Ebook PowerShell Automation Và Scripting Cho Cybersecurity - Hacking Và Defense Cho Red & Blue Teamer [PDF, EPUB] [9537E]
Khám phá khả năng offensive và defensive của PowerShell để tăng cường bảo mật cho tổ chức của bạn với hướng dẫn thực tế này.
1. Các tính năng chính:
- ✓ Làm chủ PowerShell về bảo mật bằng cách cấu hình, auditing, monitoring, exploiting, và bypassing defense.
- ✓ Nghiên cứu và phát triển các phương pháp để vượt qua các tính năng bảo mật và sử dụng stealthy tradecraft.
- ✓ Khám phá các tính năng bảo mật thiết yếu trong PowerShell và bảo vệ môi trường của bạn khỏi các exploit và bypass.
2. Mô tả sách:
Nâng cao kỹ năng cybersecurity của bạn lên một tầm cao mới với hướng dẫn toàn diện về PowerShell security này! Cho dù bạn là một red hay blue teamer, bạn sẽ hiểu sâu sắc về khả năng bảo mật của PowerShell và cách sử dụng chúng.
Sau khi xem lại các kiến thức cơ bản về PowerShell và các nền tảng về scripting, bạn sẽ tìm hiểu sâu hơn về PowerShell Remoting và các công nghệ remote management. Bạn sẽ tìm hiểu cách cấu hình và phân tích Windows event logs và hiểu các event logs và ID quan trọng nhất để giám sát môi trường của mình. Bạn sẽ tìm hiểu sâu hơn về các khả năng của PowerShell để tương tác với hệ thống cơ bản, Active Directory và Azure AD. Ngoài ra, bạn sẽ khám phá các thành phần bên trong của Windows bao gồm API và WMI, cũng như cách chạy PowerShell mà không cần powershell.exe.
Bạn sẽ khám phá các authentication protocol, enumeration, credential theft và exploitation để giúp giảm thiểu rủi ro trong môi trường của mình, cùng với một red & blue team cookbook cho các tác vụ bảo mật hàng ngày. Cuối cùng, bạn sẽ đi sâu vào mitigation, bao gồm Just Enough Administration, AMSI, application control, và code signing, tập trung vào configuration, risks, exploitation, bypasses, và best practices.
Đến cuối cuốn sách này, bạn sẽ hiểu sâu sắc cách sử dụng PowerShell từ góc nhìn của cả red và blue team
3. Bạn sẽ học được gì:
- ✓ Tận dụng PowerShell, các kỹ thuật mitigation của nó và phát hiện các detect attack.
- ✓ Tăng cường môi trường và hệ thống của bạn chống lại các mối đe dọa.
- ✓ Nhận thông tin chi tiết độc đáo về event log và ID liên quan đến PowerShell và phát hiện các cuộc tấn công.
- ✓ Cấu hình PSRemoting và tìm hiểu về risks, bypasses, và best practices.
- ✓ Sử dụng PowerShell cho system access, exploitation, và hijacking.
- ✓ Giới thiệu Red và blue team để bảo mật Active Directory và Azure AD.
- ✓ Khám phá các biện pháp bảo mật PowerShell cho các cuộc tấn công sâu hơn các lệnh đơn giản.
- ✓ Khám phá JEA để hạn chế những lệnh có thể được thực thi.
4. Cuốn sách này dành cho ai:
Cuốn sách này dành cho các chuyên gia bảo mật, penetration tester, system administrator, và red & blue team muốn tìm hiểu cách tận dụng PowerShell cho các hoạt động bảo mật. Cần phải hiểu cơ bản về PowerShell, các nền tảng về an ninh mạng và scripting. Đối với một số phần, cần hiểu cơ bản về active directory, C++/C# và assembly.
5. Mục lục:
- ✓ Chương 01. Bắt đầu với PowerShell.
- ✓ Chương 02. PowerShell Scripting Fundamentals.
- ✓ Chương 03. Khám phá các công nghệ PowerShell Remote Management và PowerShell Remoting.
- ✓ Chương 04. Detection – Auditing & Monitoring.
- ✓ Chương 05. PowerShell Is Powerful – System & API Access.
- ✓ Chương 06. Active Directory – Attacks & Mitigation.
- ✓ Chương 07. Hacking Cloud – Exploiting Azure Active Directory/Entra ID.
- ✓ Chương 08. Red Team Tasks & Cookbook.
- ✓ Chương 09. Blue Team Tasks & Cookbook.
- ✓ Chương 10. Language Modes & Just Enough Administration (JEA).
- ✓ Chương 11. AppLocker, Application Control, và Code Signing.
- ✓ Chương 12. Khám phá Antimalware Scan Interface (AMSI).
- ✓ Chương 13. What Else? – Further Mitigations & Resources.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !