Penetration Testing Azure for Ethical Hackers

Resumen del Ebook

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches Key FeaturesUnderstand the different Azure attack techniques and methodologies used by hackersFind out how you can ensure end-to-end cybersecurity in the Azure ecosystemDiscover various tools and techniques to perform successful penetration tests on your Azure infrastructureBook Description “If you're looking for this book, you need it.” — 5* Amazon Review Curious about how safe Azure really is? Put your knowledge to work with this practical guide to penetration testing. This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, scripts, and ready-to-use source code. As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. First, you'll be taken through the prerequisites for pentesting Azure and shown how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. In the later chapters, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment. By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure. What you will learnIdentify how administrators misconfigure Azure services, leaving them open to exploitationUnderstand how to detect cloud infrastructure, service, and application misconfigurationsExplore processes and techniques for exploiting common Azure security issuesUse on-premises networks to pivot and escalate access within AzureDiagnose gaps and weaknesses in Azure security implementationsUnderstand how attackers can escalate privileges in Azure ADWho this book is for This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Ficha del Libro

Titulo Alternativo : Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Total de páginas 352

Autor:

David Okeyode
Karl Fosaaen
Charles Horton

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

¿Cómo obtener el libro?

A continuación te mostramos varias formas de obtener el libro. Intenta comprartelo en una librería de tu zona, pero sino lo encuentras, nosotros podemos ofrecertelo:

Opciones de Descarga

Puntuación

Popular

4.3

66 Valoraciones Totales

Más libros de la categoría Informática

Resolviendo problemas de Big Data

En el sentido más purista del término, hablar de Big Data es hablar de información. Y no de cualquier información: se trata de una cantidad de información tan voluminosa que el simple hecho de almacenarla plantea retos, y tratar de procesarla y estudiarla podría suponer un enorme desafío. Por suerte, desde hace más de una década, científicos e ingenieros de compañías como Google o Yahoo, que empezaban a darse cuenta de los problemas que planteaba disponer de tales volúmenes de datos, comenzaron a desarrollar técnicas y herramientas para poder almacenar los datos y procesarlos de ...

Hacking ético con herramientas Python

En los últimos años, Python se ha convertido en un lenguaje muy adoptado por la industria de la seguridad informática, debido a su simpleza, practicidad, además de ser un lenguaje tanto interpretado como de scripting. Su integración con multitud de librerías de terceros hace pensar en Python como un lenguaje con múltiples posibilidades tanto desde el punto de vista ofensivo como defensivo de la seguridad y ha sido utilizado para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas. El objetivo del libro es capacitar ...

La galaxia internet

Internet es el medio de comunicación esencial de la era de la información. Por primera vez en la historia permite la comunicación instantánea de muchos a muchos. Ha penetrado ya profundamente nuestra forma de trabajar, de información, de relacionarnos, de aprender y de vivir. Pero ¿qué sabemos de los efectos de Internet sobre la sociedad, la empresa y la vida cotidiana? La investigación social puede aportar materiales a un conocimiento objetivo del alcance real de Internet. Cómo Internet es un instrumento potencial de libre comunicación y que su espíritu de libertad fue diseñado...

Nuevas indentidades de aprendizaje en la era digital. Creatividad. Educación. Tecnología. Sociedad

El libro aporta una exploración crítica de cómo se ha reconfigurado la educación en el mundo digital. Identifica cómo se están promoviendo las nuevas identidades y cómo se sitúan los jóvenes en tanto que aprendices en red, equipados para la participación política, económica y cultural en la era digital. Plantea que la educación es ahora el sujeto de una forma "cibernética" de pensamiento: un estilo contemporáneo de pensar en torno a la sociedad y la identidad, que está saturada de metáforas de redes, flexibilidad, interactividad y conectividad. Examina cómo los cambios de...

Libros Recomendados