Penetration Testing Azure for Ethical Hackers

Resumen del Ebook

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches Key FeaturesUnderstand the different Azure attack techniques and methodologies used by hackersFind out how you can ensure end-to-end cybersecurity in the Azure ecosystemDiscover various tools and techniques to perform successful penetration tests on your Azure infrastructureBook Description “If you're looking for this book, you need it.” — 5* Amazon Review Curious about how safe Azure really is? Put your knowledge to work with this practical guide to penetration testing. This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, scripts, and ready-to-use source code. As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. First, you'll be taken through the prerequisites for pentesting Azure and shown how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. In the later chapters, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment. By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure. What you will learnIdentify how administrators misconfigure Azure services, leaving them open to exploitationUnderstand how to detect cloud infrastructure, service, and application misconfigurationsExplore processes and techniques for exploiting common Azure security issuesUse on-premises networks to pivot and escalate access within AzureDiagnose gaps and weaknesses in Azure security implementationsUnderstand how attackers can escalate privileges in Azure ADWho this book is for This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Ficha del Libro

Titulo Alternativo : Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Total de páginas 352

Autor:

David Okeyode
Karl Fosaaen
Charles Horton

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

¿Cómo obtener el libro?

A continuación te mostramos varias formas de obtener el libro. Intenta comprartelo en una librería de tu zona, pero sino lo encuentras, nosotros podemos ofrecertelo:

Opciones de Descarga

Puntuación

Popular

4.3

66 Valoraciones Totales

Más libros de la categoría Informática

Risc vs arm

En el mundo de la informática hay algo conocido como Open Source, término que tal vez te resulte familiar porque seguramente conocerás varios proyectos de ese tipo. Básicamente, hace referencia a que un software es de código abierto, lo que significa que, si tienes los conocimientos necesarios, eres libre de modificarlo a tu gusto sin que por eso infrinjas una ley o debas pagar regalías por el uso de esa tecnología. Lo que quizás no sabías es que también existen proyectos de hardware Open Source, como los procesadores RISC-V (RISC 5), que verás en este Informe USERS.

Sistemas de cableado estructurado

Este libro está destinado a aquellas personas que necesitan conocer o ampliar conceptos sobre los sistemas de cableado como parte de su trabajo, pero que no son necesariamente especialistas en el área del cableado estructurado de redes de ordenadores, como Técnicos, Facility Managers, Instaladores, y Arquitectos. El cableado para redes de datos difiere significativamente de otros cableados más conocidos, como pueden ser los asociados a instalaciones eléctricas o de telefonía. Entender el funcionamiento de redes que pueden transportar datos, vídeo y voz asegurará que el cableado...

Aprende a programar en C#

.NET es una plataforma de desarrollo de Microsoft que tiene como foco principal el desarrollo de Servicios WEB XML. Un servicio Web XML, o simplemente Web Service, trasciende a lo que nosotros conocemos como páginas web dinámicas, a las cuales pueden ser acceder mediante un navegador web. La idea principal de un Web Service consiste en permitir que las aplicaciones, sean Web o de escritorio, se comuniquen e intercambien datos de forma simple y transparente, independientemente del sistema operativo o del lenguaje de programación.

La web social como nuevo medio de comunicación y evaluación científica

Este libro presenta una visión general de cómo la web, y especialmente la web social, ha transformado los sistemas de comunicación y evaluación científica. Se destacan dos elementos clave en esta transformación: las plataformas web sociales, como nuevos medios de promoción y difusión de la investigación, y la altmetría o altmetrics, referida al uso de esas plataformas para medir el impacto o la influencia social de la investigación. Esta obra se centra en la clasificación de algunas de las herramientas web 2.0 más populares en función de su finalidad, haciendo hincapié en sus...

Libros Recomendados