Penetration Testing Azure for Ethical Hackers

Resumen del Ebook

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches Key FeaturesUnderstand the different Azure attack techniques and methodologies used by hackersFind out how you can ensure end-to-end cybersecurity in the Azure ecosystemDiscover various tools and techniques to perform successful penetration tests on your Azure infrastructureBook Description “If you're looking for this book, you need it.” — 5* Amazon Review Curious about how safe Azure really is? Put your knowledge to work with this practical guide to penetration testing. This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, scripts, and ready-to-use source code. As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. First, you'll be taken through the prerequisites for pentesting Azure and shown how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. In the later chapters, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment. By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure. What you will learnIdentify how administrators misconfigure Azure services, leaving them open to exploitationUnderstand how to detect cloud infrastructure, service, and application misconfigurationsExplore processes and techniques for exploiting common Azure security issuesUse on-premises networks to pivot and escalate access within AzureDiagnose gaps and weaknesses in Azure security implementationsUnderstand how attackers can escalate privileges in Azure ADWho this book is for This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Ficha del Libro

Titulo Alternativo : Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Total de páginas 352

Autor:

David Okeyode
Karl Fosaaen
Charles Horton

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

¿Cómo obtener el libro?

A continuación te mostramos varias formas de obtener el libro. Intenta comprartelo en una librería de tu zona, pero sino lo encuentras, nosotros podemos ofrecertelo:

Opciones de Descarga

Puntuación

Popular

4.3

66 Valoraciones Totales

Más libros de la categoría Informática

Fundamentos de diseño de bases de datos

La quinta edición del libro Fundamentos de bases de datos de los autores Silberschatz, Korth y Sudarshan ofrece todo lo necesario para una profunda comprensión de los sistemas de bases de datos. Los autores explican conceptos fundamentales de la gestión de bases de datos con todo el detalle y atención que los lectores de este clásico libro de texto esperan. Se examinan en profundidad los lenguajes de consultas, el diseño de esquemas, el desarrollo de aplicaciones, la implementación de sistemas, el análisis de datos y las arquitecturas de las bases de datos. El libro es apropiado tanto ...

La Guia Básica de JavaScript

JavaScript es un lenguaje de programación interpretado, que define como orientado a objetos,3 basado en prototipos, imperativo, débilmente tipado y dinámico. Se utiliza principalmente en su forma del lado del cliente (client-side), implementado como parte de un navegador web permitiendo mejoras en la interfaz de usuario y páginas web dinámicas aunque existe una forma de JavaScript del lado del servidor (Server-side JavaScript o SSJS). Su uso en aplicaciones externas a la web, por ejemplo en documentos PDF, aplicaciones de escritorio (mayoritariamente widgets) es también significativo....

Sistemas de almacenamiento

La información se ha utilizado y tratado a lo largo de la historia a través de libros, periódicos, revistas… En definitiva, en soporte papel. Es a partir del nacimiento de los computadores cuando se comienza a manejar utilizando máquinas electrónicas, y la lógica evolución de los sistemas ha dado lugar a que la información no sea tratada como datos sin relación. En este libro aprenderemos a reconocer y a describir codificaciones y nomenclaturas de elementos informáticos y a distinguir los diferentes tipos de almacenamiento usados en los sistemas operativos multiusuario. Además,...

Omnium contra omnes

Cuando se intenta abordar el análisis de la ciberguerra y la posible aplicación de una estrategia militar, se llega a la conclusión de que su vinculación con el escenario de las relaciones internacionales, junto con las características intrínsecas del ciberespacio, impide que dicho análisis pueda realizarse de manera aislada. Este estudio tiene el objetivo de profundizar tanto en el ámbito político como en el militar para dar contexto teórico a un nuevo modelo de guerra.

Libros Recomendados

Libro Un reino de promesas malditas (Edición española)