Penetration Testing Azure for Ethical Hackers

Resumen del Ebook

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches Key FeaturesUnderstand the different Azure attack techniques and methodologies used by hackersFind out how you can ensure end-to-end cybersecurity in the Azure ecosystemDiscover various tools and techniques to perform successful penetration tests on your Azure infrastructureBook Description “If you're looking for this book, you need it.” — 5* Amazon Review Curious about how safe Azure really is? Put your knowledge to work with this practical guide to penetration testing. This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, scripts, and ready-to-use source code. As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. First, you'll be taken through the prerequisites for pentesting Azure and shown how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. In the later chapters, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment. By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure. What you will learnIdentify how administrators misconfigure Azure services, leaving them open to exploitationUnderstand how to detect cloud infrastructure, service, and application misconfigurationsExplore processes and techniques for exploiting common Azure security issuesUse on-premises networks to pivot and escalate access within AzureDiagnose gaps and weaknesses in Azure security implementationsUnderstand how attackers can escalate privileges in Azure ADWho this book is for This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Ficha del Libro

Titulo Alternativo : Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Total de páginas 352

Autor:

David Okeyode
Karl Fosaaen
Charles Horton

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

¿Cómo obtener el libro?

A continuación te mostramos varias formas de obtener el libro. Intenta comprartelo en una librería de tu zona, pero sino lo encuentras, nosotros podemos ofrecertelo:

Opciones de Descarga

Puntuación

Popular

4.3

66 Valoraciones Totales

Más libros de la categoría Informática

Auditoría informática

Este libro proporciona a los lectores una panorámica actual y completa sobre la auditoría informática. La obra está dividida en cuatro partes, y en ella se exponen: los conceptos fundamentales y el control interno, las metodologías más importantes, el informe, la organización del departamento, el marco jurídico, ladeontología del auditor informático; y las principales áreas de la auditoría informática: auditoría física, ofimática, dirección, explotación, desarrollo, mantenimiento, bases de datos, técnica de sistemas, calidad, seguridad, redes, aplicaciones, sistemas EIS/DSS ...

Grabación de datos - MF0973_1

Objetivos Disponer los diferentes materiales y espacios de trabajo aplicando criterios de optimización de recursos, las normas de calidad, seguridad y salud en procesos de grabación de datos en terminales informáticos. Identificar los criterios de actuación profesional propia en la actividad de grabación de datos, que permitan la integración y cooperación en grupos contribuyendo a crear un clima de trabajo productivo, de acuerdo con una ética personal y profesional definida. Aplicar técnicas mecanográficas en un teclado extendido, con precisión, velocidad, calidad de escritura al...

Risc vs arm

En el mundo de la informática hay algo conocido como Open Source, término que tal vez te resulte familiar porque seguramente conocerás varios proyectos de ese tipo. Básicamente, hace referencia a que un software es de código abierto, lo que significa que, si tienes los conocimientos necesarios, eres libre de modificarlo a tu gusto sin que por eso infrinjas una ley o debas pagar regalías por el uso de esa tecnología. Lo que quizás no sabías es que también existen proyectos de hardware Open Source, como los procesadores RISC-V (RISC 5), que verás en este Informe USERS.

Flexibilidad

Basada en casi treinta años de investigación ininterrumpida de los autores sobre el tema, esta publicación se ha actualizado completamente con los últimos descubrimientos científicos disponibles, gracias al trabajo conjunto de los investigadores del Laboratorio de Biociencias de Motricidad Humanas, LABIMH. Sus contenidos están asentados en una revisión completa de los aspectos anatómicos, kinesiológicos, fisiológicos e histoquímicos que, de manera integral, proporciona la base necesaria para el estudio. En el libro se describen las formas más apropiadas y actualizadas para...

Libros Recomendados