Penetration Testing Azure for Ethical Hackers

Resumen del Ebook

Simulate real-world attacks using tactics, techniques, and procedures that adversaries use during cloud breaches Key FeaturesUnderstand the different Azure attack techniques and methodologies used by hackersFind out how you can ensure end-to-end cybersecurity in the Azure ecosystemDiscover various tools and techniques to perform successful penetration tests on your Azure infrastructureBook Description “If you're looking for this book, you need it.” — 5* Amazon Review Curious about how safe Azure really is? Put your knowledge to work with this practical guide to penetration testing. This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, scripts, and ready-to-use source code. As you learn about the Microsoft Azure platform and understand how hackers can attack resources hosted in the Azure cloud, you'll find out how to protect your environment by identifying vulnerabilities, along with extending your pentesting tools and capabilities. First, you'll be taken through the prerequisites for pentesting Azure and shown how to set up a pentesting lab. You'll then simulate attacks on Azure assets such as web applications and virtual machines from anonymous and authenticated perspectives. In the later chapters, you'll learn about the opportunities for privilege escalation in Azure tenants and ways in which an attacker can create persistent access to an environment. By the end of this book, you'll be able to leverage your ethical hacking skills to identify and implement different tools and techniques to perform successful penetration tests on your own Azure infrastructure. What you will learnIdentify how administrators misconfigure Azure services, leaving them open to exploitationUnderstand how to detect cloud infrastructure, service, and application misconfigurationsExplore processes and techniques for exploiting common Azure security issuesUse on-premises networks to pivot and escalate access within AzureDiagnose gaps and weaknesses in Azure security implementationsUnderstand how attackers can escalate privileges in Azure ADWho this book is for This book is for new and experienced infosec enthusiasts who want to learn how to simulate real-world Azure attacks using tactics, techniques, and procedures (TTPs) that adversaries use in cloud breaches. Any technology professional working with the Azure platform (including Azure administrators, developers, and DevOps engineers) interested in learning how attackers exploit vulnerabilities in Azure hosted infrastructure, applications, and services will find this book useful.

Ficha del Libro

Titulo Alternativo : Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments

Total de páginas 352

Autor:

David Okeyode
Karl Fosaaen
Charles Horton

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

¿Cómo obtener el libro?

A continuación te mostramos varias formas de obtener el libro. Intenta comprartelo en una librería de tu zona, pero sino lo encuentras, nosotros podemos ofrecertelo:

Opciones de Descarga

Puntuación

Popular

4.3

66 Valoraciones Totales

Más libros de la categoría Informática

Amazon. Manual de supervivencia en el marketplace no1 de España

Te enseñamos todo lo que sabemos sobre Amazon para que sepas a lo que te enfrentas y conozcas, a la perfección, las herramientas y estrategias necesarias para poner tu tienda en marcha, incluso aunque no tengas ninguna experiencia. No vamos a darte un listado de trucos o buenas prácticas aleatorias. Lo que pretendemos es que arranques en la primera página viendo cómo funciona la plataforma y cuando cierres la última, hayas entendido e interiorizado los distintos modelos de negocio, sepas gestionar tu inventario, y la mejor manera de posicionarlo y promoverlo dentro de la plataforma....

Sistemas de cableado estructurado

Este libro está destinado a aquellas personas que necesitan conocer o ampliar conceptos sobre los sistemas de cableado como parte de su trabajo, pero que no son necesariamente especialistas en el área del cableado estructurado de redes de ordenadores, como Técnicos, Facility Managers, Instaladores, y Arquitectos. El cableado para redes de datos difiere significativamente de otros cableados más conocidos, como pueden ser los asociados a instalaciones eléctricas o de telefonía. Entender el funcionamiento de redes que pueden transportar datos, vídeo y voz asegurará que el cableado...

Informática básica

La informática es una disciplina que puede ser clasificada como ciencia, puesto que aplica el método científico para establecer sus principios, pero también utiliza las prácticas de la tecnología para el desarrollo de procesos y técnicas que permitan automatizar de forma eficiente la resolución de los problemas con los que se enfrenta. Se puede considerar que la informática es el arte de automatizar la resolución de problemas, estos problemas pueden ser tan sencillos como realizar una ordenación alfabética o tan complejos como el reconocimiento de voz o la toma de decisiones...

La transformación digital y móvil de la comunicación política

La tecnología móvil es parte de nuestra cotidianidad, un instrumento fundamental para nuestra vida en sociedad. El teléfono móvil es un cerebro con capacidad de conectarnos permanentemente con nuestro entorno. Nuestra vida está pasando a ser completamente móvil. Han dejado de ser sólo teléfonos para convertirse en el instrumento más versátil, global y potente que nunca hemos disfrutado. El nuevo Life Mobile Style transforma el comportamiento social e individual, provocando mutaciones en las pautas de consumo, del uso personal y profesional de las tecnologías y de las redes...

Libros Recomendados