Avaliação de segurança de redes: Conheça a sua rede

Qual é o nível de segurança de sua rede? A melhor maneira de descobrir é atacá-la usando as mesmas táticas que os invasores empregam, de modo a identificar e explorar seus pontos fracos. Com a edição atualizada deste livro prático, você aprenderá a fazer testes de invasão (pentest) em redes de forma estruturada. O especialista em segurança Chris McNab apresenta vulnerabilidades comuns e os passos que você deve executar para identificá-las em seu ambiente. A complexidade dos sistemas e as superfícies de ataque continuam aumentando. Este livro descreve um processo para ajudá-lo a atenuar os riscos aos quais a sua rede está sujeita. Todo capítulo inclui uma checklist que sintetiza as técnicas dos invasores, junto com medidas de proteção eficazes que podem ser utilizadas de imediato. Aprenda a testar os componentes de seu sistema de modo eficiente, incluindo: •Serviços comuns como SSH, FTP, Kerberos, SNMP e LDAP •Serviços Microsoft, incluindo NetBIOS, SMB, RPC e RDP •Serviços de email SMTP, POP3 e IMAP •Serviços IPsec e PPTP que oferecem acesso seguro à rede •Protocolos TLS e recursos que oferecem segurança no transporte •Software de servidores web, incluindo Microsoft IIS, Apache e Nginx •Frameworks, incluindo Rails, Django, Microsoft ASP.NET e PHP