Descripción
Explore las capacidades ofensivas y defensivas de PowerShell para fortalecer la seguridad de su organización
La compra del libro impreso o Kindle incluye un eBook en PDF gratuito.
Características clave:
- Domine PowerShell para la seguridad configurando, auditando, monitoreando, explotando y eludiendo las defensas.
- Investigue y desarrolle métodos para eludir las características de seguridad y utilizar técnicas de sigilo.
- Explore las características de seguridad esenciales en PowerShell y proteja su entorno contra exploits y omisiones.
Descripción del libro:
¡Lleve sus habilidades de ciberseguridad al siguiente nivel con esta guía completa de seguridad de PowerShell! Ya sea que trabaje en equipos rojos o azules, obtendrá una comprensión profunda de las capacidades de seguridad de PowerShell y cómo usarlas. Después de revisar los conceptos básicos de PowerShell y los fundamentos de scripting, se sumergirá en PowerShell Remoting y las tecnologías de administración remota. Aprenderá a configurar y analizar los registros de eventos de Windows y comprenderá los registros de eventos e identificaciones más importantes para monitorear su entorno. Profundizará en las capacidades de PowerShell para interactuar con el sistema subyacente, Active Directory y Azure AD. Además, explorará las funciones internas de Windows, incluidas las API y WMI, y cómo ejecutar PowerShell sin powershell.exe. Descubrirá protocolos de autenticación, enumeración, robo de credenciales y explotación, para ayudar a mitigar los riesgos en su entorno, junto con un manual de equipos rojos y azules para las tareas de seguridad diarias. Finalmente, se adentrará en las mitigaciones, incluidas Just Enough Administration, AMSI, control de aplicaciones y firma de código, con un enfoque en la configuración, los riesgos, la explotación, las omisiones y las mejores prácticas. Al final de este libro, tendrá una comprensión profunda de cómo emplear PowerShell desde la perspectiva de un equipo rojo y un equipo azul.
Lo que aprenderá:
- Aproveche PowerShell, sus técnicas de mitigación y detecte ataques.
- Fortalezca su entorno y sistemas contra las amenazas.
- Obtenga información única sobre los registros de eventos e identificaciones en relación con PowerShell y detecte ataques.
- Configure PSRemoting y aprenda sobre riesgos, omisiones y mejores prácticas.
- Utilice PowerShell para el acceso, la explotación y el secuestro del sistema.
- Introducción de equipos rojos y azules a la seguridad de Active Directory y Azure AD.
- Descubra las medidas de seguridad de PowerShell para ataques que van más allá de los comandos simples.
- Explore JEA para restringir qué comandos se pueden ejecutar.
Para quién es este libro:
Este libro es para profesionales de la seguridad, probadores de penetración, administradores de sistemas y equipos rojos y azules que buscan aprender cómo aprovechar PowerShell para operaciones de seguridad. Es fundamental tener un conocimiento básico de PowerShell, los fundamentos de la ciberseguridad y la programación. Para algunas partes, un conocimiento básico de Active Directory, C++/C# y ensamblador puede ser beneficioso.
Autor: Miriam C. Wiesner
Editorial: Packt Publishing
Publicado: 16/08/2023
Páginas: 572
Tipo de encuadernación: Tapa blanda
Peso: 2.14 libras
Tamaño: 9.25h x 7.50w x 1.16d
ISBN13: 9781800566378
ISBN10: 1800566379
Categorías BISAC:
- Informática | Seguridad | Virus y Malware
- Informática | Administración de sistemas | Administración de Windows
Este título no es retornable