Etyczne łamanie haseł. John the Ripper, hashcat i inne zaawansowane techniki
Opis
Umiejętność łamania haseł przydaje się nie tylko przestępcom, ale również specjalistom do spraw bezpieczeństwa. Jest cenna w wielu sytuacjach, na przykład w razie konieczności odzyskania dostępu do systemu po odejściu użytkownika z firmy, w testowaniu penetracyjnym i w obszarze działalności zespołów czerwonych. W takich przypadkach próba złamania hasła ma udowodnić wysoki poziom mechanizmu kontroli dostępu albo jego nieskuteczność.
Dzięki tej praktycznej książce dogłębnie zrozumiesz zagadnienia związane z ochroną haseł i odzyskiwaniem chronionych nimi danych. Rozpoczniesz od zapoznania się z zasadami przechowywania danych uwierzytelniających i matematycznymi podstawami technik łamania haseł. Następnie nauczysz się posługiwać różnymi narzędziami ułatwiającymi odzyskiwanie haseł, by potem zająć się typowymi przypadkami ich łamania, odzyskiwania skrótów i pokonywania zabezpieczeń. Przyjrzysz się działaniu metod siłowych i słownikowych, dowiesz się także, jak stosować je przy różnych sposobach przechowywania danych uwierzytelniających. Poszczególne zagadnienia zostały zilustrowane licznymi rzeczywistymi przykładami. Pod koniec lektury przekonasz się, że potrafisz z łatwością łamać najpopularniejsze typy danych uwierzytelniających.
W książce między innymi:
- koncepcje łamania haseł i popularnych typów skrótów
- identyfikowanie, wyodrębnianie i łamanie skrótów haseł systemów Windows i macOS
- architektura WPA/WPA2
- popularne menedżery haseł, takie jak KeePass, LastPass i 1Password
- formatowanie skrótów dla portfeli bitcoin, litecoin, Ethereum i ich łamanie
Nie ma nic złego w łamaniu haseł, jeśli robisz to etycznie!
Szczegóły

Recenzje