Auditoria de segurança de sistemas de informação

Aleksandr Shitik
Aleksandr Shitik

Escrevo meus próprios posts e livros, e faço resenhas de filmes e livros. Especialista em cosmologia e astronomia, TI, produtividade e planejamento.

Auditoria de segurança de sistemas de informação
Nikita Skabtsov
Gêneros: Programação, Segurança Cibernética
Ano de publicação: 2018
Ano de leitura: 2021
Minha avaliação: Máxima
Número de leituras: 1
Total de páginas: 272
Resumo (páginas): 27
Idioma original da publicação: Russo
Traduções para outros idiomas: Nenhuma tradução para outros idiomas encontrada

Visão geral

O livro possui 272 páginas, divididas em duas grandes seções: Ataque, contendo 16 capítulos, e Defesa, contendo 7 capítulos. O conteúdo é apresentado principalmente em texto e gráficos, com inserções de trechos de código. No final de cada capítulo há um resumo dos assuntos abordados. O nível de dificuldade é médio.

Sumário

A seguir, apresentamos o conteúdo do livro sem aprofundar cada tópico.

PARTE 1. ATAQUE

  • Capítulo 1. Início
  • Capítulo 2. Obtendo informação de fontes abertas
  • Capítulo 3. Obtendo informação de serviços de rede
  • Capítulo 4. Ataques a aplicações web
  • Capítulo 5. Engenharia social
  • Capítulo 6. Obtenção de senhas
  • Capítulo 7. Redes sem fio
  • Capítulo 8. Interceptação de dados
  • Capítulo 9. Evitando sistemas de segurança
  • Capítulo 10. Malware
  • Capítulo 11. Metasploit Framework
  • Capítulo 12. Transferência de arquivos
  • Capítulo 13. Elevação de privilégios
  • Capítulo 14. Redirecionamento de portas e tunelamento
  • Capítulo 15. Buffer overflow
  • Capítulo 16. Unindo tudo

PARTE 2. DEFESA

  • Capítulo 17. Exemplo pessoal
  • Capítulo 18. Trâmites administrativos
  • Capítulo 19. Treinamento e exercícios
  • Capítulo 20. Proteção contra vazamentos de informação
  • Capítulo 21. Firewalls
  • Capítulo 22. Sistemas de detecção de intrusão (IDS)
  • Capítulo 23. Redes privadas virtuais (VPN)

Opinião

Mais um excelente livro de segurança da informação. Em conjunto com o livro de Peter Yaworski, Bug‑trap: Guia prático de hacking web, o conteúdo deste livro também serviu de base para minha apresentação na empresa onde trabalho, abordando temas de segurança digital.

Este artigo é puramente uma análise do livro e não tem caráter de recomendação. As ferramentas e métodos descritos no texto são apresentados apenas a efeitos informativos, não constituindo uma chamada à ação da minha parte. Além disso, algumas tecnologias ou práticas podem estar restringidas, bloqueadas ou serem ilegais em determinados países; o uso delas depende da avaliação individual de cada leitor, levando em conta a legislação local e sua própria responsabilidade.

Вверх