Подборки Популярное Новинки Иммерсивные
Начать бесплатный период
Searching...
SoBrief
Русский
EnglishEnglish
EspañolSpanish
简体中文Chinese
繁體中文Chinese (Traditional)
FrançaisFrench
DeutschGerman
日本語Japanese
PortuguêsPortuguese
ItalianoItalian
한국어Korean
РусскийRussian
NederlandsDutch
العربيةArabic
PolskiPolish
हिन्दीHindi
Tiếng ViệtVietnamese
SvenskaSwedish
ΕλληνικάGreek
TürkçeTurkish
ไทยThai
ČeštinaCzech
RomânăRomanian
MagyarHungarian
УкраїнськаUkrainian
Bahasa IndonesiaIndonesian
DanskDanish
SuomiFinnish
БългарскиBulgarian
עבריתHebrew
NorskNorwegian
HrvatskiCroatian
CatalàCatalan
SlovenčinaSlovak
LietuviųLithuanian
SlovenščinaSlovenian
СрпскиSerbian
EestiEstonian
LatviešuLatvian
فارسیPersian
മലയാളംMalayalam
தமிழ்Tamil
اردوUrdu
The Hacker Playbook

The Hacker Playbook

Практическое руководство по тестированию на проникновение
Питер Ким 2014 294 стр.
3.97
476 оценок
ХакерыТехнологииИнформатика
Слушать
Summary Reviews Частые вопросы Author
Попробуйте полный доступ на 3 дня
Откройте прослушивание и многое другое!
Продолжить

Ключевые идеи

1. Установите базовый уровень для тестирования на проникновение

Для этого необходимо иметь стандартную базовую систему, инструменты и процессы.

Повторяемый процесс. Последовательный подход — залог эффективного тестирования на проникновение. Важно настроить стандартизированные атакующие системы, инструменты и методики. Наличие как Windows, так и Linux с необходимым набором инструментов позволяет проводить тесты в разных средах с одинаковой точностью.

Снимки виртуальных машин. Создание снимков чистых, настроенных виртуальных машин — настоящее спасение. Это позволяет быстро откатиться к известному рабочему состоянию, обновить патчи, добавить нужные инструменты для конкретных задач. Экономит время и гарантирует стабильность тестов.

Аппаратное и программное обеспечение. Минимальные требования к железу — ноутбук с 8 ГБ оперативной памяти, 500 ГБ дискового пространства (лучше SSD) и процессор Intel i7 с четырьмя ядрами. Обязательное ПО — VMware Workstation/Fusion/Player или VirtualBox, а также Kali Linux. Для профессионального тестирования рекомендуются коммерческие инструменты Nexpose/Nessus и Burp Suite.

2. Освойте пассивный сбор информации

Начинайте с пассивного обнаружения — поиска сведений о цели, сети, клиентах и прочем без прямого взаимодействия с хостом.

Ненавязчивое разведывательное исследование. Пассивное обнаружение позволяет собирать данные о цели, не касаясь её систем. Это важно для незаметного изучения инфраструктуры, сотрудников и онлайн-присутствия.

Скрипты Discover. Инструменты вроде Discover-scripts автоматизируют поиск информации: сотрудников организации, доменов, почтовых адресов, файлов. Они собирают данные из LinkedIn, Google dorks, WHOIS и других источников в единый отчёт.

Списки скомпрометированных данных. Использование известных утечек паролей — эффективный метод. Анализируя базы вроде Adobe breach, можно найти адреса электронной почты и зашифрованные пароли, связанные с целевым доменом. Эти данные пригодятся для взлома паролей или фишинговых атак.

3. Применяйте активные методы сканирования

Активное обнаружение — попытка выявить системы, сервисы и уязвимости путём прямого взаимодействия.

Идентификация систем и сервисов. Активное сканирование подразумевает работу с сетью цели для выявления устройств, сервисов и потенциальных дыр. Для этого используют сетевые сканеры Nmap и уязвимости Nexpose/Nessus.

Процесс сканирования. Обычно включает:

  • Сканирование уязвимостей сети (Nexpose/Nessus)
  • Сканирование с помощью Nmap
  • Использование кастомных скриптов Nmap
  • Захват экрана с помощью PeepingTom

Снятие баннеров Nmap. Запуск кастомного сканирования ОС и сервисов на популярных портах (или всех 65 535) обязателен. Скрипт banner-plus.nse быстро определяет баннеры открытых портов, давая ценную информацию о сервисах.

4. Эксплуатируйте уязвимости с точностью

Как только сканер находит уязвимость, я обычно ищу рабочий эксплойт.

Инструменты эксплуатации. Metasploit — популярный инструмент для эксплуатации уязвимостей. Он позволяет выбрать эксплойт, настроить параметры, payload и запустить атаку. Важно понимать, как работают эксплойты и уметь их модифицировать.

Ручная эксплуатация. Часто нужных эксплойтов нет в Metasploit, их приходится искать отдельно. Они могут быть написаны на Python, C++, Ruby, Perl или Bash. Пентестеру нужно уметь редактировать, запускать и разбираться в таких скриптах.

Проверка скриптов. Перед запуском обязательно тестируйте скрипты. Некоторые могут содержать вредоносный код, способный повредить систему. Всегда проверяйте shellcode и оценивайте возможные последствия.

5. Передвигайтесь по сети латерально

Здесь речь о перемещении по сети — от ограниченного пользователя к полному контролю над сетью.

Сбор учётных данных. После проникновения в сеть цель — двигаться латерально и повышать привилегии. Для этого используют инструменты вроде Responder.py, WCE (Windows Credential Editor) и Mimikatz.

Responder.py. Этот инструмент слушает LLMNR и NBT-NS запросы и отвечает на них, захватывая NTLM challenge/response хэши. Их можно взломать с помощью John the Ripper или oclHashcat.

Group Policy Preferences (GPP). GPP — расширения Active Directory для настройки доменных машин. Если через GPP распространяются локальные админ-аккаунты, их имена и пароли могут храниться в открытом виде на контроллере домена, что позволяет любому пользователю домена их получить.

6. Освойте тактики социальной инженерии

Если в тестах предусмотрены атаки на клиентов, социальная инженерия — ваш главный инструмент.

Домены-двойники. Покупка доменов-двойников (например, uscompany.com вместо us.company.com) отлично подходит для перехвата конфиденциальной информации. Настроив SMTP-сервер с catch-all, можно перехватывать письма, отправленные на ошибочный домен.

Спирфишинг. Целенаправленные письма конкретным людям или группам внутри организации. Для этого собирают информацию о целях: интересы, связи, стиль общения.

Social Engineering Toolkit (SET). Мощный фреймворк для создания и запуска атак социальной инженерии. Включает модули для клонирования сайтов, создания фишинговых страниц и генерации вредоносных payload.

7. Обходите антивирусное обнаружение

Моё мнение об антивирусах — они созданы, чтобы остановить новичков-скрипткидди.

Обнаружение по сигнатурам. Антивирусы часто работают по принципу поиска известных вредоносных шаблонов. Чтобы обойти их, payload нужно модифицировать или запутывать, чтобы не сработали сигнатуры.

Инструмент Evade. Помогает выявить конкретные строки или паттерны, вызывающие срабатывание антивируса. Разбивая файл на части и сканируя их, можно точно определить проблемный участок.

Python-пейлоады. Python — универсальный язык для создания вредоносных payload, которые легко обфусцировать и конвертировать в исполняемые файлы с помощью py2exe или pyinstaller.

8. Оптимизируйте стратегии взлома паролей

Здесь собраны все дополнительные методы, помогающие в пентестинге, но не вошедшие в другие разделы.

Инструменты для взлома паролей. John the Ripper (JtR) и oclHashcat — мощные программы для взлома хэшей паролей. JtR поддерживает множество алгоритмов, а oclHashcat использует GPU для ускорения процесса.

Списки слов, правила и алгоритмы хеширования. Для эффективного взлома важно правильно подобрать словари, правила трансформации и алгоритмы хеширования. Словари содержат популярные пароли, правила создают вариации, а алгоритмы определяют тип хеша.

oclHashcat. Этот инструмент отлично подходит для взлома хэшей с помощью видеокарт. Поддерживает множество алгоритмов, включая WPAv2 и NTLMv2.

Обновлено:

Report Issue

Обзор отзывов

3.97 из 5
На основе 476 оценок с Goodreads и Amazon.

Книга «The Hacker Playbook» вызывает смешанные отзывы, получив среднюю оценку 3,96 из 5. Читатели ценят её структуру и практический подход к тестированию на проникновение, считая полезной для профессионалов, но не для новичков. Одни хвалят её за всестороннее освещение темы и ценные советы, другие же критикуют за поверхностность и чрезмерное внимание к описанию инструментов. Особо отмечают главы о постэксплуатации и латеральном перемещении, но упрекают за устаревшую информацию и неудобное оформление. Многие рекомендуют книгу как справочник для опытных пентестеров, хотя некоторым не хватает подробных объяснений базовых концепций.

Your rating:
4.4
301 оценок
Want to read the full book?
Amazon Kindle Audible

Частые вопросы

What’s "The Hacker Playbook: Practical Guide to Penetration Testing" by Peter Kim about?

  • Comprehensive Penetration Testing Guide: The book is a hands-on, practical guide to penetration testing, structured like a football playbook with each chapter representing a different phase or tactic in a penetration test.
  • Real-World Techniques: It covers real-world tools, techniques, and methodologies used by professional penetration testers, focusing on efficiency and effectiveness.
  • Step-by-Step Playbook: The content is organized into ten sections, from setting up your environment to reporting, each with actionable steps and tool recommendations.
  • Focus on Practicality: Rather than exhaustive theory, the book emphasizes practical, repeatable processes and encourages readers to adapt and experiment with their own methods.

Why should I read "The Hacker Playbook" by Peter Kim?

  • Learn from Experience: The book distills years of the author’s penetration testing experience, offering lessons learned, best practices, and real-world scenarios.
  • Up-to-Date Tools and Methods: It introduces current industry-standard tools (like Kali Linux, Metasploit, Burp Suite) and how to use them effectively.
  • Practical, Not Just Theoretical: Readers gain actionable knowledge that can be immediately applied in lab or real-world environments.
  • Encourages Critical Thinking: The book stresses creativity, adaptability, and understanding over rote tool usage, helping readers become better security professionals.

What are the key takeaways from "The Hacker Playbook" by Peter Kim?

  • Establish a Repeatable Process: Building a consistent, baseline testing environment is crucial for effective penetration testing.
  • Blend Passive and Active Recon: Use both passive information gathering and active scanning to maximize discovery while minimizing detection.
  • Exploit and Move Laterally: After initial compromise, leverage post-exploitation techniques to escalate privileges and pivot within networks.
  • Report Effectively: Clear, actionable reporting is as important as technical skill—clients value understandable, validated findings and remediation advice.

How is "The Hacker Playbook" by Peter Kim structured, and what is the football playbook analogy?

  • Ten-Section Playbook: Each section is named after a football play (e.g., Pregame, The Drive, The Throw), representing a phase in a penetration test.
  • Sequential Progression: The structure mirrors the flow of a real engagement, from setup and reconnaissance to exploitation, lateral movement, and reporting.
  • Analogy for Strategy: The football theme emphasizes strategy, adaptability, and teamwork, paralleling the mindset needed for successful penetration testing.
  • Memorable Framework: This analogy helps readers remember the stages and tactics, making the methodology more accessible and engaging.

What are the essential tools and setup steps recommended in "The Hacker Playbook" by Peter Kim?

  • Dual-Platform Setup: The author recommends configuring both a Windows and a Linux (Kali) virtual machine for comprehensive testing.
  • Key Tools List: Essential tools include Kali Linux, Metasploit, Burp Suite Pro, Nessus/Nexpose, SMBExec, Veil, Mimikatz, WCE, and various browser add-ons.
  • Baseline and Snapshots: Take clean snapshots of your VMs after setup to quickly revert and maintain a consistent testing environment.
  • Regular Updates: Keep all tools and systems patched and updated to ensure effectiveness and security during engagements.

How does "The Hacker Playbook" by Peter Kim approach network and web application scanning?

  • Passive and Active Discovery: Start with passive reconnaissance (using tools like Discover Scripts and OSINT) to gather information without alerting targets.
  • Vulnerability Scanning: Use tools like Nessus or Nexpose for broad vulnerability assessment, complemented by Nmap for detailed port and service discovery.
  • Web Application Scanning: Employ Burp Suite Pro for spidering, content discovery, and active scanning of web applications, focusing on efficiency and depth.
  • Organizing Results: Tools like Peeping Tom help visualize and prioritize web targets by capturing screenshots of discovered web services.

What exploitation techniques and tools are highlighted in "The Hacker Playbook" by Peter Kim?

  • Metasploit Framework: Central to exploitation, with guidance on module selection, payload configuration, and running exploits (e.g., MS08-067).
  • Custom Exploits: Encourages understanding and modifying exploits in various languages (Python, Perl, C++) for situations where Metasploit modules are unavailable.
  • Script Safety: Stresses the importance of testing and validating scripts to avoid unintended damage to client systems.
  • Post-Exploitation Focus: Emphasizes the need to understand why exploits work, not just how to run them, to adapt to different environments.

How does "The Hacker Playbook" by Peter Kim cover web application attacks like SQL injection and XSS?

  • SQL Injection Tools: Detailed walkthroughs of using SQLmap and Sqlninja for both GET and POST parameter attacks, including shell access and database extraction.
  • Cross-Site Scripting (XSS): Explains reflective and stored XSS, with exploitation using the BeEF framework for advanced client-side attacks.
  • Bypassing Filters: Provides resources and scripts for XSS obfuscation and filter evasion, including crowd-sourced payloads and OWASP cheat sheets.
  • Other Web Attacks: Covers CSRF, session token analysis, fuzzing, and business logic testing, with practical Burp Suite examples.

What methods for lateral movement and privilege escalation are described in "The Hacker Playbook" by Peter Kim?

  • Credential Harvesting: Tools like Responder.py, WCE, and Mimikatz are used to capture or extract credentials from memory or network traffic.
  • Group Policy Preferences (GPP): Exploiting GPP to retrieve cleartext local admin passwords from domain controllers.
  • PSExec and SMBExec: Using these tools to execute code or extract hashes across multiple systems, leveraging obtained credentials.
  • PowerShell Post-Exploitation: PowerSploit and Nishang frameworks enable in-memory attacks, persistence, and data exfiltration without dropping files.

How does "The Hacker Playbook" by Peter Kim address social engineering and physical attacks?

  • Doppelganger Domains: Registering typo-squatted domains to intercept emails and credentials, and even set up malicious SSH servers.
  • Phishing Campaigns: Using Metasploit Pro and the Social Engineering Toolkit (SET) to craft and track spear phishing and credential harvesting attacks.
  • Physical Access Attacks: Techniques include wireless cracking, card cloning, and deploying drop boxes (e.g., Odroid U2) for persistent network access.
  • Creative Payload Delivery: Advice on using Excel macros, USB/CD drops, and leveraging trust relationships for successful social engineering.

What strategies for evading antivirus and maintaining stealth are recommended in "The Hacker Playbook" by Peter Kim?

  • Signature Evasion: Demonstrates how to identify and modify AV signatures in binaries (e.g., WCE) using tools like Evade and hex editors.
  • Custom Payloads: Use Veil and SMBExec to generate obfuscated Meterpreter payloads that bypass AV detection.
  • Python-Based Attacks: Leverage Python for custom shells and keyloggers, often whitelisted and less likely to be flagged by AV.
  • In-Memory Execution: Employ PowerShell and post-exploitation frameworks to run attacks entirely in memory, reducing forensic artifacts.

What reporting and professional development advice does "The Hacker Playbook" by Peter Kim offer?

  • Effective Reporting: Emphasizes clear, validated, and actionable reports over raw scanner output; includes rating vulnerabilities and providing remediation steps.
  • Continuous Learning: Recommends attending conferences, taking specialized training, and reading both technical and non-technical books.
  • Practice and Community: Encourages participation in Capture The Flag (CTF) events, using vulnerable frameworks, and engaging with the security community.
  • Staying Current: Suggests following curated RSS feeds, email lists, and Twitter accounts to keep up with the rapidly evolving security landscape.

What are the best quotes from "The Hacker Playbook" by Peter Kim and what do they mean?

  • "Practice makes perfect. The rule I’ve always heard is that it takes 10,000 hours to master something. However, I don’t believe that there is ever a time that anyone can completely master penetration testing..."
    • Emphasizes the importance of continual learning and practice in the ever-changing field of security.
  • "You really can’t just run tools, but you have to use your own creativity to give your customer the best and most real type of attack they might receive."
    • Highlights the need for creativity and adaptability beyond automated tools.
  • "To become a better security professional, some of the most important things to do are: Learn, study, and understand vulnerabilities and common security weaknesses; Practice exploiting and securing vulnerabilities in controlled environments; Perform testing in real world environments; Teach and present to the security community."
    • Outlines a holistic approach to professional growth in security.
  • "Do not test systems that you do not own or do not have permission to scan or attack."
    • Stresses the ethical and legal responsibilities of penetration testers.

Об авторе

Питер Ким — признанный эксперт в области кибербезопасности, известный своим мастерством в тестировании на проникновение и этическом взломе. Автор книги The Hacker Playbook, Ким зарекомендовал себя как опытный практик, глубоко понимающий тонкости своей профессии. Его работа направлена на то, чтобы дать практические рекомендации специалистам по безопасности, опираясь на богатый опыт и реальные ситуации из своей практики. Подход Кима строится на использовании современных инструментов и актуальных методов, что делает его материалы особенно ценными для тех, кто непосредственно занимается тестированием на проникновение. Хотя подробности биографии автора в доступной информации ограничены, его репутация очевидна благодаря признанию книги и её влиянию на сообщество кибербезопасности.

Follow
Слушать
Now playing
The Hacker Playbook
0:00
-0:00
Now playing
The Hacker Playbook
0:00
-0:00
1x
Queue
Home
Search
Swipe
Library
Get App
Try Full Access for 3 Days
Listen, bookmark, and more
Compare Features Free Pro
📖 Read Summaries
Read unlimited summaries. Free users get 3 per month
🎧 Listen to Summaries
Listen to unlimited summaries in 40 languages
❤️ Unlimited Bookmarks
Free users are limited to 4
📜 Unlimited History
Free users are limited to 4
📥 Unlimited Downloads
Free users are limited to 1
Risk-Free Timeline
Сегодня: мгновенный доступ
Слушайте полные саммари 26 000+ книг. Это более 12 000 часов аудио!
День 2: напоминание о пробном периоде
Мы отправим вам уведомление об окончании пробного периода.
День 3: начало подписки
Оплата будет списана Jun 16,
отмените в любой момент до этой даты.
Consume 2.8× More Books
2.8× more books Listening Reading
Our users love us
600,000+ readers
Trustpilot Rating
TrustPilot
4.6 Excellent
This site is a total game-changer. I've been flying through book summaries like never before. Highly, highly recommend.
— Dave G
Worth my money and time, and really well made. I've never seen this quality of summaries on other websites. Very helpful!
— Em
Highly recommended!! Fantastic service. Perfect for those that want a little more than a teaser but not all the intricate details of a full audio book.
— Greg M
Save 62%
Yearly
$119.88 $44.99/year/yr
$3.75/mo
Monthly
$9.99/mo
Start a 3-Day Free Trial
3 days free, then $44.99/year. Cancel anytime.
Unlock a world of fiction & nonfiction books
26,000+ books for the price of 2 books
Read any book in 10 minutes
Discover new books like Tinder
Request any book if it's not summarized
Read more books than anyone you know
#1 app for book lovers
Lifelike & immersive summaries
30-day money-back guarantee
Download summaries in EPUBs or PDFs
Cancel anytime in a few clicks
Scanner
Find a barcode to scan

We have a special gift for you
Open
38% OFF
DISCOUNT FOR YOU
$79.99
$49.99/year
only $4.16 per month
Continue
2 taps to start, super easy to cancel
Settings
General
Widget
Loading...
We have a special gift for you
Open
38% OFF
DISCOUNT FOR YOU
$79.99
$49.99/year
only $4.16 per month
Continue
2 taps to start, super easy to cancel