Tento autor je odborníkem na počítačovou bezpečnost, který se specializuje na etické hackování. Svou odbornost prezentoval na předních mezinárodních konferencích. Ve své práci sdílí poznatky získané z rozsáhlých zkušeností v oblasti zabezpečení, často s využitím vlastních životních příběhů. Jeho psaní nabízí čtenářům jedinečný pohled do světa hackingu a penetračního testování.
"This book is about hacking modern cloud technologies. The reader adopts the role of the hacker-narrator, whose target is a fictional political consultancy firm. The reader shadows the hacker through the journey from setting up a stealthy hacking system on their machine to infiltrating and exploiting the target"
Rozwój technologii wymusza nowe podejście do zabezpieczania systemów. W przeszłości napastnicy prześlizgiwali się przez zapory sieciowe, uzyskując dostęp do zasobów firmy, poprzez skanowanie sieci, tunelowanie ruchu i wstrzykiwanie złośliwego kodu. Obecnie, w dobie chmurowych środowisk opartych na modelu DevOps, zarówno napastnicy, jak i pentesterzy muszą myśleć jak projektanci systemów, aby wykorzystać ich fałszywe założenia. Publikacja skierowana jest do specjalistów ds. bezpieczeństwa, pragnących nauczyć się łamać systemy chmurowe, by lepiej je zabezpieczać. Zawiera praktyczne informacje na temat etapów włamania do zabezpieczonego środowiska w chmurze oraz podstawowe procedury z zakresu bezpieczeństwa operacji. Czytelnik nauczy się korzystać z systemu operacyjnego Tails, sieci Tor i serwerów pomocniczych, a także pozna kod do budowy anonimowej infrastruktury hakowania. Dowie się, jak prowadzić rekonesans, budować narzędzia oraz analizować mechanizmy popularnych systemów. Książka dostarcza wiedzy i inspiracji do samodzielnych misji hakerskich, ucząc skutecznego zacierania śladów, pozyskiwania danych uwierzytelniających oraz hakowania systemów chmurowych, takich jak Kubernetes i AWS.