万本电子书0元读

万本电子书0元读

顶部广告

Kali Linux渗透测试的艺术电子书 租阅

  Kali Linux是一个全面的渗透测试平台,其自带的高级工具可以用来识别、检测和利用目标网络中未被发现的漏洞。借助于Kali Linux,你可以根据已定义的业务目标和预定的测试计划,应用合适的测试方法论,从而达到预期的渗透测试结果。   本书采用循序渐进的方法讲解了前沿的黑客工具和技术,有助于提高读者的渗透测试实用技巧。本书提供了所有必需的实验准备和测试流程,旨在从业务的角度反映真实世界中的攻击场景。

售       价:¥

纸质售价:¥54.50购买纸书

639人正在读 | 4人评论 6.2

作       者:[英]Lee Allen,[印尼]Tedi Heriyanto,[英]Shakeel Ali

出  版  社:信息技术第一出版分社

出版时间:2015-02-01

字       数:26.4万

所属分类: 科技 > 计算机/网络 > 软件系统

温馨提示:此类商品不支持退换货,不支持下载打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(3条)
  • 读书简介
  • 目录
  • 累计评论(3条)
  Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。   本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。   本书适合讲解步骤清晰易懂、示例丰富,无论是经验丰富的渗透测试老手,还是刚入门的新手,都会在本书中找到需要的知识。 Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 本书从业务角度出发,通过真实攻案例并辅之以各种实用的黑客工具,探讨了行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。 本书适合讲解步骤清晰易懂、示例丰富,无论是经验丰富的渗透测试老手,还是刚门的新手,都会在本书中找到需要的知识。
【推荐语】
Kali Linux是一个全面的渗透测试平台,其自带的高级工具可以用来识别、检测和利用目标网络中未被发现的漏洞。借助于Kali Linux,你可以根据已定义的业务目标和预定的测试计划,应用合适的测试方法论,从而达到预期的渗透测试结果。 本书采用循序渐的方法讲解了前沿的黑客工具和技术,有助于提高读者的渗透测试实用技巧。本书提供了所有必需的实验准备和测试流程,旨在从业务的角度反映真实世界中的攻场景。 本书内容: 通过安装、配置、运行和升级核心系统组件来设置Kali Linux的测试环境; 执行正规的Kali Linux测试方法论; 根据明确的测试要求、限制、业务目标和预定的测试计划,来界定目标; 练习使用Kali Linux中的大量安全工具; 练习包括取证、发现、枚举、漏洞映射、社会工程学、漏洞利用、提权和维护对目标的访问权限等在内的一系列操作; 以正式的报告结构记录测试结果,并向有关当局报告和展示该测试结果。
【作者】
Lee Allen是在*大学里任职的安全架构师。多年以来,他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验,并且持有OSWP等多项业内的资格认证。 Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide(由Packt Publishing出版,人民邮电出版社出版了其中文版)一书的作者。 Tedi Heriyanto是印尼一家信息安全公司的首席顾问。他一直在与(印尼)国内外的多家知名机构行信息安全渗透测试方面的合作。他擅长设计安全网络架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估,以及提供信息安全意识培训。在闲暇之余,他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客http://theriyanto.wordpress.com。 Shakeel Ali在世界500强公司里担任安全和风险管理顾问。在此之前,他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作,积累了信息安全领域的各种知识。他还是CSS Providers SAL的首席安全员。他以废寝忘食的工作态度,为全球各类商业公司、教育机构和政府部门提供了不间断的安全支持服务。作为一名活跃的业内独立研究人员,他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外,他还长期参与墨西哥举办的BugCon Security Conferences活动,定期报告最前沿的网络安全威胁,并分享相应的应对方案。
目录展开

内容提要

关于作者

关于审稿人

前言

第1部分 系统的搭建与测试

第1章 Kali Linux入门

1.1 Kali的发展简史

1.2 Kali Linux工具包

1.3 下载Kali Linux

1.4 使用Kali Linux

1.5 配置虚拟机

1.6 系统更新

1.7 Kali Linux的网络服务

1.8 安装脆弱系统

1.9 安装额外工具包

1.10 本章总结

第2章 渗透测试方法论

2.1 渗透测试的种类

2.2 脆弱性评估与渗透测试

2.3 安全测试方法论

2.4 渗透测试执行标准

2.5 通用渗透测试框架

2.6 道德准则

2.7 本章总结

第2部分 渗透测试人员的军械库

第3章 范围界定

3.1 收集需求

3.2 筹划工作

3.3 测试边界分析

3.4 定义业务指标

3.5 项目管理和统筹调度

3.6 本章总结

第4章 信息收集

4.1 公开网站

4.2 域名的注册信息

4.3 DNS记录分析

4.4 路由信息

4.5 搜索引擎

4.6 本章总结

第5章 目标识别

5.1 简介

5.2 识别目标主机

5.3 识别操作系统

5.4 本章总结

第6章 服务枚举

6.1 端口扫描

6.2 网络扫描程序

6.3 SMB枚举

6.4 SNMP枚举

6.5 VPN枚举

6.6 本章总结

第7章 漏洞映射

7.1 漏洞的类型

7.2 漏洞的分类

7.3 OpenVAS

7.4 Cisco分析工具

7.5 Fuzz(模糊)分析工具

7.6 SMB分析工具

7.7 SNMP分析工具

7.8 Web程序分析工具

7.9 本章总结

第8章 社会工程学攻击

8.1 人类心理学建模

8.2 攻击过程

8.3 攻击方法

8.4 啖以重利

8.5 社会关系

8.6 Social Engineering Toolkit(SET)

8.7 本章总结

第9章 漏洞利用

9.1 漏洞检测

9.2 漏洞和exploit资料库

9.3 漏洞利用程序工具集

9.4 本章总结

第10章 提升权限

10.1 利用本地漏洞

10.2 密码攻击

10.3 网络欺骗工具

10.4 网络嗅探器

10.5 本章总结

第11章 访问维护

11.1 操作系统后门

11.2 隧道工具

11.3 创建Web后门

11.4 本章总结

第12章 文档报告

12.1 文档记录与结果验证

12.2 报告的种类

12.3 渗透测试报告(样文)

12.4 准备演示的资料

12.5 测试的后期流程

12.6 本章总结

第3部分 额外资源

附录A 辅助工具

附录B 关键资源

累计评论(3条) 3个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部