书籍详情

Kali Linux高级渗透测试(原书第3版)

Kali Linux高级渗透测试(原书第3版)

作者:[印度] 维杰·库马尔·维卢,[加拿大] 罗伯特·贝格斯 著,祝清意,蒋溢,罗文俊,李琪 译

出版社:机械工业出版社

出版时间:2020-08-01

ISBN:9787111659471

定价:¥99.00

购买这本书可以去
内容简介
  Kali Linux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。该书在Kali Linux平台上从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤。《Kali Linux高级渗透测试(原书第3版)》旨在帮助你开发自己的方法和方式来进行有效渗透测试,深入理解黑客怎样攻击数据系统,进而了解怎样在漏洞被利用之前弥补漏洞。如果你是一名专业的安全工程师、渗透测试员,或者是对复杂的数据环境的安全感兴趣的人,那么这本书是为你准备的。
作者简介
  维杰·库马尔·维卢(Vijay Kumar Velu),是一位充满激情的信息安全从业者、作者、演讲家、发明家和博主。Vijay拥有12年多的IT从业经验,拥有渗透测试人员资格证书,专门为各种网络安全问题提供技术解决方案,包括简单的安全配置审查和网络威胁情报等。Vijay获得了多个安全方面的资格证,包括CEH、ECSA和CHFI等。Vijay已经出版了两本关于渗透测试的图书:MasteringKalli Linux for Advanced Penetration Testing,Second Edition 和Mobile Application Penetration Testing。Vijay还是印度国家网络防御与研究中心(NCDRC)的主席。工作之余,他喜欢音乐,热衷慈善。罗伯特·贝格斯(Robert Beggs),是DigitaIDefence公司的创始人和首席执行官,该公司专门从事信息安全事件的预防和应对。Robert是一位拥有1 5年丰富经验的安全从业人员,负责了300多个咨询项目的技术领导和项目管理,其中包括策略制定与评估、标准遵循、有线和无线网络的渗透测试、第三方安全评估、事件响应和数据取证,以及其他咨询项目。此前,他还为加拿大一个主要的金融机构和Netigy公司(一家位于圣何塞州的全球网络和安全基础设施公司)提供安全服务。祝清意,博士,硕士生导师,重庆邮电大学网络空间安全与信息法学院副教授,主要从事网络空间安全相关的基础理论研究。近年来主持国家项目2项,省部级项目2项,并作为主研人员参与省部级以上项目多项。在ACM Computing Sur veys等国际期刊发表论文20余篇,Google 引用800余次。蒋溢,博士,正高级工程师,硕士生导师,重庆邮电大学计算机科学与技术学院副院长,重庆市移动互联网数据应用工程技术研究中心负责人,重庆高校“移动互联网大数据创新团队”带头人,重庆高校移动互联网大数据智能处理众创空间负责人。主要从事移动互联网网络安全、服务计算、海量数据处理与分析等领域研究。出版学术专著两部,获重庆市科技进步奖两项。罗文俊,博士,硕士生导师,重庆邮电大学网络空间安全与信息法学院教授,为研究生、本科生讲授信息安全课程。李琪,硕士,就职于中国电信股份有限公司重庆分公司,从事通信及网络安全相关工作6年。
目录
前言
致谢
审校者简介
第1章 基于目标的渗透测试
1.1 安全测试概述
1.2 漏洞扫描、渗透测试和红队训练的误解
1.3 基于目标的渗透测试
1.4 测试方法
1.5 Kali Linux简介:特征
1.6 安装和更新KaliLinu
1.6.1 在便携式设备中安装Kali Linux
1.6.2 在Raspberry Pi 3中安装Kali
1.6.3 在虚拟机中安装Kali
1.6.4 在Docker中安装Kali
1.6.5 在AWS云中安装Kali
1.7 组织Kali Linux
1.7.1 配置和自定义Kali Linux
1.7.2 重置超级用户密码
1.7.3 添加普通用户
1.7.4 配置网络服务和安全通信
1.7.5 调整网络代理设置
1.7.6 访问安全外壳协议
1.7.7 加速Kali运行
1.7.8 与主机操作系统共享文件夹
1.7.9 使用Bash脚本来定制Kali
1.8 构建验证环境
1.8.1 安装预定目标
1.8.2 创建活动目录及域控制器
1.9 使用Faraday管理合作渗透测试
1.10 小结
第2章 开源情报和被动侦察
2.1 侦察的基本原则
2.1.1 开源情报
2.1.2 进攻型OSINT
2.1.3 利用Sublist3r收集域资料
2.1.4 Maltego
2.1.50SRFramework
2.1.6 Web arChiveS
2.1.7 抓取
2.1.8 收集用户名和电子邮件地址
2.1.9 获取用户信息
2.1.10 Shodan和censys.io
2.2 Google黑客数据库
2.2.1 使用dork脚本来查询Google
2.2.2 Datadump网站
2.2.3 使用脚本自动收集OSINT数据
2.2.4 防守型OSINT
2.2.5 分析用户以获取密码列表
2.3 创建自定义单词列表来破解密码
2.3.1 使用CeWL来映射网站
2.3.2 使用twofi从Twitter提取单词
2.4 小结
第3章 外网与内网的主动侦察
3.1 秘密扫描策略
3.1.1 调整源IP栈和工具识别设置
3.1.2 修改数据包参数
3.1.3 使用匿名网络代理
3.2 DNS侦察和路由映射
3.3 利用综合侦察应用程序
3.3.1 recon-ng框架
3.3.2 使用IPv6专用工具
3.3.3 映射路由到目标
3.4 识别外部网络基础设施
3.5 防火墙外映射
3.6 IDS/IPS识别
……
第4章 漏洞评估
第5章 高级社会工程学和物理安全
第6章 无线攻击
第7章 基于Web应用的利用
第8章 客户端利用
第9章 绕过安全控制
第10章 利用
第11章 操控目标与内网漫游
第12章 提权
第13章 命令与控制
第14章 嵌入式设备和RFID的入侵
猜您喜欢

读书导航