登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』Kali Linux & BackTrack渗透测试实战

書城自編碼: 2479256
分類:簡體書→大陸圖書→計算機/網絡操作系統/系統開發
作者: [韩]赵涏元 等著
國際書號(ISBN): 9787115370587
出版社: 人民邮电出版社
出版日期: 2014-11-01
版次: 01 印次: 01
頁數/字數: 510/780
書度/開本: 16开 釘裝: 平装

售價:HK$ 257.4

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
精华类化妆品配方与制备手册
《 精华类化妆品配方与制备手册 》

售價:HK$ 217.8
经纬度丛书:出祁山:诸葛亮北伐得与失
《 经纬度丛书:出祁山:诸葛亮北伐得与失 》

售價:HK$ 96.8
心理治疗中的真意:心理治疗师的心灵之旅
《 心理治疗中的真意:心理治疗师的心灵之旅 》

售價:HK$ 96.8
心理咨询与治疗技术经典入门(第3版)
《 心理咨询与治疗技术经典入门(第3版) 》

售價:HK$ 142.9
无冕之王:齐桓公与齐国崛起
《 无冕之王:齐桓公与齐国崛起 》

售價:HK$ 63.8
中国涉外法治蓝皮书(2024)
《 中国涉外法治蓝皮书(2024) 》

售價:HK$ 98.0
黄庭经详解(全2册)
《 黄庭经详解(全2册) 》

售價:HK$ 141.6
台北故宫博物院典藏大系·绘画卷(全十册)
《 台北故宫博物院典藏大系·绘画卷(全十册) 》

售價:HK$ 9784.0

 

建議一齊購買:

+

HK$ 88.5
《Kali Linux高级渗透测试》
+

HK$ 83.3
《黑客秘笈 渗透测试实用指南》
+

HK$ 146.2
《Wireshark数据包分析实战详解》
+

HK$ 127.7
《Kali Linux渗透测试的艺术》
+

HK$ 146.2
《Python绝技:运用Python成为顶级黑客》
編輯推薦:
本书基于编写团队的实际经验,围绕渗透测试进行了全面介绍,并选择“Kali Linux包含BackTrack” Live CD作为讲解工具。下载BackTrack Live CD和Kali Linux Live CD后根据书中讲解逐步实践,可有效提高漏洞诊断效率,迎合市场对于计算机安全技术的要求。本书多次介绍BackTrack在实际业务中对渗透测试的影响,通过BackTrack工具实操让读者了解各流程中应用到的主要工具。书中不仅讲解了攻击者立场上的技术和方法,而且对实际管理业务中可以有效应用的部分以及攻击应对策略也做了说明。
无论是刚刚接触渗透测试、想要把握渗透测试业务流程的读者,还是需要全面掌握BackTrack工具、希望了解后续版本Kali Linux工具的变化和使用方法的读者,都能从中获益。
本书特点
从环境设置到应用,涵盖渗透测试全过程。
以实际经验为基础,展现不同工具新动向。
本书主要内容
渗透测试业务整体流程理解
咨询业务经验、技巧及项目经理必备知识
BackTrack与Kali Linux Live CD工具分析简易方法
利用BackTrack与Kali
內容簡介:
《Kali Linux & BackTrack渗透测试实战》基于编写团队的实际经验,围绕渗透测试进行了全面介绍,并选择“Kali Linux包含BackTrack”Live CD作为讲解工具。下载BackTrack Live CD和Kali Linux Live CD后根据书中讲解逐步实践,可有效提高漏洞诊断效率,迎合市场对于计算机安全技术的要求。《Kali Linux & BackTrack渗透测试实战》多次介绍BackTrack在实际业务中对渗透测试的影响,通过BackTrack工具实操让读者了解各流程中应用到的主要工具。书中不仅讲解了攻击者立场上的技术和方法,而且对实际管理业务中可以有效应用的部分以及攻击应对策略也做了说明。
无论是刚刚接触渗透测试、想要把握渗透测试业务流程的读者,还是需要全面掌握BackTrack工具、希望了解后续版本Kali Linux工具的变化和使用方法的读者,都能从《Kali Linux & BackTrack渗透测试实战》中获益。
關於作者:
赵涏元
chogar@naver.com
目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司做过5年渗透测试咨询顾问,在渗透测试项目经理、网络应用程序、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《Nmap NSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》等。现为研究员、作家,与安全防范项目组成员们一起活跃在各个领域。
朴炳旭
darkangelo@naver.com
现任职于DO-IT公司安全小组,目前在LG电子负责个人信息安全保护工作。曾在韩国国会图书馆进行3年6个月的安全系统运营管理,分析各种日志、预先拦截内外部非法入侵尝试及误用滥用、应对入侵事故等。与人合著《Nmap NSE安全漏洞诊断实战》,在安全防范项目组(www.boanproject.com)主要负责分析BackTrackKali Linux工具、Nmap NSE源代码及原理、安卓恶意代码等, 并与安全防范项目组成员们一起活跃在各个领域。
林钟旻
limjongmin15@naver.com
目前在EY韩英会计法人公司负责安全咨询,同时担任安全防范项目PM。负责网络应用程序、移动应用程序、源代码等的诊断业务,并研究大数据领域,利用日志数据预测未来可能发生的威胁,还探索最大限度保证业务效率与安全的方案。此外,在APNG(Asia Pasific Networking Group)中负责互联网治理及网络地址管理体系相关项目。
李庆喆
jsbearp@naver.com
机械工程专业在读,以设计为重点。对计算机的所有领域都兴趣浓厚,因此,接触安全与黑客领域后,开始分析基于开源的工具,并研究和分析新技术、信息、问题点以及源代码等。研究目标在于机械设计业务与编程并行的工作事例。目前在安全防范项目中负责Kali Linux工具分析项目。
崔祐硕
siansia007@naver.com
韩国信息安全培训中心第40期长期课程结业,目前任职于(株)tricubelab公司的CERT及ISAC小组,负责从基于恶意代码传播观点的多个角度进行分析,研究恶意代码分析、分类、检测相关的各种开源项目。负责安全防范项目的恶意代码和漏洞分析部分,还维护着Hakawati Security Lab(www.hakawati.co.kr)博客。
目錄
目 录
第1章 认识渗透测试的业务流程 1
1.1 渗透测试的定义 1
1.2 执行访问的方法 2
1.3 进行渗透测试的业务范围 3
1.4 检查清单 12
1.5 项目投标阶段 13
1.6 范围和对象选定阶段 15
1.7 环境信息收集阶段 17
1.8 深化渗透测试攻击和编写报告阶段 18
1.9 小结 19
第2章 认识BackTrack 20
2.1 BackTrack的定义 20
2.2 BackTrack V5的变化 21
2.3 Kali Linux登场 21
2.4 安装BackTrack 31
2.5 安装Kali Linux 38
2.5.1 安装到虚拟机 39
2.5.2 安装到硬盘 41
2.5.3 安装Windows和双启动模式 47
2.6 在智能手机上安装BackTrack 60
2.6.1 准备安装 60
2.6.2 安装 62
2.6.3 BackTrack的启动和结束 64
2.7 构建检测对象环境 70
2.7.1 应用Metasploitable V2 70
2.7.2 DVL 73
2.7.3 云测试环境服务 74
2.7.4 其他测试环境 74
2.8 小结 75
第3章 信息收集阶段 76
3.1 主机查看过程 76
3.1.1 收集DNS信息 76
3.1.2 查看真实主机 88
3.2 网络扫描过程 102
3.2.1 Netifera:查看网络服务信息 102
3.2.2 autoscan:查看详细服务信息 106
3.2.3 Unicornscan:收集网络信息 110
3.2.4 scapy:网络数据包操作 113
3.3 小结 119
第4章 信息收集详细阶段 120
4.1 收集服务信息 120
4.1.1 Nmap:查看服务漏洞信息 120
4.1.2 利用Nmap NSE深化诊断 125
4.1.3 Dnmap:分布式Nmap 151
4.1.4 httprint:收集网络服务信息 155
4.1.5 dmitry:收集主机信息 159
4.2 查看IDSIPS是否已启用 160
4.2.1 Waffit:查看网络应用防火墙是否已启用 161
4.2.2 UA-tester:收集网络服务信息 162
4.3 利用搜索服务收集信息 165
4.3.1 GHDB:谷歌搜索工具 165
4.3.2 Metagoofil:利用谷歌搜索收集文件 169
4.3.3 goofile:利用谷歌搜索收集文件 179
4.3.4 goohost:利用谷歌搜索收集服务信息 181
4.3.5 fimap:利用谷歌搜索收集信息并攻击 182
4.3.6 利用谷歌搜索进行防御 185
4.4 小结 186
第5章 漏洞评估阶段 187
5.1 收集服务漏洞 187
5.1.1 DirBuster:查看目录结构 187
5.1.2 mantra:利用网络浏览器插件收集信息 192
5.1.3 Nessus:收集和评估服务漏洞 195
5.1.4 Nikto:收集和评估服务漏洞 208
5.2 诊断CMS服务漏洞 211
5.2.1 joomscan:收集服务漏洞信息 211
5.2.2 WPScan:收集服务漏洞信息 213
5.2.3 WordPress安全设置 216
5.2.4 WhatWeb:收集服务信息 238
5.3 小结 240
第6章 漏洞诊断阶段 241
6.1 深化攻击工具 241
6.1.1 Metasploit:诊断框架 241
6.1.2 Fasttrack:自动攻击工具 290
6.1.3 Fasttrack GUI:自动攻击工具 297
6.1.4 Exploit-DB:收集最新漏洞信息 297
6.2 查看是否为已获认证的通信 299
6.2.1 SSLScan:查看通信是否已加密 299
6.2.2 digicert:查看是否已适用SSL认证书 301
6.3 数据库漏洞诊断 302
6.3.1 SQLmap:获取数据库信息 302
6.3.2 sqlsus:把握数据库结构 317
6.4 社会工程学攻击技术 320
6.4.1 SET:社会工程学 321
6.4.2 BeEF XSS框架:获取用户权限 332
6.5 小结 345
第7章 深化渗透攻击阶段 346
7.1 认识文件上传漏洞 346
7.2 网络后门攻击 348
7.2.1 简单分析Web shell 348
7.2.2 利用weevely制作后门 349
7.3 防御网络后门攻击 352
7.3.1 防御源代码级 352
7.3.2 考虑使用Web shell检测功能 353
7.4 攻击OS后门 358
7.4.1 cymothoa:后门shellcode插入工具 358
7.4.2 Cryptcat:传送加密通信数据 361
7.5 小结 365
第8章 密码破解诊断 366
8.1 脱机密码破解工具 366
8.1.1 John the Ripper:破解密码 366
8.1.2 hashcat:密码恢复工具 368
8.1.3 crunch:生成字典文件 375
8.1.4 cupp:生成字典文件 376
8.1.5 hash-identifier:识别算法类型 378
8.1.6 dictstat:把握密码结构 381
8.1.7 ophcrack:破解密码 385
8.2 联机密码破解工具 389
8.2.1 hydra:登录密码破解工具 389
8.2.2 medusa:登录密码破解工具 395
8.2.3 findmyhash:联机破解数据库 397
8.3 获取网络嗅探信息 400
8.3.1 ettercap:创建网络嗅探环境 400
8.3.2 SSLStrip:SSL通信绕过攻击 408
8.3.3 ferret:网络嗅探攻击 411
8.3.4 hamster:通过网络嗅探收集信息 413
8.3.5 TShark:分析网络数据包 417
8.4 小结 428
第9章 无线网络诊断 429
9.1 认识无线网络诊断 429
9.2 破解技术 430
9.2.1 破解WEP密钥 431
9.2.2 WEP密钥破解安全对策 435
9.2.3 破解WPA密钥 436
9.2.4 WPA密钥破解安全对策 440
9.3 会话劫持攻击 441
9.4 运用其他工具 445
9.4.1 GERIX-GUI:Aircrack-ng GUI版本 445
9.4.2 reaver:无线破解工具 450
9.4.3 easy-creds:自动化综合工具 452
9.5 无线AP固件和应用程序漏洞增加 460
9.6 小结 460
第10章 编写报告阶段 462
10.1 RecordMyDesktop:录制视频 462
10.2 Magictree:管理诊断结果 468
10.3 制定报告编写框架 473
10.4 服务影响度评估 476
10.5 小结 479
附录 渗透测试和系统安全初学者须知 480
索引 504

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.