Kali Linux高級(jí)滲透測(cè)試（原書第3版）

定　價(jià)：￥99.00

作　者：	[印度] 維杰·庫馬爾·維盧，[加拿大] 羅伯特·貝格斯著，祝清意，蔣溢，羅文俊，李琪譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111659471	出版時(shí)間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	339	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Kali Linux面向?qū)I(yè)的滲透測(cè)試和安全審計(jì)，集成了大量精心挑選的安全檢測(cè)工具。該書在Kali Linux平臺(tái)上從攻擊者的角度來審視網(wǎng)絡(luò)框架，詳細(xì)介紹攻擊者“殺鏈”采取的具體步驟?！禟ali Linux高級(jí)滲透測(cè)試（原書第3版）》旨在幫助你開發(fā)自己的方法和方式來進(jìn)行有效滲透測(cè)試，深入理解黑客怎樣攻擊數(shù)據(jù)系統(tǒng)，進(jìn)而了解怎樣在漏洞被利用之前彌補(bǔ)漏洞。如果你是一名專業(yè)的安全工程師、滲透測(cè)試員，或者是對(duì)復(fù)雜的數(shù)據(jù)環(huán)境的安全感興趣的人，那么這本書是為你準(zhǔn)備的。

作者簡(jiǎn)介

　　維杰·庫馬爾·維盧（Vijay Kumar Velu），是一位充滿激情的信息安全從業(yè)者、作者、演講家、發(fā)明家和博主。Vijay擁有12年多的IT從業(yè)經(jīng)驗(yàn)，擁有滲透測(cè)試人員資格證書，專門為各種網(wǎng)絡(luò)安全問題提供技術(shù)解決方案，包括簡(jiǎn)單的安全配置審查和網(wǎng)絡(luò)威脅情報(bào)等。Vijay獲得了多個(gè)安全方面的資格證，包括CEH、ECSA和CHFI等。Vijay已經(jīng)出版了兩本關(guān)于滲透測(cè)試的圖書：MasteringKalli Linux for Advanced Penetration Testing，Second Edition 和Mobile Application Penetration Testing。Vijay還是印度國家網(wǎng)絡(luò)防御與研究中心（NCDRC）的主席。工作之余，他喜歡音樂，熱衷慈善。羅伯特·貝格斯（Robert Beggs），是DigitaIDefence公司的創(chuàng)始人和首席執(zhí)行官，該公司專門從事信息安全事件的預(yù)防和應(yīng)對(duì)。Robert是一位擁有1 5年豐富經(jīng)驗(yàn)的安全從業(yè)人員，負(fù)責(zé)了300多個(gè)咨詢項(xiàng)目的技術(shù)領(lǐng)導(dǎo)和項(xiàng)目管理，其中包括策略制定與評(píng)估、標(biāo)準(zhǔn)遵循、有線和無線網(wǎng)絡(luò)的滲透測(cè)試、第三方安全評(píng)估、事件響應(yīng)和數(shù)據(jù)取證，以及其他咨詢項(xiàng)目。此前，他還為加拿大一個(gè)主要的金融機(jī)構(gòu)和Netigy公司（一家位于圣何塞州的全球網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施公司）提供安全服務(wù)。祝清意，博士，碩士生導(dǎo)師，重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院副教授，主要從事網(wǎng)絡(luò)空間安全相關(guān)的基礎(chǔ)理論研究。近年來主持國家項(xiàng)目2項(xiàng)，省部級(jí)項(xiàng)目2項(xiàng)，并作為主研人員參與省部級(jí)以上項(xiàng)目多項(xiàng)。在ACM Computing Sur veys等國際期刊發(fā)表論文20余篇，Google 引用800余次。蔣溢，博士，正高級(jí)工程師，碩士生導(dǎo)師，重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副院長(zhǎng)，重慶市移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用工程技術(shù)研究中心負(fù)責(zé)人，重慶高?！耙苿?dòng)互聯(lián)網(wǎng)大數(shù)據(jù)創(chuàng)新團(tuán)隊(duì)”帶頭人，重慶高校移動(dòng)互聯(lián)網(wǎng)大數(shù)據(jù)智能處理眾創(chuàng)空間負(fù)責(zé)人。主要從事移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全、服務(wù)計(jì)算、海量數(shù)據(jù)處理與分析等領(lǐng)域研究。出版學(xué)術(shù)專著兩部，獲重慶市科技進(jìn)步獎(jiǎng)兩項(xiàng)。羅文俊，博士，碩士生導(dǎo)師，重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院教授，為研究生、本科生講授信息安全課程。李琪，碩士，就職于中國電信股份有限公司重慶分公司，從事通信及網(wǎng)絡(luò)安全相關(guān)工作6年。

圖書目錄

前言
致謝
審校者簡(jiǎn)介
第1章基于目標(biāo)的滲透測(cè)試
1．1 安全測(cè)試概述
1．2 漏洞掃描、滲透測(cè)試和紅隊(duì)訓(xùn)練的誤解
1．3 基于目標(biāo)的滲透測(cè)試
1．4 測(cè)試方法
1．5 Kali Linux簡(jiǎn)介：特征
1．6 安裝和更新KaliLinu
1．6．1 在便攜式設(shè)備中安裝Kali Linux
1．6．2 在Raspberry Pi 3中安裝Kali
1．6．3 在虛擬機(jī)中安裝Kali
1．6．4 在Docker中安裝Kali
1．6．5 在AWS云中安裝Kali
1．7 組織Kali Linux
1．7．1 配置和自定義Kali Linux
1．7．2 重置超級(jí)用戶密碼
1．7．3 添加普通用戶
1．7．4 配置網(wǎng)絡(luò)服務(wù)和安全通信
1．7．5 調(diào)整網(wǎng)絡(luò)代理設(shè)置
1．7．6 訪問安全外殼協(xié)議
1．7．7 加速Kali運(yùn)行
1．7．8 與主機(jī)操作系統(tǒng)共享文件夾
1．7．9 使用Bash腳本來定制Kali
1．8 構(gòu)建驗(yàn)證環(huán)境
1．8．1 安裝預(yù)定目標(biāo)
1．8．2 創(chuàng)建活動(dòng)目錄及域控制器
1．9 使用Faraday管理合作滲透測(cè)試
1．10 小結(jié)
第2章開源情報(bào)和被動(dòng)偵察
2．1 偵察的基本原則
2．1．1 開源情報(bào)
2．1．2 進(jìn)攻型OSINT
2．1．3 利用Sublist3r收集域資料
2．1．4 Maltego
2．1．50SRFramework
2．1．6 Web arChiveS
2．1．7 抓取
2．1．8 收集用戶名和電子郵件地址
2．1．9 獲取用戶信息
2．1．10 Shodan和censys．io
2．2 Google黑客數(shù)據(jù)庫
2．2．1 使用dork腳本來查詢Google
2．2．2 Datadump網(wǎng)站
2．2．3 使用腳本自動(dòng)收集OSINT數(shù)據(jù)
2．2．4 防守型OSINT
2．2．5 分析用戶以獲取密碼列表
2．3 創(chuàng)建自定義單詞列表來破解密碼
2．3．1 使用CeWL來映射網(wǎng)站
2．3．2 使用twofi從Twitter提取單詞
2．4 小結(jié)
第3章外網(wǎng)與內(nèi)網(wǎng)的主動(dòng)偵察
3．1 秘密掃描策略
3．1．1 調(diào)整源IP棧和工具識(shí)別設(shè)置
3．1．2 修改數(shù)據(jù)包參數(shù)
3．1．3 使用匿名網(wǎng)絡(luò)代理
3．2 DNS偵察和路由映射
3．3 利用綜合偵察應(yīng)用程序
3．3．1 recon-ng框架
3．3．2 使用IPv6專用工具
3．3．3 映射路由到目標(biāo)
3．4 識(shí)別外部網(wǎng)絡(luò)基礎(chǔ)設(shè)施
3．5 防火墻外映射
3．6 IDS／IPS識(shí)別
……
第4章漏洞評(píng)估
第5章高級(jí)社會(huì)工程學(xué)和物理安全
第6章無線攻擊
第7章基于Web應(yīng)用的利用
第8章客戶端利用
第9章繞過安全控制
第10章利用
第11章操控目標(biāo)與內(nèi)網(wǎng)漫游
第12章提權(quán)
第13章命令與控制
第14章嵌入式設(shè)備和RFID的入侵