Kali Linux 高級滲透測試/信息安全技術叢書 Kali Linux高级渗透测试

羅伯特 W.貝格斯 (Robert W.Beggs)

買這商品的人也買了...

商品描述

<內容介紹>

 Kali Linux是迄今為止,國際知名度很高且各方評價都很好的電腦安全檢測系統。它集成了大量精心挑選的滲透測試和安全審計工具。本書全面、系統且深入地介紹了Kali Linux在滲透測試中的高級應用,堪稱滲透測試方面的經典之作。
    羅伯特W.貝格斯著的《Kali Linux高級滲透測試/信息安全技術叢書》分為兩部分,共11章。第一部分(第1?6章)根據殺鏈的步驟,詳細分析每個階段。第1章介紹Kali Linux的基礎知識及其支持滲透測試的最優配置;第2章介紹如何利用公共可用資源搜集目標信息,並給出簡化偵察和信息管理的工具;第3章介紹主動偵察和漏洞掃描相關技術;第4章介紹找到並執行滲透的方法;第5章討論攻擊者是怎樣逐步提高自己的權限,實現他們攻擊系統的目標;第6章深入討論入侵的持續性及維持持久交互的工具。第二部分(第7?11章)專註於交付階段和一些有用的方法,探討攻擊是怎麼發生的,以及如何用所介紹的方法來保護一個網絡。第7章從物理攻擊和社會工程學出發探討攻擊的路線;第8章分析如何入侵無線網絡;第9章討論通過網站或基於Web的應用的攻擊;第10章分析入侵遠程訪問通信的設備和應用程序;第11章介紹如何攻擊客戶端應用程序。

<章節目錄>
推薦序
作者簡介
審校者簡介
前言
第一部分  攻擊者殺鏈
  第1章  走進Kali Linux
    1.1  Kali Linux
    1.2  配置網絡服務和安全通信
      1.2.1  調整網絡代理設置
      1.2.2  使用安全Shell保護通信安全
    1.3  更新Kali Linux
    1.4  配置和自定義Kali Linux
      1.4.1  重置超級用戶密碼
      1.4.2  添加普通用戶
      1.4.3  加速Kali運行
      1.4.4  與Microsoft Windows共享文件夾
      1.4.5  用TrueCrypt創建加密文件夾
    1.5  第三方應用程序的管理
      1.5.1  安裝第三方應用程序
      1.5.2  作為普通用戶運行第三方應用程序
    1.6  滲透測試的有效管理
    1.7  總結
  第2章  確定目標——被動偵察
    2.1  偵察的基本原則
    2.2  開源情報
    2.3  DNS偵察和路由映射
      2.3.1  WHOIS
      2.3.2  DNS偵察
      2.3.3  映射路由到目標
    2.4  獲得用戶信息
      2.4.1  收集姓名和電子郵件地址
      2.4.2  收集文件元數據
    2.5  分析用戶密碼列表
    2.6  小結
  第3章  主動偵察和漏洞掃描
    3.1  隱形掃描策略
  第4章  漏洞利用
  第5章  後期利用——行動的目的
  第6章  後期利用——持久性
第二部分  交付階段
  第7章  物理攻擊與社會工程學
  第8章  利用無線通信
  第9章  基於Web應用的偵察與利用
  第10章  利用遠程訪問通信
  第11章  客戶端攻擊技術詳解
  附錄  安裝Kali Linux