Kali Linux學習手冊 第二版|安全測試、滲透測試與道德駭客 (Learning Kali Linux, 2/e)
Ric Messier 著 張正豪 譯
- 出版商: 歐萊禮
- 出版日期: 2025-10-21
- 定價: $880
- 售價: 7.9 折 $695
- 語言: 繁體中文
- 頁數: 528
- 裝訂: 平裝
- ISBN: 6264251895
- ISBN-13: 9786264251891
-
相關分類:
kali-linux
- 此書翻譯自: Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking (Paperback)
尚未上市,歡迎預購
買這商品的人也買了...
-
鳥哥的 Linux 私房菜-基礎學習篇, 4/e$980$774 -
看不見的戰場:社群、AI 與企業資安危機$750$585
相關主題
商品描述
⭐⭐⭐⭐⭐ Amazon五星好評
「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭,充滿實戰經驗,無人能及。這本書不僅是初學者的絕佳入門讀物,對任何人都是珍貴的參考資源。」
—— Alexander Arlt,Google首席安全顧問
Kali Linux 發行版內建數百種工具,讓資安專業人員可以快速上手安全測試。然而,超過 600 種工具的豐富內容,也可能讓人眼花撩亂。本書新版涵蓋了工具更新,並且特別加強了數位鑑識和逆向工程的相關介紹。
作者 Ric Messier 不僅專注於安全測試,還納入了更完整的數位鑑識範疇,包含磁碟鑑識、記憶體鑑識,以及基礎的惡意軟體分析。
* 認識 Kali Linux 豐富的工具組合
* 理解安全測試的重要性,了解各種測試類型
* 從基礎出發,掌握滲透測試的完整攻擊流程
* 在實體機器和虛擬機器上安裝 Kali Linux
* 學會使用各種資安工具
* 使用 Kali Linux 工具規劃安全測試
* 進階運用 Kali 工具打造攻擊技巧
* 使用 Kali Linux 協助撰寫測試報告
作者簡介
Ric Messier 身兼作者、顧問與教育工作者,擁有 CCSP、GCP ACE、AWS CCP、GCIH、GSEC、CEH和CISSP 等國際專業認證,出版過多本資訊安全和數位鑑識相關書籍。他在資安領域有數十年豐富經驗,職涯始於1984年在 IBM 大型主機上發現了權限提升漏洞。
目錄大綱
前言
chapter 01 Kali Linux 簡介
Linux 的演進史
關於 Linux
取得與安裝 Kali Linux 的方法
桌面
使用命令列
使用者管理
服務管理
套件管理
遠端存取
日誌管理
總結
實用資源
chapter 02 網路安全測試基礎
安全測試
網路安全測試
加密測試
封包擷取
中毒攻擊
總結
實用資源
chapter 03 偵察
什麼是偵察?
公開來源情報
DNS 偵察與 whois
被動式偵察
連接埠掃描
服務掃描
手動互動
總結
實用資源
chapter 04 尋找漏洞
認識漏洞
漏洞類型
漏洞掃描
本地漏洞
遠端漏洞
網路裝置漏洞
識別新漏洞
總結
實用資源
chapter 05 自動化漏洞利用
什麼是漏洞利用?
Cisco 攻擊
漏洞利用資料庫
Metasploit
Armitage
社交工程
總結
實用資源
chapter 06 深入掌握 Metasploit
目標掃描
執行目標漏洞利用
運用 Meterpreter
權限提升
跨網路存取
維持存取
清理
總結
實用資源
chapter 07 無線網路安全測試
無線的範疇
WiFi 攻擊與測試工具
WiFi 密碼破解
非法存取點
藍牙測試
家庭自動化測試
總結
實用資源
chapter 08 網頁應用程式測試
網頁架構
雲端原生設計
網頁式攻擊
使用代理
自動化網頁攻擊
以 SQL 為基礎的攻擊
內容管理系統測試
各式各樣的任務
總結
實用資源
chapter 09 破解密碼
密碼儲存
取得密碼
離線破解
線上破解
網頁式破解
總結
實用資源
chapter 10 進階技術與概念
程式設計基礎
程式設計錯誤
撰寫 Nmap 模組
擴充 Metasploit
維持存取與清理功能
總結
實用資源
chapter 11 逆向工程與程式分析
記憶體管理
程式與行程的結構
除錯
反組譯
逆向工程
總結
實用資源
chapter 12 數位鑑識
磁碟、檔案系統與映像檔
檔案分析
資料搜尋
記憶體鑑識
總結
實用資源
chapter 13 報告
判定潛在威脅與嚴重性
撰寫報告
管理結果
資料整理
總結
實用資源
索引
