7天上手!駭客特訓班 - 使用 TryHackMe 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性
野溝のみぞう著 温政堯 譯
買這商品的人也買了...
-
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$468 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
反爬蟲 AST 原理與還原混淆實戰 (微課視頻版)$354$336 -
突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment (iThome鐵人賽系列書)$620$527 -
Web API 設計原則|API 與微服務傳遞價值之道 (Principles of Web API Design: Delivering Value with APIs and Microservices)$520$442 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$489 -
Linux 網路內功修煉 - 徹底了解底層原理及高性能架構$780$663 -
演算法生存指南$800$632 -
從 Hooks 開始,讓你的網頁 React 起來 (第二版)(iT邦幫忙鐵人賽系列書)$720$561 -
玩真的!Git ✕ GitHub 實戰手冊 - coding 實境、協同開發、雲端同步, 用最具臨場感的開發實例紮實學會! (Git for Programmers)$580$493 -
哎呀!不小心刻了一套 React UI 元件庫 : 從無到有輕鬆上手(iThome鐵人賽系列書)$650$507 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468 -
$499CCSK 雲安全知識認證考試完全指南圖書 -
Azure、DevOps 和微服務軟件架構實戰, 2/e$768$729 -
白話機器學習$780$616 -
精通無瑕程式碼:工程師也能斷捨離!消除複雜度、提升效率的 17個關鍵技法 (The Art of Clean Code: Best Practices to Eliminate Complexity and Simplify Your Life)$600$468 -
機器學習的公式推導和程式實作$580$458 -
建構機器學習系統實踐指南$620$434 -
大數據 SQL 優化 : 原理與實踐$594$564 -
Linux 隨身指南:必備指令, 4/e (Linux Pocket Guide: Essential Commands, 4/e)$580$458 -
微服務架構設計與實戰$594$564 -
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
不懂程式也能自架專屬 AI:Vibe Coding 教你從零開始本地部署與雲端整合$790$616 -
軟體架構原理|現代工程方法, 2/e (Fundamentals of Software Architecture: A Modern Engineering Approach, 2/e)$980$774 -
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410
相關主題
商品描述
新手入門!TryHackMe實戰演練,親身體驗攻擊手法與漏洞分析!
隨著網路攻擊事件日益增多,即使不是資安專家,IT工程師也越來越需要了解網路安全。
但資安術語與概念單靠紙上學習難以掌握,最有效的方式是「親手操作、實際體驗」。
本書帶你從零開始,使用Web資安教學平台TryHackMe,在7天內完成多個駭客房間(Room)挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程,逐步攻下靶機。
除了操作步驟,本書更深入解析攻擊原理、必備工具與網路安全思維,建立穩固的資安基礎。
即使是新手,也能透過本書克服對資安的恐懼,邁向更高階的實戰挑戰!
(若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容,將會構成犯罪。
本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。)
作者簡介
野溝のみぞう(Nomizo Nomizou)
網路安全玩家。曾經歷過設計師、工程師、Customer Success等多種職務的轉換,最後因為某次資訊洩漏事件而從此專注於資訊安全領域。
積極參與社群活動,擔任研究攻擊方法的Offensive Security Lab Japan、以及專為女性開設的CTF社群「CTF for Girls」的營運團隊成員。
擁有資安系統專家認證課程CISSP(Certified Information Systems Security Professional Course)證書、日本資訊處理安全協助人員(情報 理安全確保支援士)」第027975號與網路專家資格,並榮獲日本Ultimate Cyber Security Quiz 2024冠軍。夢想是成為超級駭客。
目錄大綱
踏出邁向駭客的第一步
本書的使命、重要注意事項
需要的條件、相關知識
享受學習駭客技術的過程
軟體執行環境
書中的 IP 位址標記方式
認識學習平台 TryHackMe
TryHackMe用詞講解
Day 1 準備登入駭客任務
1.1 註冊 TryHackMe
1.2 安裝 Kali Linux
1.3 初始設定
1.4 VPN 連線
1.5 備份
1.6 通關第一天的房間
Column:如何查找有興趣的房間
Day 2 駭客任務首戰
2.1 運用連接埠掃描偵查靶機
2.2 瀏覽網站
2.3 連線到 Samba 的共用資料夾,尋找線索
2.4 用字典攻擊破解密碼
2.5 入侵靶機
2.6 接下來的路就靠你幫我走完囉!
Column:該付費嗎?
Day 3 試試看嚴禁惡意使用的漏洞利用(Exploit)
3.1 偵查靶機
3.2 調查發現的漏洞
3.3 利用漏洞入侵
3.4 操作靶機
3.5 取得旗幟
3.6 拿到使用者的密碼
3.7 使用密碼登入 Windows
Column:卡關了、該怎麼辦?
Day 4 利用常見漏洞暢遊神祕商店
4.1 在商店裡探險
4.2 挑戰發動 SQL 注入攻擊
4.3 濫用存取控制缺陷(Broken Access Control)漏洞
4.4 嘗試不安全設計(Insecure Design)
4.5 找到計分板、確認成果
Day 5 從 Web 表單進行入侵
5.1 偵查靶機
5.2 調查 FTP
5.3 調查 Web 網站
5.4 調查上傳表單
5.5 執行初步入侵
5.6 調查提權的方法
5.7 偷看管理員的旗幟
Day 6 Attacktive Directory 駭客攻擊實作
6.1 偵查靶機
6.2 認識 Kerberos 驗證
6.3 AS-REP Roasting 攻擊
6.4 DCSync 攻擊
6.5 Pass the Hash 攻擊
6.6 取得旗幟
Column:若您使用的 Mac 搭載的是 Apple Silicon 晶片
Day 7 WordPress 駭客攻擊實作
7.1 偵查靶機
7.2 調查共用資料夾
7.3 探索 WordPress
7.4 執行初步入侵
7.5 調查提權的方法
7.6 攻擊 SUID 的設定漏洞
7.7 取得旗幟
Column:通訊狀況不良時該怎麼辦?
Day 8之後 未來方針 & 挑戰山丘之王(KoTH)!
8.1 參考學習路徑找到能做的事
8.2 挑戰山丘之王(King of the Hill,KoTH)!
