Kali Linux 滲透測試工具, 2/e

陳明照

買這商品的人也買了...

商品描述

 

 

<內容簡介>

專為繁體中文環境而編寫的Kali工具書
這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。

專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。

等同駭客攻擊的測試手法,正確評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。

本書特色:
.在平板與手機上使用Kali Linux
.使用Raspberry Pi打造滲透測試工作環境
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.依照實務作業程序,有效應用相關工具
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.善用Dradis文件管理,提升測試作業效率
.專章介紹Metasploit及WiFi滲透技法
.專為網站滲透提權的「一句話木馬」介紹

 

 

<章節目錄>

【基本篇】
第1章|關於 Kali 與滲透測試
第2章|Kali 下載、安裝與設定
第3章|關於 Linux 的基本操作
第4章|補充滲透能量
第5章|建立練習環境

【工具篇】
第6章|訊息蒐集工具
第7章|目標探測
第8章|漏洞評估
第9章|Web 掃描
第10章|社交工程
第11章|資料庫探測與攻擊
第12章|密碼破解
第13章|漏洞利用、提權工具
第14章|持續控制
第15章|Metasploit 專章
第16章|無線網路攻擊
第17章|壓力測試
第18章|Nexus 平板上的 Kali(nethunter)
第19章|樹莓派上的 Kali
第20章|報告工具
第21章|重要參考資訊
第22章|結語

 

 

<作者介紹>

陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。

部落格:http://atic-tw.blogspot.tw