<內容簡介>

透過實戰精進功力，強化資安觀念與攻防技巧
Metasploitable2是一個以Linux為基礎的虛擬機器映像檔，可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機（滲透工作站）對Metasploitable2虛擬環境（靶機）進行駭客入侵實戰，幫助您從實作過程中，了解駭客如何利用系統漏洞發動攻擊，藉此加強滲透測試的功力，從而建立更加安全的環境。

本書可以幫助您：
．透過實例練習了解駭客如何入侵
．藉由實作結果驗證理論
．認識駭客攻擊系統的手法
．了解如何撰寫滲透測試報告書

<章節目錄>

第1章｜劃定戰場
第2章｜情資搜集
第3章｜窺探敵營
第4章｜後門進出
第5章｜漏洞攻擊
第6章｜暴力突圍
第7章｜常見網站弱點
第8章｜正面出擊
第9章｜neXpose基本操作
第10章｜自動掃描
第11章｜成果報告
第12章｜持續精進
第13章｜實兵演練

<作者介紹>

陳明照
一位狂熱追求技術的資訊人，2010年以前將精力投注在軟體撰寫的技巧上，熟悉個人電腦硬體架構，能有效駕馭Assembly、C、Java、C#等程式語言，養過病毒、寫過防毒，開發過許多應用程式。
2009年轉至目前機關任職，開啟資訊安全防護新視界，2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓，其實就是滲透測試技巧訓練，因為底子深厚，學習速度比別人快，從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務：內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物，自2013年中起即受任務指派方式對機關網站進行滲透測試，憑藉深厚的技術基礎及其獨特的思考模式，歷次滲透測試皆有不錯成績，甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。

部落格：http://atic-tw.blogspot.tw