PDF
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • Metasploitable:白帽駭客新兵訓練營
  • 點閱:434
  • 作者: 陳明照著
  • 出版社:碁峰資訊
  • 出版年:2016[民105]
  • ISBN:978-986-476-186-9 ; 986-476-186-2
  • 格式:PDF
  • 附註:原紙本書ISBN:9789863479758

內容簡介
 
透過實戰精進功力,強化資安觀念與攻防技巧
 
Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程中,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。

 
本書可以幫助您:
.透過實例練習了解駭客如何入侵
.藉由實作結果驗證理論
.認識駭客攻擊系統的手法
.了解如何撰寫滲透測試報告書


作者簡介
 
陳明照
 
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。

 
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
 
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。
 
部落格:atic-tw.blogspot.tw


  • Chapter 1 劃定戰場(第1-1頁)
    • 1.1 緣起(第1-2頁)
    • 1.2 環境說明(第1-3頁)
    • 1.3 修正 mutillidae 錯誤(第1-10頁)
    • 1.4 服務說明(第1-13頁)
    • 1.5 立下同意書(第1-14頁)
    • 1.6 文件整理工具(第1-17頁)
  • Chapter 2 情資搜集(第2-1頁)
    • 2.1 被動式蒐集(第2-2頁)
    • 2.2 主動蒐集(第2-11頁)
    • 2.3 nmap 掃描(第2-14頁)
  • Chapter 3 窺探敵營(第3-1頁)
    • 3.1 enum4linux(第3-2頁)
    • 3.2 snmp-check(第3-4頁)
    • 3.3 smtp-user-enum(第3-8頁)
    • 3.4 sslscan(第3-9頁)
  • Chapter 4 後門進出(第4-1頁)
    • 4.1 VSFTPD 2.3.4(第4-2頁)
    • 4.2 ingreslock(第4-6頁)
    • 4.3 UnrealIrcd(第4-7頁)
    • 4.4 distccd + udevd(第4-11頁)
  • Chapter 5 漏洞攻擊(第5-1頁)
    • 5.1 rlogin 設定不良(第5-2頁)
    • 5.2 NFS 設定不良(第5-3頁)
    • 5.3 samba 設定不良(第5-5頁)
    • 5.4 SMB 服務的弱點 1(第5-8頁)
    • 5.5 SMB 服務的弱點 2(第5-10頁)
    • 5.6 Java RMI 設定不良(第5-11頁)
    • 5.7 攻擊 PostgreSQL(第5-13頁)
    • 5.8 MySQL 攻擊失敗(第5-16頁)
    • 5.9 Ruby DRb 漏洞(第5-16頁)
    • 5.10 Tomcat 預設管理帳號(第5-19頁)
    • 5.11 OpenSSL HeartBleed 漏洞(第5-22頁)
  • Chapter 6 暴力突圍(第6-1頁)
    • 6.1 telnet 與 SSH(第6-2頁)
    • 6.2 其他對象的暴力猜解(第6-5頁)
    • 6.3 SSH 的 Private Key 暴力登入(第6-7頁)
    • 6.4 離線密碼破解(第6-11頁)
  • Chapter 7 常見網站弱點(第7-1頁)
    • 7.1 關於 OWASP Top 10 – 2013(第7-2頁)
    • 7.2 其他常見網頁程式弱點(第7-13頁)
  • Chapter 8 正面出擊(第8-1頁)
    • 8.1 初相逢(第8-2頁)
    • 8.2 WebDAV(第8-3頁)
    • 8.3 利用 ZAP 掃描網站的弱點(第8-8頁)
    • 8.4 對 phpMyAdmin 的滲透(第8-12頁)
    • 8.5 TWiKi 的弱點(第8-20頁)
    • 8.6 DVWA 的弱點(第8-22頁)
    • 8.7 Mutillidae 的弱點(第8-35頁)
    • 8.8 XSS 的可怕(第8-68頁)
  • Chapter 9 neXpose 基本操作(第9-1頁)
    • 9.1 準備 neXpose(第9-2頁)
    • 9.2 neXpose 初體驗(第9-6頁)
  • Chapter 10 自動掃描(第10-1頁)
    • 10.1 利用 neXpose 進行弱點掃描(第10-2頁)
    • 10.2 利用 nessus 進行弱點掃描(第10-8頁)
    • 10.3 利用 openvas 進行弱點掃描(第10-15頁)
    • 10.4 使用 armitage 驗證漏洞(第10-18頁)
  • Chapter 11 成果報告(第11-1頁)
    • 11.1 報告書的章節大綱(第11-2頁)
    • 11.2 滲透測試紀錄範本(第11-3頁)
    • 11.3 實際範例(第11-4頁)
  • Chapter 12 持續精進(第12-1頁)
    • 12.1 變換隊形(第12-2頁)
    • 12.2 輾轉前進(第12-3頁)
    • 12.3 利用 armitage 做 Pivot 攻擊(第12-5頁)
  • Chapter 13 轉移目標(第13-1頁)
    • 13.1 網路公測站臺(第13-2頁)
    • 13.2 建立 Windows Based 測試站臺(第13-6頁)
    • 13.3 掃描系統(第13-16頁)
    • 13.4 HacmeBank 基本認知(第13-20頁)
    • 13.5 期待再相會(第13-21頁)
紙本書 NT$ 380
單本電子書
NT$ 266

還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code