本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網站滲透測試實務入門
  • 點閱:120
  • 作者: 陳明照作
  • 出版社:碁峰資訊
  • 出版年:2019[民108]
  • ISBN:978-986-502-219-8 ; 986-502-219-2 ; 978-986-502-142-9 ; 986-502-142-0
  • 格式:PDF
  • 附註:原紙本書ISBN: 9789865021429 含附錄

內容簡介
 
確保系統安全的必備技能
當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。
 

實例引導佐以工具介紹,資安防護不求人
本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。


  • 1 關於滲透測試(第1-1頁)
    • 關於資訊安全(第1-3頁)
    • 滲透測試的目的(第1-5頁)
    • 滲透測試與弱點掃描(第1-6頁)
    • 用語說明(第1-8頁)
    • 理論中的滲透測試(第1-9頁)
    • 筆者眼中的滲透測試(第1-10頁)
    • 滲透測試入門知識(第1-11頁)
    • 只談網站滲透測試(第1-13頁)
    • 本書的目的(第1-14頁)
    • 不要沮喪(第1-14頁)
    • 本章重點(第1-15頁)
  • 2 滲透測試基本程序(第2-1頁)
    • 執行步驟(第2-2頁)
    • 記得先取得雇主的同意書(授權書)(第2-7頁)
    • 摘錄刑法第 36 章妨害電腦使用罪(第2-8頁)
    • 摘錄個人資料保護法之罰則(第2-8頁)
    • 測試程序的 PDCA(第2-9頁)
    • 本章重點(第2-10頁)
  • 3 滲透測試練習環境(第3-1頁)
    • 線上的滲透測試網站(第3-3頁)
    • 自建模擬測試環境(第3-6頁)
    • 更多練習資源(第3-44頁)
    • 準備滲透工具執行環境(第3-45頁)
    • 本章重點(第3-52頁)
  • 4 網站弱點概述(第4-1頁)
    • WEB 平台架構與網頁基本原理(第4-2頁)
    • OWASP TOP 10(2017)(第4-6頁)
    • 其他年度的 TOP 10 弱點(第4-25頁)
    • 其他常見網頁程式弱點(第4-36頁)
    • 補充說明(第4-49頁)
    • 本章重點(第4-55頁)
  • 5 資訊蒐集(第5-1頁)
    • nslookup(第5-3頁)
    • whois(第5-5頁)
    • DNSRecon(第5-10頁)
    • Google Hacking(第5-15頁)
    • hunter.io(第5-25頁)
    • metagoofil(第5-26頁)
    • theHarvester(第5-30頁)
    • HTTrack(第5-36頁)
    • DirBuster(第5-42頁)
    • BruteBrowse(第5-47頁)
    • 線上漏洞資料庫(第5-48頁)
    • 建立字典檔(第5-52頁)
    • 字典檔產生器(第5-62頁)
    • 後記(第5-73頁)
    • 本章重點(第5-74頁)
  • 6 網站探測及弱點評估(第6-1頁)
    • ZENMAP(第6-2頁)
    • wFetch(第6-7頁)
    • OWASP ZAP(第6-12頁)
    • w3af(第6-22頁)
    • arachni(第6-32頁)
    • 本章重點(第6-36頁)
  • 7 網站滲透工具(第7-1頁)
    • 關於 LOCAL Proxy(第7-2頁)
    • ZAP(第7-10頁)
    • Burp Suite(第7-20頁)
    • thc-hydra(第7-32頁)
    • patator(第7-44頁)
    • ncrack(第7-53頁)
    • CodeCrack(第7-57頁)
    • SQLMap(第7-66頁)
    • 本章重點(第7-70頁)
  • 8 離線密碼破解(第8-1頁)
    • 利用搜尋引擎尋找答案(第8-3頁)
    • RainbowCrack(第8-5頁)
    • Hashcat(第8-14頁)
    • John the Ripper(第8-27頁)
    • 破解檔案加密(第8-37頁)
    • 本章重點(第8-44頁)
  • 9 滲透測試報告(第9-1頁)
    • 先備妥滲透測試紀錄(第9-2頁)
    • 撰寫滲透測試報告書(第9-3頁)
    • 報告書的撰寫建議(第9-5頁)
    • 文件複核(第9-7頁)
    • 本章重點(第9-7頁)
  • 10 持續精進技巧(第10-1頁)
    • 理論及作業基礎(第10-3頁)
    • 網頁除錯及追蹤技巧(第10-4頁)
    • 經驗分享(第10-5頁)
    • 瀏覽器插件與線上工具(第10-6頁)
    • 延伸閱讀(第10-9頁)
    • 本章重點(第10-11頁)
  • A 附錄(第A-1頁)
    • 附錄 1:滲透測試足跡蒐集檢查表(第A-2頁)
    • 附錄 2:滲透測試同意書(範本)(第A-4頁)
    • 附錄 3:滲透測試計畫書(範本)(第A-6頁)
    • 附錄 4:滲透測試報告書(範本)(第A-16頁)
    • 附錄 5:滲透測試紀錄(範本)(第A-28頁)
    • 附錄 6:後記:滲透測試人員的危機與契機(第A-30頁)
紙本書 NT$ 480
單本電子書
NT$ 336

還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code