內容簡介
第一本專為繁體中文環境而編寫的Kali工具書
這是第一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。
專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。
等同駭客攻擊的測試手法,正確評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。
本書特色
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.依照實務作業程序,有效應用相關工具
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.善用Dradis文件管理,提升測試作業效率
.專章介紹Metasploit及WiFi滲透技法
.專為網站滲透提權的「一句話木馬」介紹
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.善用Dradis文件管理,提升測試作業效率
.專章介紹Metasploit及WiFi滲透技法
.專為網站滲透提權的「一句話木馬」介紹
- 基本篇(第II頁)
- Chap01 關於Kali 與滲透測試(第1-1頁)
- Chap02 Kali 下載、安裝與設定(第2-1頁)
- Chap03 關於Linux 的基本操作(第3-1頁)
- Chap04 補充滲透能量(第4-1頁)
- Chap05 系統維護(第5-1頁)
- Chap06 建立練習環境(第6-1頁)
- 工具篇(第IV頁)
- Chap07 訊息蒐集工具(第7-1頁)
- Chap08 目標探測(第8-1頁)
- Chap09 漏洞評估(第9-1頁)
- Chap10 Web 掃描(第10-1頁)
- Chap11 社交工程(第11-1頁)
- Chap12 資料庫探測與攻擊(第12-1頁)
- Chap13 密碼破解(第13-1頁)
- Chap14 漏洞利用、提權工具(第14-1頁)
- Chap15 持續控制(第15-1頁)
- Chap16 Metasploit 專章(第16-1頁)
- Chap17 無線網路攻擊(第17-1頁)
- Chap18 報告工具(Dradis)(第18-1頁)
- Chap19 結語(第19-1頁)
- 附錄(第A-1頁)
- 附錄一 刑法第36 章妨害電腦使用罪(第A-2頁)
- 附錄二 滲透測試足跡蒐集檢查表(第A-3頁)
- 附錄三 降低IE 安全性(第A-4頁)
- 附錄四 DNS 資源紀錄(第A-5頁)
- 附錄五 常用pcap filter(第A-7頁)
- 附錄六 meterpreter 常用腳本(第A-10頁)
- 附錄七 metasploit 常用輔助模組(第A-12頁)
- 附錄八 常用Regular Express 運算符(第A-18頁)
- 附錄九 變更ZAP 為正體中文語系(第A-21頁)
- 附錄十 常見問題(第A-22頁)
紙本書 NT$ 490
單本電子書
NT$
343
同分類熱門書
PDF
PDF
PDF
PDF
PDF
PDF
PDF
PDF
