內容簡介
所謂的滲透測試,就是藉助各種漏洞掃描工具,透過模擬駭客的攻擊方法,來評估網路安全。
本書採用大量真實案例和集郵幫助的建議講解了在滲透測試期間會面臨的一些障礙,以及相應的解決方法。本書共分為10章,其內容涵蓋了本書所涉的攻擊機器/工具的安裝配置,網路掃描,漏洞利用,人工地查找和搜尋Web應用程式的漏洞,攻陷系統後如何取得更重要的訊息,社工方面的技巧,實體存取攻擊, 規避殺毒軟體的方法,破解密碼相關的小技巧和最終的成果匯總等知識。
本書編排有序,章節直接相互獨立,讀者可以按需閱讀,也可以逐章閱讀。本書不要求讀者俱備滲透測試的相關背景,但如果有相關的經驗,對理解本書的內容會更有幫助。
作者簡介
Peter Kim是Secure Planet公司的CEO兼主席,在安全領域具有近10年的經驗,在過去的7年裡,一直從事滲透測試工作。他曾經在馬裡蘭州霍華德社區學院教授滲透測試和網路安全的課程,並且持有大量安全相關的認證。
推薦指數
市場上口碑最佳的滲透測試圖書,美國亞馬遜排名長期位居第一,並且好評如潮,其英文版紙質圖書在一年內的銷量為17000冊,電子版銷售7500份,銷售秒殺所有其他同類滲透測試書籍。
劇透:橄欖球
全書以橄欖球的行話闡述滲透測試的戰術,其內容如下所示:
<span>1、赛前准备—安装:关于如何配置本书所用到的攻击机器、工具。 2、发球前—扫描网络:在出招之前,需要进行扫描,了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。 3、带球—漏洞利用:利用扫描中所发现的漏洞,对系统进行攻击。从现在开始我们就着手行动了。 4、抛传—Web应用程序的人工检测技术:有时,您需要发挥创意,寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。 5、横传—渗透内网:攻陷一个系统后,如何通过网络获取更重要的信息。 6、助攻—社会工程学:通过表演来迷惑敌人,本章将解释一些社会工程学方面的技巧。 7、短传—需要物理访问的攻击:一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。 8、四分卫突破—规避反病毒检测:当您距离很近时,偷袭是很棒的。多数情况下,您会面临反病毒软件的阻挠。为解决这一阻碍,本章将介绍规避杀毒系统的方法。 9、特勤组—破解、利用和技巧:破解密码、漏洞利用,以及一些小技巧。 10、赛后—分析报告:比赛过程分析和成果汇报。 11、继续教育:与读者分享为提升渗透测试水平而有必要做的一些事情,如参加安全会议、参加培训课程、阅读相关图书、研究漏洞框架、参加CTF比赛等。<br></span>
以上就介紹了好書推薦:《黑客秘笈:滲透測試實用指南》,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
