滲透測試實踐指南 pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:機械工業齣版社華章公司

作者:Patrick Engebretson

出品人:

頁數:184

译者:繆綸

出版時間:2012-11-20

價格:49.00元

裝幀:平裝

isbn號碼:9787111401414

叢書系列:安全技術大係

圖書標籤:

滲透測試
滲透
黑客
信息安全
網絡安全
計算機安全
安全
計算機
滲透測試
網絡安全
漏洞分析
安全測試
攻擊防禦
信息安全
黑客技術
實戰
Web安全
應用安全

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

“你是否聽說過滲透測試但不知道它包含哪些內容？本書就是你步入滲透測試領域的良好開端，它簡單易讀，也不需要什麼先驗知識，而且其內容也是當前最流行的。我誠摯嚮你推薦Pat的最新力作。”——Jared Demott，Crucial Security股份有限公司首席安全研究員

本書以“大道至簡”的方式闡述瞭高深的“道德黑客”和“滲透測試”的知識，通過講解操作案例和技術細節（涵蓋四個階段，其間穿插多種實用、前沿的熱點工具和技巧），讓你瞭解通用知識和真正的滲透測試工作；令人期待的是，部分案例為你真實再現好萊塢大片中的神秘“黑客”情景。

本書結閤大量可操作性極強的實例和步驟圖解，通過輸齣結果將滲透測試四個階段和所用工具巧妙關聯，使你不再為隻知其一而躊躇不前，從而真正掌握滲透測試精髓，餘下的提升問題也迎刃而解。

本書主要內容：

□ 搭建滲透測試環境技巧及注意事項；

□ 偵察階段的各種可利用工具及其參數設置，包括HTTrack、Google搜索指令、The Harvester、DNS和電子郵件服務器信息提取、MetaGooFil等；

□ 掃描係統和網絡漏洞的切實可用工具和方法，ping命令和ping掃描、端口掃描（如Nmap、Nessus等）；

□ 漏洞利用過程涉及的常用黑客工具和技巧，如密碼重置和破解、嗅探網絡流量、自動化漏洞攻擊和Web漏洞掃描、Web服務器掃描、攔截請求、代碼注入、跨站腳本等；

□ 後門和rootkit的利用方法及rootkit的檢測和防禦，涵蓋 Netcat、Cryptcat、Netbus等實用工具；

□ 如何編寫滲透測試報告為你贏得迴頭客。

著者簡介

Patrick Engebretson，高級滲透測試專傢，達科他州立大學信息安全專業博士。專注於滲透測試、黑客活動、入侵檢測、漏洞利用、蜜罐技術和惡意軟件的研究和實踐，於多個領域發錶瞭多篇頗負盛名的專業論文。曾受國土安全部的邀請，在華盛頓特區軟件保障論壇上介紹其研究成果，並在拉斯維加斯黑帽大會上發錶演講。活躍於高級開發人員社區和滲透測試社區，同時擁有多種認證證書。

圖書目錄

譯者序
前言
緻謝
第1章　滲透測試1
1.1　內容簡介1
1.2　Backtrack Linux介紹3
1.3　使用Backtrack：啓動引擎7
1.4　黑客實驗環境的搭建與使用10
1.5　滲透測試的步驟11
1.6　本章迴顧15
1.7　小結15
第2章　偵察17
2.1　內容簡介17
2.2　HTTrack：網站復製機21
2.3　Google指令—Google搜索實踐24
2.4　The Harvester：挖掘並利用郵箱地址29
2.5　Whois31
2.6　Netcraft34
2.7　host工具35
2.8　從DNS中提取信息36
2.8.1　NS Lookup 37
2.8.2　Dig 39
2.9　從電子郵件服務器提取信息39
2.10　MetaGooFil40
2.11　社會工程學42
2.12　篩選信息以尋找可攻擊的目標43
2.13　如何實踐44
2.14　接下來該做什麼44
2.15　小結45
第3章　掃描47
3.1　內容簡介47
3.2　ping和ping掃描50
3.3　端口掃描52
3.3.1　三次握手 53
3.3.2　使用Nmap進行TCP連接掃描 54
3.3.3　使用Nmap進行SYN掃描 55
3.3.4　使用Nmap進行UDP掃描 57
3.3.5　使用Nmap執行Xmas掃描 60
3.3.6　使用Nmap執行Null掃描 61
3.3.7　端口掃描總結 62
3.4　漏洞掃描63
3.5　如何實踐66
3.6　接下來該做什麼68
3.7　小結68
第4章　漏洞利用69
4.1　內容簡介69
4.2　利用Medusa獲得遠程服務的訪問權限71
4.3　Metasploit74
4.4　John the Ripper：密碼破解之王87
4.5　密碼重置：破牆而入96
4.6　嗅探網絡流量99
4.7　macof：泛洪攻擊交換機100
4.8　Fast-Track Autopwn：自動化漏洞攻擊104
4.9　如何實踐108
4.10　接下來該做什麼110
4.11　小結112
第5章　基於Web的漏洞利用115
5.1　內容簡介115
5.2　掃描Web服務器：Nikto116
5.3　Websecurify: 自動化的Web漏洞掃描117
5.4　網絡爬蟲：抓取目標網站119
5.5　使用WebScarab攔截請求122
5.6　代碼注入攻擊125
5.7　跨站腳本：輕信網站的瀏覽器 129
5.8　如何實踐133
5.9　接下來該做什麼134
5.10　小結135
第6章　使用後門和rootkit維持訪問137
6.1　內容簡介137
6.2　Netcat：瑞士軍刀138
6.3　Netcat神秘的傢族成員：Cryptcat144
6.4　Netbus：一款經典的工具145
6.5　rootkit146
6.6　rootkit的檢測與防禦152
6.7　如何實踐154
6.8　接下來該做什麼155
6.9　小結156
第7章　滲透測試總結157
7.1　內容簡介157
7.2　編寫滲透測試報告158
7.2.1　綜閤報告 159
7.2.2　詳細報告 159
7.2.3　原始輸齣 161
7.3　繼續前行164
7.4　接下來該做什麼166
7.5　結束語168
7.6　學無止境169
7.7　小結169
· · · · · · (收起)