滲透測試實踐指南：必知必會的工具與方法(原書第2版) pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:機械工業齣版社

作者:Patrick Engebretson

出品人:

頁數:182

译者:姚軍

出版時間:2014-8-12

價格:59.00元

裝幀:平裝

isbn號碼:9787111473442

叢書系列:信息安全技術叢書

圖書標籤:

黑客
信息安全
黑客第一步
計算機
軟件測試類書籍
滲透測試實踐指南：必知必會的工具與方法(原書第2版)
web安全
安全測試
滲透測試
網絡安全
漏洞分析
安全工具
Kali Linux
Metasploit
Web安全
攻擊防禦
信息安全
實戰指南

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

美國國傢安全局主管Keith B.Alexander將軍鼎力推薦；以獨特性的ZEH方法，結閤前沿、實用的開源工具，采用科學、有序的方法，高級滲透測試專傢為你呈現滲透測試和黑客活動的領域全景。

著者簡介

Patrick Engebretson，高級滲透測試專傢，達科他州立大學信息安全專業博士。專注於滲透測試、黑客活動、入侵檢測、漏洞利用、蜜罐技術和惡意軟件的研究和實踐，於多個領域發錶瞭多篇頗負盛名的專業論文。曾受國土安全部的邀請，在華盛頓特區軟件保障論壇上介紹其研究成果，並在拉斯維加斯黑帽大會上發錶演講。活躍於高級開發人員社區和滲透測試社區，同時擁有多種認證證書。

圖書目錄

《滲透測試實踐指南：必知必會的工具與方法(原書第2版)》
譯者序
前　言
緻　謝
第1章　什麼是滲透測試 1
1.1　簡介 1
1.2　搭建平颱 2
1.3　kali和backtract linux工具簡介 4
1.4　使用backtrack：啓動引擎 8
1.5　黑客實驗環境的搭建與使用 11
1.6　滲透測試的步驟 13
1.7　接下來該做什麼 16
1.8　本章小結 17
第2章　偵察 18
2.1　簡介 19
2.2　httrack：網站復製機 22
2.3　google指令——google搜索實踐 25
2.4　the harvester：挖掘並利用郵箱地址 30
2.5　whois 33
2.6　netcraft 35
2.7　host工具 36
2.8　從dns中提取信息 37
2.8.1　ns lookup 38
2.8.2　dig 40
2.8.3　fierce：在區域傳輸失敗時該做什麼 40
2.9　從電子郵件服務器提取信息 41
2.10　metagoofil 42
2.11　threatagent drone攻擊 43
2.12　社會工程 45
2.13　篩選信息尋找可攻擊的目標 46
2.14　如何實踐 47
2.15　接下來該做什麼 47
2.16　本章小結 48
第3章　掃描 49
3.1　簡介 49
3.2　ping和ping掃描 52
3.3　端口掃描 54
3.3.1　三次握手 56
3.3.2　使用nmap進行tcp連接掃描 56
3.3.3　使用nmap進行syn掃描 58
3.3.4　使用nmap進行udp掃描 59
3.3.5　使用nmap執行xmas掃描 61
3.3.6　使用nmap執行null掃描 62
3.3.7　nmap腳本引擎：化蛹成蝶 63
3.3.8　端口掃描總結 65
3.4　漏洞掃描 66
3.5　如何實踐 70
3.6　接下來該做什麼 71
3.7　本章小結 72
第4章　漏洞利用 73
4.1　簡介 74
4.2　利用medusa獲得遠程服務的訪問權限 75
4.3　metasploit：用hugh jackman的方式進行入侵 78
4.4　john the ripper：密碼破解之王 90
4.4.1　本地密碼破解 92
4.4.2　遠程密碼破解 99
4.4.3　linux密碼破解和權限提升的一個簡單例子 99
4.5　密碼重置：破牆而入 100
4.6　wireshark：嗅探流量 103
4.7　macof：巧婦能為無米之炊 104
4.8　armitage：入侵工具中的超級明星 107
4.9　為什麼要學習五個工具 110
4.10　如何實踐 112
4.11　接下來該做什麼 114
4.12　本章小結 116
第5章　社會工程 117
5.1　簡介 117
5.2　set基礎知識 118
5.3　網站攻擊嚮量 120
5.4　憑據采集器 125
5.5　set中的其他選項 127
5.6　本章小結 128
第6章　基於web的漏洞利用 129
6.1　簡介 130
6.2　web入侵基礎知識 130
6.3　掃描web服務器：nikto 132
6.4　w3af：不是徒有其錶 132
6.5　網絡爬蟲：抓取目標網站 135
6.6　使用webscarab攔截請求 138
6.7　代碼注入攻擊 140
6.8　跨站腳本：輕信網站的瀏覽器 144
6.9　zed attack proxy：一網打盡 146
6.9.1　在zap中攔截 147
6.9.2　zap中的爬蟲功能 148
6.9.3　zap中的掃描功能 149
6.10　如何實踐 149
6.11　接下來該做什麼 150
6.12　其他相關資源 151
6.13　本章小結 152
第7章　維持訪問 153
7.1　簡介 154
7.2　netcat：瑞士軍刀 154
7.3　netcat神秘的傢族成員：cryptcat 160
7.4　rootkit 160
7.5　rootkit的檢測與防禦 166
7.6　meterpreter：無所不能 167
7.7　如何實踐 169
7.8　接下來該做什麼 170
7.9　本章小結 171
第8章　滲透測試總結 172
8.1　簡介 172
8.2　編寫滲透測試報告 173
8.2.1　綜閤報告 174
8.2.2　詳細報告 174
8.2.3　原始輸齣 176
8.3　不應到此為止 178
8.4　接下來該做什麼 180
8.5　迴顧 181
8.6　學無止境 182
8.7　本章小結 182
· · · · · · (收起)