黑客秘笈 pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:人民邮电出版社

作者:[美]彼得·基姆

出品人:

页数:196

译者:徐文博

出版时间:2015-7-1

价格:45.00

装帧:平装

isbn号码:9787115393685

丛书系列:信息安全技术丛书

图书标签:

黑客
计算机
信息安全
安全
编程
渗透
Web安全
学习黑客
黑客
安全
编程
网络
渗透
技术
实战
秘笈
防御
工具

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小美书屋

book.quotespace.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。

本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。

本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

《黑客秘笈》内容简介这部作品并非一本简单的技术手册，而是一次深入探索数字世界边界的旅程。它以独特的视角，剥开了那些看似坚不可摧的数字壁垒，揭示了隐藏在代码背后，那些鲜为人知却又至关重要的运作逻辑。本书将带领读者穿越错综复杂的网络协议，理解信息如何在无形的丝线上传递、交换；剖析数据加密的精妙艺术，感受信息安全领域的攻防博弈；并窥探系统架构的底层构造，领略不同平台在安全设计上的差异与弱点。书中，我们不回避那些令人警醒的现实：数字鸿沟的持续扩大，个人隐私在信息洪流中的脆弱，以及技术进步所带来的伦理困境。它试图呈现的是一种更宏观、更深刻的理解，让读者不仅仅停留在“如何做”的层面，而是深入思考“为何如此”以及“可能走向何方”。本书的叙述风格力求客观且引人入胜，通过对现实世界中一系列经典案例的梳理和分析，将抽象的技术概念具象化。这些案例涵盖了从早期网络渗透的传奇故事，到现代数据泄露的惊人事件，每一则都充满了戏剧性，也蕴含着值得深思的技术原理和安全教训。读者将有机会接触到那些改变数字格局的关键时刻，了解那些在幕后推动技术演进的人物和思想。此外，《黑客秘笈》还探讨了数字世界的另一面：创新与创造。它揭示了技术往往是双刃剑，在带来便利的同时，也可能被滥用。但同时，它也强调了技术本身的进步性，以及那些致力于构建更安全、更开放数字环境的探索者们。本书并非鼓吹非法行为，而是着眼于理解和防范，通过深入理解潜在的风险，来促进更负责任的技术应用和更 robust 的安全体系。这是一部面向所有对数字世界抱有好奇心、渴望了解其深层运作机制的读者的作品。无论你是希望提升个人数字素养，理解现代社会信息流动的脉络，还是对网络安全领域充满兴趣，本书都将为你提供一个独特而宝贵的视角。它鼓励独立思考，培养批判性思维，帮助读者在日新月异的数字时代，保持清醒的头脑，辨别信息真伪，并做出更明智的决策。阅读《黑客秘笈》，就是一次对数字文明的深度巡礼，一次对信息时代潜在力量的深刻洞察。它将是你理解我们所处这个高度互联世界不可或缺的指南。

作者简介

Peter Kim是Secure Planet公司的CEO兼主席，在安全领域具有近10年的从业经验，在过去的7年里，一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程，并且持有大量安全相关的认证。

目录信息

1.1 搭建渗透测试主机
1.1.1 硬件规格
1.1.2 商业软件
1.1.3 Kali Linux（http://www.kali.org）
1.1.4 Windows虚拟机
1.2 总结
第2章　发球前—扫描网络
2.1 外部扫描
2.2 Discover Scripts（过去叫做Backtrack Scripts）（Kali Linux）
2.2.1 被动式信息收集的操作方法
2.2.2 使用泄漏库来查找邮箱、认证信息
2.3 外部或内部的主动式信息收集
2.4 Web应用程序的扫描
2.4.1 Web应用程序的扫描流程
2.4.2 Web应用程序的扫描工具
2.5 总结
第3章　带球—漏洞利用
3.1 Metasploit（Windows/Kali Linux）（http://www. metasploit.com）
3.1.1 配置Metasploit进行远程攻击的基本步骤
3.1.2 搜索Metasploit的exploit（以古老的MS08-067漏洞为例）
3.2 脚本
3.3 总结
第4章　抛传—Web应用程序的人工检测技术
4.1 Web应用程序的渗透测试
4.1.1 SQL注入
4.1.2 跨站脚本（XSS）
4.1.3 跨站请求伪造（CSRF）
4.1.4 会话令牌
4.1.5 模糊测试/输入验证
4.1.6 功能/业务逻辑测试
4.2 总结
第5章　横传—渗透内网
5.1 无登录凭据条件下的网络渗透
5.2 利用任意域凭据（非管理权限）
5.2.1 组策略首选项
5.2.2 获取明文凭据
5.2.3 关于漏洞利用后期的一点提示
5.3 利用本地或域管理账号
5.3.1 使用登录凭据和PSExec掌控网络
5.3.2 攻击域控制器
5.4 漏洞利用的后期阶段—使用PowerSploit（Windows）
5.5 漏洞利用的后期阶段—PowerShell篇（Windows）
5.6 ARP欺骗
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP欺骗之后的攻击步骤
5.6.4 会话劫持（SideJacking）
5.6.5 Hamster/Ferret（Kali Linux）
5.7 端口代理
5.8 总结
第6章　助攻—社会工程学
6.1 近似域名
6.1.1 SMTP攻击
6.1.2 SSH攻击
6.2 鱼叉式网络钓鱼
6.2.1 Metasploit Pro 的网络钓鱼模块
6.2.2 社会工程学工具集（Kali Linux）
6.2.3 大规模鱼叉式网络钓鱼
6.2.4 Excel相关的社会工程学
6.3 总结
第7章　短传—需要物理访问的攻击
7.1 无线攻击
7.1.1 被动识别和侦察
7.1.2 主动攻击
7.2 物理攻击
7.2.1 克隆工卡
7.2.2 渗透测试便携设备
7.2.3 物理社会工程学攻击
7.3 总结
第8章　四分卫突破—规避反病毒检测
8.1 规避反病毒检测
8.1.1 在反病毒扫描中隐藏Windows Credential Editor
（基于Windows平台）
8.1.2 Python
8.2 总结
第9章　特勤组—破解、利用和技巧
9.1 密码破解
9.1.1 John The Ripper（JTR）
9.1.2 oclHashcat
9.2 漏洞搜索
9.2.1 Searchsploit（Kali Linux）
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查询Metasploit
9.3 一些小技巧
9.3.1 Metasploit中的RC脚本
9.3.2 绕过UAC
9.3.3 绕过域名的Web过滤
9.3.4 Windows XP—古老的FTP策略
9.3.5 隐藏文件（Windows）
9.3.6 保持隐藏文件（Windows）
9.3.7 上传文件到Windows 7/8主机
第10章　赛后—分析报告
第11章　继续教育
11.1 重要会议
11.2 培训课程
11.3 书籍
11.4 漏洞渗透测试框架
11.5 夺旗（CTF）
11.6 与时俱进
最后的注意事项
致谢
· · · · · · (收起)

读后感

评分☆☆☆☆☆

"就喜欢这种薄的书，务实不啰嗦，美国产。不过，这本书也只能说是作者自己的经验罢了。在渗透领域，国内随便来个高手，如果他愿意写作的话，我相信绝对秒杀这本书... “那我神经病要推荐这本书？没办法啊，国内这些高手不愿意写啊，有一本这种务实的书就不错了，作为未来渗透...

评分☆☆☆☆☆

用户评价

评分☆☆☆☆☆

我近期一直都在关注一些关于技术发展和社会影响的议题，感觉我们所处的时代正在发生着翻天覆地的变化，而数字技术无疑是其中最核心的驱动力。在这样的背景下，《黑客秘笈》这本书的出现，对我来说仿佛是一扇窗户，让我能够窥探到那些驱动这一切的背后力量。我还没有真正开始阅读，但仅凭书名，我就能联想到无数种可能性。它是否会讲述那些改变世界的黑客故事？它是否会分析那些惊心动魄的网络攻防案例？又或者，它会是一种更深层次的探讨，关于信息自由、隐私边界，以及技术伦理的边界。我猜想，这本书会挑战我现有的认知，让我去思考更多的问题，甚至是对这个世界产生更深刻的理解。

评分☆☆☆☆☆

这本书的装帧设计非常有质感，拿在手里沉甸甸的，予人一种扎实可靠的感觉。我特别喜欢封面上那种抽象的、象征性的图案，它似乎在描绘着信息流动的复杂轨迹，又或者是在暗示着某种破解的密码。我还没有开始翻阅，但光是这份外观就已经让我觉得物有所值了。我脑海中已经勾勒出了阅读的场景：在一个安静的夜晚，泡一杯热茶，然后慢慢地进入这本书所构建的世界。我猜想，这本书的内容一定经过了非常精心的编排，不会是那种杂乱无章的讲解，而是循序渐进，层层递进，让读者能够逐步理解那些深奥的理论。我很期待书中是如何去处理那些专业的技术术语的，是会直接抛出，还是会用一种更易于理解的方式去引导，甚至是用一些生动的比喻来帮助我们这些非专业人士。

评分☆☆☆☆☆

我一直在寻找一本能够真正触及“本质”的书，而不是停留在表面的信息罗列。《黑客秘笈》这个名字，让我产生了一种强烈的预感，它可能就是我要找的那一本。我还没有打开它，但我的思绪已经开始在脑海中构建这本书的轮廓。我设想，它不会仅仅是一本教你如何操作某个软件的指南，而更像是一本关于思维方式和解决问题的哲学。我期待它能教会我一种分析问题、拆解问题、并最终找到解决方案的“道”与“术”。我希望它能让我理解，那些看似高深莫测的技术，背后其实有着一套清晰的逻辑和方法论。我也期待，这本书能够帮助我培养一种批判性思维，不盲目相信，而是去探究真相。

评分☆☆☆☆☆

我一直对网络安全这个领域充满了好奇，总觉得里面藏着太多不为人知的秘密。直到我偶然间看到了《黑客秘笈》这本书。虽然我还没有深入阅读，但从书的封面设计和简介中，我能感受到一股神秘而强大的气息扑面而来。那种黑白分明的视觉冲击，以及“秘笈”这个词所带来的暗示，都让我对书中内容充满了期待。我设想着，这本书一定不仅仅是冰冷的技术堆砌，更可能包含着一些关于信息时代规则的独特见解，甚至可能揭示一些隐藏在数字世界背后的逻辑。我非常好奇，这本书到底会如何构建起一个关于“黑客”的认知体系，它会从哪个角度去解读这个充满争议的角色，又是如何去呈现他们所掌握的那些“秘笈”的。我期待着它能带我进入一个全新的视角，去重新审视我所熟悉的网络世界。

评分☆☆☆☆☆

最近一段时间，我总是会思考，在信息爆炸的时代，我们如何才能更好地保护自己的数字资产，同时又能享受科技带来的便利。这让我开始关注“安全”这个概念，并进一步联想到那些能够突破安全界限的人。于是，《黑客秘笈》这本书就进入了我的视野。我还没有阅读，但它所传达出的那种“掌握规则、颠覆常规”的意味，让我觉得非常吸引人。我猜想，这本书一定不会是那种枯燥乏味的教科书，而是会包含很多引人入胜的案例，以及一些充满智慧的洞察。我期待它能够帮助我理解，在数字世界里，究竟是什么样的力量在起作用，以及如何才能更好地驾驭这些力量，而不是被它们所支配。

评分☆☆☆☆☆

只是简单罗列一下有哪些工具没有价值的书

评分☆☆☆☆☆

错误有点多。

评分☆☆☆☆☆

这些小东西对于破解门禁打卡系统及其服务器没有什么用，而这是我买这本书和其他Python教材的目的

评分☆☆☆☆☆

只是简单罗列一下有哪些工具没有价值的书

评分☆☆☆☆☆

错误有点多。