內容簡介
所謂的滲透測試,就是借助各種漏洞掃描工具,通過模擬黑客的攻擊方法,來對網絡安全進行評估。
本書采用大量真實案例和集郵幫助的建議講解了在滲透測試期間會面臨的一些障礙,以及相應的解決方法。本書共分為10章,其內容涵蓋了本書所涉的攻 擊機器/工具的安裝配置,網絡掃描,漏洞利用,人工地查找和搜索Web應用程序的漏洞,攻陷系統後如何獲取更重要的信息,社工方面的技巧,物理訪問攻擊, 規避殺毒軟件的方法,破解密碼相關的小技巧和最終的成果匯總等知識。
本書編排有序,章節直接相互獨立,讀者可以按需閱讀,也可以逐章閱讀。本書不要求讀者具備滲透測試的相關背景,但是如果具有相關的經驗,對理解本書的內容會更有幫助。
作者簡介
Peter Kim是Secure Planet公司的CEO兼主席,在安全領域具有近10年的從業經驗,在過去的7年裡,一直從事滲透測試工作。他曾經在馬裡蘭州霍華德社區學院講授過滲透測試和網絡安全的課程,並且持有大量安全相關的認證。
推薦指數
市場上口碑最佳的滲透測試圖書,美國亞馬遜排名長期位居第一,並且好評如潮,其英文版紙質圖書在一年內的銷量為17000冊,電子版銷售7500份,銷量秒殺所有其他同類滲透測試圖書。
劇透:橄榄球
全書以橄榄球的行話闡述滲透測試的戰術,其內容如下所示:
1、賽前准備—安裝:關於如何配置本書所用到的攻擊機器、工具。 2、發球前—掃描網絡:在出招之前,需要進行掃描,了解即將面對的環境。本章將深入探討尋找目標信息、智能掃描的相關內容。 3、帶球—漏洞利用:利用掃描中所發現的漏洞,對系統進行攻擊。從現在開始我們就著手行動了。 4、拋傳—Web應用程序的人工檢測技術:有時,您需要發揮創意,尋找公開的目標。我們將會看看如何手動地尋找、攻擊Web應用。 5、橫傳—滲透內網:攻陷一個系統後,如何通過網絡獲取更重要的信息。 6、助攻—社會工程學:通過表演來迷惑敵人,本章將解釋一些社會工程學方面的技巧。 7、短傳—需要物理訪問的攻擊:一個要求很近距離的漂亮短踢。這裡將描述需要物理訪問的攻擊。 8、四分衛突破—規避反病毒檢測:當您距離很近時,偷襲是很棒的。多數情況下,您會面臨反病毒軟件的阻撓。為解決這一阻礙,本章將介紹規避殺毒系統的方法。 9、特勤組—破解、利用和技巧:破解密碼、漏洞利用,以及一些小技巧。 10、賽後—分析報告:比賽過程分析和成果匯報。 11、繼續教育:與讀者分享為提升滲透測試水平而有必要做的一些事情,如參加安全會議、參加培訓課程、閱讀相關圖書、研究漏洞框架、參加CTF比賽等。
