滲透測試實踐指南
“你是否聽說過滲透測試但不知道它包含哪些內(nèi)容?本書就是你步入滲透測試領域的良好開端,它簡單易讀,也不需要什么先驗知識,而且其內(nèi)容也是當前最流行的。我誠摯向你推薦Pat的最新力作。”——Jared Demott,Crucial Security股份有限公司首席安全研究員
本書以“大道至簡”的方式闡述了高深的“道德黑客”和“滲透測試”的知識,通過講解操作案例和技術細節(jié)(涵蓋四個階段,其間穿插多種實用、前沿的熱點工具和技巧),讓你了解通用知識和真正的滲透測試工作;令人期待的是,部分案例為你真實再現(xiàn)好萊塢大片中的神秘“黑客”情景。
本書結合大量可操作性極強的實例和步驟圖解,通過輸出結果將滲透測試四個階段和所用工具巧妙關聯(lián),使你不再為只知其一而躊躇不前,從而真正掌握滲透測試精髓,余下的提升問題也迎刃而解。
本書主要內(nèi)容:
□ 搭建滲透測試環(huán)境技巧及注意事項;
...
“你是否聽說過滲透測試但不知道它包含哪些內(nèi)容?本書就是你步入滲透測試領域的良好開端,它簡單易讀,也不需要什么先驗知識,而且其內(nèi)容也是當前最流行的。我誠摯向你推薦Pat的最新力作。”——Jared Demott,Crucial Security股份有限公司首席安全研究員
本書以“大道至簡”的方式闡述了高深的“道德黑客”和“滲透測試”的知識,通過講解操作案例和技術細節(jié)(涵蓋四個階段,其間穿插多種實用、前沿的熱點工具和技巧),讓你了解通用知識和真正的滲透測試工作;令人期待的是,部分案例為你真實再現(xiàn)好萊塢大片中的神秘“黑客”情景。
本書結合大量可操作性極強的實例和步驟圖解,通過輸出結果將滲透測試四個階段和所用工具巧妙關聯(lián),使你不再為只知其一而躊躇不前,從而真正掌握滲透測試精髓,余下的提升問題也迎刃而解。
本書主要內(nèi)容:
□ 搭建滲透測試環(huán)境技巧及注意事項;
□ 偵察階段的各種可利用工具及其參數(shù)設置,包括HTTrack、Google搜索指令、The Harvester、DNS和電子郵件服務器信息提取、MetaGooFil等;
□ 掃描系統(tǒng)和網(wǎng)絡漏洞的切實可用工具和方法,ping命令和ping掃描、端口掃描(如Nmap、Nessus等);
□ 漏洞利用過程涉及的常用黑客工具和技巧,如密碼重置和破解、嗅探網(wǎng)絡流量、自動化漏洞攻擊和Web漏洞掃描、Web服務器掃描、攔截請求、代碼注入、跨站腳本等;
□ 后門和rootkit的利用方法及rootkit的檢測和防御,涵蓋 Netcat、Cryptcat、Netbus等實用工具;
□ 如何編寫滲透測試報告為你贏得回頭客。
Patrick Engebretson,高級滲透測試專家,達科他州立大學信息安全專業(yè)博士。專注于滲透測試、黑客活動、入侵檢測、漏洞利用、蜜罐技術和惡意軟件的研究和實踐,于多個領域發(fā)表了多篇頗負盛名的專業(yè)論文。曾受國土安全部的邀請,在華盛頓特區(qū)軟件保障論壇上介紹其研究成果,并在拉斯維加斯黑帽大會上發(fā)表演講。活躍于高級開發(fā)人員社區(qū)和滲透測試社區(qū),同時擁有多種認證證書。