相關(guān)推書推薦:《web之困:現(xiàn)代web應(yīng)用安全指南》《metasploit滲透測試魔鬼訓(xùn)練營》(首本中文原創(chuàng)metasploit滲透測試著作���!國內(nèi)信息安全領(lǐng)域布道者和資深metasploit滲透測試專家領(lǐng)銜撰寫��。)《惡意軟件�、rootkit和僵尸網(wǎng)絡(luò)》(惡意軟件��、rootkit和僵尸網(wǎng)絡(luò)領(lǐng)域經(jīng)典入門書����,譯著雙馨,10余家安全機(jī)構(gòu)聯(lián)袂推薦��,amazon五星暢銷書)《黑客免殺攻防》(全方位揭示黑客免殺技術(shù)的常用方法���、技術(shù)細(xì)節(jié)和思想原理���,為反病毒工程師剖析惡意軟件和遏制免殺技術(shù)提供具體方法和應(yīng)對(duì)策略)《rootkit:系統(tǒng)灰色地帶的潛伏者》(原書第2版)(amazon五星級(jí)暢銷書��,rootkit領(lǐng)域的重要著作��,計(jì)算機(jī)安全領(lǐng)域公認(rèn)經(jīng)典)《滲透測試實(shí)踐指南:必知必會(huì)的工具與方法》(amazon五星級(jí)超級(jí)暢銷書����,美國國家安全局主管keith b. alexander將軍(向奧巴馬匯報(bào))鼎力推薦��。禸acktrack4:利用滲透測試保證系統(tǒng)安全》
首本中文原創(chuàng)metasploit滲透測試著作��!國內(nèi)信息安全領(lǐng)域布道者和資深metasploit滲透測試專家領(lǐng)銜撰寫��。
本書是metasploit滲透測試領(lǐng)域難得的經(jīng)典佳作�,由國內(nèi)信息安全領(lǐng)域的資深metasploit滲透測試專家領(lǐng)銜撰寫。內(nèi)容系統(tǒng)���、廣泛�、有深度����,不僅詳細(xì)講解了metasploit滲透測試的技術(shù)�����、流程、方法和技巧���,而且深刻揭示了滲透測試平臺(tái)背后蘊(yùn)含的思想���。
書中虛擬了兩家安全公司,所有內(nèi)容都圍繞這兩家安全公司在多個(gè)角度的多次“對(duì)戰(zhàn)”展開�����,頗具趣味性和可讀性���。很多知識(shí)點(diǎn)都配有案例解析�,更重要的是每章還有精心設(shè)計(jì)的“魔鬼訓(xùn)練營實(shí)踐作業(yè)”��,充分體現(xiàn)了“實(shí)踐�����,實(shí)踐��,再實(shí)踐”的宗旨��。
本書采用了第二人稱的獨(dú)特視角,讓讀者跟隨“你”一起參加魔鬼訓(xùn)練營�,并經(jīng)歷一次極具挑戰(zhàn)性的滲透測試任務(wù)考驗(yàn)。你的滲透測試之旅包括10段精彩的旅程�。
全書共10章。第1章對(duì)滲透測試和metasploit進(jìn)行了系統(tǒng)介紹�����,首先介紹了滲透測試的分類�、方法、流程�����、過程環(huán)節(jié)等�����,然后介紹了metasploit的功能���、結(jié)構(gòu)和基本的使用方法��。第2章詳細(xì)演示了滲透測試實(shí)驗(yàn)環(huán)境的搭建��。第3章講解了情報(bào)收集技術(shù)�����。第4章講解了web應(yīng)用滲透技術(shù)�����。第5章講解了網(wǎng)絡(luò)服務(wù)的滲透攻擊技術(shù)����。第6章講解了客戶端的滲透攻擊技術(shù)�����。第7章講解了社會(huì)工程學(xué)的技術(shù)框架和若干個(gè)社會(huì)工程學(xué)攻擊案例��。第8章講解了針對(duì)筆記本電腦���、智能手機(jī)等各種類型移動(dòng)設(shè)備的滲透測試技術(shù)���。第9章講解了metasploit中功能*為強(qiáng)大的攻擊載荷模塊meterpreter的原理與應(yīng)用。第10章�����,魔鬼訓(xùn)練營活動(dòng)大結(jié)局,本章發(fā)起了一個(gè)“黑客奪旗競賽”實(shí)戰(zhàn)項(xiàng)目����,目的是進(jìn)一步提高讀者的實(shí)戰(zhàn)能力。
|
