登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』黑客秘笈 渗透测试实用指南

書城自編碼: 2587400
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: [美]彼得·基姆[Peter Kim]
國際書號(ISBN): 9787115393685
出版社: 人民邮电出版社
出版日期: 2015-07-01

頁數/字數: 196页
書度/開本: 16开 釘裝: 平装

售價:HK$ 83.3

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
失衡与重塑——百年变局下的中国与世界经济
《 失衡与重塑——百年变局下的中国与世界经济 》

售價:HK$ 135.7
不被定义的年龄:积极年龄观让我们更快乐、健康、长寿
《 不被定义的年龄:积极年龄观让我们更快乐、健康、长寿 》

售價:HK$ 79.4
南方谈话:邓小平在1992
《 南方谈话:邓小平在1992 》

售價:HK$ 82.8
纷纭万端 : 近代中国的思想与社会
《 纷纭万端 : 近代中国的思想与社会 》

售價:HK$ 109.8
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
《 中国古代文体形态研究(第四版)(中华当代学术著作辑要) 》

售價:HK$ 172.5
朋党之争与北宋政治·大学问
《 朋党之争与北宋政治·大学问 》

售價:HK$ 102.4
甲骨文丛书·波斯的中古时代(1040-1797年)
《 甲骨文丛书·波斯的中古时代(1040-1797年) 》

售價:HK$ 90.9
以爱为名的支配
《 以爱为名的支配 》

售價:HK$ 64.4

 

建議一齊購買:

+

HK$ 114.6
《编译与反编译技术实战》
+

HK$ 57.7
《网络攻击与漏洞利用 安全攻防策略》
+

HK$ 201.6
《流畅的Python》
+

HK$ 243.6
《逆向工程权威指南》
+

HK$ 129.1
《网络安全测试实验室搭建指南》
+

HK$ 143.6
《硬件安全攻防大揭秘》
編輯推薦:
英文纸质版图书年销售近20000册,电子版销售近万份

市场上极具口碑的渗透测试图书,好评如潮

《黑客秘笈:渗透测试实用指南》以橄榄球的行话阐述渗透测试的战术,其内容如下所示。

赛前准备—安装:关于如何配置本书所用到的攻击机器、工具。

发球前—扫描网络:在出招之前,需要进行扫描,了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。

带球—漏洞利用:利用扫描中所发现的漏洞,对系统进行攻击。从现在开始我们就着手行动了。

抛传—Web应用程序的人工检测技术:有时,您需要发挥创意,寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。

横传—渗透内网:攻陷一个系统后,如何通过网络获取更重要的信息。

助攻—社会工程学:通过表演来迷惑敌人,本章将解释一些社会工程学方面的技巧。

短传—需要物理访问的攻击:一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。

四分卫突破—规避反病毒检测:当您距离很近时,偷袭是很棒的。多数情况下,您会面临反病毒软件的阻挠。为解决这一阻碍,本章将介绍规避杀毒系统的方法。

內容簡介:
所谓的渗透测试,就是借助各种漏洞扫描工具,通过模拟黑客的攻击方法,来对网络安全进行评估。
本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍,以及相应的解决方法。本书共分为10章,其内容涵盖了本书所涉的攻击机器工具的安装配置,网络扫描,漏洞利用,人工地查找和搜索Web应用程序的漏洞,攻陷系统后如何获取更重要的信息,社工方面的技巧,物理访问攻击,规避杀毒软件的方法,破解密码相关的小技巧和最终的成果汇总等知识。
本书编排有序,章节直接相互独立,读者可以按需阅读,也可以逐章阅读。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。
關於作者:
Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程,并且持有大量安全相关的认证。
目錄
第1章 赛前准备—安装
1.1 搭建渗透测试主机
1.1.1 硬件规格
1.1.2 商业软件
1.1.3 Kali Linux(http:www.kali.org)
1.1.4 Windows虚拟机
1.2 总结
第2章 发球前—扫描网络
2.1 外部扫描
2.2 Discover Scripts(过去叫做Backtrack Scripts)(Kali Linux)
2.2.1 被动式信息收集的操作方法
2.2.2 使用泄漏库来查找邮箱、认证信息
2.3 外部或内部的主动式信息收集
2.4 Web应用程序的扫描
2.4.1 Web应用程序的扫描流程
2.4.2 Web应用程序的扫描工具
2.5 总结
第3章 带球—漏洞利用
3.1 Metasploit(WindowsKali Linux)(http:www. metasploit.com)
3.1.1 配置Metasploit进行远程攻击的基本步骤
3.1.2 搜索Metasploit的exploit(以古老的MS08-067漏洞为例)
3.2 脚本
3.3 总结
第4章 抛传—Web应用程序的人工检测技术
4.1 Web应用程序的渗透测试
4.1.1 SQL注入
4.1.2 跨站脚本(XSS)
4.1.3 跨站请求伪造(CSRF)
4.1.4 会话令牌
4.1.5 模糊测试输入验证
4.1.6 功能业务逻辑测试
4.2 总结
第5章 横传—渗透内网
5.1 无登录凭据条件下的网络渗透
5.2 利用任意域凭据(非管理权限)
5.2.1 组策略首选项
5.2.2 获取明文凭据
5.2.3 关于漏洞利用后期的一点提示
5.3 利用本地或域管理账号
5.3.1 使用登录凭据和PSExec掌控网络
5.3.2 攻击域控制器
5.4 漏洞利用的后期阶段—使用PowerSploit(Windows)
5.5 漏洞利用的后期阶段—PowerShell篇(Windows)
5.6 ARP欺骗
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP欺骗之后的攻击步骤
5.6.4 会话劫持(SideJacking)
5.6.5 HamsterFerret(Kali Linux)
5.7 端口代理
5.8 总结
第6章 助攻—社会工程学
6.1 近似域名
6.1.1 SMTP攻击
6.1.2 SSH攻击
6.2 鱼叉式网络钓鱼
6.2.1 Metasploit Pro 的网络钓鱼模块
6.2.2 社会工程学工具集(Kali Linux)
6.2.3 大规模鱼叉式网络钓鱼
6.2.4 Excel相关的社会工程学
6.3 总结
第7章 短传—需要物理访问的攻击
7.1 无线攻击
7.1.1 被动识别和侦察
7.1.2 主动攻击
7.2 物理攻击
7.2.1 克隆工卡
7.2.2 渗透测试便携设备
7.2.3 物理社会工程学攻击
7.3 总结
第8章 四分卫突破—规避反病毒检测
8.1 规避反病毒检测
8.1.1 在反病毒扫描中隐藏Windows Credential Editor
(基于Windows平台)
8.1.2 Python
8.2 总结
第9章 特勤组—破解、利用和技巧
9.1 密码破解
9.1.1 John The Ripper(JTR)
9.1.2 oclHashcat
9.2 漏洞搜索
9.2.1 Searchsploit(Kali Linux)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查询Metasploit
9.3 一些小技巧
9.3.1 Metasploit中的RC脚本
9.3.2 绕过UAC
9.3.3 绕过域名的Web过滤
9.3.4 Windows XP—古老的FTP策略
9.3.5 隐藏文件(Windows)
9.3.6 保持隐藏文件(Windows)
9.3.7 上传文件到Windows 78主机
第10章 赛后—分析报告
第11章 继续教育
11.1 重要会议
11.2 培训课程
11.3 书籍
11.4 漏洞渗透测试框架
11.5 夺旗(CTF)
11.6 与时俱进
最后的注意事项
致谢

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.