中图网

>

信息安全

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版)

作者：[印度]维杰·库马尔·维卢（Vij

出版社：机械工业出版社出版时间：2020-08-01

开本： 16开 页数： 352

本类榜单：计算机/网络销量榜

中图价:¥62.4(6.3折) 定价 ~~¥99.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满39元免运费

?新疆、西藏除外

本类五星书更多>

>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥38.8¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥49.3¥69
>
第一行代码Android

第一行代码Android

¥58.4¥99
>
深度学习

深度学习

¥92.4¥168
>
Unreal Engine 4蓝图完全学习教程

Unreal Engine 4蓝图完全学习教程

¥72.2¥168
>
深入理解计算机系统-原书第3版

深入理解计算机系统-原书第3版

¥104.3¥139
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

¥21¥49.9

商品详情
商品评论(0条)

中图价:¥62.4 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版) 版权信息

ISBN：9787111659471
条形码：9787111659471 ; 978-7-111-65947-1
装帧：一般胶版纸
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
信息安全

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版) 本书特色

适读人群：如果你是一位渗透测试人员、IT专家或者安全顾问，想要利用Kali Linux的一些高级功能*大限度地完成网络测试，那么本书就是为你准备的。预先掌握渗透测试的基础知识将有助于你充分利用本书。本书旨在帮助你开发自己的方法和方式来进行有效渗透测试，深入理解黑客怎样攻击数据系统，进而了解怎样在漏洞被利用之前弥补漏洞。如果你是一名专业的安全工程师、渗透测试员，或者是对复杂的数据环境的安全感兴趣的人，那么这本书是为你准备的。通过阅读本书，你将学到： l 配置*有效的Kali Linux工具来测试基础设施安全性 l 采用隐蔽措施避免在被测试的基础设施中被发现 l 识别对基础设施使用的隐形攻击 l 使用有线和无线网络以及Web服务来利用网络和数据系统 l 从目标系统中识别并下载有价值的数据 l 维持对被入侵系统的访问 l 利用社会工程学来攻击网络中*脆弱的部分——终端用户

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版) 内容简介

作为测试者或者安全实践者，你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先，你将使用实验室环境来验证所学工具和技术，以及支持用于测试的协作方法的应用程序。然后，您将学习基于开源智能的被动侦察以及基于内部和外部基础设施的主动侦察。您还将专注于如何选择，使用和自定义不同漏洞扫描程序，并且解释扫描结果，然后专注于检查到目的地址的特定路由，其中包括物理安全的绕过和使用各种技术的数据外泄。你还将学习社交工程攻击，无线网络攻击，Web服务和嵌入式设备等概念。

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版) 目录

前言致谢审校者简介第1章基于目标的渗透测试 1.1 安全测试概述 1.2 漏洞扫描、渗透测试和红队训练的误解 1.3 基于目标的渗透测试 1.4 测试方法 1.5 Kali Linux简介：特征 1.6 安装和更新KaliLinu 1.6.1 在便携式设备中安装Kali Linux 1.6.2 在Raspberry Pi 3中安装Kali 1.6.3 在虚拟机中安装Kali 1.6.4 在Docker中安装Kali 1.6.5 在AWS云中安装Kali 1.7 组织Kali Linux 1.7.1 配置和自定义Kali Linux 1.7.2 重置超级用户密码 1.7.3 添加普通用户 1.7.4 配置网络服务和安全通信 1.7.5 调整网络代理设置 1.7.6 访问安全外壳协议 1.7.7 加速Kali运行 1.7.8 与主机操作系统共享文件夹 1.7.9 使用Bash脚本来定制Kali 1.8 构建验证环境 1.8.1 安装预定目标 1.8.2 创建活动目录及域控制器 1.9 使用Faraday管理合作渗透测试 1.10 小结第2章开源情报和被动侦察 2.1 侦察的基本原则 2.1.1 开源情报 2.1.2 进攻型OSINT 2.1.3 利用Sublist3r收集域资料 2.1.4 Maltego 2.1.50 SRFramework 2.1.6 Web arChiveS 2.1.7 抓取 2.1.8 收集用户名和电子邮件地址 2.1.9 获取用户信息 2.1.10 Shodan和censys.io 2.2 Google黑客数据库 2.2.1 使用dork脚本来查询Google 2.2.2 Datadump网站 2.2.3 使用脚本自动收集OSINT数据 2.2.4 防守型OSINT 2.2.5 分析用户以获取密码列表 2.3 创建自定义单词列表来破解密码 2.3.1 使用CeWL来映射网站 2.3.2 使用twofi从Twitter提取单词 2.4 小结第3章外网与内网的主动侦察 3.1 秘密扫描策略 3.1.1 调整源IP栈和工具识别设置 3.1.2 修改数据包参数 3.1.3 使用匿名网络代理 3.2 DNS侦察和路由映射 3.3 利用综合侦察应用程序 3.3.1 recon-ng框架 3.3.2 使用IPv6专用工具 3.3.3 映射路由到目标 3.4 识别外部网络基础设施 3.5 防火墙外映射 3.6 IDS／IPS识别 …… 第4章漏洞评估第5章高级社会工程学和物理安全第6章无线攻击第7章基于Web应用的利用第8章客户端利用第9章绕过安全控制第10章利用第11章操控目标与内网漫游第12章提权第13章命令与控制第14章嵌入式设备和RFID的入侵

展开全部

网络空间安全技术丛书Kali Linux高级渗透测试(原书第3版) 作者简介

Vijay Kumar Velu （维杰·库马尔· 维卢） Vijay 拥有12年多的IT从业经验，拥有渗透测试人员资格证书，专门为各种网络安全问题提供技术解决方案，包括简单的安全配置审查和网络威胁情报等。Vijay获得了多个安全方面的资格证，包括CEH、ECSA和CHFI等。Vijay已经出版了两本关于渗透测试的图书：Mastering Kali Linux for Advanced Penetration Testing, Second Edition和Mobile Application Penetration Testing 。Vijay还是印度国家网络防御与研究中心（NCDRC）的主席。 Robert Beggs （罗伯特·贝格斯） Robert Beggs是DigitalDefence公司的创始人和首席执行官，是一位拥有15年丰富经验的安全从业人员，负责了300多个咨询项目的技术领导和项目管理，其中包括策略制定与评估、标准遵循、有线和无线网络的渗透测试、第三方安全评估、事件响应和数据取证，以及其他咨询项目。祝清意　博士，硕士生导师，重庆邮电大学网络空间安全与信息法学院副教授，主要从事网络空间安全相关的基础理论研究。近年来主持国家项目2项，省部级项目2项，并作为主研人员参与省部级以上项目多项。在ACM Computing Surveys等国际期刊发表论文20余篇，Google引用800余次。蒋溢　博士，正高级工程师，硕士生导师，重庆邮电大学计算机科学与技术学院副院长，重庆市移动互联网数据应用工程技术研究中心负责人，重庆高校“移动互联网大数据创新团队”带头人，重庆高校移动互联网大数据智能处理众创空间负责人。主要从事移动互联网网络安全、服务计算、海量数据处理与分析等领域研究。出版学术专著两部，获重庆市科技进步奖两项。罗文俊　博士，硕士生导师，重庆邮电大学网络空间安全与信息法学院教授，为研究生、本科生讲授信息安全课程。李琪　硕士，就职于中国电信股份有限公司重庆分公司，从事通信及网络安全相关工作6年。

商品评论(0条)

写书评赚书币

暂无评论……

书友推荐