了得網計算機/網絡_Kali滲透測試技術實戰（IDF實驗室成員傾情翻譯，全面而繫統講解

編輯推薦

1. 國際著名信息安全專家親筆撰寫，IDF實驗室成員傾情翻譯，著譯雙馨。 2. 全面而繫統講解Kali滲透測試的各種技術細節和方法，包含豐富示例，為快速掌握Kali滲透測試技術提供翔實指導。

內容簡介

本書由國際著名信息安全專家寫作，融合了作者多年的工作經驗，不僅講解了Kali Linux的安裝、配置等基礎知識，還詳細描述了滲透測試實驗環境的搭建和完整生命周期的五個階段，並通過大量實例，詳細說明Kali的主要工具及具體使用方法，為讀者快速掌握Kali滲透測試提供翔實指導。

全書共11章：第1章簡要說明全書內容、常用術語和Kali發展史等；第2章主要介紹在大多數電腦（臺式機、筆記本、USB和微型計算機設備）上如何安裝Kali；第3章涵蓋Kali繫統中軟件包管理的基礎技能；第4章描述網絡的基礎知識，以及如何在Kali中配置網絡；第5章詳細講解如何利用虛擬化技術搭建滲透測試環境；第6章介紹滲透測試生命周期的五個階段：偵察、掃描、滲透、維持訪問和報告；第7章將會解釋滲透測試周期中的信息收集階段的基本概念；第8章介紹在掃描階段用到的概念和基本工具，包括Nmap、Hping和Nessus；第9章介紹了攻擊載體與攻擊類型、Kali Linux自帶的滲透工具集，並對Metasploit進行了詳細介紹；第10章講解與目標繫統持續訪問有關的實施漏洞利用的方法；第11章講解如何撰寫滲透測試報告。

作者簡介

作者簡介
James Broad（CISSP、C EH、CPTS、Security+、MBA） Cyber-Recon公司的總裁和創始人，該公司專注於信息安全、信息保障的認證和鋻定，以及為企業和政府客戶提供安全顧問服務。他有20多年的一線IT從業經驗，涉及信息安全領域多個方向，包括信息安全工程、滲透測試、漏洞研究和分析等，並曾經為美國的諸多重要行業提供過信息安保服務，這些行業包括國防、執法機構、情報機構、金融和醫療保險行業等。
Andrew Bindner（CISSP、C EH、Security+、CCNA、CCAH）美國海軍退役軍人，在情報與安全通信領域有超過12年的專業經驗，涉及滲透測試、安全認證、密碼加密等技術，他對BackTrack和Kali都有非常獨到的見解，是Tribal Chicken的貢獻者，該軟件是快速部署、定制、分布式運行Kali Linux的工具。

譯者簡介作者簡介

James Broad（CISSP、C EH、CPTS、Security+、MBA） Cyber-Recon公司的總裁和創始人，該公司專注於信息安全、信息保障的認證和鋻定，以及為企業和政府客戶提供安全顧問服務。他有20多年的一線IT從業經驗，涉及信息安全領域多個方向，包括信息安全工程、滲透測試、漏洞研究和分析等，並曾經為美國的諸多重要行業提供過信息安保服務，這些行業包括國防、執法機構、情報機構、金融和醫療保險行業等。

Andrew Bindner（CISSP、C EH、Security+、CCNA、CCAH）美國海軍退役軍人，在情報與安全通信領域有超過12年的專業經驗，涉及滲透測試、安全認證、密碼加密等技術，他對BackTrack和Kali都有非常獨到的見解，是Tribal Chicken的貢獻者，該軟件是快速部署、定制、分布式運行Kali Linux的工具。

譯者簡介

IDF實驗室（www.idf.cn），全稱為互聯網情報威懾防御實驗室（INTELLIGENCE DEFENSE FRIENDS LABORATORY），是一個由信息安全從業人員、專家及信息安全愛好者組成的第三方獨立民間機構，一直以來致力於安全人纔培養、信息安全普及以及黑客文化演繹，著力於信息安全行業的發展。

譯者序
致謝
第1章引言
1.1本書的讀者群
1.2本書中的圖片、表格和屏幕截圖
1.3關於滲透測試
1.4滲透測試生命周期
1.5常見的術語
1.6Kali的發展史
參考文獻
第2章下載並安裝Kali Linux
2.1Kali Linux
2.2繫統信息
2.3下載Kali譯者序

致謝

第1章引言

1.1本書的讀者群

1.2本書中的圖片、表格和屏幕截圖

1.3關於滲透測試

1.4滲透測試生命周期

1.5常見的術語

1.6Kali的發展史

參考文獻

第2章下載並安裝Kali Linux

2.1Kali Linux

2.2繫統信息

2.3下載Kali

2.4安裝在硬盤

2.5安裝在U盤

2.6安裝在SD卡

2.7本章小結

第3章軟件、補丁和升級

3.1APT軟件包處理工具

3.2Debian軟件包管理器

3.3TAR壓縮包

3.4Nessus安裝實用指南

3.5本章小結

第4章配置Kali

4.1概述

4.2網絡基礎知識

4.3使用圖形用戶界面來配置網絡接口

4.4使用命令行來配置網絡接口

4.5使用GUI來配置無線網卡

4.6Web服務器

4.7FTP服務器

4.8SSH服務器

4.9配置並訪問外置媒體

4.10更新Kali

4.11升級Kali

4.12添加軟件庫的源

4.13本章小結

第5章滲透測試實驗環境

5.1概述

5.2搭建一個免費的實驗環境

5.3Metasploitable2

5.4擴展實驗環境

5.5MCIR訓練套件

第6章滲透測試生命周期

6.1概述

6.2階段1：偵察

6.3階段2：掃描

6.4階段3：滲透

6.5階段4：維持訪問

6.6階段5：報告

6.7本章小結

第7章偵察

7.1概述

7.2先從目標網站開始

7.3網站鏡像

7.4Google搜索

7.5Google Hacking

7.6社交媒體

7.7招聘網站

7.8DNS和DNS攻擊

7.9查詢域名服務器

7.10區域傳輸

參考資源

第8章掃描

8.1概述

8.2理解網絡流量

8.3掃描神器：Nmap

8.4選擇端口

8.5Hping3

8.6Nessus

8.7本章小結

第9章滲透

9.1概述

9.2Metasploit介紹

9.3Metasploit使用

9.4Web滲透

9.5本章小結

第10章維持訪問

10.1概述

10.2術語和核心概念

10.3後門程序

10.4鍵盤記錄器

10.5本章小結

參考資源

第11章報告和模板

11.1生成報告

11.2報告演示

11.3報告和證據保存

11.4本章小結

附錄ATribal Chicken工具

附錄BKali滲透測試工具集

在線試讀

第1章 Chapter 1
引言
章節信息
本書的讀者群
本書圖片、圖表和屏幕截圖
常用術語
Kali Linux發展史
本書要點
本書通過指導讀者使用現今流行的的Live版操作繫統Kali Linux，引領讀者貫穿滲透測試整個生命周期。在簡短介紹後，本章將詳述如何尋找、下載、安裝並定制Kali Linux。接下來簡要介紹Linux的基本配置和設置，以保證讀者能理解基本命令和設置。本書剩餘部分用於介紹滲透測試的生命周期——偵察、掃描、滲透、維持訪問和報告等階段。Kali Linux的發行版帶有成百上千種不同的工具，而本書在介紹滲透測試生命周期時將僅涉及對應生命周期階段常用的工具。報告階段會詳細介紹如何生成報告，包括將滲透測試結果呈現給管理層和領導的報告，還包括開始滲透測試前的授權合同（ROE）模板。
1.1本書的讀者群
專業技術人員
計算機專業領域的技術人員，通過了解滲透測試人員的工作過程，能夠獲取更多經驗。專業技術人員將會進一步理解滲透測試人員使用到的基本概念和技術，這些知識能讓他們的信息繫統更安全。這些領域包括但不限於服務器管理員、網絡管理員、數據庫管理員和桌面支持人員。
某些希望轉型為專業滲透測試人員的專業技術人員通過閱讀本書，可以獲得大量滲透測試方面的知識。由於專業技術人員對各領域的知識有深入把握，在成為滲透測試人員時會具有獨特的優勢。在服務器管理方面擁有大量知識的人員會比滲透測試人員更適合測試服務器的安全配置。在其他專業領域的人員也是如此。
本書將會向專業技術人員介紹滲透測試領域以及滲透測試人員的常用工具。通過學習下面章節的例子和指令，專業人員將可以轉型為滲透測試人員。第1章 Chapter 1

引言

章節信息

本書的讀者群

本書圖片、圖表和屏幕截圖

常用術語

Kali Linux發展史

本書要點

本書通過指導讀者使用現今流行的的Live版操作繫統Kali Linux，引領讀者貫穿滲透測試整個生命周期。在簡短介紹後，本章將詳述如何尋找、下載、安裝並定制Kali Linux。接下來簡要介紹Linux的基本配置和設置，以保證讀者能理解基本命令和設置。本書剩餘部分用於介紹滲透測試的生命周期——偵察、掃描、滲透、維持訪問和報告等階段。Kali Linux的發行版帶有成百上千種不同的工具，而本書在介紹滲透測試生命周期時將僅涉及對應生命周期階段常用的工具。報告階段會詳細介紹如何生成報告，包括將滲透測試結果呈現給管理層和領導的報告，還包括開始滲透測試前的授權合同（ROE）模板。

1.1本書的讀者群

專業技術人員

計算機專業領域的技術人員，通過了解滲透測試人員的工作過程，能夠獲取更多經驗。專業技術人員將會進一步理解滲透測試人員使用到的基本概念和技術，這些知識能讓他們的信息繫統更安全。這些領域包括但不限於服務器管理員、網絡管理員、數據庫管理員和桌面支持人員。

某些希望轉型為專業滲透測試人員的專業技術人員通過閱讀本書，可以獲得大量滲透測試方面的知識。由於專業技術人員對各領域的知識有深入把握，在成為滲透測試人員時會具有獨特的優勢。在服務器管理方面擁有大量知識的人員會比滲透測試人員更適合測試服務器的安全配置。在其他專業領域的人員也是如此。

本書將會向專業技術人員介紹滲透測試領域以及滲透測試人員的常用工具。通過學習下面章節的例子和指令，專業人員將可以轉型為滲透測試人員。

安全工程師

安全工程師的目標是努力使開發和維護的繫統更加安全，如果理解了滲透測試的思維觀念和生命周期，將會獲得大量的知識，這將有利於總結提煉所開發和支持繫統的安全特征。

信息安全和信息工程專業的學生

理解滲透測試領域，有助於學生深入了解當今報酬、令人沮喪、專業的信息技術領域之一：滲透測試。盡早接觸滲透測試，可使學生確定把滲透測試方向作為職業是一個好的選擇。

本書不適合的人群

本書不會為攻擊美國國家安全局（NSA）或者本地銀行分行提供技能和經驗，也建議你不要去嘗試。本書也不是為擁有多年滲透測試經驗和深入掌握BackTrack/Kali Linux中工具原理的專業人員準備的。任何人都不能違法，本書引導更多的人接觸滲透測試，是為了追求更安全的信息繫統。

1.2本書中的圖片、表格和屏幕截圖

本書中的圖表是為了提供更堅實的理解，這是對文字描述的基本概念和技術的圖解說明。

貫穿全書的屏幕截圖用於說明將在Kali Linux環境中執行的命令和動作，也用於進一步闡明所述主題。根據Kali Linux的配置和版本的不同，這些屏幕截圖與本地顯示可能會有少許不同。這不影響滲透測試的基礎學習，即使有影響，也應該是輕微的。

1.3關於滲透測試

滲透測試是令人激動和內容豐富的領域，本章隻是一個引言。滲透測試，或者更簡潔地說滲透，是一套技術過程和方法論，是技術專家模擬黑客的動作和技術去嘗試利用網絡或信息繫統。本書將會帶領讀者沿著滲透測試人員的步驟一步步地跟進：形成對目標的理解，分析目標，並試著滲透。本書用一章總結了報告撰寫和其他文檔，這些文檔用於向組織領導層表述滲透測試團隊的活動以及發現的繫統缺陷。後一章包括一個規範化的授權協議（ROE）模板，應該在滲透測試開展前進行標準化並經過審批。僅對授權的繫統實施滲透測試以及嚴格按照審批的授權文件（ROE）需求進行滲透，這點很重要。

1.4滲透測試生命周期

在實踐中有眾多不同的滲透測試生命周期模型。目前為止，受認可的是EC-Council Certified Ethical Hacker（EC C|EH，倫理黑客認證）定義和使用的方法和生命周期。整個過程包含五個階段：偵察、掃描、獲取訪問、維持訪問以及清除痕跡［1］。本書將遵循Patrick Engebretson發行的《The Basics of Hacking and Penetration Testing》一書中滲透測試生命周期的修訂版。這個過程采用了C|EH使用的基本階段但是不包括後階段：清除痕跡。從本書中刪除這個階段是特意為之，因為終階段的許多技術在更深入的書中有出色的解釋。

……

商品搜索

商品分类

【醫學】

【各大出版社】