登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『繁體書』The Hacker Playbook 2 中文版:滲透測試實戰

書城自編碼: 3090746
分類:繁體書 →台灣書
作者: PeterKim 譯者: 孫勇
國際書號(ISBN): 9789864342655
出版社: 博碩
出版日期: 2017-11-30
版次: 初版
頁數/字數: 384頁
書度/開本: 17x23cm

售價:HK$ 175.0

 

** 我創建的書架 **
未登入.


新書推薦:
靈異街11號:影視改編小說
《 靈異街11號:影視改編小說 》

售價:HK$ 89.1
大腦不邏輯:魔神仔、夢遊殺人、外星人綁架……大腦出了什麼錯.
《 大腦不邏輯:魔神仔、夢遊殺人、外星人綁架……大腦出了什麼錯. 》

售價:HK$ 124.7
意猶未盡的黃金時代——追憶二十世紀初西方文明的盛夏
《 意猶未盡的黃金時代——追憶二十世紀初西方文明的盛夏 》

售價:HK$ 112.8
親愛的女生 2:關係是一場現形記,不論好與不好,都將讓妳看見自己
《 親愛的女生 2:關係是一場現形記,不論好與不好,都將讓妳看見自己 》

售價:HK$ 95.0
業務之神的態度2:被拒絕當下的心態,決定是否是Top Sale!
《 業務之神的態度2:被拒絕當下的心態,決定是否是Top Sale! 》

售價:HK$ 89.1
我係社工,搵人輔導下我唔該
《 我係社工,搵人輔導下我唔該 》

售價:HK$ 115.8
用立體模型深入理解美術解剖學
《 用立體模型深入理解美術解剖學 》

售價:HK$ 193.0
古典人體動態解剖學:描繪人體動態的藝用指南
《 古典人體動態解剖學:描繪人體動態的藝用指南 》

售價:HK$ 193.0

 

內容簡介:
■將第一版的內容全新升級!
■採用大量真實案例和極有幫助的建議。
■可以按所需閱讀,也可以逐章進行。
■不需具備滲透測試的相關背景。

本書是暢銷書《TheHackerPlaybook:PracticalGuidetoPenetrationTesting》的全新更新版,它對上一版內容進行全面更新,並補充大量的新知識。本書採用大量真實案例和極有幫助的建議,講解了在滲透測試期間會面臨到的一些障礙以及相應的解決方法。
本書共分12章,涵蓋了攻擊機器工具的安裝設定、網路掃描、漏洞利用、網站應用程式的人工偵測技術、滲透內網、社交工程學方面的技巧、實體存取攻擊、避開防毒軟體偵測的方法、破解密碼相關的小技巧和分析報告、繼續教育等知識。
本書編排有序,章節之間相互獨立,讀者既可以按所需閱讀,也可以逐章進行。本書不要求讀者具備滲透測試的相關背景,但是如果具有相關的經驗,對理解本書內容會更有幫助。
關於作者:

PeterKim

PeterKim是SecurePlanet公司的CEO兼主席,在資安領域具有近10年的從業經驗,在過去7年裡一直從事滲透測試工作。他曾經在馬里蘭州霍華德社區學院,講授過滲透測試和網路安全的課程,並且持有大量資安相關的證照。
目錄
內容提要
目錄

前言
Chapter1|賽前準備—安裝
1.1建立測試環境
1.2建立一個網域
1.3建立其他的伺服器
1.4實踐
1.5建置滲透測試環境
1.5.1安裝一個滲透測試環境
1.5.2硬體
1.5.3開源軟體和商業軟體
1.5.4建立平台
1.5.5建置KaliLinux
1.5.6Windows虛擬機
1.5.7設置Windows環境
1.5.8啟動PowerShell
1.5.9Easy-P
1.6學習
1.6.1Metasploitable2
1.6.2二進位利用
1.7總結
Chapter2|發球前—掃描網路
2.1被動資訊搜尋—開源情報(OSINT)
2.1.1Recon-NG(KaliLinux)
2.1.2Discover腳本(KaliLinux)
2.1.3SpiderFoot(KaliLinux)
2.2建立密碼字典
2.2.1Wordhound(KaliLinux)
2.2.2BruteScrape(KaliLinux)
2.2.3使用攻陷密碼列表來尋找郵件位址和憑證
2.2.4Gitrob–Github分析(KaliLinux)
2.2.5開源情報資料蒐集
2.3外部或內部主動式資訊蒐集
2.3.1Masscan(KaliLinux)
2.3.2SPARTA(KaliLinux)
2.3.3HTTPScreenshot(KaliLinux)
2.4漏洞掃描
2.4.1Rapid7NexposeTenableNessus(KaliWindowsOSX)
2.4.2OpenVAS(Kali)
2.5網站應用程式掃描
2.5.1網站掃描程序
2.5.2網站應用程式掃描
2.5.3OWASPZapProxy(KaliLinuxWindowsOSX)
2.6分析Nessus、Nmap和Burp
2.7總結
Chapter3|帶球—漏洞利用
3.1Metasploit(WindowsKaliLinux)
3.1.1從Kali作業系統的終端—初始化和啟動Metasploit工具
3.1.2使用通用設定命令執行Metasploit
3.1.3執行Metasploit—漏洞利用後續操作或其他
3.1.4使用Metasploit平台利用MS08-067漏洞
3.2腳本
WarFTP例子
3.3印表機
3.4心臟出血
3.5Shellshock
Shellshock實驗環境
3.6匯出Git程式碼庫(KaliLinux)
3.7Nosqlmap(KaliLinux)
執行Nosqlmap
3.8彈性搜尋(KaliLinux)
彈性搜尋測試環境
3.9總結
Chapter4|拋傳—網站應用程式的人工偵測技術
4.1網站應用程式滲透測試
4.1.1SQL注入
4.1.2手工SQL注入
4.1.3跨站腳本(XSS)
4.1.4跨站請求偽造(CSRF)
4.1.5對話權杖
4.1.6其他模糊測試輸入驗證
4.1.7其他OWASP前十大漏洞
4.1.8功能業務邏輯測試
4.2總結
Chapter5|橫傳—滲透內網
5.1無憑證條件下的網路滲透
5.1.1Responder.py(KaliLinux)
5.1.2ARP欺騙
5.1.3CainandAbel(Windows)
5.1.4Ettercap(KaliLinux)
5.1.5後門工廠代理(KaliLinux)
5.1.6ARP欺騙後攻擊操作
5.2利用任意網域憑證(非管理員權限)
5.2.1展開系統偵察
5.2.2群組策略偏好設定
5.2.3關於漏洞利用後期的一點提示
5.2.4權限提升
5.3擁有本地管理員權限或網域管理員權限
5.3.1使用憑證和psexec滲透整個網路
5.3.2使用psexec工具實作在多主機執行命令(KaliLinux)
5.3.3使用WMI工具進行橫向滲透(Windows)
5.3.4Kerberos-MS14-068
5.3.5傳遞票據攻擊(pass-the-ticket)
5.3.6利用PostgreSQL漏洞進行橫向滲透
5.3.7取得快取憑證
5.4攻擊網域控制站
5.4.1SMBExec(KaliLinux)
5.4.2psexec_ntdsgrab(KaliLinux)
5.5持續控制
5.5.1Veil和PowerShell
5.5.2使用計劃任務實作持續控制
5.5.3金票據
5.5.4萬能金鑰
5.5.5黏滯鍵
5.6總結
Chapter6|助攻—社交工程學
6.1近似網域名稱
6.1.1SMTP攻擊
6.1.2SSH攻擊
6.2網路釣魚
手工網路釣魚程式碼(KaliLinux)
6.3網路釣魚報告
Chapter7|短傳—實體存取攻擊
7.1無線網路滲透
7.1.1被動識別和偵察
7.1.2主動攻擊
7.2識別證複製(badgecloning)
在KaliNethunter中執行
7.3Kon-boot(WindowsOSX)
7.3.1Windows
7.3.2OSX
7.4滲透測試便攜裝置—RaspberryPi2
7.5RubberDucky
7.6總結
Chapter8|四分衛突破—規避防毒軟體偵測
8.1規避防毒軟體偵測
8.1.1後門工廠(KaliLinux)
8.1.2WCE規避防毒軟體偵測(Windows)
8.1.3Veil(KaliLinux)
8.1.4SMBExec(KaliLinux)
8.1.5peCloak.py(Windows)
8.1.6Python
8.2其他鍵盤記錄工具
8.2.1使用Nishang下的鍵盤記錄工具
8.2.2使用PowerSploit工具中的鍵盤記錄
8.3總結
Chapter9|特勤組—破解、利用和技巧
9.1密碼破解
9.1.1JohntheRipper(WindowsKaliLinuxOSX)
9.1.2oclHashcat(WindowsKaliLinux)
9.2漏洞搜尋
9.2.1searchsploit(KaliLinux)
9.2.2BugTraq
9.2.3Exploit-DB
9.2.4查詢Metasploit
9.3一些小技巧
9.3.1Metasploit的RC腳本
9.3.2Windows側錄
9.3.3繞過UAC
9.3.4KaliLinuxNetHunter
9.3.5產生一個自訂反向shell
9.3.6規避應用級防火牆
9.3.7PowerShell
9.3.8Windows78上傳檔案到主機
9.3.9樞紐測試(pivoting)
9.4商業軟體
9.4.1CobaltStrike
9.4.2ImmunityCanvas(KaliLinuxOSXWindows)
9.4.3CoreImpact
Chapter10|兩分鐘的操練—從零變成英雄
10.1十碼線
10.2二十碼線
10.3三十碼線
10.4五十碼線
10.5七十碼線
10.6八十碼線
10.7終點線
10.8達陣!達陣!達陣!
Chapter11|賽後—分析報告
Chapter12|繼續教育

12.1漏洞懸賞網站
12.2主要的資安會議
12.3培訓課程
12.4免費培訓
12.5奪旗挑戰
12.6保持更新
12.6.1郵件列表
12.6.2部落格
12.7跟壞小子學習
範例
最後的注意事項
致謝

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.