鏈接：https://pan.baidu.com/s/1B5BVIL0droT7vk4HXqd2yA?pwd=1wqy?

提取碼：1wqy

本書介紹了如何使用 Kali Linux 對計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測試。滲透測試是指模擬惡意的外部人員、內(nèi)部人員對企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評估不同，滲透測試中還包括對漏洞的利用。因此，它驗(yàn)證了漏洞是存在的，如果不采取補(bǔ)救措施，企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。本書將帶你完成滲透測試之旅：使用 Kali Linux 中的有效實(shí)踐去測試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。如果你是一名滲透測試人員、IT 專家或網(wǎng)絡(luò)安全顧問，希望利用 Kali Linux 的一些高級功能最大限度地提高網(wǎng)絡(luò)安全測試的成功率，那么這本書就是為你準(zhǔn)備的。如果你以前接觸過滲透測試的基礎(chǔ)知識，將有助于你理解本書內(nèi)容。?

內(nèi)容簡介

本書將通過分析黑客采用的攻擊戰(zhàn)術(shù)來提升測試者的滲透測試技能：通過實(shí)驗(yàn)室集成到云服務(wù)，從而了解在滲透測試中通常被忽略的一個(gè)開發(fā)維度；探索在虛擬機(jī)和容器化環(huán)境中安裝和運(yùn)行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻擊的云服務(wù)，利用配置錯(cuò)誤的S3桶來訪問EC2實(shí)例；深入研究被動和主動偵察，從獲取用戶信息到大規(guī)模端口掃描，在此基礎(chǔ)上，探索了不同的脆弱性評估，包括威脅建模；講述了如何在受損系統(tǒng)上使用橫向移動、特權(quán)升級以及命令與控制(C2)；探索在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、嵌入式外圍設(shè)備和無線通信中使用的高級滲透測試方法。

目　　錄

目　　錄
譯者序
前言
關(guān)于作者
關(guān)于技術(shù)審校
第1章　基于目標(biāo)的滲透測試　　1
1.1　惡意威脅者的類型　　1
1.2　安全測試概念　　2
1.3　漏洞評估、滲透測試和紅隊(duì)演習(xí)的
局限性　　2
1.4　基于目標(biāo)的滲透測試概述　　3
1.5　測試方法論　　4
1.6　Kali Linux的功能介紹　　6
1.7　Kali Linux的安裝與更新　　7

顯示全部信息

前　　言

前　　言
本書介紹了如何使用 Kali Linux 對計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測試。滲透測試是指模擬惡意的外部人員、內(nèi)部人員對企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評估不同，滲透測試中還包括對漏洞的利用。因此，它驗(yàn)證了漏洞是存在的，如果不采取補(bǔ)救措施，企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。
請各位讀者務(wù)必注意，在未經(jīng)明確授權(quán)的情況下，掃描或訪問受保護(hù)的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)是不合法的。

簡而言之，本書將帶你完成滲透測試之旅：使用 Kali Linux 中的有效實(shí)踐去測試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。
讀者對象