Kali Linux & BackTrack渗透测试实战
9推荐 收藏
8.0K阅读
图灵程序设计丛书

Kali Linux & BackTrack渗透测试实战

赵涏元 等 (作者) 金光爱 (译者)
本书便于BackTrack用户以及后续版Kali Linux用户进行实操练习。根据作者经验,即使发行了后续版Kali Linux,只要能很好利用BackTrack提供的驱动器兼容性及工具,也是个不错的选择。书中进行诊断时也会混用两个Live CD。
• 第1章,认识渗透测试的业务流程介绍应用BackTrack Live CD之前进行渗透测试的流程和概要。能够灵活运用漏洞诊断工具是件好事,不过更重要的是,了解渗透测试的步骤后将工具运用得恰到好处,从而提高业务效率。如不遵守业务流程而进行漏洞诊断,很可能会引发问题,因此理解概念是非常重要的。本书基于经验而成,结构简单有趣,无论初学者还是初级项目经理都能有所收获。
• 第2章,认识BackTrack介绍BackTrack Live CD。这一章针对入门者介绍BackTrack概念和安装过程,以及在智能手机上安装BackTrack的方法,以增加趣味性。虽然通过虚拟图像的方式提供BackTrack,不过,通过这些安装过程可以了解Ubuntu Linux的特性,也可以观察到BackTrack的变化。
• 第3~9章介绍BackTrack Live工具。从第3章开始介绍实际工具的使用方法、选项、应用阶段等。根据工具的使用方法,还对应用价值高的工具添加了源代码分析和应用方法的介绍。近来成为热门话题的部分是从安全层面讲解的。
• 第10章,编写报告阶段介绍结束渗透测试方式的诊断后如何编写结果报告。涉及了在报告编写阶段也可以应用到的BackTrack工具,而且还讲解了应包含在报告中的服务诊断和影响度评价等内容。因所有诊断结果全凭报告进行判断,所以收尾是最重要的部分。
• 附录,渗透测试和系统安全专家须知部分整理了作者们在对外活动中实施导师计划时获得的经验,并解答了初学者们提出的诸多疑问。这些应该有助于学习每日安全动向收集方法,且有助于考虑渗透测试业务的发展方向;还简单介绍了学习渗透测试时令人好奇的实操范围,并收录了获取信息的方法,增加了可浏览所有BackTrack后续版本Kali Linux工具的网站目录。最后讲解了BackTrack中的工具版本更新后,安装和设置过程中的问题的解决方法。

本书特色

渗透测试业务流程完美指南!

从环境设置到应用,涵盖渗透测试全过程。
以实际经验为基础,展现不同工具新动向。

目录

前 言 阅读
作 者 序 阅读
第1章 认识渗透测试的业务流程 阅读
第2章 认识BackTrack
第3章 信息收集阶段
第4章 信息收集详细阶段
第5章 漏洞评估阶段
第6章 漏洞诊断阶段
第7章 深化渗透攻击阶段
第8章 密码破解诊断
第9章 无线网络诊断
第10章 编写报告阶段
附录 渗透测试和系统安全初学者须知
索引

作者介绍

赵涏元
chogar@naver.com
目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司做过5年渗透测试咨询顾问,在渗透测试项目经理、网络应用程序、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《Nmap NSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》等。现为研究员、作家,与安全防范项目组成员们一起活跃在各个领域。
朴炳旭
darkangelo@naver.com
现任职于DO-IT公司安全小组,目前在LG电子负责个人信息安全保护工作。曾在韩国国会图书馆进行3年6个月的安全系统运营管理,分析各种日志、预先拦截内外部非法入侵尝试及误用/滥用、应对入侵事故等。与人合著《Nmap NSE安全漏洞诊断实战》,在安全防范项目组(www.boanproject.com)主要负责分析BackTrack/Kali Linux工具、Nmap NSE源代码及原理、安卓恶意代码等, 并与安全防范项目组成员们一起活跃在各个领域。
林钟旻
limjongmin15@naver.com
目前在EY韩英会计法人公司负责安全咨询,同时担任安全防范项目PM。负责网络应用程序、移动应用程序、源代码等的诊断业务,并研究大数据领域,利用日志数据预测未来可能发生的威胁,还探索最大限度保证业务效率与安全的方案。此外,在APNG(Asia Pasific Networking Group)中负责互联网治理及网络地址管理体系相关项目。
李庆喆
jsbearp@naver.com
机械工程专业在读,以设计为重点。对计算机的所有领域都兴趣浓厚,因此,接触安全与黑客领域后,开始分析基于开源的工具,并研究和分析新技术、信息、问题点以及源代码等。研究目标在于机械设计业务与编程并行的工作事例。目前在安全防范项目中负责Kali Linux工具分析项目。
崔祐硕
siansia007@naver.com
韩国信息安全培训中心第40期长期课程结业,目前任职于(株)tricubelab公司的CERT及ISAC小组,负责从基于恶意代码传播观点的多个角度进行分析,研究恶意代码分析、分类、检测相关的各种开源项目。负责安全防范项目的恶意代码和漏洞分析部分,还维护着Hakawati Security Lab(www.hakawati.co.kr)博客。
  • 这书的电子版还会出吗?
    阿毛徐  发表于 2014-11-23 22:00:17
    推荐
    • 韩方对电子版权的授权比较谨慎,可能短时间内还会对国内市场持观望态度,我们会积极争取,谢谢您的关注!

      陈曦  发表于 2014-11-24 08:56:20
  • 什么时候出版?有电子版吗
    pwh0996  发表于 2014-01-23 10:07:31
    推荐
    • 原计划年后的,但韩方那边又出了修订版,所以希望同步上市。预计5月份会提供修订稿,我们会尽快出版的,敬请期待~

      陈曦  发表于 2014-04-15 11:22:03
    • 同问电子版啥时候出啊?

      xijieqjx  发表于 2014-11-07 09:31:02
    • 韩方对电子版权的授权比较谨慎,可能短时间内还会对国内市场持观望态度,我们会积极争取,谢谢您的关注!

      陈曦  发表于 2014-11-24 08:56:29
纸质版定价
¥99.00

出版信息

  • 书  名Kali Linux & BackTrack渗透测试实战
  • 系列书名图灵程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 傅志红
  • 出版日期2014-11-03
  • 书  号978-7-115-37058-7
  • 定  价99.00 元
  • 页  数510
  • 印刷方式黑白
  • 开  本16开
  • 出版状态上市销售
  • 原书名백트랙을 활용한 모의 해킹
  • 原书号978-89-6077-445-2

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • 计算机科学的基础

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的最新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • Web性能权威指南

    Ilya Grigorik   李松峰   译

    本书作者是世界顶尖的Web性能工程师,他在书中深入浅出地讲解并演示了针对TCP、UDP和TLS协议的性能优化最...