图灵程序设计丛书

Kali Linux & BackTrack渗透测试实战

~ 赵涏元 等 (作者)   金光爱 (译者)
前 言 阅读
作 者 序 阅读
第1章 认识渗透测试的业务流程 阅读
第2章 认识BackTrack
第3章 信息收集阶段
第4章 信息收集详细阶段
第5章 漏洞评估阶段
第6章 漏洞诊断阶段
第7章 深化渗透攻击阶段
第8章 密码破解诊断
第9章 无线网络诊断
第10章 编写报告阶段
附录 渗透测试和系统安全初学者须知
索引
系列书名 图灵程序设计丛书
书  号 978-7-115-37058-7
出版日期 2014-11
页  数 510
定  价 99.00 元
印刷方式 黑白
类  别

渗透测试业务流程完美指南!

从环境设置到应用,涵盖渗透测试全过程。
以实际经验为基础,展现不同工具新动向。

本书便于BackTrack用户以及后续版Kali Linux用户进行实操练习。根据作者经验,即使发行了后续版Kali Linux,只要能很好利用BackTrack提供的驱动器兼容性及工具,也是个不错的选择。书中进行诊断时也会混用两个Live CD。
• 第1章,认识渗透测试的业务流程介绍应用BackTrack Live CD之前进行渗透测试的流程和概要。能够灵活运用漏洞诊断工具是件好事,不过更重要的是,了解渗透测试的步骤后将工具运用得恰到好处,从而提高业务效率。如不遵守业务流程而进行漏洞诊断,很可能会引发问题,因此理解概念是非常重要的。本书基于经验而成,结构简单有趣,无论初学者还是初级项目经理都能有所收获。
• 第2章,认识BackTrack介绍BackTrack Live CD。这一章针对入门者介绍BackTrack概念和安装过程,以及在智能手机上安装BackTrack的方法,以增加趣味性。虽然通过虚拟图像的方式提供BackTrack,不过,通过这些安装过程可以了解Ubuntu Linux的特性,也可以观察到BackTrack的变化。
• 第3~9章介绍BackTrack Live工具。从第3章开始介绍实际工具的使用方法、选项、应用阶段等。根据工具的使用方法,还对应用价值高的工具添加了源代码分析和应用方法的介绍。近来成为热门话题的部分是从安全层面讲解的。
• 第10章,编写报告阶段介绍结束渗透测试方式的诊断后如何编写结果报告。涉及了在报告编写阶段也可以应用到的BackTrack工具,而且还讲解了应包含在报告中的服务诊断和影响度评价等内容。因所有诊断结果全凭报告进行判断,所以收尾是最重要的部分。
• 附录,渗透测试和系统安全专家须知部分整理了作者们在对外活动中实施导师计划时获得的经验,并解答了初学者们提出的诸多疑问。这些应该有助于学习每日安全动向收集方法,且有助于考虑渗透测试业务的发展方向;还简单介绍了学习渗透测试时令人好奇的实操范围,并收录了获取信息的方法,增加了可浏览所有BackTrack后续版本Kali Linux工具的网站目录。最后讲解了BackTrack中的工具版本更新后,安装和设置过程中的问题的解决方法。

赵涏元
chogar@naver.com
目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司做过5年渗透测试咨询顾问,在渗透测试项目经理、网络应用程序、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《Nmap NSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》等。现为研究员、作家,与安全防范项目组成员们一起活跃在各个领域。
朴炳旭
darkangelo@naver.com
现任职于DO-IT公司安全小组,目前在LG电子负责个人信息安全保护工作。曾在韩国国会图书馆进行3年6个月的安全系统运营管理,分析各种日志、预先拦截内外部非法入侵尝试及误用/滥用、应对入侵事故等。与人合著《Nmap NSE安全漏洞诊断实战》,在安全防范项目组(www.boanproject.com)主要负责分析BackTrack/Kali Linux工具、Nmap NSE源代码及原理、安卓恶意代码等, 并与安全防范项目组成员们一起活跃在各个领域。
林钟旻
limjongmin15@naver.com
目前在EY韩英会计法人公司负责安全咨询,同时担任安全防范项目PM。负责网络应用程序、移动应用程序、源代码等的诊断业务,并研究大数据领域,利用日志数据预测未来可能发生的威胁,还探索最大限度保证业务效率与安全的方案。此外,在APNG(Asia Pasific Networking Group)中负责互联网治理及网络地址管理体系相关项目。
李庆喆
jsbearp@naver.com
机械工程专业在读,以设计为重点。对计算机的所有领域都兴趣浓厚,因此,接触安全与黑客领域后,开始分析基于开源的工具,并研究和分析新技术、信息、问题点以及源代码等。研究目标在于机械设计业务与编程并行的工作事例。目前在安全防范项目中负责Kali Linux工具分析项目。
崔祐硕
siansia007@naver.com
韩国信息安全培训中心第40期长期课程结业,目前任职于(株)tricubelab公司的CERT及ISAC小组,负责从基于恶意代码传播观点的多个角度进行分析,研究恶意代码分析、分类、检测相关的各种开源项目。负责安全防范项目的恶意代码和漏洞分析部分,还维护着Hakawati Security Lab(www.hakawati.co.kr)博客。

原书书名 백트랙을 활용한 모의 해킹
原书书号 978-89-6077-445-2
原书国家 韩国
原书出版社 Acorn
原书页数 630

推荐会员

本书标签

× 2628
× 143
× 134
× 0

相关标签