图灵程序设计丛书：Web渗透测试 使用Kali Linux [Web Penetration Testing with Kali Linux] 下载 mobi epub pdf 电子书 2024

☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

---

编辑推荐

　　《图灵程序设计丛书：Web渗透测试 使用Kali Linux》作者荣获安全认证30余项；囊括侦察等渗透测试技术及执行报告撰写技巧；掌握Kali Linux的测试工具，全面了解渗透测试。

内容简介

　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》是一本Web渗透测试实践指南，全面讲解如何使用Kali Linux对Web应用进行渗透测试。两位安全领域的专家站在攻击者的角度，一步步介绍了渗透测试基本概念、Kali Linux配置方式，带大家了解如何收集信息并发现攻击目标，然后利用各种漏洞发起攻击，并在此基础之上学会渗透测试，掌握补救易受攻击系统的具体技术。此外，书中还给出了撰写报告的实践，其中一些范例可作为撰写可执行报告的模板。
　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》适合所有渗透测试及对Web应用安全感兴趣的读者，特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异，学习下一代渗透测试工具和技术。

作者简介

　　Joseph Muniz，思科公司系统安全工程师、顾问，《渗透测试》杂志（PenTest Magazine）撰稿人，曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理，不仅拥有30多项网络安全技术认证，而且具有丰富的财富500强及政府网络大型项目经验。另外，他还是各安全会议活跃的演讲人，维护着优秀的安全与产品实现网站TheSecurityBlogger.com。

　　Aamir Lakhani，国际知名网络安全专家，被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制，还帮助其他组织机构防御地下网络组织的渗透攻击，是网络防御、移动应用风险、恶意软件、高级持续性威胁（APT）研究以及暗安全方面项目以及详细结构设计的业内领导者。另外，他以笔名Dr. Chaos维护着网络反间谍与网络安全技术博客DrChaos.com，还作为网络安全专家接受了美国全国公共广播电台的采访。

内页插图

精彩书评

　　★这本书不仅告诉我们如何测试和保障Web应用安全，而且站在进攻者的角度，展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家，他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。
　　——读者评论

　　★超级棒的一本书！这是一本圣经级专著，站在实用的角度给出了实际示例。最棒的是，作者在最后一章介绍了如何撰写渗透测试报告，以及如何很好地推销渗透测试。
　　——读者评论

目录

第1章　渗透测试概要及环境配置
1．1　Web应用渗透测试基础
1．2　渗透测试方法
1．3　Kali渗透测试基础
1．3．1　第一步：侦察
1．3．2　第二步：目标测试
1．3．3　第三步：漏洞利用
1．3．4　第四步：提升权限
1．3．5　第五步：保持访问
1．4　Kali Linux简介
1．5　Kali系统环境配置
1．5．1　从外部存储媒体上运行Kali Linux
1．5．2　安装Kali Linux
1．5．3　首次运行Kali Linux和VM映像文件
1．6　Kali工具集概述
1．7　小结

第2章　侦察
2．1　侦察的对象
2．2　初期研究
2．2．1　公司网站
2．2．2　Web历史归档网站
2．2．3　区域互联网注册管理机构
2．2．4　电子化数据收集、分析及检索(EDGAR)
2．2．5　社交媒体资源
2．2．6　信任关系
2．2．7　招聘广告
2．2．8　位置
2．2．9　Shodan搜索引擎
2．2．10　Google Hacking
2．2．11　Google Hacking数据库
2．2．12　研究网络
2．2．13　Nmap
2．3　小结

第3章　服务器端攻击
3．1　漏洞评估
3．1．1　Webshag
3．1．2　Skipfish
3．1．3　ProxyStrike
3．1．4　Vega
3．1．5　Owasp-Zap
3．1．6　Websploit
3．2　漏洞利用
3．2．1　Metasploit
3．2．2　w3af
3．3　利用电子邮件系统的漏洞
3．4　暴力破解攻击
3．4．1　Hydra
3．4．2　DirBuster
3．4．3　WebSlayer
3．5　破解密码
3．6　中间人攻击
3．7　小结

第4章　客户端攻击
4．1　社会工程
4．2　社会工程工具集(SET)
4．3　MITM代理服务器
4．4　主机扫描
4．5　获取和破解用户密码
4．6　Kali中的密码破解工具
4．6．1　Johnny
4．6．2　hashcat和oclHashcat
4．6．3　samdump2
4．6．4　chntpw
4．6．5　Ophcrack
4．6．6　Crunch
4．7　Kali中的其他可用工具
4．7．1　Hash-identifier
4．7．2　dictstat
4．7．3　RainbowCrack(rcracki_mt)
4．7．4　findmyhash
4．7．5　phrasendrescher
4．7．6　CmosPwd
4．7．7　creddump
4．8　小结

第5章　身份认证攻击
5．1　攻击会话管理
5．2　劫持Web会话的cookie
5．3　Web会话工具
5．3．1　Firefox插件
5．3．2　Firesheep(Firefox插件)
5．3．3　Web Developer(Firefox插件)
5．3．4　GreaseMonkey(Firefox插件)
5．3．5　Cookie Injector(Firefox插件)
5．3．6　Cookies Manager+(Firefox插件)
5．3．7　Cookie Cadger
5．3．8　Wireshark
5．3．9　Hamster和Ferret
5．3．10　中间人攻击(MITM)
5．3．11　dsniff和arpspoof
5．3．12　Ettercap
5．3．13　Driftnet
5．4　SQL注入
5．5　跨站脚本(XSS)
5．6　测试跨站脚本
5．7　XSS cookie盗取/身份认证劫持
5．8　其他工具
5．8．1　urlsnarf
5．8．2　acccheck
5．8．3　hexinject
5．8．4　Patator
5．8．5　DBPwAudit
5．9　小结

第6章　Web攻击
6．1　浏览器漏洞利用框架(BeEF)
6．2　FoxyProxy(Firefox插件)
6．3　BURP代理
6．4　OWASP(ZAP)
6．5　SET密码收集
6．6　Fimap
6．7　拒绝服务攻击(DoS)
6．7．1　THC-SSL-DOS
6．7．2　Scapy
6．7．3　Slowloris
6．8　低轨道离子加农炮(LOIC)
6．9　其他工具
6．9．1　DNSCheF
6．9．2　SniffJoke
6．9．3　Siege
6．9．4　Inundator
6．9．5　TCPReplay
6．10　小结

第7章　防御对策
7．1　测试你的防御系统
7．1．1　安全基线
7．1．2　STIG
7．1．3　补丁管理
7．1．4　密码策略
7．2　构建测试镜像环境
7．2．1　HTTrack
7．2．2　其他克隆工具
7．3　防御中间人攻击
7．4　防御拒绝服务攻击
7．5　防御针对Cookie的攻击
7．6　防御点击劫持
7．7　数字取证
7．7．1　Kali取证启动模式
7．7．2　dc3dd
7．7．3　Kali中的其他取证工具
7．8　小结

第8章　渗透测试执行报告
8．1　遵从规范
8．2　行业标准
8．3　专业服务
8．4　文档
8．5　报告格式
8．5．1　封面页
8．5．2　保密声明
8．5．3　文档控制
8．5．4　时间表
8．5．5　执行总结
8．5．6　方法论
8．5．7　详细测试流程
8．5．8　调查结果总结
8．5．9　漏洞
8．5．10　网络考虑的因素及建议
8．5．11　附录
8．5．12　术语表
8．6　工作说明书
8．6．1　外部渗透测试
8．6．2　工作说明书附加材料
8．7　Kali报表工具
8．7．1　Dradis
8．7．2　KeepNote
8．7．3　Maltego CaseFile
8．7．4　MagicTree
8．7．5　CutyCapt
8．7．6　报告样例
8．8　小结
索引　

前言/序言

　　Kali是专业安全人员及其他人员用来进行安全评估的渗透测试工具库，它基于DebianLinux。Kali提供了大量经过定制的工具集，用来找出和利用系统中的漏洞。本书会介绍于2013年3月13日发布的KaliLinux中的一些工具以及其他一些开源工具。
　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》作为一本指南，专为那些希望将Kali引入Web应用渗透测试的专业人员写就。我们的目标是找出针对某项特定任务的最佳Kali工具，提供使用这些工具的细节知识，并基于专业实战经历举一些例子，说明可以获取哪些信息用于最终交付的报告。Kali包含各种各样的程序和工具。不过，本书着重介绍的是那些在本书出版时用于完成特定任务的杀手级工具。
　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》各章是按现实中Web应用渗透测试的任务划分的。第1章从整体上介绍渗透测试的基本概念、专业服务策略、KaliLinux环境的背景知识，以及如何为本书介绍的内容配置KaliLinux。第2章~第6章介绍各种Web应用渗透测试的概念，包括一些配置和报告实例，用来说明我们介绍的内容能否帮你达成既定目标。
　　第7章介绍一些针对前面几章提到的易受攻击系统的补救措施。第8章介绍撰写报告的最佳实践，并提供一些范例，它们可作为撰写可执行水平报告的模板。本书这么组织的初衷，是希望能指引读者用Kali中包含的最好的工具来实践Web应用的渗透测试，并能为读者提供补救漏洞的步骤，说明如何专业地呈现抓取的数据。
　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》内容
　　第1章“渗透测试概要及环境配置”介绍进行专业的渗透测试所需要的基础知识。内容包括渗透测试和其他服务之间的区别、方法论概要及其所针对的目标Web应用。这一章还将介绍配置本书示例要用的KaliLinux环境所需的步骤。
　　第2章“侦察”介绍收集目标信息的各种途径。内容集中在网上可以获取的主流免费工具，以及KaliLinux中InformationGathering分类下的工具。
　　第3章“服务器端攻击”主要介绍发现和利用Web服务器及Web应用中的漏洞。其中讲到的工具在Kali或其他开源工具套件中都能找到。
　　第4章“客户端攻击”主要介绍普通用户的主机系统。内容包括社会工程学、主机系统漏洞利用，以及密码攻击，这些都是保证主机系统安全最常用的方法。
　　第5章“身份认证攻击”主要分析用户和设备如何进行身份验证以访问Web服务。内容包括将管理身份认证会话的过程作为目标、在主机系统中存储数据，以及中间人攻击技术。这一章还会简要介绍SQL和跨站脚本攻击。
　　第6章“Web攻击”主要介绍如何欺骗Web服务器，以及通过漏洞利用工具（如浏览器漏洞利用、代理攻击和密码收集）对Web应用造成危害。这一章还将介绍使用拒绝服务攻击技术来中断服务的一些方法。
　　第7章“防御对策”介绍加固Web应用和Web服务器的一些最佳实践。内容包括安全基线、补丁管理、密码策略，以及如何防御前几章介绍的攻击方法。这一章还有一节集中介绍取证，因为正确地在受危害设备上进行调查以避免额外的负面作用也很重要。
　　第8章“渗透测试执行报告”介绍撰写专业的渗透测试后服务报告的一些最佳实践。内容包括为交付结果增值的方法概述，以及文档格式、用来撰写专业报告的文档模板等。
　　读者须知
　　读者应该对Web应用、网络基础知识以及渗透测试方法论有一些基本的了解。本书将会通过详尽的例子来介绍如何使用KaliLinux以及其他开源应用中提供的工具执行攻击。我们并不要求读者之前有使用BackTrack或类似程序的经验，有则更好。
　　构建实验环境和安装配置KaliLinux工具库的硬件要求会在第1章中介绍。
　　目标读者
　　《图灵程序设计丛书·Web渗透测试：使用Kali Linux》面向专业的渗透测试人员，或期望最大程度使用KaliLinux来进行Web服务器或Web应用渗透测试的人员。如果你希望学习如何对Web应用进行渗透测试，并将发现的结果呈现给客户，那么本书正适合你。

图灵程序设计丛书：Web渗透测试 使用Kali Linux [Web Penetration Testing with Kali Linux] 下载 mobi epub pdf txt 电子书 格式

评分☆☆☆☆☆

不错，学习中

评分☆☆☆☆☆

非公经济好好过成功归功于

评分☆☆☆☆☆

用着不错，价格实惠。

评分☆☆☆☆☆

内容详尽，感觉还不错。。。

评分☆☆☆☆☆

快递特别好 书的质量也不错 挺好

评分☆☆☆☆☆

书籍看着还不错，具体的章节还没来的急细读，包装还可以

评分☆☆☆☆☆

书比想象的要薄太多了 这么薄的书卖50。。

评分☆☆☆☆☆

以及图-80（进化版的图-4），甚至更大型的图-85（图-4的精装版）。因为它们均不足以符合轰炸任务的毁灭/杀伤要求，尤其图-85还无法与美国空军当时的全天候轰炸机相较长短，因此苏联空军高层在1950年对图波列夫设计局提出下列要求：轰炸机必须在不重复落地加油的情形下至少要具备8,000千米的航程；轰炸机必须至少能携载11,000千克的武器并且将它们倾倒在敌人的头上。

评分☆☆☆☆☆

内容专业，价格有点贵

类似图书 点击查看全场最低价