发表于2024-12-24
《图灵程序设计丛书:Web渗透测试 使用Kali Linux》作者荣获安全认证30余项;囊括侦察等渗透测试技术及执行报告撰写技巧;掌握Kali Linux的测试工具,全面了解渗透测试。
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》是一本Web渗透测试实践指南,全面讲解如何使用Kali Linux对Web应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、Kali Linux配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统的具体技术。此外,书中还给出了撰写报告的实践,其中一些范例可作为撰写可执行报告的模板。
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。
Joseph Muniz,思科公司系统安全工程师、顾问,《渗透测试》杂志(PenTest Magazine)撰稿人,曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理,不仅拥有30多项网络安全技术认证,而且具有丰富的财富500强及政府网络大型项目经验。另外,他还是各安全会议活跃的演讲人,维护着优秀的安全与产品实现网站TheSecurityBlogger.com。
Aamir Lakhani,国际知名网络安全专家,被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制,还帮助其他组织机构防御地下网络组织的渗透攻击,是网络防御、移动应用风险、恶意软件、高级持续性威胁(APT)研究以及暗安全方面项目以及详细结构设计的业内领导者。另外,他以笔名Dr. Chaos维护着网络反间谍与网络安全技术博客DrChaos.com,还作为网络安全专家接受了美国全国公共广播电台的采访。
★这本书不仅告诉我们如何测试和保障Web应用安全,而且站在进攻者的角度,展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家,他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。
——读者评论
★超级棒的一本书!这是一本圣经级专著,站在实用的角度给出了实际示例。最棒的是,作者在最后一章介绍了如何撰写渗透测试报告,以及如何很好地推销渗透测试。
——读者评论
Kali是专业安全人员及其他人员用来进行安全评估的渗透测试工具库,它基于DebianLinux。Kali提供了大量经过定制的工具集,用来找出和利用系统中的漏洞。本书会介绍于2013年3月13日发布的KaliLinux中的一些工具以及其他一些开源工具。
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》作为一本指南,专为那些希望将Kali引入Web应用渗透测试的专业人员写就。我们的目标是找出针对某项特定任务的最佳Kali工具,提供使用这些工具的细节知识,并基于专业实战经历举一些例子,说明可以获取哪些信息用于最终交付的报告。Kali包含各种各样的程序和工具。不过,本书着重介绍的是那些在本书出版时用于完成特定任务的杀手级工具。
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》各章是按现实中Web应用渗透测试的任务划分的。第1章从整体上介绍渗透测试的基本概念、专业服务策略、KaliLinux环境的背景知识,以及如何为本书介绍的内容配置KaliLinux。第2章~第6章介绍各种Web应用渗透测试的概念,包括一些配置和报告实例,用来说明我们介绍的内容能否帮你达成既定目标。
第7章介绍一些针对前面几章提到的易受攻击系统的补救措施。第8章介绍撰写报告的最佳实践,并提供一些范例,它们可作为撰写可执行水平报告的模板。本书这么组织的初衷,是希望能指引读者用Kali中包含的最好的工具来实践Web应用的渗透测试,并能为读者提供补救漏洞的步骤,说明如何专业地呈现抓取的数据。
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》内容
第1章“渗透测试概要及环境配置”介绍进行专业的渗透测试所需要的基础知识。内容包括渗透测试和其他服务之间的区别、方法论概要及其所针对的目标Web应用。这一章还将介绍配置本书示例要用的KaliLinux环境所需的步骤。
第2章“侦察”介绍收集目标信息的各种途径。内容集中在网上可以获取的主流免费工具,以及KaliLinux中InformationGathering分类下的工具。
第3章“服务器端攻击”主要介绍发现和利用Web服务器及Web应用中的漏洞。其中讲到的工具在Kali或其他开源工具套件中都能找到。
第4章“客户端攻击”主要介绍普通用户的主机系统。内容包括社会工程学、主机系统漏洞利用,以及密码攻击,这些都是保证主机系统安全最常用的方法。
第5章“身份认证攻击”主要分析用户和设备如何进行身份验证以访问Web服务。内容包括将管理身份认证会话的过程作为目标、在主机系统中存储数据,以及中间人攻击技术。这一章还会简要介绍SQL和跨站脚本攻击。
第6章“Web攻击”主要介绍如何欺骗Web服务器,以及通过漏洞利用工具(如浏览器漏洞利用、代理攻击和密码收集)对Web应用造成危害。这一章还将介绍使用拒绝服务攻击技术来中断服务的一些方法。
第7章“防御对策”介绍加固Web应用和Web服务器的一些最佳实践。内容包括安全基线、补丁管理、密码策略,以及如何防御前几章介绍的攻击方法。这一章还有一节集中介绍取证,因为正确地在受危害设备上进行调查以避免额外的负面作用也很重要。
第8章“渗透测试执行报告”介绍撰写专业的渗透测试后服务报告的一些最佳实践。内容包括为交付结果增值的方法概述,以及文档格式、用来撰写专业报告的文档模板等。
读者须知
读者应该对Web应用、网络基础知识以及渗透测试方法论有一些基本的了解。本书将会通过详尽的例子来介绍如何使用KaliLinux以及其他开源应用中提供的工具执行攻击。我们并不要求读者之前有使用BackTrack或类似程序的经验,有则更好。
构建实验环境和安装配置KaliLinux工具库的硬件要求会在第1章中介绍。
目标读者
《图灵程序设计丛书·Web渗透测试:使用Kali Linux》面向专业的渗透测试人员,或期望最大程度使用KaliLinux来进行Web服务器或Web应用渗透测试的人员。如果你希望学习如何对Web应用进行渗透测试,并将发现的结果呈现给客户,那么本书正适合你。
图灵程序设计丛书:Web渗透测试 使用Kali Linux [Web Penetration Testing with Kali Linux] 下载 mobi pdf epub txt 电子书 格式 2024
图灵程序设计丛书:Web渗透测试 使用Kali Linux [Web Penetration Testing with Kali Linux] 下载 mobi epub pdf 电子书东西很不错 用起来很方便 点个赞
评分东西还不错,页面有褶皱,算了。还没有用,后期续评。
评分非公经济好好过成功归功于
评分原装正品不错,质量有保障
评分这是非常好这是非常好
评分不错不错不错不错不错
评分 评分不是很详细,需要在网上查一些资料才能理解
评分kali工具实例讲解,非常不错
图灵程序设计丛书:Web渗透测试 使用Kali Linux [Web Penetration Testing with Kali Linux] mobi epub pdf txt 电子书 格式下载 2024