7天上手!駭客特訓班-使用TryHackMe
活動訊息
2025年度總結,讀者大數據最愛書單公布👉 快來看看
線上國際書展5折起,指定書單送書展門票,全館滿$1,000送100點金幣
2026年節展,年節禮盒5折起,送禮一次搞定!
內容簡介
新手入門!TryHackMe實戰演練,親身體驗攻擊手法與漏洞分析!
隨著網路攻擊事件日益增多,即使不是資安專家,IT工程師也越來越需要了解網路安全。
但資安術語與概念單靠紙上學習難以掌握,最有效的方式是「親手操作、實際體驗」。
本書帶你從零開始,使用Web資安教學平台TryHackMe,在7天內完成多個駭客房間(Room)挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程,逐步攻下靶機。
除了操作步驟,本書更深入解析攻擊原理、必備工具與網路安全思維,建立穩固的資安基礎。
即使是新手,也能透過本書克服對資安的恐懼,邁向更高階的實戰挑戰!
(若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容,將會構成犯罪。
本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。)
隨著網路攻擊事件日益增多,即使不是資安專家,IT工程師也越來越需要了解網路安全。
但資安術語與概念單靠紙上學習難以掌握,最有效的方式是「親手操作、實際體驗」。
本書帶你從零開始,使用Web資安教學平台TryHackMe,在7天內完成多個駭客房間(Room)挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程,逐步攻下靶機。
除了操作步驟,本書更深入解析攻擊原理、必備工具與網路安全思維,建立穩固的資安基礎。
即使是新手,也能透過本書克服對資安的恐懼,邁向更高階的實戰挑戰!
(若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容,將會構成犯罪。
本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。)
目錄
踏出邁向駭客的第一步
本書的使命、重要注意事項
需要的條件、相關知識
享受學習駭客技術的過程
軟體執行環境
書中的 IP 位址標記方式
認識學習平台 TryHackMe
TryHackMe用詞講解
Day 1 準備登入駭客任務
1.1 註冊 TryHackMe
1.2 安裝 Kali Linux
1.3 初始設定
1.4 VPN 連線
1.5 備份
1.6 通關第一天的房間
Column:如何查找有興趣的房間
Day 2 駭客任務首戰
2.1 運用連接埠掃描偵查靶機
2.2 瀏覽網站
2.3 連線到 Samba 的共用資料夾,尋找線索
2.4 用字典攻擊破解密碼
2.5 入侵靶機
2.6 接下來的路就靠你幫我走完囉!
Column:該付費嗎?
Day 3 試試看嚴禁惡意使用的漏洞利用(Exploit)
3.1 偵查靶機
3.2 調查發現的漏洞
3.3 利用漏洞入侵
3.4 操作靶機
3.5 取得旗幟
3.6 拿到使用者的密碼
3.7 使用密碼登入 Windows
Column:卡關了、該怎麼辦?
Day 4 利用常見漏洞暢遊神祕商店
4.1 在商店裡探險
4.2 挑戰發動 SQL 注入攻擊
4.3 濫用存取控制缺陷(Broken Access Control)漏洞
4.4 嘗試不安全設計(Insecure Design)
4.5 找到計分板、確認成果
Day 5 從 Web 表單進行入侵
5.1 偵查靶機
5.2 調查 FTP
5.3 調查 Web 網站
5.4 調查上傳表單
5.5 執行初步入侵
5.6 調查提權的方法
5.7 偷看管理員的旗幟
Day 6 Attacktive Directory 駭客攻擊實作
6.1 偵查靶機
6.2 認識 Kerberos 驗證
6.3 AS-REP Roasting 攻擊
6.4 DCSync 攻擊
6.5 Pass the Hash 攻擊
6.6 取得旗幟
Column:若您使用的 Mac 搭載的是 Apple Silicon 晶片
Day 7 WordPress 駭客攻擊實作
7.1 偵查靶機
7.2 調查共用資料夾
7.3 探索 WordPress
7.4 執行初步入侵
7.5 調查提權的方法
7.6 攻擊 SUID 的設定漏洞
7.7 取得旗幟
Column:通訊狀況不良時該怎麼辦?
Day 8之後 未來方針 & 挑戰山丘之王(KoTH)!
8.1 參考學習路徑找到能做的事
8.2 挑戰山丘之王(King of the Hill,KoTH)!
本書的使命、重要注意事項
需要的條件、相關知識
享受學習駭客技術的過程
軟體執行環境
書中的 IP 位址標記方式
認識學習平台 TryHackMe
TryHackMe用詞講解
Day 1 準備登入駭客任務
1.1 註冊 TryHackMe
1.2 安裝 Kali Linux
1.3 初始設定
1.4 VPN 連線
1.5 備份
1.6 通關第一天的房間
Column:如何查找有興趣的房間
Day 2 駭客任務首戰
2.1 運用連接埠掃描偵查靶機
2.2 瀏覽網站
2.3 連線到 Samba 的共用資料夾,尋找線索
2.4 用字典攻擊破解密碼
2.5 入侵靶機
2.6 接下來的路就靠你幫我走完囉!
Column:該付費嗎?
Day 3 試試看嚴禁惡意使用的漏洞利用(Exploit)
3.1 偵查靶機
3.2 調查發現的漏洞
3.3 利用漏洞入侵
3.4 操作靶機
3.5 取得旗幟
3.6 拿到使用者的密碼
3.7 使用密碼登入 Windows
Column:卡關了、該怎麼辦?
Day 4 利用常見漏洞暢遊神祕商店
4.1 在商店裡探險
4.2 挑戰發動 SQL 注入攻擊
4.3 濫用存取控制缺陷(Broken Access Control)漏洞
4.4 嘗試不安全設計(Insecure Design)
4.5 找到計分板、確認成果
Day 5 從 Web 表單進行入侵
5.1 偵查靶機
5.2 調查 FTP
5.3 調查 Web 網站
5.4 調查上傳表單
5.5 執行初步入侵
5.6 調查提權的方法
5.7 偷看管理員的旗幟
Day 6 Attacktive Directory 駭客攻擊實作
6.1 偵查靶機
6.2 認識 Kerberos 驗證
6.3 AS-REP Roasting 攻擊
6.4 DCSync 攻擊
6.5 Pass the Hash 攻擊
6.6 取得旗幟
Column:若您使用的 Mac 搭載的是 Apple Silicon 晶片
Day 7 WordPress 駭客攻擊實作
7.1 偵查靶機
7.2 調查共用資料夾
7.3 探索 WordPress
7.4 執行初步入侵
7.5 調查提權的方法
7.6 攻擊 SUID 的設定漏洞
7.7 取得旗幟
Column:通訊狀況不良時該怎麼辦?
Day 8之後 未來方針 & 挑戰山丘之王(KoTH)!
8.1 參考學習路徑找到能做的事
8.2 挑戰山丘之王(King of the Hill,KoTH)!
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264252218
- 分級
- 普通級
-
- 頁數
- 312
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價