熱門關鍵字:

BN說明

Kali Linux滲透測試工具第三版|花小錢做資安,你也是防駭高手

  • 365天內有 16↑個人買過此商品
  • 館長推薦
? 快來將您對閱讀的熱情和對書籍的想法分享給所有讀友,每完成一篇讀者書評並審核通過者,即可獲得讀者書評點數,點數還可換電子禮券唷!
分享:
版本:

商品訊息

  • 追蹤分類 ? 追蹤分類後,您會在第一時間收到分類新品通知。
  • 作者: 陳明照 追蹤作者 ? 追蹤作者後,您會在第一時間收到作者新書通知。
  • 出版社: 碁峰資訊 追蹤出版社 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
  • 出版日:2019/12/25
  • ISBN:9789865023584
  • 適讀年齡:全齡適讀
  • 定價: 880
  • 特價: 79 695
  • 紅利可抵: 最高可折抵5% ? 除單一商品售價低於50元或特價折扣低於3折(含)以下者,其餘商品均可使用紅利點數。
  • 到店取貨: ? 『金石堂』門市取貨免運費。
    『全家、OK、萊爾富、掌櫃』滿350元,免運費;350元以下,運費20元。
    宅配: ? 滿1,000元,免運費
    490元-999元,運費50元
    490元以下,運費65元
  • 配送地區: 全球、 香港OK、 台澎金馬
  • 付款方式: ATM、 信用卡、 LINE Pay、 街口帳戶支付、 貨到付款、 PayPal、 FamiPort、 取貨付款
  • 預計 2020/2/23 出貨 參考庫存量:4 查詢門市庫存 ? 若您欲在金石堂門市購買商品,請選擇欲查看庫存之門市。網頁之「庫存狀態」僅供參考,實際貨況以門市為準。

強力推薦

內容簡介

專為繁體中文環境而編寫的Kali工具書
這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。

專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。

模擬駭客攻擊的測試手法,用實戰標準評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。

本書特色:
.以2019.2、2019.3版Kali為藍本而寫編
.支援多國語系作業及繁體中文輸入作業
.佐以實用Linux指令,減低入門學習障礙
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.配合最新版Metasploit修訂專章內容
.專為網站滲透提權的「一句話木馬」介紹
.因應網路變化,強化Wi-Fi及IPv6內容
.新增藍牙設備的滲透測試作業專章
.更豐富的暴力密碼破解內容與實例

作者

陳明照

一位狂熱追求技術的資訊人,熟悉個人電腦硬體架構,擅於Assembly、C、Java、C#,養過病毒、寫過防毒,開發過許多應用程式。

2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓(滲透測試技巧訓練),因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。

2013年起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基楚及奇特的思考模式,歷次滲透測試皆有不錯成績,目前主要職務為新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊成員、網站應用程式安全性評核,致力於協助機關提升資訊系統安全防護能力。

個人網站:http://atic-tw.blogspot.tw

目錄

第1章|Kali與滲透測試
第2章|Kali安裝與設定
第3章|關於Linux的基本操作
第4章|補充滲透能量
第5章|建立練習環境
第6章|情報蒐集工具
第7章|目標探測
第8章|漏洞評估
第9章|Web掃描
第10章|社交工程
第11章|資料庫探測與攻擊
第12章|密碼破解
第13章|封包監聽與篡改、提權工具
第14章|持續控制
第15章|Metasploit專章
第16章|無線網路攻擊
第17章|藍牙設備
第18章|壓力測試
第19章|終章

序/導讀



日子過得好快,感覺第二版才剛發行,但其實已經是四年前的事了。這期間發生不少資安事件,遠的不說,單單國內就有幾宗大事件:WannaCry肆虐,連台積電也中槍;國內幾家機構受到DDoS攻擊;中華郵政、疾管局、臺北市政府及銓敘部的個資外洩事件;第一銀行的ATM遭駭。國際上的資安事件就更精采了,LinkedIn、Facebook、Yahoo及Google等大公司發生個資外洩、多家銀行及大型機構遭受攻擊。就在本書即將定稿之際,竟然又發生勒索病毒肆虐,衛生福利部及至少18間醫院遭到襲擊。

對滲透測試人員影響較深的事件則是「資通安全管理法」在2018年公布,2019年元月正式施行,筆者不是法律人,沒辦法判斷它的衝擊有多大,但無庸置疑,它對機關、企業鐵定造成極大震撼,依照「資通安全管理法施行細則」第4條第1項第2款,各機關依本法第9條委外辦理資通系統之建置、維運或資通服務之提供,選任及監督受託者時,應注意:受託者應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員。這項要求正是資安人的契機。
除了不間斷的資安事件,Kali的更新未曾停歇,累積四年的改版,裡頭又加入了其他新工具,既有工具亦先後推出新版本,例如metasploit從4.0升到5.0、theHavester增加支援hunter.io、thc-Hydra可支援破解多主機上的帳密,為提供讀者最新資訊,本書確實有改版必要,相信當中有值得讀者期待的內容。

縱觀書市,相較於簡體中文書籍,滲透測試的正體中文書仍屬少數,畢竟簡體中文不是我們的原生語言,閱讀上仍有隔閡,筆者衷心期盼資通安全管理法施行之後能激勵國內的資安出版產業,讓國內的專家願意奉獻所長,為想進入滲透測試領域的人提供更有價值、觀念正確的學習教材。
筆者一向奉行國父孫中山先生「知難行易」的精神,本書是以「參考手冊」的角度編撰,著重操作的實用性,不會講述太多理論細節,希望本書能成為讀者執行滲透測試專案時的輔助指南,而非學習各種通訊協定的教科書。

最後,感謝碁峰編輯團隊的幫忙,多虧他們的協助方能提高本書的可讀性;感謝鼓勵我、體諒我的長官與同事們,才得以持續精進滲透技巧;感謝太座的鼓勵及支持,讓我不致失去對資訊技術的熱情;還要感謝許多網友的建議和指正,及時矯正筆者偏差的觀念,無法一一向您們致謝,謹借用陳之藩大師的話:要感謝的人太多了,就感謝天吧!

和其他資訊技術相比,滲透測試包含的內容更加廣泛,涉及多門專業領域,囿於時間、體力、精力及腦力,實難樣樣精通,謬誤之處,在所難免,敬請各位同好不吝指正。
知識因分享而偉大;旅程因你同行而精采。共勉~~

詳細資料

詳細資料

    • 編/譯者
    • 語言
    • 中文繁體
    • 規格
    • 紙本平裝
    • ISBN
    • 9789865023584
    • 分級
    • 普通級
    • 開數
    • 18開17*23cm
    • 頁數
    • 904
    • 出版地
    • 台灣
    • 適讀年齡
    • 全齡適讀

訂購須知

下載『金石堂APP』並開啟推播設定,隨時掌握出貨動態:

Google play
App Store

    商品運送說明:

  • 本公司所提供的產品配送區域範圍目前僅限台灣本島。注意!收件地址請勿為郵政信箱。
  • 商品將由廠商透過貨運或是郵局寄送。消費者訂購之商品若無法送達,經電話或 E-mail無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。
  • 當廠商出貨後,您會收到E-mail及APP出貨通知,您也可透過【訂單查詢】確認出貨情況。
  • 建議您可下載『金石堂APP』並開啟推播設定,即可收到出貨通知。
  • 產品顏色可能會因網頁呈現與拍攝關係產生色差,圖片僅供參考,商品依實際供貨樣式為準。
  • 如果是大型商品(如:傢俱、床墊、家電、運動器材等)及需安裝商品,請依商品頁面說明為主。訂單完成收款確認後,出貨廠商將會和您聯繫確認相關配送等細節。
  • 偏遠地區、樓層費及其它加價費用,皆由廠商於約定配送時一併告知,廠商將保留出貨與否的權利。

提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!

退換貨須知

  • 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
    1. 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
    2. 依消費者要求所為之客製化給付。(客製化商品)
    3. 報紙、期刊或雜誌。(含MOOK、外文雜誌)
    4. 經消費者拆封之影音商品或電腦軟體。
    5. 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
    6. 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
  • 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
  • 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
  • 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
預計 2020/2/23 出貨 參考庫存量:4 查詢門市庫存 ? 若您欲在金石堂門市購買商品,請選擇欲查看庫存之門市。網頁之「庫存狀態」僅供參考,實際貨況以門市為準。

29