Kali Linux學習手冊 第二版|安全測試、滲透測試與道德駭客
活動訊息
來金石堂,總有一本書懂你,邀您同遊解憂秘境!
內容簡介
內容簡介:⭐⭐⭐⭐⭐ Amazon五星好評
「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭,充滿實戰經驗,無人能及。這本書不僅是初學者的絕佳入門讀物,對任何人都是珍貴的參考資源。」
—— Alexander Arlt,Google首席安全顧問
Kali Linux 發行版內建數百種工具,讓資安專業人員可以快速上手安全測試。然而,超過 600 種工具的豐富內容,也可能讓人眼花撩亂。本書新版涵蓋了工具更新,並且特別加強了數位鑑識和逆向工程的相關介紹。
作者 Ric Messier 不僅專注於安全測試,還納入了更完整的數位鑑識範疇,包含磁碟鑑識、記憶體鑑識,以及基礎的惡意軟體分析。
* 認識 Kali Linux 豐富的工具組合
* 理解安全測試的重要性,了解各種測試類型
* 從基礎出發,掌握滲透測試的完整攻擊流程
* 在實體機器和虛擬機器上安裝 Kali Linux
* 學會使用各種資安工具
* 使用 Kali Linux 工具規劃安全測試
* 進階運用 Kali 工具打造攻擊技巧
* 使用 Kali Linux 協助撰寫測試報告
「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭,充滿實戰經驗,無人能及。這本書不僅是初學者的絕佳入門讀物,對任何人都是珍貴的參考資源。」
—— Alexander Arlt,Google首席安全顧問
Kali Linux 發行版內建數百種工具,讓資安專業人員可以快速上手安全測試。然而,超過 600 種工具的豐富內容,也可能讓人眼花撩亂。本書新版涵蓋了工具更新,並且特別加強了數位鑑識和逆向工程的相關介紹。
作者 Ric Messier 不僅專注於安全測試,還納入了更完整的數位鑑識範疇,包含磁碟鑑識、記憶體鑑識,以及基礎的惡意軟體分析。
* 認識 Kali Linux 豐富的工具組合
* 理解安全測試的重要性,了解各種測試類型
* 從基礎出發,掌握滲透測試的完整攻擊流程
* 在實體機器和虛擬機器上安裝 Kali Linux
* 學會使用各種資安工具
* 使用 Kali Linux 工具規劃安全測試
* 進階運用 Kali 工具打造攻擊技巧
* 使用 Kali Linux 協助撰寫測試報告
目錄
前言
chapter 01 Kali Linux 簡介
Linux 的演進史
關於 Linux
取得與安裝 Kali Linux 的方法
桌面
使用命令列
使用者管理
服務管理
套件管理
遠端存取
日誌管理
總結
實用資源
chapter 02 網路安全測試基礎
安全測試
網路安全測試
加密測試
封包擷取
中毒攻擊
總結
實用資源
chapter 03 偵察
什麼是偵察?
公開來源情報
DNS 偵察與 whois
被動式偵察
連接埠掃描
服務掃描
手動互動
總結
實用資源
chapter 04 尋找漏洞
認識漏洞
漏洞類型
漏洞掃描
本地漏洞
遠端漏洞
網路裝置漏洞
識別新漏洞
總結
實用資源
chapter 05 自動化漏洞利用
什麼是漏洞利用?
Cisco 攻擊
漏洞利用資料庫
Metasploit
Armitage
社交工程
總結
實用資源
chapter 06 深入掌握 Metasploit
目標掃描
執行目標漏洞利用
運用 Meterpreter
權限提升
跨網路存取
維持存取
清理
總結
實用資源
chapter 07 無線網路安全測試
無線的範疇
WiFi 攻擊與測試工具
WiFi 密碼破解
非法存取點
藍牙測試
家庭自動化測試
總結
實用資源
chapter 08 網頁應用程式測試
網頁架構
雲端原生設計
網頁式攻擊
使用代理
自動化網頁攻擊
以 SQL 為基礎的攻擊
內容管理系統測試
各式各樣的任務
總結
實用資源
chapter 09 破解密碼
密碼儲存
取得密碼
離線破解
線上破解
網頁式破解
總結
實用資源
chapter 10 進階技術與概念
程式設計基礎
程式設計錯誤
撰寫 Nmap 模組
擴充 Metasploit
維持存取與清理功能
總結
實用資源
chapter 11 逆向工程與程式分析
記憶體管理
程式與行程的結構
除錯
反組譯
逆向工程
總結
實用資源
chapter 12 數位鑑識
磁碟、檔案系統與映像檔
檔案分析
資料搜尋
記憶體鑑識
總結
實用資源
chapter 13 報告
判定潛在威脅與嚴重性
撰寫報告
管理結果
資料整理
總結
實用資源
索引
chapter 01 Kali Linux 簡介
Linux 的演進史
關於 Linux
取得與安裝 Kali Linux 的方法
桌面
使用命令列
使用者管理
服務管理
套件管理
遠端存取
日誌管理
總結
實用資源
chapter 02 網路安全測試基礎
安全測試
網路安全測試
加密測試
封包擷取
中毒攻擊
總結
實用資源
chapter 03 偵察
什麼是偵察?
公開來源情報
DNS 偵察與 whois
被動式偵察
連接埠掃描
服務掃描
手動互動
總結
實用資源
chapter 04 尋找漏洞
認識漏洞
漏洞類型
漏洞掃描
本地漏洞
遠端漏洞
網路裝置漏洞
識別新漏洞
總結
實用資源
chapter 05 自動化漏洞利用
什麼是漏洞利用?
Cisco 攻擊
漏洞利用資料庫
Metasploit
Armitage
社交工程
總結
實用資源
chapter 06 深入掌握 Metasploit
目標掃描
執行目標漏洞利用
運用 Meterpreter
權限提升
跨網路存取
維持存取
清理
總結
實用資源
chapter 07 無線網路安全測試
無線的範疇
WiFi 攻擊與測試工具
WiFi 密碼破解
非法存取點
藍牙測試
家庭自動化測試
總結
實用資源
chapter 08 網頁應用程式測試
網頁架構
雲端原生設計
網頁式攻擊
使用代理
自動化網頁攻擊
以 SQL 為基礎的攻擊
內容管理系統測試
各式各樣的任務
總結
實用資源
chapter 09 破解密碼
密碼儲存
取得密碼
離線破解
線上破解
網頁式破解
總結
實用資源
chapter 10 進階技術與概念
程式設計基礎
程式設計錯誤
撰寫 Nmap 模組
擴充 Metasploit
維持存取與清理功能
總結
實用資源
chapter 11 逆向工程與程式分析
記憶體管理
程式與行程的結構
除錯
反組譯
逆向工程
總結
實用資源
chapter 12 數位鑑識
磁碟、檔案系統與映像檔
檔案分析
資料搜尋
記憶體鑑識
總結
實用資源
chapter 13 報告
判定潛在威脅與嚴重性
撰寫報告
管理結果
資料整理
總結
實用資源
索引
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價