-
作者:
(印)维杰·库马尔·维卢(Vijay Kumar Velu)
-
出版社:
机械工业出版社
-
ISBN:
9787111593065
-
出版时间:
2018-03
-
版次:
1
-
装帧:
平装
-
开本:
16开
-
纸张:
胶版纸
-
页数:
298页
-
作者:
(印)维杰·库马尔·维卢(Vijay Kumar Velu)
-
出版社:
机械工业出版社
-
ISBN:
9787111593065
-
出版时间:
2018-03
-
版次:
1
-
装帧:
平装
售价
¥
30.23
3.8折
定价
¥79.00
品相
九五品
上书时间2024-12-07
卖家超过10天未登录
-
-
商品描述:
-
基本信息
书名:Kali Linux高级渗透测试
定价:79.00元
作者:(印)维杰·库马尔·维卢(Vijay Kumar Velu) 著,蒋溢 等 译
出版社:机械工业出版社
出版日期:2018-03-01
ISBN:9787111593065
字数:
页码:298
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
Kali Linux是迄今为止,靠前知名度很高且各方评价都很好的计算机安全检测系统。它集成了大量精心挑选的渗透测试和安全审计工具。维杰·库马尔·维卢著的这本《Kali Linux不错渗透测试(原书第2版)》全面、系统且深入地介绍了Kali Linux在渗透测试中的不错应用,堪称渗透测试方面的经典之作。本书共14章。靠前章简要介绍基于目标的渗透测试方法,以及Kali Linu×的基础知识及其支持渗透测试的很优配置;第2章介绍如何利用公共可用资源搜集目标信息,并给出简化侦察和信息管理的工具;第3章介绍主动侦察和漏洞扫描相关技术;第4章重点介绍多个漏洞评估工具和技术;第5章从物理攻击和社会工程学出发探讨攻击的路线;第6章分析如何入侵无线网络;第7章讨论通过网站或基于Web应用的攻击;第8章从安全的角度介绍很常用的远程访问技术,说明可利用的弱点在哪里,以及如何在渗透测试中验证系统的安全性;第9章介绍如何攻击客户端应用程序;靠前0章演示很常见的安全控制,并演示如何使用Kali工具集的工具;靠前1章演示攻击者发现和利用系统漏洞的方法;靠前2章重点讨论直接的后利用活动和横向扩展;靠前3章讨论攻击者怎样逐步提高自己的权限,实现他们攻击系统的目标;靠前4章重点讨论现代攻击者如何使数据转移到攻击者的本地位置,以及隐藏攻击的证据。
目录
推荐序作者简介审校者简介译者简介前言章 基于目标的渗透测试1.1 安全测试的概念1.2 经典漏洞扫描、渗透测试和红队练习的失败1.3 测试方法1.4 Kali Linux介绍――历史和目的1.5 安装和更新Kali Linux1.6 在便携式设备中使用Kali Linux1.7 将Kali安装到虚拟机中1.8 将Kali安装到Docker设备1.9 将Kali安装到云――创建一个AWS实例1.10 组织Kali Linux1.10.1 配置和自定义Kali Linux1.10.2 建立验证实验室1.11 小结第2章 开源情报和被动侦察2.1 侦察的基本原则2.1.1 开源情报2.1.2 进攻型OSINT2.1.3 Maltego2.1.4 CaseFile2.1.5 Google缓存2.1.6 抓取2.1.7 收集姓名和电子邮件地址2.1.8 获得用户信息2.1.9 Shodan和censys.io2.2 Google黑客数据库2.2.1 使用dork脚本来查询Google2.2.2 DataDump网站2.2.3 使用脚本自动收集OSINT数据2.2.4 防守型OSINT2.2.5 分析用户密码列表2.3 创建自定义单词列表来破解密码……第3章 外网和内网的主动侦察第4章 漏洞评估第5章 物理安全和社会工程学第6章 无线攻击第7章 基于Web应用的侦察与利用第8章 攻击远程访问第9章 客户端攻击技术详解0章 绕过安全控制1章 漏洞利用2章 行动的目的3章 特权升级4章 命令和控制
作者介绍
Vijay Kumar Velu是一位充满激情的信息安全从业者、作者、演讲人和博主。他目前是马来西亚的Big4的副总监之一,拥有超过11年的IT行业经验,拥有渗透测试人员资格证书,专门为各种网络安全问题提供技术解决方案,包括简单的安全配置审查、网络威胁情报,以及事件响应等方面。Vijay有多个安全职业头衔,包括CEH(道德黑客)、EC委员会安全分析师和计算机取证调查员。Vijay受邀在印度各种网络安全大会上发表过演讲,包括国家网络安全峰会(NCSS)、印度网络会议(InCyCon)、开放云会议(Open Cloud Conference)等;他还在印度各大商学院举办的重要信息安全培训会上做了多次客座讲座。Vijay还撰写了《Mobile Application Penetration Testing》一书,并且审校了Packt出版的《Learning Android Forensics》一书。 在信息安全界,Vijay是吉隆坡云安全联盟(CSA)董事会成员,也是印度国家网络防御与研究中心。工作之余,他喜欢演奏音乐和做慈善事业。 Vijay是新技术的采用者,喜欢听任何疯狂的想法——所以,如果你有一个创意、产品或服务,不要犹豫,与他联系。蒋溢,博士、正不错工程师、硕士生导师,重庆邮电大学计算机科学与技术学院副院长,重庆市云计算产业协会常务理事。主要从事物联网网络安全、海量数据处理与分析、服务计算等领域的理论及应用研究,在上述领域结合工程技术开发类及应用类项目开展研发工作。完成学术专著1部,在靠前学术核心期刊发表论文近20余篇,软件著作权登记3项;获2011年度重庆市科技进步二等奖1项。近年来,作为负责入主持完成省部级以上课题6项;作为主要研究人员参与完成省部级课题4项;主持和参与完成相关政府横向委托项目5项;作为软件工程项目设计和项目管理人员,先后参与十多个大型国有企业委托横向工程项目。
序言
![]()
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看
占位居中
