幫助中心 | 我的帳號 | 關於我們

Metasploit滲透測試魔鬼訓練營/信息安全技術叢書

  • 作者:諸葛建偉//陳力波//孫松柏//王珩//田繁等
  • 出版社:機械工業
  • ISBN:9787111434993
  • 出版日期:2013/09/01
  • 裝幀:平裝
  • 頁數:473
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    諸葛建偉、陳力波、孫松柏、王珩、田繁等編著的《Metasploit滲透測試魔鬼訓練營》是Metasploit滲透測試領域難得的經典佳作,由國內信息安全領域的資深Metasploit滲透測試專家領銜撰寫。內容系統、廣泛、有深度,不僅詳細講解了Metasploit滲透測試的技術、流程、方法和技巧,而且深刻揭示了滲透測試平台背後蘊含的思想。
    書中虛擬了兩家安全公司,所有內容都圍繞這兩家安全公司在多個角度的多次「對戰」展開,頗具趣味性和可讀性。很多知識點都配有案例解析,更重要的是每章還有精心設計的「魔鬼訓練營實踐作業」,充分體現了「實踐,實踐,再實踐」的宗旨。
    本書採用了第二人稱的獨特視角,讓讀者跟隨「你」一起參加魔鬼訓練營,並經歷一次極具挑戰性的滲透測試任務考驗。你的滲透測試之旅包括10段精彩的旅程。
    《Metasploit滲透測試魔鬼訓練營》共10章。第1章對滲透測試和Metasploit進行了系統介紹,首先介紹了滲透測試的分類、方法、流程、過程環節等,然後介紹了Metasploit的功能、結構和基本的使用方法。第2章詳細演示了滲透測試實驗環境的搭建。第3章講解了情報收集技術。第4章講解了Web應用滲透技術。第5章講解了網路服務的滲透攻擊技術。第6章講解了客戶端的滲透攻擊技術。第7章講解了社會工程學的技術框架和若幹個社會工程學攻擊案例。第8章講解了針對筆記本電腦、智能手機等各種類型移動設備的滲透測試技術。第9章講解了Metasploit中功能最為強大的攻擊載荷模塊Meterpreter的原理與應用。第10章,魔鬼訓練營活動大結局,本章發起了一個「黑客奪旗競賽」實戰項目,目的是進一步提高讀者的實戰能力。

作者介紹
諸葛建偉//陳力波//孫松柏//王珩//田繁等
    諸葛建偉  國內信息安全領域的布道者,資深滲透測試技術專家,Metasploit領域的頂級專家之一,實戰經驗非常豐富。在網路攻防、入侵檢測、蜜罐、惡意代碼分析、互聯網安全威脅監測、智能終端惡意代碼等領域都有深入的研究。國際信息安全開源組織TheHoneynet Proiect團隊正式成員,中國分支團隊負責人:清華大學網路與信息安全實驗室副研究員,狩獵女神科研團隊技術負責人:藍蓮花(BIue—Lotus)CTF戰隊的合夥創始人與組織者,2013年帶領戰隊在DEFCON CTF資格賽取得了全球第四、亞洲第一的中國歷史最好戰績,首次闖入總決賽;活躍于新浪微博和看雪論壇等社區,出版了《網路攻防技術與實踐》、《Metasploit滲透測試技術指南》、《數據包分析技術實戰(第2版)》等多本信息安全相關的經典著作。

目錄
前言
致謝
第1章 魔鬼訓練營——初識Metasploit
  1.1 什麼是滲透測試
    1.1.1 滲透測試的起源與定義
    1.1.2 滲透測試的分類
    1.1.3 滲透測試方法與流程
    1.1.4 滲透測試過程環節
  1.2 漏洞分析與利用
    1.2.1 安全漏洞生命周期
    1.2.2 安全漏洞披露方式
    1.2.3 安全漏洞公共資源庫
  1.3 滲透測試神器Metasploit
    1.3.1 誕生與發展
    1.3.2 滲透測試框架軟體
    1.3.3 漏洞研究與滲透代碼開發平台
    1.3.4 安全技術集成開發與應用環境
  1.4 Metasploit結構剖析
    1.4.1 Metasploit體系框架
    1.4.2 輔助模塊
    1.4.3 滲透攻擊模塊
    1.4.4 攻擊載荷模塊
    1.4.5 空指令模塊
    1.4.6 編碼器模塊
    1.4.7 后滲透攻擊模塊
  1.5 安裝Metasploit軟體
    1.5.1 在Back Track上使用和更新Metasploit
    1.5.2 在Windows操作系統上安裝Metasploit
    1.5.3 在Linux操作系統上安裝Metasploit
  1.6 了解Metasploit的使用介面
    1.6.1 msfgui圖形化界面工具
    1.6.2 msfconsole控制台終端
    1.6.3 msfcli命令行程序
  1.7 小結
  1.8 魔鬼訓練營實踐作業
第2章 賽寧VS.定V——滲透測試實驗環境
第3章 揭開「戰爭迷霧」——情報搜集技術
第4章 突破定V門戶——Web應用滲透技術
第5章 定V門大敞,哥要進內網——網路服務滲透攻擊
第6章 定V網路主宰者——客戶端滲透攻擊
第7章 甜言蜜語背後的危險——社會工程學
第8章 刀無形、劍無影——移動環境滲透測試
第9章 俘獲定V之心——強大的Meterpreter
第10章 群狼出山——黑客奪旗競賽實戰
附錄A 如何撰寫滲透測試報告
附錄B 參考與進一步閱讀

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032