第一本專為繁體中文環境而編寫的Kali工具書
這是第一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。
專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。
等同駭客攻擊的測試手法,正確評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。
本書特色:
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.依照實務作業程序,有效應用相關工具
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.善用Dradis文件管理,提升測試作業效率
.專章介紹Metasploit及WiFi滲透技法
.專為網站滲透提權的「一句話木馬」介紹
作者簡介:
陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。
部落格:http://atic-tw.blogspot.tw
作者序
我不是巨人,但站在巨人的肩膀也可以看得一樣遠
工具不見得能讓你變成高手,但沒有工具一定成不了高手
剛開始學習滲透測試時,使用的第一套整合工具是Back Track 5,懾於它繁多的測試工具,一直無法流暢的使用,總是邊用邊google,當時好想手邊有一本中文書,好不容易找到一本《BackTrack 4利用滲透測試保證系統安全》的簡體譯本,但簡體譯本用字跟台灣還是有些差距,閱讀體驗不是很好。
過了一年多,BT5停止發展了,作者改發行 Kali,市面上依然找不到有關Kali的中文書,雖然之前用過 BT5,轉換到Kali並沒有太多障礙,但仍舊需時常上網參考別人的說明,一直希望能有一本中文書可以隨手翻閱,就在我將自己這幾年來從事滲透測試的筆記集結成《網站滲測試實務入門》,並承蒙碁峰圖書不棄,願意協助出版,該書完稿時,碁峰編輯問我有無意願翻譯Kali的書籍,那時曾有心動,但靜心一想,翻譯外文書,要考量的事情不少了(看過太多不知所云的譯文),況且國土民情不同,有些情境實在很難適切地翻譯成中文,因此向碁峰提出自己編寫的企畫,書中的內容部分是筆者幾年來經驗,部分是參考上面提到的BT4譯本。
在我的學習過程中,一直有個疑問,為什麼正體中文書如此之少,是我們的專家少嗎?應該不是,google一下台灣駭客,不乏相關事蹟;是敝帚自珍?其實很多知識是建立在別人的基礎上,沒有一項是靠自己獨立完成的,所謂得諸人者太多,何不做點回饋呢?撰寫本書希望有拋磚引玉之效。
一本書的誕生絕非一人之力可為,感謝碁峰編輯團隊的協助,讓這本書得以發行,感謝同事們的鼓勵及建議,更要感謝長官給我發揮的舞台,讓我從中得到許多寶貴的經驗,也謝謝雪卿,那一杯茶、一口水果,及不時的陪伴,讓我可以專心的撰文。
資訊技術原本就即深且博,窮一人之力亦難竟其功,況乎個人才疏學淺,書中講述的方法、原理或有不足、或有誤解,實屬難免,尚祈先進不吝教導、指正,筆者亦不定期將應用心得發表於雅技資訊日誌(http://atic-tw.blogspot.tw)期與同好交流。
我不是巨人,但站在巨人的肩膀也可以看得一樣遠
工具不見得能讓你變成高手,但沒有工具一定成不了高手
剛開始學習滲透測試時,使用的第一套整合工具是Back Track 5,懾於它繁多的測試工具,一直無法流暢的使用,總是邊用邊google,當時好想手邊有一本中文書,好不容易找到一本《BackTrack 4利用滲透測試保證系統安全》的簡體譯本,但簡體譯本用字跟台灣還是有些差距,閱讀體驗不是很好。
過了一年多,BT5停止發展了,作者改發行 Kali,市面上依然找不到有關Kali的中文書,雖然之前用過 BT5,轉換到Kali並沒有太多障礙,但仍舊需時常...
目錄
第1章|關於Kali與滲透測試
第2章|Kali下載、安裝與設定
第3章|關於Linux的基本操作
第4章|補充滲透能量
第5章|系統維護
第6章|建立練習環境
第7章|訊息蒐集工具
第8章|目標探測
第9章|漏洞評估
第10章|Web掃描
第11章|社交工程
第12章|資料庫探測與攻擊
第13章|密碼破解
第14章|漏洞利用、提權工具
第15章|持續控制
第16章|Metasploit專章
第17章|無線網路攻擊
第18章|報告工具(Dradis)
第19章|結語
第1章|關於Kali與滲透測試
第2章|Kali下載、安裝與設定
第3章|關於Linux的基本操作
第4章|補充滲透能量
第5章|系統維護
第6章|建立練習環境
第7章|訊息蒐集工具
第8章|目標探測
第9章|漏洞評估
第10章|Web掃描
第11章|社交工程
第12章|資料庫探測與攻擊
第13章|密碼破解
第14章|漏洞利用、提權工具
第15章|持續控制
第16章|Metasploit專章
第17章|無線網路攻擊
第18章|報告工具(Dradis)
第19章|結語
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。