作 者:(印)维杰·库马尔·维卢 著 刘远欢 等 译
定 价:109
出 版 社:机械工业出版社
出版日期:2023年08月01日
页 数:396
装 帧:平装
ISBN:9787111730682
●译者序
前言
关于作者
关于技术审校
第1章基于目标的渗透测试1
1.1恶意威胁者的类型1
1.2安全测试概念2
1.3漏洞评估、渗透测试和红队演习的局限性2
1.4基于目标的渗透测试概述3
1.5测试方法论4
1.6KaliLinux的功能介绍6
1.7KaliLinux的安装与更新7
1.7.1使用便携设备7
1.7.2在树莓派4上安装Kali8
1.7.3在虚拟机上安装Kali9
1.7.4安装Docker应用12
1.7.5在AWS云上启动Kali13
1.7.6在GCP上启动Kali15
1.8在Android设备(非破解)上运行Kali20
1.9配置KaliLinux21
1.9.1重置默认密码21
1.9.2配置网络服务和安全通信22
1.9.3调整网络代理设置23
1.9.4远程访问安全Shell23
1.9.5加速Kali操作24
1.9.6与主机系统共享文件夹24
1.9.7使用Bash脚本自定义Kali26
1.10建立一个验证实验室26
……
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。