随着计算机网络技术的飞速发展并深入到经济和社会的方方面面,盗用身份、窃取信息和钱财,甚至进行网络恐怖攻击等种种网络犯罪也随之粉墨登场、愈演愈烈,从而催生了日益强烈的安全防护需求,而渗透测试正是查找、分析、展现潜在的安全问题并帮助制定策略以降低安全风险的*佳手段之一。
渗透测试,又称“白帽黑客”测试,是出于增强安全性的目的,在得到授权的前提下,通过利用与恶意攻击者相同的思路、技术、策略和手段,对给定组织机构的安全问题进行检测和评估的过程。通过渗透测试,能够由“知彼”做到“知己”,发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点,从而在安全问题被攻击者利用之前,对其未雨绸缪地进行修复。
《渗透测试入门实战》作者Sean-Philip Oriyano是一位专注于安全领域25年的资深专家,同时还是一名美军准尉,指挥一支专门从事网络安全训练、开发和策略制定的网络战分队,经验十分丰富。《渗透测试入门实战》是一本关于渗透测试的入门书籍,适用于具有一定计算机技术基础、希望更深入学习渗透测试、在网络安全领域有所建树的读者。本书首先从攻击者的视角,介绍了渗透测试的基本概念和方法论,以及情报收集、漏洞扫描、密码破解、维持访问、对抗防御措施、无线网络与移动设备攻击、社会工程攻击等种种渗透测试手段;然后从防御方的角度阐述了如何加固主机和网络的防护;*后给出了如何规划职业发展,建立渗透测试实验室,进一步锻炼渗透测试技能的指南。书中介绍深入浅出,提供了丰富的操作实例和章后思考题,便于读者实践和提高。