渗透测试实践指南-必知必会的工具与方法

相关资料

[

　　 “你是否听说过渗透测试但不知道它包含哪些内容？本书就是你步入渗透测试领域的良好开端，它简单易读，也不需要什么先验知识，而且其内容也是当前最流行的。我诚挚向你推荐pat的最新力作。”

　　 —jared demott，crucial security股份有限公司首席安全研究员

]

本书特色

[

　　amazon五星级超级畅销书，美国国家安全局主管keith b. alexander将军（向奥巴马汇报）鼎力推荐！

]

内容简介

[

　　这是一本权威而实用的渗透测试实践指南，amazon超五星畅销书，美国国家安全局主管鼎力推荐，被誉为学习渗透测试必读的书之一。以独创性的zeh方法，结合前沿、实用的开源工具，采用科学、有序的四步模型，全面讲解了渗透测试的技术、工具和方法，同时结合大量的演示实例，配以详细的操作步骤和图文解说，适合作为系统学习渗透测试的参考书。

　　全书共分7章：第1章介绍了渗透测试的概念、常用工具（backtrack等）、测试环境的搭建，以及四步模型法；第2章讲解了httrack、google搜索指令、the
harvester（邮箱地址侦察）、dns和电子邮件服务器信息提取、metagoofil、筛选信息技巧等侦察工具和手段；第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置，如nmap、nessus等；第4～5章解读了漏洞利用的过程、工具和技巧，包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和web漏洞扫描、web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具；第6章介绍了使用后门和rootkit的方法及注意事项，侧重讲解netcat、cryptcat、netbus工具和常用rootkit的使用、检测和防御技术；第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读，包括对一些工具的介绍和相关深入主题的讲解，使有兴趣的读者可以找到自我提升的方向。

]

作者简介

[

   Patrick
Engebretson，高级渗透测试专家，达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践，于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请，在华盛顿特区软件保障论坛上介绍其研究成果，并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区，同时拥有多种认证证书。
 

]

目录

译者序
前言
致谢
第1章　渗透测试
　1.1　内容简介
　1.2　backtrack linux介绍
　1.3　使用backtrack：启动引擎
　1.4　黑客实验环境的搭建与使用
　1.5　渗透测试的步骤
　1.6　本章回顾
　1.7　小结
第2章　侦察
　2.1　内容简介
　2.2　httrack：网站复制机
　2.3　google指令—google搜索实践

封面

书名:渗透测试实践指南-必知必会的工具与方法

作者:恩格布雷森

页数:169

定价:¥49.0

出版社:机械工业出版社

出版日期:2013-01-01

ISBN:9787111401414

PDF电子书大小:108MB 高清扫描完整版