透過實戰精進功力,強化資安觀念與攻防技巧
Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程中,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。
本書可以幫助您:
.透過實例練習了解駭客如何入侵
.藉由實作結果驗證理論
.認識駭客攻擊系統的手法
.了解如何撰寫滲透測試報告書
作者介紹
作者簡介
陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。
部落格:atic-tw.blogspot.tw
陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。
部落格:atic-tw.blogspot.tw
目錄
第1章|劃定戰場
第2章|情資搜集
第3章|窺探敵營
第4章|後門進出
第5章|漏洞攻擊
第6章|暴力突圍
第7章|常見網站弱點
第8章|正面出擊
第9章|neXpose基本操作
第10章|自動掃描
第11章|成果報告
第12章|持續精進
第13章|實兵演練
第2章|情資搜集
第3章|窺探敵營
第4章|後門進出
第5章|漏洞攻擊
第6章|暴力突圍
第7章|常見網站弱點
第8章|正面出擊
第9章|neXpose基本操作
第10章|自動掃描
第11章|成果報告
第12章|持續精進
第13章|實兵演練
序
序
會寫這本書是因為同事跟我說:「教滲透測試的書那麼多,但測試的標的在哪裡?」是的,別人的網站未經許可不能打,自己的網站又沒有那麼多弱點可以測試,而且測了也未必能確認弱點。
本書希望達到:自學者可以架設練習的環境、教學者可以提供實習的平臺。如同練武需要木人樁,本書就是希望扮演滲透測試木人樁的角色,以網路上常見的教學框架(Metasploitable)做為練習目標,一步一步說明滲透測試作業的過程,如何透過端口掃描尋找攻擊的對象、藉由探測界定可能的弱點、探討弱點的利用腳本及使用方法,使初學者了解滲透技巧的連貫性。
依據行政院國家資通安全會報「政府機關(構)資通安全責任等級分級作業規定」,A級機關每年辦理一次滲透測試、B級機關每兩年辦理一次滲透測試,可看出政府對資安的重視,相信資安人員的價值亦將水漲船高。
《網站滲透測試實務入門》、《Kali Linux滲透測試工具》、《Kali Linux滲透測試工具》等書,但這些書旨在提供滲透測試各階段對應工具的使用,所有的指令語法都在筆者自行架設機器上測試,稍嫌流於片段,本書即為補前述書籍之不足。以教學的角度來看,《網站滲透測試實務入門》、《Kali Linux滲透測試工具》第二版與本書可視為套書組合,希望個人微薄的付出,能為滲透測試領域略盡棉薄之力。
會寫這本書是因為同事跟我說:「教滲透測試的書那麼多,但測試的標的在哪裡?」是的,別人的網站未經許可不能打,自己的網站又沒有那麼多弱點可以測試,而且測了也未必能確認弱點。
本書希望達到:自學者可以架設練習的環境、教學者可以提供實習的平臺。如同練武需要木人樁,本書就是希望扮演滲透測試木人樁的角色,以網路上常見的教學框架(Metasploitable)做為練習目標,一步一步說明滲透測試作業的過程,如何透過端口掃描尋找攻擊的對象、藉由探測界定可能的弱點、探討弱點的利用腳本及使用方法,使初學者了解滲透技巧的連貫性。
依據行政院國家資通安全會報「政府機關(構)資通安全責任等級分級作業規定」,A級機關每年辦理一次滲透測試、B級機關每兩年辦理一次滲透測試,可看出政府對資安的重視,相信資安人員的價值亦將水漲船高。
《網站滲透測試實務入門》、《Kali Linux滲透測試工具》、《Kali Linux滲透測試工具》等書,但這些書旨在提供滲透測試各階段對應工具的使用,所有的指令語法都在筆者自行架設機器上測試,稍嫌流於片段,本書即為補前述書籍之不足。以教學的角度來看,《網站滲透測試實務入門》、《Kali Linux滲透測試工具》第二版與本書可視為套書組合,希望個人微薄的付出,能為滲透測試領域略盡棉薄之力。
網路書店
類別
折扣
價格
-
二手書29折$110
-
新書79折$300
-
新書79折$301
-
新書89折$340
-
新書93折$353
-
新書95折$361