滲透測試實踐指南:必知必會的工具與方法(原書第2版)
是Amazon五星超暢銷書的升級版,美國國家安全局主管KeithB.Alexander。將軍鼎力推薦!以獨創性的ZEt_1方法,結合前沿、實用的開源工具,采用科學、有序的方法,高級滲透測試專家為你呈現滲透測試和黑客活動的領域全景!本書以」大道至簡」的思維方式,配以代表性極強的完整案例,系統講解滲透測試必知必會的工具和方法。
本書共8章,全面而系統地介紹了完成一次滲透測試所必需的步驟,以及用於完成滲透測試步驟所需要的主要工具,包括GoogIe偵察、MetaGooFil、DNS詢問工具、Nmap、Nessus、Metasploit、社會工程工具箱、w3af、Netcat、漏洞利用后戰術、HackerDefenderrootkit等。書中通過豐富的示例,清晰地解釋了滲透測試的相關概念以及有效利用工具的方法,並介紹實施滲透測試或者入侵的四個階段。本書條理清晰、簡明扼要,詳細介紹了每個步驟和工具,使讀者能夠理解每個工具的輸出內容,以及如何在滲透測試的后續階段中充分利用,這一過程使讀者清晰地了解這些工具在各個階段的作用和關聯。而且每一章的結尾都有擴展閱讀,包括對一些工具的介紹和相關深入主題的講解,使有興趣的讀者可以找到自我提升的方向。
Patrick Engebretson高級滲透測試專家,擁有達科他州立大學信息安全專業博士學位,專注於滲透測試、黑客活動、入侵檢測、系統漏洞利用和惡意軟件的研究和實踐,無論在學術界還是工業界,他都有很多建樹,發表了多篇頗負盛名的專業論文。他曾受美國國土安全部的邀請,在華盛頓特區軟件保障論壇上介紹其研究成果,並在Black
Hat和DEFCON大會上發表過演講。他活躍於高級開發人員社區和滲透測試社區,同時擁有多種認證證書。
