Metasploit 滲透測試指南 (修訂版)(Metasploit:the Penetration Tester's Guide)
戴維·肯尼 (David Kennedy), Jim O'Gorman, Devon Kearns, Mati Aharoni
- 出版商: 電子工業
- 出版日期: 2017-07-01
- 售價: $474
- 貴賓價: 9.5 折 $450
- 語言: 簡體中文
- 頁數: 309
- 裝訂: 平裝
- ISBN: 7121318253
- ISBN-13: 9787121318252
-
相關分類:
Metasploit、Penetration-test
- 此書翻譯自: Metasploit: The Penetration Tester's Guide (Paperback)
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
深入淺出設計模式 (Head First Design Patterns)$880$695 -
黑客攻防技術寶典 ─ Web 實戰篇, 2/e$719$683 -
jQuery Plugin 外掛套件活用範例速查辭典$480$374 -
The Browser Hacker's Handbook 駭客攻防聖經 (The Browser Hacker's Handbook)$690$538 -
網站入侵現場鑑證實錄$380$300 -
Metasploitable|白帽駭客新兵訓練營$380$300 -
jQuery 最強圖解實戰講座$450$356 -
$250樹莓派滲透測試實戰 (Penetration Testing with Raspberry Pi) -
無瑕的程式碼-敏捷完整篇-物件導向原則、設計模式與 C# 實踐 (Agile principles, patterns, and practices in C#)$790$672 -
初探機器學習|使用 Python (Thoughtful Machine Learning with Python)$480$379 -
最新 SQL 語法範例字典$580$458 -
實戰封包分析|使用 Wireshark, 3/e (支援IPv6與Wifi) (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3/e)$520$411 -
Visual C# 2017 從零開始$620$484 -
資安專家的 nmap 與 NSE 網路診斷與掃描技巧大公開$450$356 -
互動式網站程式設計 -- ASP.NET 4.7 使用 C# 2017$580$493 -
CODE COMPLETE:軟體開發實務指南, 2/e (中文版) (Code Complete: A Practical Handbook of Software Construction, 2/e)$1,280$1,088 -
CSS 大全, 4/e (CSS: The Definitive Guide: Visual Presentation for the Web, 4/e)$1,200$948 -
$990CEH Certified Ethical Hacker All-in-One Exam Guide, Fourth Edition -
滲透測試 完全初學者指南$708$673 -
$839CEH Certified Ethical Hacker Practice Exams, 4/e (Hardcover) -
Deep learning 深度學習必讀 - Keras 大神帶你用 Python 實作 (Deep Learning with Python)$1,000$790 -
$403精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e) -
JavaScript 精選 16堂課:網頁程式設計實作$560$437 -
駭客的 Linux 基礎入門必修課 (Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali)$420$332 -
$454從實踐中學習 Metasploit 5 滲透測試
商品描述
Metasploit滲透測試指南(修訂版)》介紹Metasploit——近年來強大、流行和有發展前途的開源滲透測試平臺軟件,以及基於Metasploit進行網絡滲透測試與安全漏洞研究分析的技術、流程和方法。 本書共有17章,覆蓋了滲透測試的情報搜集、威脅建模、漏洞分析、滲透攻擊和後滲透攻擊各個環節,並包含了免殺技術、客戶端滲透攻擊、社會工程學、自動化滲透測試、無線網絡攻擊等高級技術專題,以及如何擴展Metasploit情報搜集、滲透攻擊與後滲透攻擊功能的實踐方法,本書一步一個台階地幫助初學者從零開始建立起作為滲透測試者的基本技能,也為職業的滲透測試工程師提供一本參考用書。本書獲得了Metasploit開發團隊的一致好評,Metasploit項目創始人HD Moore評價本書為:"現今難得一見的優秀的Metasploit框架軟件參考指南”。
目錄大綱
第1章 滲透測試技術基礎
1.1 PTES中的滲透測試階段
1.1.1 前期交互階段
1.1.2 情報搜集階段
1.1.3 威脅建模階段
1.1.4 漏洞分析階段
1.1.5 滲透攻擊階段
1.1.6 後滲透攻擊階段
1.1.7 報告階段
1.2 滲透測試類型
1.2.1 白盒測試
1.2.2 黑盒測試
1.2.3 灰盒測試
1.3 漏洞掃描器
1.4 小結
第2章 Metasploit基礎
2.1 專業術語
2.1.1 滲透攻擊(Exploit)
2.1.2 攻擊載荷(Payload)
2.1.3 shellcode
2.1.4 模塊(Module)
2.1.5 監聽器(Listener)
2.2 Metasploit用戶接口
2.2.1 MSF終端
2.2.2 MSF命令行
2.2.3 Armitage
2.3 Metasploit功能程序
2.3.1 MSF攻擊載荷生成器
2.3.2 MSF編碼器
2.3.3 Nasmshel
2.4 MetasploitExpress和MetasploitPro
2.5 小結
第3章 情報搜集
3.1 被動信息搜集
3.1.1 whois查詢
3.1.2 Netcraft
3.1.3 nslookup
3.1.4 GoogleHacking
3.2 主動信息搜集
3.2.1 使用nmap進行埠掃描
3.2.2 在Metasploit中使用數據庫
3.2.3 使用Metasploit進行埠掃描
3.3 針對性掃描
3.3.1 服務器消息塊協議掃描
3.3.2 搜尋配置不當的MicrosoftSQLServer
3.3.3 SSH服務器掃描
3.3.4 FTP掃描
3.3.5 簡單網管協議掃描
3.4 編寫自己的掃描器
3.5 展望
第4章 漏洞掃描
第5章 滲透攻擊之旅
第6章 Meterpreter
第7章 免殺技術
第8章 客戶端滲透攻擊
第9章 Metasploit輔助模塊
第10章 社會工程學工具包
第11章 Fast-Track
第12章 Karmetasploit無線攻擊套件
第13章 編寫你自己的模塊
第14章 創建你自己的滲透攻擊模塊
第15章 將滲透代碼移植到Metasploit
第16章 Meterpreter腳本編程
第17章 一次模擬的滲透測試過程
