狩獵網絡罪犯 — 黑客視角的開源情報實戰 Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques
Vinny Troia 陳劍鋒 等
- 出版商: 電子工業
- 出版日期: 2023-09-01
- 定價: $720
- 售價: 8.5 折 $612
- 語言: 簡體中文
- 頁數: 384
- 裝訂: 平裝
- ISBN: 7121459612
- ISBN-13: 9787121459610
-
相關分類:
資訊安全、駭客 Hack
- 此書翻譯自: Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques (Paperback)
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
雲端資安與隱私-企業風險應對之道 (Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance)$580$458 -
Excel VBA 即戰力速成班$380$300 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
Git 活用大事典 - 指令速查‧錯誤訊息排除‧職場情境範例詳解$560$476 -
用 Python 學運算思維$550$434 -
滲透測試 完全初學者指南$708$673 -
2019.2020 系統重灌、調校、故障排除與資料搶救自己來 (超值附贈314分鐘影音講解)$450$356 -
大數據時代超吸睛視覺化工具與技術:Tableau 資料分析師進階高手養成實戰經典$600$468 -
金融網絡安全$539$512 -
$250電腦組裝與維修 -
電腦選購、組裝與維護自己來(超值附贈346分鐘影音講解)$620$490 -
透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】$580$452 -
Raspberry Pi 錦囊妙計|軟硬體問題與解決方案, 4/e (Raspberry Pi Cookbook: Software and Hardware Problems and Solutions, 4/e)$980$774 -
$611網路空間安全計畫與策略開發 -
精通機器學習|使用 Scikit-Learn , Keras 與 TensorFlow, 3/e (Hands-On Machine Learning with Scikit-Learn, Keras, and Tensorflow: Concepts, Tools, and Techniques to Build Intelligent Systems, 3/e)$1,200$948 -
TensorFlow 模型解析與範例大全$760$593 -
$458數字銀行安全體系構建 -
白話深度學習的數學$419$398 -
機器學習的高風險應用|負責任的人工智慧方法 (Machine Learning for High-Risk Applications: Approaches to Responsible AI)$780$616 -
人工智慧:數據與模型安全$774$735 -
一本書講透混合雲安全$594$564 -
深入淺出 Kali Linux 滲透測試$599$569 -
二進位安全基礎 - 回歸電腦最原始的加密機制$800$632 -
計算機網路 第3版$474$450 -
LLM 大型語言模型的絕世祕笈:27路獨步劍法,帶你闖蕩生成式 AI 的五湖四海 (iThome鐵人賽系列書)$650$507
相關主題
商品描述
當你的組織被網絡犯罪分子盯上時,你需要做好反擊準備。調查安全攻擊事件通常是組織自己的責任,因此,開發一個能夠幫助你追蹤犯罪分子的強大工具包是必不可少的。 本書提供了多種經驗證的技術來分析非法網絡流量的來源,從公開可用的網絡資源中獲取情報,追蹤那些對你的組織造成威脅的網絡罪犯。本書通過易於理解的示例,為調查網絡安全事件提供了重要指導。哪怕只有一個IP地址,你也可以開啟一次調查之旅,挖掘用來加強防禦、協同執法部門甚至將黑客繩之以法的必要信息。本書可以讓我們瞭解到Vinny Troia(作者)在調查網絡恐怖組織“黑暗霸主”成員過程中使用的獨特方法和實用技術。除了展現作者的專業知識,本書還引入了其他行業專家的智慧(包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, Rob Fuller, Troy Hunt和William Martin等)。
目錄大綱
目 錄
第1章 準備開始 001
1.1 本書的獨到之處 001
1.2 你需要知道的 003
1.3 重要資源 004
1.4 加密貨幣 008
1.5 小結 014
第2章 調查威脅行為者 015
2.1 調查之路 015
2.2 黑暗領主 021
2.3 小結 030
第一部分 網絡調查
第3章 人工網絡調查 032
3.1 資產發現 033
3.2 釣魚域名和近似域名 043
3.3 小結 047
第4章 識別網絡活動(高級NMAP技術) 048
4.1 準備開始 048
4.2 對抗防火牆和入侵檢測設備 050
4.3 小結 060
第5章 網絡調查的自動化工具 061
5.1 SpiderFoot工具 062
5.2 SpiderFoot HX(高級版本) 067
5.3 Intrigue.io 069
5.4 Recon-NG 078
5.5 小結 085
?
第二部分 網絡探索
第6章 網站信息搜集 088
6.1 BuiltWith 088
6.2 Webapp信息搜集器(WIG) 090
6.3 CMSMap 094
6.4 WPScan 098
6.5 小結 105
第7章 目錄搜索 106
7.1 Dirhunt 106
7.2 Wfuzz 109
7.3 Photon 111
7.4 Intrigue.io 114
7.5 小結 117
第8章 搜索引擎高級功能 118
8.1 重要的高級搜索功能 118
8.2 自動化高級搜索工具 125
8.3 小結 129
第9章 Whois 130
9.1 Whois簡介 130
9.2 Whoisology 135
9.3 DomainTools 139
9.4 小結 147
第10章 證書透明度與互聯網檔案 148
10.1 證書透明度 148
10.2 小結 164
第11章 域名工具IRIS 165
11.1 IRIS的基礎知識 165
11.2 定向Pivot搜索 166
11.3 信息融合 175
11.4 小結 181
?
第三部分 挖掘高價值信息
第12章 文件元數據 183
12.1 Exiftool 183
12.2 Metagoofil 185
12.3 Recon-NG元數據模塊 187
12.4 Intrigue.io 193
12.5 FOCA 196
12.6 小結 200
第13章 藏寶之處 201
13.1 Harvester 202
13.2 Forums 206
13.3 代碼庫 212
13.4 維基網站 218
13.5 小結 221
第14章 可公開訪問的數據存儲 222
14.1 Exactis Leak與Shodan 223
14.2 CloudStorageFinder 226
14.3 NoSQL Database3 228
14.4 NoScrape 237
14.5 小結 244
第四部分 狩獵威脅行為者
第15章 探索人物、圖像和地點 247
15.1 PIPL 248
15.2 公共記錄和背景調查 251
15.3 Image Searching 253
15.4 Cree.py和Geolocation 260
15.5 IP地址跟蹤 263
15.6 小結 263
第16章 社交媒體搜索 264
16.1 OSINT.rest 265
16.2 Skiptracer 273
16.3 Userrecon 282
16.4 Reddit Investigator 284
16.5 小結 286
第17章 個人信息追蹤和密碼重置提示 287
17.1 從哪裡開始搜索TDO 287
17.2 建立目標信息矩陣 288
17.3 社會工程學攻擊 290
17.4 使用密碼重置提示 297
17.5 小結 307
第18章 密碼、轉存和Data Viper 308
18.1 利用密碼 309
18.2 獲取數據 312
18.3 Data Viper 319
18.4 小結 328
第19章 與威脅行為者互動 329
19.1 讓他們從“陰影”中現身 329
19.2 WhitePacket是誰 330
19.3 YoungBugsThug 335
19.4 建立信息流 339
19.5 小結 344
第20章 破解價值1000萬美元的黑客虛假信息 345
20.1 GnosticPlayers 346
20.2 GnosticPlayers的帖子 349
20.3 與他聯系 354
20.4 把信息匯聚在一起 357
20.5 到底發生了什麽 363
20.6 小結 367
後記 368
