福利送书 | 《Kali Linux2 网络渗透测试实践指南 第2版》
2021年网络攻击手段仍在不断的更新与迭代,安全攻防技术的提升迫在眉睫。Kali Linux推出了十年来的第一个正式版本-Kali Linux 2020.1,恰逢时机,MS08067安全
|
MS08067安全实验送书时间到! 2021年网络攻击手段仍在不断的更新与迭代,安全攻防技术的提升迫在眉睫。Kali Linux推出了十年来的第一个正式版本-Kali Linux 2020.1,恰逢时机,MS08067安全实验室联合人民邮电出版社推出送书活动。 背景介绍 Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且其功能较为完备,几乎包含目前所有的热门工具。Kali Linux的强大功能是毋庸置疑的,它几乎是必备工具,你几乎可以在任何经典的网络安全图书中找到它的名字,甚至可以在大量的影视作品中看到它的“身影”。 近年来正是国内网络安全相关产业飞速发展的阶段,国内对Kali Linux的研究也越来越热门。Kali Linux这个曾经只有“顶尖高手”才会用到的工具,也逐步走入了普通网络安全工作人员的“寻常百姓家”,从而受到了广大网络安全从业人员的喜爱。假以时日,Kali Linux势必成为流行的网络安全审计工具。作者从2009年开始正式涉足网络渗透领域,对于Kali Linux的使用,作者花费了大量的时间和精力进行研究,阅读了大量的相关文献。在本书中分享了作者自己学习Kali Linux的经验、方法,并对其精心汇总,希望可以帮助其他Kali Linux学习者降低学习成本。 《Kali Linux2 网络渗透测试实践指南 第2版》
异步: 内容简介 本书由畅销的Kali图书升级而来,由资深的网络安全领域的一线教师编写完成。全书共15章,围绕如何使用Kali这款网络安全审计工具集合展开,涉及网络安全渗透测试的相关理论和工具、KaliLinux 2的基础知识、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、社会工程学工具、用Python 3编写漏洞渗透模块、网络数据的嗅探与欺骗、无线安全渗透测试、拒绝服务攻击等知识点,并结合Nmap、Metasploit、Armitage、Wireshark、BurpSuite等工具进行全面的实操演示。 本书第2版是按照渗透测试的流进行编写的,全书共15章,在更新了渗透工具使用实例的同时,也添加了对渗透原理的深入研究,全书按照Kali Linux 2的2020.1版本进行了更新。 第1章介绍了什么是网络安全渗透测试,以及如何开展网络安全渗透测试。 第2章详细地讲解了Kali Linux 2的安装和使用。其中删除了第1版中对Kali Linux2017的操作,新增了对Kali Linux 2的2020.1版本的操作;删除了部分实际工作中较少使用的操作linux渗透,新增了对Kali Linux 2的文件系统和常用命令的介绍,还新增了在树莓派上安装Kali Linux 的内容。 第3章涉及的内容是整个渗透测试过程中极为重要的一个阶段。本章介绍了被动扫描中3个优秀的工具,即Maltego、snOint和ZoomEye。 第4章以新版Nmap操作为核心,详细地讲解了主动扫描的技术,新增了主动扫描原理部分内容。 第5章介绍了在漏洞扫描阶段需要完成的任务。其中删减了OpenVAS的操作,以新版Nmap工具为例,新增了程序漏洞的成因与分析、漏洞信息库的介绍以及在Nmap中对系统漏洞进行扫描的内容。 第6章以Android和Windows作为目标操作系统,通过实例介绍了Metasploit工具中提供的Meterpreter模块。其中详细介绍了Metasploit 5.0,删除了过时的木马免杀方案,新增了新型免杀技术和MSFPC的使用讲解。 第7章以网络安全渗透测试工具Metasploit的正式介绍作为开头,然后以实例的形式介绍了Metasploit工具的使用方法。以Metasploit 5.0为例,将旧有实例“MS08-067”替换为新的“MS10-017”,添加了客户端安全、HTA欺骗及Mircosoft Word的宏病毒等内容。 第8章引入了Metasploit的图形化操作界面——Armitage,这是一款由Java开发的工具。更新了Armitage的安装与使用方法,并以新版本的Armitage完成了实例学习。 第9章介绍了Kali Linux 2中社会工程学工具包的基本使用方法。其中合并了第1版第8章、第9章的核心内容,删除了过时内容,并添加了硬件安全部分内容,如BadUSBArduino等。 第10章针对一个特定漏洞进行渗透模块开发,这个漏洞是一个典型的溢出漏洞,是用Python 3编写的。 第11章为新增章节,介绍了在新型的操作系统中如何利用SEH实现渗透。该方法适用于新型的操作系统。 第12章介绍了如何在网络中进行嗅探和欺骗,这是极为有效的攻击方式。其中添加了网络设备的工作原理、ARP缺陷部分以及Wireshark的操作,还添加了对HTTPS的嗅探。 第13章介绍了网络渗透中常见的密码破解方式。其中更新了Burp Suite的版本,更新了实例所使用的方法,并添加了对Kali Linux 2中字典的介绍。 第14章介绍了无线网络的各种渗透方式。其中删除了第1版的过时实例,只保留新版本的工具操作的介绍,并新增了新版Kismet的操作。 第15章按照TCP/IP模型的结构,依次介绍了数据链路层、网络层、传输层及应用层中的协议漏洞,并讲解了如何利用这些漏洞来发起拒绝服务攻击,添加了原理部分内容。 (编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
