庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
   
格雷的五十道陰影I:調教(電影封面版)
  • 定價127.00元
  • 8 折優惠:HK$101.6
  • 放入購物車
二樓書籍分類
 
Kali Linux滲透測試工具

Kali

沒有庫存
訂購需時10-14天
9789863475071
陳明照
碁峰
2015年4月07日
163.00  元
HK$ 146.7  






ISBN:9789863475071
  • 規格:平裝 / 480頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣


  • 電腦資訊 > 作業系統 > Linux











      第一本專為繁體中文環境而編寫的Kali工具書



      這是第一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。



      專為駭客打造的Linux系統



      Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。



      等同駭客攻擊的測試手法,正確評估資安防護的程度



      本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。



    本書特色



      .精挑常用滲透工具,提升實務作業效率

      .內容兼具入門學習及滲透作業實務需要

      .依照實務作業程序,有效應用相關工具

      .利用實例語法說明,工具應用清楚易懂

      .設定及啟動OpenVAS,活用弱點掃描工具

      .安裝及設定Nessus,強化漏洞挖掘火力

      .善用Dradis文件管理,提升測試作業效率

      .專章介紹Metasploit及WiFi滲透技法

      .專為網站滲透提權的「一句話木馬」介紹






    第1章|關於Kali與滲透測試

    第2章|Kali下載、安裝與設定

    第3章|關於Linux的基本操作

    第4章|補充滲透能量

    第5章|系統維護

    第6章|建立練習環境

    第7章|訊息蒐集工具

    第8章|目標探測

    第9章|漏洞評估

    第10章|Web掃描

    第11章|社交工程

    第12章|資料庫探測與攻擊

    第13章|密碼破解

    第14章|漏洞利用、提權工具

    第15章|持續控制

    第16章|Metasploit專章

    第17章|無線網路攻擊

    第18章|報告工具(Dradis)

    第19章|結語






    自序



    我不是巨人,但站在巨人的肩膀也可以看得一樣遠

    工具不見得能讓你變成高手,但沒有工具一定成不了高手




      剛開始學習滲透測試時,使用的第一套整合工具是Back Track 5,懾於它繁多的測試工具,一直無法流暢的使用,總是邊用邊google,當時好想手邊有一本中文書,好不容易找到一本《BackTrack 4利用滲透測試保證系統安全》的簡體譯本,但簡體譯本用字跟台灣還是有些差距,閱讀體驗不是很好。



      過了一年多,BT5停止發展了,作者改發行 Kali,市面上依然找不到有關Kali的中文書,雖然之前用過 BT5,轉換到Kali並沒有太多障礙,但仍舊需時常上網參考別人的說明,一直希望能有一本中文書可以隨手翻閱,就在我將自己這幾年來從事滲透測試的筆記集結成《網站滲測試實務入門》,並承蒙碁峰圖書不棄,願意協助出版,該書完稿時,碁峰編輯問我有無意願翻譯Kali的書籍,那時曾有心動,但靜心一想,翻譯外文書,要考量的事情不少了(看過太多不知所云的譯文),況且國土民情不同,有些情境實在很難適切地翻譯成中文,因此向碁峰提出自己編寫的企畫,書中的內容部分是筆者幾年來經驗,部分是參考上面提到的BT4譯本。



      在我的學習過程中,一直有個疑問,為什麼正體中文書如此之少,是我們的專家少嗎?應該不是,google一下台灣駭客,不乏相關事蹟;是敝帚自珍?其實很多知識是建立在別人的基礎上,沒有一項是靠自己獨立完成的,所謂得諸人者太多,何不做點回饋呢?撰寫本書希望有拋磚引玉之效。



      一本書的誕生絕非一人之力可為,感謝碁峰編輯團隊的協助,讓這本書得以發行,感謝同事們的鼓勵及建議,更要感謝長官給我發揮的舞台,讓我從中得到許多寶貴的經驗,也謝謝雪卿,那一杯茶、一口水果,及不時的陪伴,讓我可以專心的撰文。



      資訊技術原本就即深且博,窮一人之力亦難竟其功,況乎個人才疏學淺,書中講述的方法、原理或有不足、或有誤解,實屬難免,尚祈先進不吝教導、指正,筆者亦不定期將應用心得發表於雅技資訊日誌(atic-tw.blogspot.tw)期與同好交流。





    其 他 著 作
    1. Kali Linux滲透測試工具:花小錢做資安,你也是防駭高手(第三版)
    2. 網站滲透測試實務入門 第二版
    3. 資安專家的nmap與NSE網路診斷與掃描技巧大公開
    4. Google Hacking精實技法:進階搜尋x駭客工具x滲透測試
    5. Metasploitable:白帽駭客新兵訓練營
    6. Kali Linux滲透測試工具 第二版
    7. 網站滲透測試實務入門
    8. 生涯、群己與人倫
    9. 生涯、群己與人倫
    10. 國道客運路線開放之效益評估暨審議作業檢討改善之研究