内容简介
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。
AI简介
这是一本全面深入地介绍Kali Linux操作系统及其在渗透测试和网络安全领域应用的书籍。书中不仅详细介绍了Kali Linux的历史和用途,还深入探讨了开源情报与被动侦察的重要性,并阐述了目标侦察的基本原则。
书中详细解释了网络爬虫的定义和用途,并介绍了DNS侦察和路由映射的概念和重要性。此外,书中还探讨了利用在线的和本地的漏洞资源,以及威胁建模的概念和重要性。
在介绍无线网络攻击时,书中详细阐述了无线网络攻击工具的选择与配置,并介绍了隐蔽扫描技术的概念和重要性。此外,书中还介绍了绕过网络访问控制(NAC)的方法,以及命令与控制(C2)的定义及重要性。
在介绍嵌入式设备与RFID攻击时,书中详细阐述了嵌入式系统的基本架构,并介绍了利用公开的漏洞的方法。此外,书中还介绍了数据渗出的定义和方式,以及域前置技术简介。
推荐影视
阅读/下载地址