内容简介
作为测试者或者安全实践者,你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,您将学习基于开源智能的被动侦察以及基于内部和外部基础设施的主动侦察。您还将专注于如何选择,使用和自定义不同漏洞扫描程序,并且解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全的绕过和使用各种技术的数据外泄。你还将学习社交工程攻击,无线网络攻击,Web服务和嵌入式设备等概念。
AI简介
这是一本全面而深入地介绍了渗透测试和安全测试的著作。书中首先介绍了Kali Linux的安装、更新和维护,以及如何配置Kali Linux进行有效的渗透测试。接着,作者详细阐述了开源情报和被动侦察的概念和重要性,以及如何使用各种工具和技术进行主动侦察。
书中还深入探讨了漏洞评估,包括如何识别和评估网络、系统和应用程序中的潜在漏洞。此外,作者还详细介绍了无线网络测试工具的选择与配置,以及如何利用这些工具进行无线网络安全测试和攻击。
在社会工程学和物理安全方面,书中提供了多种高级攻击手段,包括如何通过欺骗和操纵人的行为来获取敏感信息或访问权限。同时,作者还详细解释了无线攻击的原理和方法,包括如何破解WPA/WPA2加密,以及如何利用无线攻击进行拒绝服务攻击。
书中还深入探讨了客户端利用,包括如何利用恶意脚本攻击系统,以及如何利用浏览器利用框架进行攻击。此外,作者还详细介绍了绕过安全控制的各种方法,包括如何绕过网络访问控制,如何利用文件绕过杀毒软件,以及如何绕过应用程序级控制。
推荐影视
阅读/下载地址