The Hacker Playbook中文版 2: 滲透測試實戰 | 誠品線上

The Hacker Playbook 2: Practical Guide to Penetration Testing

內容簡介

內容簡介 ●將第一版的內容全新升級！●採用大量真實案例和極有幫助的建議。●可以按所需閱讀，也可以逐章進行。●不需具備滲透測試的相關背景。本書是暢銷書《The Hacker Playbook : Practical Guide to Penetration Testing》的全新更新版，它對上一版內容進行全面更新，並補充大量的新知識。本書採用大量真實案例和極有幫助的建議，講解了在滲透測試期間會面臨到的一些障礙以及相應的解決方法。本書共分12章，涵蓋了攻擊機器 工具的安裝設定、網路掃描、漏洞利用、網站應用程式的人工偵測技術、滲透內網、社交工程學方面的技巧、實體存取攻擊、避開防毒軟體偵測的方法、破解密碼相關的小技巧和分析報告、繼續教育等知識。本書編排有序，章節之間相互獨立，讀者既可以按所需閱讀，也可以逐章進行。本書不要求讀者具備滲透測試的相關背景，但是如果具有相關的經驗，對理解本書內容會更有幫助。

作者介紹

作者介紹 ■作者簡介Peter KimSecure Planet公司的CEO兼主席，在資安領域具有近10年的從業經驗，在過去7年裡一直從事滲透測試工作。他曾經在馬里蘭州霍華德社區學院，講授過滲透測試和網路安全的課程，並且持有大量資安相關的證照。■譯者簡介孫勇

產品目錄

產品目錄 序前言Chapter 1｜賽前準備—安裝1.1 建立測試環境1.2 建立一個網域1.3 建立其他的伺服器1.4 實踐1.5 建置滲透測試環境1.5.1 安裝一個滲透測試環境1.5.2 硬體1.5.3 開源軟體和商業軟體1.5.4 建立平台1.5.5 建置 Kali Linux1.5.6 Windows 虛擬機1.5.7 設置 Windows 環境1.5.8 啟動 PowerShell1.5.9 Easy-P1.6 學習1.6.1 Metasploitable 21.6.2 二進位利用1.7 總結Chapter 2｜發球前—掃描網路2.1 被動資訊搜尋—開源情報（OSINT）2.1.1 Recon-NG（Kali Linux）2.1.2 Discover 腳本（Kali Linux）2.1.3 SpiderFoot（Kali Linux）2.2 建立密碼字典2.2.1 Wordhound（Kali Linux）2.2.2 BruteScrape （Kali Linux）2.2.3 使用攻陷密碼列表來尋找郵件位址和憑證2.2.4 Gitrob–Github 分析（Kali Linux）2.2.5 開源情報資料蒐集2.3 外部或內部主動式資訊蒐集2.3.1 Masscan（Kali Linux）2.3.2 SPARTA（Kali Linux）2.3.3 HTTP Screenshot（Kali Linux）2.4 漏洞掃描2.4.1 Rapid7 Nexpose Tenable Nessus（Kali Windows OS X）2.4.2 OpenVAS（Kali）2.5 網站應用程式掃描2.5.1 網站掃描程序2.5.2 網站應用程式掃描2.5.3 OWASP Zap Proxy（Kali Linux Windows OS X）2.6 分析 Nessus、Nmap 和 Burp2.7 總結Chapter 3｜帶球—漏洞利用3.1 Metasploit（Windows Kali Linux）3.1.1 從 Kali 作業系統的終端—初始化和啟動 Metasploit 工具3.1.2 使用通用設定命令執行 Metasploit3.1.3 執行 Metasploit—漏洞利用後續操作或其他3.1.4 使用 Metasploit 平台利用 MS08-067 漏洞3.2 腳本>>>>>WarFTP 例子3.3 印表機3.4 心臟出血3.5 Shellshock>>>>>Shellshock 實驗環境3.6 匯出 Git 程式碼庫（Kali Linux）3.7 Nosqlmap（Kali Linux）>>>>>執行 Nosqlmap3.8 彈性搜尋（Kali Linux）>>>>>彈性搜尋測試環境3.9 總結Chapter 4｜拋傳—網站應用程式的人工偵測技術4.1 網站應用程式滲透測試4.1.1 SQL 注入4.1.2 手工 SQL 注入4.1.3 跨站腳本（XSS）4.1.4 跨站請求偽造（CSRF）4.1.5 對話權杖4.1.6 其他模糊測試 輸入驗證4.1.7 其他 OWASP 前十大漏洞4.1.8 功能 業務邏輯測試4.2 總結Chapter 5｜橫傳—滲透內網5.1 無憑證條件下的網路滲透5.1.1 Responder.py（Kali Linux）5.1.2 ARP 欺騙5.1.3 Cain and Abel（Windows）5.1.4 Ettercap（Kali Linux）5.1.5 後門工廠代理（Kali Linux）5.1.6 ARP 欺騙後攻擊操作5.2 利用任意網域憑證（非管理員權限）5.2.1 展開系統偵察5.2.2 群組策略偏好設定5.2.3 關於漏洞利用後期的一點提示5.2.4 權限提升5.3 擁有本地管理員權限或網域管理員權限5.3.1 使用憑證和 psexec 滲透整個網路5.3.2 使用 psexec 工具實作在多主機執行命令（Kali Linux）5.3.3 使用WMI 工具進行橫向滲透（Windows）5.3.4 Kerberos - MS14-0685.3.5 傳遞票據攻擊（pass-the-ticket）5.3.6 利用 PostgreSQL 漏洞進行橫向滲透5.3.7 取得快取憑證5.4 攻擊網域控制站5.4.1 SMBExec（Kali Linux）5.4.2 psexec_ntdsgrab（Kali Linux）5.5 持續控制5.5.1 Veil 和 PowerShell5.5.2 使用計劃任務實作持續控制5.5.3 金票據5.5.4 萬能金鑰5.5.5 黏滯鍵5.6 總結Chapter 6｜助攻—社交工程學6.1 近似網域名稱6.1.1 SMTP 攻擊6.1.2 SSH 攻擊6.2 網路釣魚>>>>>手工網路釣魚程式碼（Kali Linux）6.3 網路釣魚報告Chapter 7｜短傳—實體存取攻擊7.1 無線網路滲透7.1.1 被動識別和偵察7.1.2 主動攻擊7.2 識別證複製（badge cloning）>>>>>在Kali Nethunter 中執行7.3 Kon-boot（Windows OS X）7.3.1 Windows7.3.2 OS X7.4 滲透測試便攜裝置—Raspberry Pi 27.5 Rubber Ducky7.6 總結Chapter 8｜四分衛突破—規避防毒軟體偵測8.1 規避防毒軟體偵測8.1.1 後門工廠（Kali Linux）8.1.2 WCE 規避防毒軟體偵測（Windows）8.1.3 Veil（Kali Linux）8.1.4 SMBExec（Kali Linux）8.1.5 peCloak.py（Windows）8.1.6 Python8.2 其他鍵盤記錄工具8.2.1 使用 Nishang 下的鍵盤記錄工具8.2.2 使用 PowerSploit 工具中的鍵盤記錄8.3 總結Chapter 9｜特勤組—破解、利用和技巧9.1 密碼破解9.1.1 John the Ripper（Windows Kali Linux OS X）9.1.2 oclHashcat（Windows Kali Linux）9.2 漏洞搜尋9.2.1 searchsploit（Kali Linux）9.2.2 BugTraq9.2.3 Exploit-DB9.2.4 查詢 Metasploit9.3 一些小技巧9.3.1 Metasploit 的 RC 腳本9.3.2 Windows 側錄9.3.3 繞過 UAC9.3.4 Kali Linux NetHunter9.3.5 產生一個自訂反向 shell9.3.6 規避應用級防火牆9.3.7 PowerShell9.3.8 Windows 7 8 上傳檔案到主機9.3.9 樞紐測試（pivoting）9.4 商業軟體9.4.1 Cobalt Strike9.4.2 Immunity Canvas（Kali Linux OS X Windows）9.4.3 Core ImpactChapter 10｜兩分鐘的操練—從零變成英雄10.1 十碼線10.2 二十碼線10.3 三十碼線10.4 五十碼線10.5 七十碼線10.6 八十碼線10.7 終點線10.8 達陣！達陣！達陣！Chapter 11｜賽後—分析報告Chapter 12｜繼續教育12.1 漏洞懸賞網站12.2 主要的資安會議12.3 培訓課程12.4 免費培訓12.5 奪旗挑戰12.6 保持更新12.6.1 郵件列表12.6.2 部落格12.7 跟壞小子學習範例最後的注意事項致謝

商品規格

活動

• 6/29前 愛讀日｜圖書滿$888折$88
• 6/29前 愛讀日｜圖書滿$1,200折$120