欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • Metasploit渗透测试魔鬼训练营/信息安全技术丛书
      • 作者:诸葛建伟//陈力波//孙松柏//王珩//田繁等
      • 出版社:机械工业
      • ISBN:9787111434993
      • 出版日期:2013/09/01
      • 页数:473
    • 售价:35.6
  • 内容大纲

        诸葛建伟、陈力波、孙松柏、王珩、田繁等编著的《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。
        书中虚拟了两家安全公司,所有内容都围绕这两家安全公司在多个角度的多次“对战”展开,颇具趣味性和可读性。很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
        本书采用了第二人称的独特视角,让读者跟随“你”一起参加魔鬼训练营,并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。
        《Metasploit渗透测试魔鬼训练营》共10章。第1章对渗透测试和Metasploit进行了系统介绍,首先介绍了渗透测试的分类、方法、流程、过程环节等,然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第3章讲解了情报收集技术。第4章讲解了Web应用渗透技术。第5章讲解了网络服务的渗透攻击技术。第6章讲解了客户端的渗透攻击技术。第7章讲解了社会工程学的技术框架和若干个社会工程学攻击案例。第8章讲解了针对笔记本电脑、智能手机等各种类型移动设备的渗透测试技术。第9章讲解了Metasploit中功能最为强大的攻击载荷模块Meterpreter的原理与应用。第10章,魔鬼训练营活动大结局,本章发起了一个“黑客夺旗竞赛”实战项目,目的是进一步提高读者的实战能力。
  • 作者介绍

        诸葛建伟  国内信息安全领域的布道者,资深渗透测试技术专家,Metasploit领域的顶级专家之一,实战经验非常丰富。在网络攻防、入侵检测、蜜罐、恶意代码分析、互联网安全威胁监测、智能终端恶意代码等领域都有深入的研究。国际信息安全开源组织TheHoneynet Proiect团队正式成员,中国分支团队负责人:清华大学网络与信息安全实验室副研究员,狩猎女神科研团队技术负责人:蓝莲花(BIue—Lotus)CTF战队的合伙创始人与组织者,2013年带领战队在DEFCON CTF资格赛取得了全球第四、亚洲第一的中国历史最好战绩,首次闯入总决赛;活跃于新浪微博和看雪论坛等社区,出版了《网络攻防技术与实践》、《Metasploit渗透测试技术指南》、《数据包分析技术实战(第2版)》等多本信息安全相关的经典著作。
  • 目录

    前言
    致谢
    第1章 魔鬼训练营——初识Metasploit
      1.1 什么是渗透测试
        1.1.1 渗透测试的起源与定义
        1.1.2 渗透测试的分类
        1.1.3 渗透测试方法与流程
        1.1.4 渗透测试过程环节
      1.2 漏洞分析与利用
        1.2.1 安全漏洞生命周期
        1.2.2 安全漏洞披露方式
        1.2.3 安全漏洞公共资源库
      1.3 渗透测试神器Metasploit
        1.3.1 诞生与发展
        1.3.2 渗透测试框架软件
        1.3.3 漏洞研究与渗透代码开发平台
        1.3.4 安全技术集成开发与应用环境
      1.4 Metasploit结构剖析
        1.4.1 Metasploit体系框架
        1.4.2 辅助模块
        1.4.3 渗透攻击模块
        1.4.4 攻击载荷模块
        1.4.5 空指令模块
        1.4.6 编码器模块
        1.4.7 后渗透攻击模块
      1.5 安装Metasploit软件
        1.5.1 在Back Track上使用和更新Metasploit
        1.5.2 在Windows操作系统上安装Metasploit
        1.5.3 在Linux操作系统上安装Metasploit
      1.6 了解Metasploit的使用接口
        1.6.1 msfgui图形化界面工具
        1.6.2 msfconsole控制台终端
        1.6.3 msfcli命令行程序
      1.7 小结
      1.8 魔鬼训练营实践作业
    第2章 赛宁VS.定V——渗透测试实验环境
    第3章 揭开“战争迷雾”——情报搜集技术
    第4章 突破定V门户——Web应用渗透技术
    第5章 定V门大敞,哥要进内网——网络服务渗透攻击
    第6章 定V网络主宰者——客户端渗透攻击
    第7章 甜言蜜语背后的危险——社会工程学
    第8章 刀无形、剑无影——移动环境渗透测试
    第9章 俘获定V之心——强大的Meterpreter
    第10章 群狼出山——黑客夺旗竞赛实战
    附录A 如何撰写渗透测试报告
    附录B 参考与进一步阅读