Kali Linux滲透測試工具第二版 
作者: 陳明照
書號: ACN029500     出版日: 2015/11/19
ISBN: 9789863478393     EAN: 9789863478393
紙本書價格: 500     附件: 
電子書: 尚未出版
試讀  
  博客來  
  金石堂  
  天瓏  
  團體購書



回頁首
專為繁體中文環境而編寫的Kali工具書
這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。

專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。

等同駭客攻擊的測試手法,正確評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。

本書特色:
.在平板與手機上使用Kali Linux
.使用Raspberry Pi打造滲透測試工作環境
.精挑常用滲透工具,提升實務作業效率
.內容兼具入門學習及滲透作業實務需要
.依照實務作業程序,有效應用相關工具
.利用實例語法說明,工具應用清楚易懂
.設定及啟動OpenVAS,活用弱點掃描工具
.安裝及設定Nessus,強化漏洞挖掘火力
.善用Dradis文件管理,提升測試作業效率
.專章介紹Metasploit及WiFi滲透技法
.專為網站滲透提權的「一句話木馬」介紹

回頁首
陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉至目前機關任職,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。
目前主要職務:內部資通安全稽核、新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊靈魂人物,自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基礎及其獨特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。現階段正致力於協助機關提升資訊系統安全防護能力。

部落格:http://atic-tw.blogspot.tw


回頁首
前一版獲得各位同好支持,謹此致謝,資訊科技一日千里,有人覺得好辛苦,有人覺得好幸福,不論辛苦或幸福,不變的原則就是我們需要一直改變。
BackTrack 5上手才一年多,就要重新適應 Kali,好不容易把Kali調校符合個人作業需要,已經又換到Kali 2,這回Kali2改版,工具方面變化並不大,Kali 1.x常用的工具在 Kali 2依然存在,反而是圖形介面改變很多,如果您大多數時間是耗在視窗環境上,這回的改變恐怕得花點時間適應,如果多數作業是依靠終端機下指令,那麼從 1.x升級到2.0,除了得到比較好的效能外,幾乎沒有什麼影響。
如果只因為少數幾組工具的改變或操作介面升級就進行增修,也實在太小題大作了,這次Kali2的發行不只是個人電腦版本,連同NetHunter、ARM平臺下的Kali也一併升級,工程不可謂不大,為饗同好,本次增修也納入NetHunter及 RaspBerry Pi2 兩套行動版的Kali,原本滲透測試作業是不以阻斷正常服務為原則,然配合時事,前些日子反課綱活動期間,號稱亞洲匿名者組織對政府機關發動DoS攻擊,造成有些部會的網站短暫停止服務,這次也把DoS工具納入增修範圍。
由於新增Nexus平板上的Kali與樹莓派上的Kali兩大內容,許多的實驗都要重新來過,幾乎是個人電腦版的Kali 重來兩回,期間曾讓我的Nexus7變成了磚塊,為了調整RaspBerry 上的Kali設定,SD卡重燒了好幾次,希望我的經驗可以減少讀者的冤枉路。
最後還是要感謝碁峰編輯團隊的幫忙,這本書絕不是在原書上加文字而已,必須重新編排,多虧他們的協助,才讓整本書的可讀性提高。感謝鼓勵我、體諒我的長官與同事們,寫作多少會影響工作,因為您們的包容,本書才得以如期面市,也要向我的太太說抱歉,這是犧牲陪伴妳的日子換來的成果,謹以本書奉上我的感謝與歉意。
Kali2一發表(2015年8月11日),筆者即開始籌畫本書更版事宜,實際深入研究的時間並不長,再者資訊技術原本既深且博,實難專精,謬誤在所難免,尚祈各位同好不吝指正。書中許多設定文字及網址,為減少手動輸入造成的失誤,特整理於 http://atic-tw.blogspot.tw/p/kali-2.html 供讀者閱讀本書時參考。

回頁首

實戰無線網路入侵偵測|使用Kali Linux 實戰Wireshark|網路分析其實很簡單 網站滲透測試實務入門


回頁首

【基本篇】
第1章|關於 Kali 與滲透測試
第2章|Kali 下載、安裝與設定
第3章|關於 Linux 的基本操作
第4章|補充滲透能量
第5章|建立練習環境

【工具篇】
第6章|訊息蒐集工具
第7章|目標探測
第8章|漏洞評估
第9章|Web 掃描
第10章|社交工程
第11章|資料庫探測與攻擊
第12章|密碼破解
第13章|漏洞利用、提權工具
第14章|持續控制
第15章|Metasploit 專章
第16章|無線網路攻擊
第17章|壓力測試
第18章|Nexus 平板上的 Kali(nethunter)
第19章|樹莓派上的 Kali
第20章|報告工具
第21章|重要參考資訊
第22章|結語


  
 

關於碁峰隱私權政策聯絡我們     檢視 : PC 版  手機版
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)8192-4433 劃撥帳號:14244383
Copyright 2014© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載