书名:Kali Linux渗透测试技术详解 作者:杨波 出版:清华大学出版社
▍内容简介
本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali Linux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。
本书共9章,分为3篇。第1篇为Linux安全渗透测试基础,介绍了Linux安全渗透简介、安装及配置Kali Linux操作系统、配置目标测试系统;第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、
漏洞利用等技术;第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。
本书适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。
▍本书特色
1.基于最新的渗透测试系统Kali Linux
BackTrack曾是安全领域最知名的测试专用Linux系统,但是由于其已经停止更新,而全面转向Kali Linux,所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。
2.内容难度适当
本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域,最后还详细介绍了各种渗透测试无线网络。
3.理论和操作结合讲解
本书没有枯燥的罗列理论,也没有一味的讲解操作,而是将两者结合起来,让读者明白测试所基于的理论,以及从中衍生出的测试攻击手段。这样,读者可以更为清楚地掌握书中的内容。
4.更直观的讲述方式
由于网络协议工作在底层,并且渗透工具将功能封装,读者很难看到攻击的实现方式。为了让读者更直观的理解,本书采用Wireshark抓包和分析包的方式,给读者展示了攻击过程中实现的各个细节。这样,读者既可以掌握理论,也可以避免成为只会使用工具的初级技术工。
5.提供多种学习和交流的方式
本书内容及体系结构
第1篇Linux安全渗透测试基础(第1~3章)
本篇主要内容包括:Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习,读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装KaliLinux操作系统、配置目标系统等。
第2篇 信息的收集及利用(第4~6章)
本篇主要内容包括:信息收集、漏洞扫描和漏洞利用等。通过本篇的学习,读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞,为后续渗透攻击做好准备。
第3篇 各种渗透测试(第7~9章)
本篇主要内容包括:提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习,读者可以通过提升自己的权限,实现各种密码攻击,如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。
学习建议
口掌握基本的网络协议。通常攻击目标主机,需要了解其存在的漏洞或开放的端口,但是这些端口都对应有一个网络协议,了解对应的网络协议和工作机制,可以更好地收集信息和寻找漏洞。
口一定要有耐心。渗透测试往往需要花费大量的时间,例如通常在破解密码时,如果没有一个很好的密码字典,会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包,往往需要长时间的等待,然后从海量数据包中寻找需要的信息。
本书读者对象
口Linux初学者;
口想成为安全渗透测试人员;口 渗透测试兴趣爱好者;