书名:Metasploit渗透测试手册 作者:[印度]Abhinav Singh 出版:人民邮电出版社
▍内容提要
本书是一本介绍渗透测试的安全类技术书籍,全书以Metasploit这一最流行的渗透测试框架为演示和实验工具,内容由浅入深,易于理解,同时具有极强的可操作性与实用性。
本书总共分为10章,前两章对Metasploit及信息收集与扫描进行简单介绍;第3章介绍使用Metasploit对操作系统漏洞进行攻击渗透;第4章介绍使用Metasploit进行客户端漏洞攻击和防病毒软件规避;第5章、第6章介绍非常重要的Meterpreter,并演示了利用该工具探索已攻陷目标机器的情况;第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题:第9章介绍Armitage;第10章介绍社会工程工具包的使用问题。
本书作为Metasploit渗透测试技术手册,适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。
▍作者介绍
Abhinav Singh是来自印度的一位信息安全专家,年轻有为。他对破解和网络安全领域有着浓厚的兴趣。他以自由职业者的身份积极服务于多家安全公司,为它们提供咨询服务。当前,他是印度Tata Consultancy Services公司的一名系统工程师。他因其博客(http://hackingalert.blogspot.com)而被人们所熟知,他在其博客中与他人分享了解决破解和网络安全问题的经验。Abhinav的文章已经被多家技术杂志和门户网站所引用。
▍本书读者对象
本书的目标读者既包括专业的渗透测试人员,也包括希望体验这一工具的Metasploit新手,书中包含了适合每个人的全部内容。本书采用了易于阅读、理解和场景再现的“食谱”结构,从初学者层次的渗透测试基础知识讲起,自然地过渡到专家级的高级知识和技能。因此,各个层次的读者都可以很容易地阅读和理解本书的内容。此外,本书需要读者具备扫描、漏洞利用和Ruby脚本的基本知识。