书名:Metasploit渗透测试指南 作者:[美]David Kennedy,Jim O'Gorman Devon Kearns,Mati Aharoni 出版:电子工业出版社
▲内容简介
本书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,
并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价本书为:“现今最好的Metasploit框架软件参考指南”。
▲作者介绍
戴维・肯尼(David Kennedy):Diehold 公司首席信息安全官,社会工程学工具包(SET)、Fast-Track 和其他开源工具的作者,同时也是 Backtrack 和 Exploit Database 的开发团队成员,以及社会工程学博客网站的核心成员。曾在 Black Hat、Def Con、Shmoo-Con、Security B-Sides 等一些安全会议上发表过演讲。
吉姆・奥戈曼(Jim O'Gorman):CSC 公司 Strickforce 团队的一名职业渗透测试工程师,SocialEngineer.org网站的共同创办者,Offensive-Security 团队的一位培训讲师。目前经常进行数字取证分析调查和恶意代码分析,并协助在 Backtrack 中集成取证分析工具。
丹沃・卡恩斯(Devon Kearns):Offensive-Security 团队的一位培训讲师,Backtrack 的开发者,以及 Exploit Database 网站的一名管理员。也为 Metasploit 贡献过一些渗透攻击模块,并是 Metasploit 揭秘教程 Wiki 的维护者。
诸葛建伟:博士,现为清华大学网络与信息安全实验室副研究员、狩猎女神科研团队负责人、CCERT 紧急响应组成员、著名开源信息安全研究团队 The Honeynet Project 的正式成员,以及中国蜜网项目组团队发起人和现任负责人、信息安全领域培训讲师和自由撰稿人。
王珩:清华大学计算机科学与技术系在读工程硕士,从事网络安全相关工作近十年,在 Web 应用程序安全、网络渗透测试等方面有丰富的实践经验。
▲特点:本书获得了 Metasploit 开发团队的一致好评,Metasploit 项目创始人 HD Moore 评价本书为 “现今最好的 Metasploit 框架软件参考指南”。
▲适用人群:主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。