本书介绍了如何使用KaliLinux对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用KaliLinux...
本书介绍了如何使用KaliLinux对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用KaliLinux...
如果你是一名渗透测试人员、IT专家或网络安全顾问,希望利用KaliLinux的一些高级功能最大限度地提高网络安全测试的成功率,那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识,将有助于你理解本书内容。 品牌:机械工业出版社 译者:刘远欢等 上架时间:2023-08-01 00:00:00 出版社:机械工业出版社 本书...
Kali Linux高级渗透测试:原书第4版 维杰·库马尔·维卢 加入书架开始阅读 本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,...
• 渗透测试(pentesting):利用漏洞安全地模拟黑客攻击场景,不会对现有网络或业务产生太大影响。这种场景误报的数量较少,因为测试人员将会验证漏洞并尝试利用它们。渗透测试的一个限制是:它只能使用当前已知的、公开可用的漏洞,在大多数情况下,这些是渗透测试项目的重点。我们经常在评估期间听到渗透测试人员说:“耶!Roo...
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到...
1.2 安全测试概念 上面我们了解了不同的恶意威胁者,下面介绍这些组织试图保护什么,保护谁,以及什么是安全测试。如果你问100个安全顾问这个问题,很可能会得到100种不同的回答。 简单地说,安全测试是一个能确保信息资产(或系统)受到保护及其功能按预期保持的过程。目录...
Kali Linux高级渗透测试(原书第3版) 6.0分 维杰·库马尔·维卢 作为测试者或者安全实践者,你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,您将学习基于开源智能的被动侦察以及基于内部和外部基础...
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到...