《Kali Linux高级渗透测试(第2版)》是一本全面介绍如何使用Kali Linux进行网络、系统和应用渗透测试的实用指南,这本书系统地阐释了Kali Linux网络渗透测试工具、方法和实践,让读者能够从攻击者的角度审视网络框架,书中详细介绍了攻击者“杀链”采取的具体步骤,并提供了大量实例,以帮助读者更好地理解和应用所学知识,对于想要深入了解渗透测试领域的读者来说,这本书是一个不可或缺的参考之作。
Kali Linux高级渗透测试电子书封面
读者评价
系统化、结构化、工程化的渗透测试流程和行动框架
内容不错,提纲挈领,系统性地讲述部分工具的应用。书总共两百来页,定价有点虚高了。
内容介绍
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握渗透测试方法和工具。
目录
- 推荐序
- 作者简介
- 审校者简介
- 译者简介
- 前 言
- 第1章 基于目标的渗透测试 1
- 第2章 开源情报和被动侦察 27
- 第3章 外网和内网的主动侦察 43
- 第4章 漏洞评估 75
- 第5章 物理安全和社会工程学 94
- 第6章 无线攻击 121
- 第7章 基于Web应用的侦察与利用 139
- 第8章 攻击远程访问 159
Kali 是为你准备的吗? Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行。它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。它是一个攻击型工具,而不是一个防御型工具。 Kali 并不是个玩具。你可以使用它内置的工具去做一些会产生真实伤害的危险的事(你懂的),那将给你带来很多真实的麻烦。对于一个未受到严格教育的用户来说,做一些严重违法的事情是很容易的,并且之后你就会发现自己被陷入很无助的境地。 说了这么多,但是,Kali 对于一个专业用户来说,它是一个极好的工具。如果你是一个网络管理员,想对你的网络做一个真实的测试,Kali 可以做到你所希望的一切事情。Kali 也有一些优秀的开发工具,用于去实时审计它们的应用程序。 当然,如果你正好有兴趣学习关于安全的知识,你可以在某些受控环境中去使用 Kali,它可以教你学习很多的非常优秀的知识。 Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好意的人来说,也可以产生很多大麻烦。小心地使用 Kali,充分利用它的巨大优势。如果不这样的话,你将在某个地方(你懂的)度过你的余生。 看完Kali Linux的介绍后明月都有种冲动想试试看了,嗯,看来有空得找个优盘来做个Kali Linux引导盘尝试一下了!
Kali 是一个 Linux 发行版。与任何一个其它的 Linux 发行版一样,你可以将它永久安装到一个硬盘上。那样它会工作的更好,但是你不能将它作为一个日常使用的操作系统。因为它是为渗透测试构建的,这就是你使用它的全部理由。 最好是将 Kali 制作为自启动发行版。你可以将 Kali 刻录到一张 DVD 或者是制作到一个自启动 U 盘上来运行它。你没有必要在一个 Kali 上安装任何软件或者保存任何文件。你可以在需要测试一个系统时随时来启动它。它也有非常好的灵活性,可以让运行 Kali 的机器随时运行在想要测试的网络上。