内容简介:
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。
作者简介:
罗伯特W.贝格斯(Robert W. Beggs)是Digitial Defence公司的创始人和首席执行官,该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验,涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。
罗伯特是一个资深的信息安全传播者,并且是多伦多地区安全大会(Toronto Area Security Klatch,TASK)的联合创始人之一,在北美多伦多地区安全大会是众所周知的、最大的独立–供应商安全用户群。他是部门安全会议(SecTor Security Conference)咨询委员会的成员,以及其他几个安全学术委员会的成员。他是一个热心的安全培训教师,他在加拿大几所大学教授研究生、本科生和继续教育学生的信息安全课程。
罗伯特拥有女王大学的计算机科学与技术MBA学位,同时是一个认证信息系统安全专家。
目 录:
译者序
前言
关于作者
关于技术审校
第1章基于目标的渗透测试1
1.1恶意威胁者的类型1
1.2安全测试概念2
1.3漏洞评估、渗透测试和红队演习的局限性2
1.4基于目标的渗透测试概述3
1.5测试方法论4
1.6KaliLinux的功能介绍6
1.7KaliLinux的安装与更新7
1.7.1使用便携设备7
1.7.2在树莓派4上安装Kali8
1.7.3在虚拟机上安装Kali9
1.7.4安装Docker应用12
1.7.5在AWS云上启动Kali13
1.7.6在GCP上启动Kali15
1.8在Android设备(非破解)上运行Kali20
1.9配置KaliLinux21
1.9.1重置默认密码21
1.9.2配置网络服务和安全通信22
1.9.3调整网络代理设置23
1.9.4远程访问安全Shell23
1.9.5加速Kali操作24
1.9.6与主机系统共享文件夹24
1.9.7使用Bash脚本自定义Kali26
1.10建立一个验证实验室26
发表评论