《專業(yè)滲透測試(第2版)》為專業(yè)滲透測試的愛好者提供了一部完整的教程。書中的內(nèi)容已經(jīng)幫助上千名學(xué)員進(jìn)入信息安全行業(yè)。
《專業(yè)滲透測試(第2版)》詳細(xì)介紹了以下方面:
將黑客攻擊和滲透測試技能轉(zhuǎn)變?yōu)槁殬I(yè)生涯;
創(chuàng)建用于學(xué)習(xí)和練習(xí)的測試環(huán)境,包括基本和高級(jí)實(shí)驗(yàn)環(huán)境配置;
在外部和內(nèi)部滲透測試中開展受控攻擊;
使用評(píng)估指標(biāo)和測試報(bào)告的方法提供對(duì)專業(yè)滲透測試員至關(guān)重要的經(jīng)驗(yàn);
網(wǎng)站HackingDojo.提供了書中資源的下載鏈接,包括系統(tǒng)入侵目標(biāo)、網(wǎng)絡(luò)入侵目標(biāo)和視頻教程等。
Thomas Wilhelm從1990年開始從事信息安全工作,作為信號(hào)情報(bào)分析員、俄語譯員和密碼分析員在美國陸**役8年。曾在包括DcfCon.HOPE和CSI在內(nèi)的美國各大安全會(huì)議上發(fā)言,在財(cái)富50強(qiáng)公司中完成主持風(fēng)險(xiǎn)評(píng)估、參與和領(lǐng)導(dǎo)外部和內(nèi)部滲透測試、管理信息系統(tǒng)安全項(xiàng)目等任務(wù)。Wilhelm已取得計(jì)算機(jī)科學(xué)和管理學(xué)雙碩士學(xué)位,正在攻讀信息技術(shù)博士學(xué)位,并已獲得以下認(rèn)證證書:ISSMP、CISSP、SCSECA、SA和IAM。另外,他還在科羅拉多理工大學(xué)任客座教授,并已在包括信息安全期刊《Hakin9》在內(nèi)的多種期刊上發(fā)表多篇文章。
章 緒論
1.1 引言
1.1.1 新版介紹
1.1.2 下載鏈接和支持文件
1.2 本章小結(jié)
第2章 黑客行動(dòng)的道德規(guī)范
2.1 獲得測試許可
2.2 道德標(biāo)準(zhǔn)規(guī)范
2.3 為什么要遵守道德準(zhǔn)則
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德標(biāo)準(zhǔn)
2.4.1 行業(yè)認(rèn)證
2.5 計(jì)算機(jī)犯罪法律
2.5.1 法律的種類
2.5.2 計(jì)算機(jī)犯罪和攻擊的種類
2.6 獲得測試許可
2.6.1 保密協(xié)議
2.6.2 公司義務(wù)
2.6.3 外包雇員的義務(wù)
2.7 本章小結(jié)
參考文獻(xiàn)
第3章 構(gòu)建實(shí)驗(yàn)環(huán)境
3.1 引言
3.2 實(shí)驗(yàn)環(huán)境中的目標(biāo)
3.2.1 學(xué)習(xí)滲透測試面臨的問題
3.2.2 真實(shí)場景
3.2.3 虛擬場景
3.2.4 什么是LiveCD
3.3 虛擬網(wǎng)絡(luò)滲透測試環(huán)境
3.3.1 簡單化原則
3.3.2 虛擬化軟件
3.4 滲透測試數(shù)據(jù)安全防護(hù)
3.4.1 加密
3.4.2 滲透測試環(huán)境安全防護(hù)
3.4.3 移動(dòng)安全
3.4.4 無線數(shù)據(jù)
3.5 高級(jí)測試實(shí)驗(yàn)環(huán)境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系統(tǒng)與應(yīng)用軟件
3.5.4 惡意軟件分析(病毒和蠕蟲)
3.5.5 其他目標(biāo)
3.6 本章小結(jié)
參考文獻(xiàn)
第4章 方法與框架
4.1 引言
4.2 信息系統(tǒng)安全評(píng)估框架
4.2.1 計(jì)劃與準(zhǔn)備階段
4.2.2 評(píng)估第二階段
4.2.3 報(bào)告、清理與銷毀痕跡第三階段
4.3 開源安全測試方法手冊(cè)
4.3.1 測試規(guī)則
4.3.2 通道
4.4 模塊
4.5 本章小結(jié)
參考文獻(xiàn)
……
第5章 滲透測試項(xiàng)目管理
第6章 信息收集
第7章 漏洞識(shí)別
第8章 漏洞利用
第9章 攻擊本地系統(tǒng)
0章 提升權(quán)限
1章 攻擊支持系統(tǒng)
2章 攻擊網(wǎng)絡(luò)
3章 Web應(yīng)用程序攻擊方法
4章 報(bào)告測試結(jié)果
5章 將黑客作為一種職業(yè)
參考文獻(xiàn)