《專業(yè)滲透測試(第2版)》為專業(yè)滲透測試的愛好者提供了一部完整的教程。書中的內(nèi)容已經(jīng)幫助上千名學(xué)員進入信息安全行業(yè)。
《專業(yè)滲透測試(第2版)》詳細介紹了以下方面:
將黑客攻擊和滲透測試技能轉(zhuǎn)變?yōu)槁殬I(yè)生涯;
創(chuàng)建用于學(xué)習(xí)和練習(xí)的測試環(huán)境,包括基本和高級實驗環(huán)境配置;
在外部和內(nèi)部滲透測試中開展受控攻擊;
使用評估指標(biāo)和測試報告的方法提供對專業(yè)滲透測試員至關(guān)重要的經(jīng)驗;
網(wǎng)站HackingDojo.提供了書中資源的下載鏈接,包括系統(tǒng)入侵目標(biāo)、網(wǎng)絡(luò)入侵目標(biāo)和視頻教程等。
Thomas Wilhelm從1990年開始從事信息安全工作,作為信號情報分析員、俄語譯員和密碼分析員在美國陸**役8年。曾在包括DcfCon.HOPE和CSI在內(nèi)的美國各大安全會議上發(fā)言,在財富50強公司中完成主持風(fēng)險評估、參與和領(lǐng)導(dǎo)外部和內(nèi)部滲透測試、管理信息系統(tǒng)安全項目等任務(wù)。Wilhelm已取得計算機科學(xué)和管理學(xué)雙碩士學(xué)位,正在攻讀信息技術(shù)博士學(xué)位,并已獲得以下認(rèn)證證書:ISSMP、CISSP、SCSECA、SA和IAM。另外,他還在科羅拉多理工大學(xué)任客座教授,并已在包括信息安全期刊《Hakin9》在內(nèi)的多種期刊上發(fā)表多篇文章。
章 緒論
1.1 引言
1.1.1 新版介紹
1.1.2 下載鏈接和支持文件
1.2 本章小結(jié)
第2章 黑客行動的道德規(guī)范
2.1 獲得測試許可
2.2 道德標(biāo)準(zhǔn)規(guī)范
2.3 為什么要遵守道德準(zhǔn)則
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德標(biāo)準(zhǔn)
2.4.1 行業(yè)認(rèn)證
2.5 計算機犯罪法律
2.5.1 法律的種類
2.5.2 計算機犯罪和攻擊的種類
2.6 獲得測試許可
2.6.1 保密協(xié)議
2.6.2 公司義務(wù)
2.6.3 外包雇員的義務(wù)
2.7 本章小結(jié)
參考文獻
第3章 構(gòu)建實驗環(huán)境
3.1 引言
3.2 實驗環(huán)境中的目標(biāo)
3.2.1 學(xué)習(xí)滲透測試面臨的問題
3.2.2 真實場景
3.2.3 虛擬場景
3.2.4 什么是LiveCD
3.3 虛擬網(wǎng)絡(luò)滲透測試環(huán)境
3.3.1 簡單化原則
3.3.2 虛擬化軟件
3.4 滲透測試數(shù)據(jù)安全防護
3.4.1 加密
3.4.2 滲透測試環(huán)境安全防護
3.4.3 移動安全
3.4.4 無線數(shù)據(jù)
3.5 高級測試實驗環(huán)境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系統(tǒng)與應(yīng)用軟件
3.5.4 惡意軟件分析(病毒和蠕蟲)
3.5.5 其他目標(biāo)
3.6 本章小結(jié)
參考文獻
第4章 方法與框架
4.1 引言
4.2 信息系統(tǒng)安全評估框架
4.2.1 計劃與準(zhǔn)備階段
4.2.2 評估第二階段
4.2.3 報告、清理與銷毀痕跡第三階段
4.3 開源安全測試方法手冊
4.3.1 測試規(guī)則
4.3.2 通道
4.4 模塊
4.5 本章小結(jié)
參考文獻
……
第5章 滲透測試項目管理
第6章 信息收集
第7章 漏洞識別
第8章 漏洞利用
第9章 攻擊本地系統(tǒng)
0章 提升權(quán)限
1章 攻擊支持系統(tǒng)
2章 攻擊網(wǎng)絡(luò)
3章 Web應(yīng)用程序攻擊方法
4章 報告測試結(jié)果
5章 將黑客作為一種職業(yè)
參考文獻