本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统行攻。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具,又包括如何躲避检测技术以达到快速侵目标网络的目的。如果你是一名渗透测试人员、IT 专家或网络安全顾问,希望利用 Kali Linux 的一些高级功能最大限度地提高网络安全测试的成功率,那么这本书就是为你准备的。如果你以前触过渗透测试的基础知识,将有助于你理解本书内容。
Mastering Kali Linux for Advanced Penetration Testing
A Brown Man in Russia: Lessons Learned on the Trans-Siberian
Mobile Application Penetration Testing
Mastering Kali Linux for Advanced Penetration Testing - Seco
本书全面、系统且深地介绍了Kali Linux在渗透测试中的高级应用,堪称渗透测试方面的经典之作。对于测试人员或安全实践者,通过阅读本书,你将领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。 首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,你将学习基于源智能的被动侦察以及基于内部和外部基础设施的主动侦察。你还将专注于如何选择、使用和自定义不同漏洞扫描程序,并解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全地绕过和使用各种技术的数据外泄。你还将学习社交工程学攻、无线网络攻、Web服务和嵌式设备等概念。 一旦你对这些主题充满信心,你将通过实践学习使用无文件技术的后门来攻用户客户端系统,然后你将关注网络中*脆弱的部分 直攻终端用户
Scaling Big Data with Hadoop and Solr - Second Edition