登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』BackTrack4:利用渗透测试保证系统安全

書城自編碼: 1842784
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: [英]阿里
國際書號(ISBN): 9787111366430
出版社: 机械工业出版社
出版日期: 2012-01-01
版次: 1 印次: 1
頁數/字數: 264/
書度/開本: 16开 釘裝: 平装

售價:HK$ 174.1

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
铝合金先进成型技术
《 铝合金先进成型技术 》

售價:HK$ 266.6
《全面与进步跨太平洋伙伴关系协定》国有企业条款研究
《 《全面与进步跨太平洋伙伴关系协定》国有企业条款研究 》

售價:HK$ 98.6
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
《 银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书) 》

售價:HK$ 98.6
金托邦:江湖中的沉重正义
《 金托邦:江湖中的沉重正义 》

售價:HK$ 60.5
易经今解:释疑·解惑·见微
《 易经今解:释疑·解惑·见微 》

售價:HK$ 88.5
东欧史(全二册)-“中间地带”的困境
《 东欧史(全二册)-“中间地带”的困境 》

售價:HK$ 221.8
虚拟资本:金融怎样挪用我们的未来
《 虚拟资本:金融怎样挪用我们的未来 》

售價:HK$ 77.3
刻意练习不生气
《 刻意练习不生气 》

售價:HK$ 39.2

 

建議一齊購買:

+

HK$ 235.9
《Metasploit渗透测试魔鬼训练营(首本中文原创Meta》
+

HK$ 129.9
《Wireshark数据包分析实战(第2版)(Wireshar》
+

HK$ 129.9
《渗透测试实践指南:必知必会的工具与方法(Amazon五星级超》
+

HK$ 126.9
《Back track 5从入门到精通》
+

HK$ 174.1
《Metasploit渗透测试指南》
編輯推薦:
BackTrack平台全面剖析,分类介绍各种网络渗透测试工具
一整套针对BackTrack平台的渗透测试流程,其中各个环节分工明确、层层递进,并涵盖了所有主流的测试类型
实战性强,提供了所有必需的环境搭建和测试步骤,从而模拟真实的攻击场景
內容簡介:
操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对backtrack平台的渗透测试流程。本书把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。
《backtrack
4:利用渗透测试保证系统安全backtrack平台全面剖析,囊括各种网络渗透测试工具》适合网络安全技术人员以及安全技术爱好者参考。
關於作者:
Shakeel Ali,英国Cipher
Storm公司的首席技术官和主要创始人。他从事过大量的安全评估、审计、规则制定、管理和取证工作,并从中积累了出色的安全领域专业知识。他还是CSS-
Providers S.A.L的首席安全官。
Tedi
Heriyanto,印度尼西亚的一家信息安全公司的资深技术咨询人员。他曾经和许多世界各地知名研究机构合作,设计安全的网络架构、部署和管理企业级的安全系统、设计信息安全制度和流程等。
目錄
译者序
前言
关于作者
第 1章 初识backtrack
1.1 backtrack的历史
1.2 backtrack的用途
1.3 获取 backtrack
1.4 使用 backtrack
1.4.1 通过dvd光盘使用backtrack
1.4.2 将backtrack安装在硬盘上
1.4.3 便携式backtrack
1.5 设置网络连接
1.5.1 设置以太网连接
1.5.2 设置无线网络
1.5.3 启动网络服务
1.6 更新backtrack
1.6.1 更新应用程序
1.6.2 更新内核
1.7 安装额外工具
.1.7.1 安装nessus漏洞扫描器
1.7.2 安装websecurify
1.8 定制backtrack
1.9 本章小结
第 2章 渗透测试方法论
2.1 渗透测试的分类
2.1.1 黑盒测试
2.1.2 白盒测试
2.2 漏洞评估和渗透测试
2.3 安全测试方法论
2.3.1 开源安全测试方法(osstmm)
2.3.2 信息系统安全评估框架(issaf)
2.3.3 开放式web应用程序安全项目(owasp)十大安全风险
2.3.4 web应用安全联合威胁分类 (wasc-tc)
2.4 backtrack测试方法论
2.5 道德问题
2.6 本章小结
第 3章 目标范围划定
3.1 收集客户需求
3.1.1 客户需求调查表
3.1.2 交付评估调查表
3.2 准备测试计划
3.3 分析测试边界
3.4 定义业务目标
3.5 项目管理和时间规划
3.6 本章小结
第 4章 信息收集
4.1 公共资源
4.2 文档收集
4.3 dns信息
4.3.1 dnswalk
4.3.2 dnsenum
4.3.3 dnsmap
4.3.4 dnsmap-bulk
4.3.5 dnsrecon
4.3.6 fierce
4.4 路由信息
4.4.1 0trace
4.4.2 dmitry
4.4.3 itrace
4.4.4 tcptraceroute
4.4.5 tctrace
4.5 搜索引擎
4.5.1 goorecon
4.5.2 theharvester
4.6 多种功能合一的智能信息收集
4.7 信息的文档化
4.8 本章小结
第 5章 目标发现
5.1 简介
5.2 目标机器识别
5.2.1 ping
5.2.2 arping
5.2.3 arping2
5.2.4 fping
5.2.5 genlist
5.2.6 hping2
5.2.7 hping3
5.2.8 lanmap
5.2.9 nbtscan
5.2.10 nping
5.2.11 onesixtyone
5.3 操作系统识别
5.3.1 p0f
5.3.2 xprobe2
5.4 本章小结
第 6章 目标枚举
6.1 端口扫描
6.1.1 autoscan
6.1.2 netifera
6.1.3 nmap
6.1.4 unicornscan
6.1.5 zenmap
6.2 服务枚举
6.2.1 amap
6.2.2 httprint
6.2.3 httsquash
6.3 vpn 枚举
6.4 本章小结

第 7章 漏洞映射
7.1 漏洞的类型
7.1.1 本地漏洞
7.1.2 远程漏洞
7.2 漏洞分类
7.3 开放漏洞评估系统
7.3.1 openvas集成安全工具
7.4 cisco产品安全分析工具
7.4.1 cisco auditing tool
7.4.2 cisco global exploiter
7.4.3 cisco passwd scanner
7.5 模糊分析
7.5.1 bed
7.5.2 bunny
7.5.3 jbrofuzz
7.6 smb分析
7.6.1 impacket samrdump
7.6.2 smb4k
7.7 snmp 分析
7.7.1 admsnmp
7.7.2 snmp enum
7.7.3 snmp walk
7.8 web应用程序分析
7.8.1 数据库评估工具
7.8.2 应用评估工具
7.9 本章小结
第 8章 社会工程学
8.1 人类心理模拟
8.2 攻击过程
8.3 攻击方法
8.3.1 假冒
8.3.2 利益交换
8.3.3 权威影响
8.3.4 稀缺性
8.3.5 社会关系
8.4 社会工程学工具箱
8.4.1 目标钓鱼攻击
8.4.2 收集用户凭据
8.5 通用用户密码分析器
8.6 本章小结
第 9章 漏洞利用
9.1 调查漏洞
9.2 漏洞和漏洞利用库
9.3 高级漏洞利用工具集
9.3.1 msfconsole
9.3.2 msfcli
9.3.3 忍者操练101
9.3.4 编写漏洞利用模块
9.4 本章小结
第 10章 提权
10.1 攻击密码
10.1.1 离线攻击工具
10.1.2 在线攻击工具
10.2 网络嗅探
10.2.1 dsniff
10.2.2 hamster
10.2.3 tcpdump
10.2.4 tcpick
10.2.5 wireshark
10.3 网络欺骗工具
10.3.1 arpspoof
10.3.2 ettercap
10.4 本章小结
第 11章 持续控制目标
11.1 协议隧道
11.1.1 dns2tcp
11.1.2 ptunnel
11.1.3 stunnel4
11.2 代理
11.2.1 3proxy
11.2.2 proxychains
11.3 端到端链接
11.3.1 cryptcat
11.3.2 sbd
11.3.3 socat
11.4 本章小结
第 12章 编写文档和报告
12.1 验证测试结果
12.2 报告类型
12.2.1 执行报告
12.2.2 管理报告
12.2.3 技术报告
12.2.4 报告样本
12.3 演示
12.4 后期测试流程
12.5 本章小结
附录a  补充工具
附录b 关键资源

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.