Kali Linux渗透测试的艺术 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[英] Allen 著

图书标签:

• Kali Linux
• 渗透测试
• 网络安全
• 信息安全
• 漏洞利用
• 黑客技术
• 安全工具
• Linux
• 攻防
• 实战

店铺： 沭阳新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115378446

商品编码：27377945813

包装：平装

开本：16

出版时间：2015-02-01

内容介绍

内容介绍
基本信息

书名：	Kali Linux渗透测试的艺术
作者：	(英)艾伦//(印尼)赫里扬托//(英)阿里|译者:阿彻	开本：
定价：	69	页数：
现价：	见1；CY=CY部	出版时间	2015-02-01
书号：	9787115378446	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Lee Allen是在dingjian大学里任职的安全架构师。多年以来，他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验，并且持有OSWP等多项业内的资格认证。
　　Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide（由Packt Publishing出版，人民邮电出版社出版了其中文版）一书的作者。
　　Tedi Heriyanto是印尼一家信息安全公司的1席顾问。他一直在与（印尼）GN外的多家知名机构进行信息安全渗透测试方面的合作。他擅长设计安QW络架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估，以及提供信息安全意识培训。在闲暇之余，他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客http://theriyanto.wordpress.com。
　　Shakeel Ali在SJ500强公司里担任安全和风险管理顾问。在此之前，他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作，积累了信息安全领域的各种知识。他还是CSS Providers SAL的1席安全员。他以废寝忘食的工作态度，为QQ各类商业公司、教育机构和政府部门提供了不间断的安全支持服务。作为一名活跃的业内D立研究人员，他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外，他还长期参与墨西哥举办的BugCon Security Conferences活动，定期报告zui前沿的网络安全威胁，并分享相应的应对方案。
精彩导读 目录 DI1部分 系统的搭建与测试
DI1章　Kali Linux入门
1.1 Kali的发展简史
1.2 Kali Linux工具包
1.3 下载Kali Linux
1.4 使用Kali Linux
1.4.1 Live DVD方式
1.4.2 硬盘安装
1.4.3 安装在USB闪存上
1.5 配置虚拟机
1.5.1 安装客户端功能增强包
1.5.2 网络设置
1.5.3 文件夹共享
1.5.4 快照备份
1.5.5 导出虚拟机
1.6 系统更新
1.7 Kali Linux的网络服务
1.7.1 HTTP
1.7.2 MySQL
1.7.3 SSH
1.8 安装脆弱系统
1.9 安装额外工具包
1.9.1 安装Nessus漏洞扫描程序
1.9.2 安装Cisco密码破解工具
1.10 本章总结
D2章　渗透测试方法论
2.1 渗透测试的种类
2.1.1 黑盒测试
2.1.2 白盒测试
2.2 脆弱性评估与渗透测试
2.3 安全测试方法论
2.3.1 开源安全测试方法论（OSSTMM）
2.3.2 信息系统安全评估框架
2.3.3 开放式Web应用程序安全项目
2.3.4 Web应用安全联合威胁分类
2.4 渗透测试执行标准
2.5 通用渗透测试框架
2.5.1 范围界定
2.5.2 信息收集
2.5.3 目标识别
2.5.4 服务枚举
2.5.5 漏洞映射
2.5.6 社会工程学
2.5.7 漏洞利用
2.5.8 提升权限
2.5.9 访问维护
2.5.10 文档报告
2.6 道德准则
2.7 本章总结
D2部分 渗透测试人员的军械库
D3章　范围界定
3.1 收集需求
3.1.1 需求调查问卷
3.1.2 可交付成果的需求调查表
3.2 筹划工作
3.3 测试边界分析
3.4 定义业务指标
3.5 项目管理和统筹调度
3.6 本章总结
D4章　信息收集
4.1 公开网站
4.2 域名的注册信息
4.3 DNS记录分析
4.3.1 host
4.3.2 dig
4.3.3 dnsenum
4.3.4 dnsdict6
4.3.5 fierce
4.3.6 DMitry
4.3.7 Maltego
4.4 路由信息
4.4.1 tcptraceroute
4.4.2 tctrace
4.5 搜索引擎
4.5.1 theharvester
4.5.2 Metagoofil
4.6 本章总结
D5章　目标识别
5.1 简介
5.2 识别目标主机
5.2.1 ping
5.2.2 arping
5.2.3 fping
5.2.4 hping3
5.2.5 nping
5.2.6 alive6
5.2.7 detect-new-ip6
5.2.8 passive_discovery6
5.2.9 nbtscan
5.3 识别操作系统
5.3.1 p0f
5.3.2 Nmap
5.4 本章总结
D6章　服务枚举
6.1 端口扫描
6.1.1 TCP/IP协议
6.1.2 TCP和UDP的数据格式
6.2 网络扫描程序
6.2.1 Nmap
6.2.2 Unicornscan
6.2.3 Zenmap
6.2.4 Amap
6.3 SMB枚举
6.4 SNMP枚举
6.4.1 onesixtyone
6.4.2 snmpcheck
6.5 VPN枚举
6.6 本章总结
D7章　漏洞映射
7.1 漏洞的类型
7.1.1 本地漏洞
7.1.2 远程漏洞
7.2 漏洞的分类
7.3 OpenVAS
7.4 Cisco分析工具
7.4.1 Cisco Auditing Tool
7.4.2 Cisco Global Exploiter
7.5 Fuzz（模糊）分析工具
7.5.1 BED
7.5.2 JBroFuzz
7.6 SMB分析工具
7.7 SNMP分析工具
7.8 Web程序分析工具
7.8.1 数据库评估工具
7.8.2 Web应用程序评估工具
7.9 本章总结
D8章　社会工程学攻击
8.1 人类心理学建模
8.2 攻击过程
8.3 攻击方法
8.3.1 冒名1；CY=CY替
8.3.2 投桃报李
8.3.3 狐假虎威
8.4 啖以重利
8.5 社会关系
8.6 Social Engineering Toolkit（SET）
定向钓鱼攻击
8.7 本章总结
D9章　漏洞利用
9.1 漏洞检测
9.2 漏洞和exploit资料库
9.3 漏洞利用程序工具集
9.3.1 MSFConsole
9.3.2 MSFCLI
9.3.3 忍者操练101
9.3.4 编写漏洞利用模板
9.4 本章总结
DI10章　提升权限
10.1 利用本地漏洞
10.2 密码攻击
10.2.1 离线攻击工具
10.2.2 在线破解工具
10.3 网络欺骗工具
10.3.1 DNSChef
10.3.2 arpspoof
10.3.3 Ettercap
10.4 网络嗅探器
10.4.1 Dsniff
10.4.2 tcpdump
10.4.3 Wireshark
10.5 本章总结
DI11章　访问维护
11.1 操作系统后门
11.1.1 Cymothoa
11.1.2 Intersect
11.1.3 Meterpreter后门
11.2 隧道工具
11.2.1 dns2tcp
11.2.2 iodine
11.2.3 ncat
11.2.4 proxychains
11.2.5 ptunnel
11.2.6 socat
11.2.7 sslh
11.2.8 stunnel4
11.3 创建Web后门
11.3.1 WeBaCoo
11.3.2 weevely
11.3.3 PHP Meterpreter
11.4 本章总结
DI12章　文档报告
12.1 文档记录与结果验证
12.2 报告的种类
12.2.1 行政报告
12.2.2 管理报告
12.2.3 技术报告
12.3 渗透测试报告（样文）
12.4 准备演示的资料
12.5 测试的后期流程
12.6 本章总结
D3部分 额外资源
附录A　辅助工具
附录B　关键资源


暂时没有目录，请见谅！

暂时没有目录，请见谅！

《深入数字战场：网络安全实践指南》 前言 在信息技术飞速发展的浪潮中，网络安全已不再是简单的技术范畴，它已演变为一场无声但至关重要的战争。数字世界的每个角落都充满了潜在的风险与挑战，从个人隐私到国家关键基础设施，都可能成为攻击者的目标。本书正是为那些渴望理解并驾驭这场数字战争的探索者而准备的。它并非一本枯燥的技术手册，而是对网络安全领域一次全面而深入的实践性剖析，旨在 equipping 读者具备识别、评估和应对网络威胁的核心能力。 本书的创作初衷源于对当前网络安全人才缺口和知识传播方式的深刻洞察。许多人在接触网络安全时，往往被庞杂的技术名词和晦涩的理论所困扰，难以找到一条清晰的学习路径。而市面上虽不乏优秀的技术书籍，却往往侧重于某一特定领域，或过于偏向理论推导，而忽视了实战的重要性。我们希望通过本书，能够搭建一座连接理论与实践的桥梁，让学习者在理解技术原理的同时，更能掌握实际操作的技能，从而在真实的数字战场上游刃有余。 本书的内容涵盖了网络安全领域的多个关键维度，从基础的网络协议分析，到深入的漏洞挖掘与利用，再到严谨的安全审计与防御策略，每一个章节都力求做到内容翔实、逻辑清晰、实践导向。我们相信，真正的安全能力并非来源于死记硬背，而是源于对攻击者思维的理解，对系统工作原理的洞悉，以及对防御措施的熟练运用。因此，本书在讲解每一个概念时，都会尽可能地关联实际应用场景，并通过大量的案例分析和实验演示，帮助读者将抽象的知识转化为具体的技能。 本书的读者对象广泛，无论你是刚刚踏入网络安全领域的新手，渴望系统地学习基础知识；还是已经具备一定技术基础的安全从业者，希望拓宽视野，深化技能；亦或是对信息安全充满好奇心的技术爱好者，希望了解数字世界背后的运作机制，本书都能为你提供有价值的指引。我们鼓励读者在阅读本书的过程中，积极动手实践，通过搭建实验环境，模拟真实场景，将书本上的知识内化为自己的能力。 第一部分：数字世界的基础构建——网络与协议的奥秘 在深入探索网络安全之前，我们必须牢固掌握构成数字世界的基石：网络协议。本部分将带领读者从最基本的概念出发，逐层深入地剖析互联网通信的底层原理。 第一章：信息流动的脉络——TCP/IP协议栈详解 我们将从历史渊源出发，回顾TCP/IP协议的诞生与演进。 深入解析每一层协议的作用：应用层（HTTP, FTP, SMTP等）、传输层（TCP, UDP）、网络层（IP, ICMP）、数据链路层（Ethernet, Wi-Fi）以及物理层。 重点关注TCP三次握手与四次挥手的过程，理解连接的建立与终止的细节，以及TCP的可靠性机制。 探讨UDP的无连接特性，并分析其适用场景。 理解IP地址的分配、路由查找机制以及子网划分的概念。 介绍MAC地址的作用以及ARP协议的原理。 通过Wireshark等工具，实际抓包分析各种协议的通信过程，直观感受信息在网络中的流动。 第二章：数据传输的语言——网络数据包的结构与分析 本章将引导读者学会“阅读”网络数据包。 详细讲解不同协议数据包的头部结构，包括源/目标IP地址、端口号、标志位、序列号、确认号等关键字段。 学习如何利用Wireshark、tcpdump等工具对网络流量进行捕获、过滤和分析。 掌握识别常见攻击流量模式的方法，例如SYN Flood、UDP Flood等。 理解分片与重组的过程，以及可能存在的安全隐患。 通过实际案例，分析HTTP请求与响应的完整流程，理解Web通信的底层机制。 第二部分：揭开隐藏的脆弱——漏洞的发现与利用 了解了网络的基础后，我们将进入更具挑战性的领域：寻找并利用系统和应用中的漏洞。本部分将聚焦于攻击者常用的思路和技术，帮助读者建立起对潜在安全风险的敏锐感知。 第三章：窥探数字门锁——Web应用漏洞原理与探测 我们将从Web应用的安全模型出发，探讨客户端与服务器端交互的潜在风险。 深入剖析SQL注入漏洞的原理，学习如何通过构造恶意SQL语句绕过数据库安全机制，并演示不同的注入类型（联合查询、盲注等）。 讲解跨站脚本攻击（XSS）的原理，理解反射型、存储型和DOM型XSS的区别，并学习如何探测和利用XSS漏洞。 分析文件包含漏洞（LFI/RFI）的成因，以及如何利用其实现任意文件读取或代码执行。 探讨命令注入漏洞，学习如何通过构造恶意输入执行服务器端的系统命令。 介绍CSRF（跨站请求伪造）的攻击方式，并分析其防御原理。 学习使用Burp Suite、OWASP ZAP等代理工具，进行Web应用的手动和半自动漏洞扫描与分析。 第四章：潜入系统深处——操作系统与服务漏洞挖掘 本章将聚焦于操作系统层面和常见网络服务的安全弱点。 讲解缓冲区溢出漏洞的原理，包括栈溢出、堆溢出等，并介绍ROP（Return-Oriented Programming）等高级利用技术（概念性介绍，不深入代码）。 分析常见的远程代码执行（RCE）漏洞，例如利用未打补丁的SMB、RDP服务等。 探讨提权漏洞的原理，例如本地权限提升（LPE）技术，以及如何利用内核漏洞或配置错误获取系统更高权限。 讲解常见的服务漏洞，如SSH、FTP、Telnet等服务的弱口令、配置错误或已知漏洞。 介绍模糊测试（Fuzzing）的基本概念和在漏洞挖掘中的作用。 通过案例分析，展示如何利用已知漏洞（CVE）进行攻击，并强调及时打补丁的重要性。 第三部分：构筑数字堡垒——安全审计与防御体系 了解了如何发现漏洞之后，我们将转向如何构建坚固的数字防线。本部分将引导读者从防御者的角度思考，学习如何评估系统的安全性，并制定有效的安全策略。 第五章：审视数字大门——安全审计与风险评估 本章将介绍系统性安全审计的方法与流程。 讲解渗透测试（Penetration Testing）的流程与不同阶段（侦察、扫描、获取访问权限、维持访问、清除痕迹）。 介绍脆弱性评估（Vulnerability Assessment）与渗透测试的区别与联系。 学习如何进行资产梳理与识别，构建完整的资产清单。 分析常见的安全审计框架和标准，例如OWASP ASVS（应用程序安全验证标准）。 讲解风险矩阵的构建方法，对识别出的漏洞进行优先级排序。 介绍安全审计报告的撰写要点，如何清晰地向非技术人员传达风险。 第六章：固若金汤的防线——网络安全体系化建设 本章将从宏观层面探讨如何构建完善的网络安全防护体系。 深入讲解防火墙（Firewall）、入侵检测/防御系统（IDS/IPS）的工作原理和部署策略。 探讨VPN（Virtual Private Network）在保障数据传输安全中的作用。 介绍网络隔离与分段（Network Segmentation）的重要性，以及如何通过VLAN等技术实现。 讲解安全认证机制，包括多因素认证（MFA）、单点登录（SSO）等。 分析端点安全（Endpoint Security）的重要性，包括防病毒软件、端点检测与响应（EDR）等。 探讨安全事件响应（Incident Response）的流程与关键要素。 强调安全意识培训的重要性，提升组织内部人员的安全素养。 介绍日志审计与安全信息与事件管理（SIEM）系统的作用。 第四部分：进阶探索与未来展望 在掌握了基础理论和实践技能后，本部分将引导读者进行更深入的探索，并对网络安全领域的未来发展趋势进行展望。 第七章：隐匿的艺术——社会工程学与内部威胁 本章将聚焦于人为因素在网络安全中的重要性。 深入剖析社会工程学的原理，包括诱饵、欺骗、心理操纵等技术。 演示常见的社会工程学攻击手段，例如网络钓鱼、鱼叉式网络钓鱼、假冒身份等。 探讨物理安全漏洞，例如尾随、诱导开门等。 分析内部威胁的潜在风险，包括恶意员工、疏忽大意的员工等。 强调建立完善的内部控制和安全规章的重要性。 第八章：数字世界的演进——新兴技术与安全挑战 我们将对网络安全领域正在发生的变化和未来的挑战进行探讨。 讨论云计算安全（Cloud Security）的特殊性，包括共享责任模型、云原生安全等。 分析物联网（IoT）安全带来的挑战，例如设备漏洞、数据隐私泄露等。 探讨人工智能（AI）在网络安全中的应用，包括威胁检测、自动化响应等，以及AI被滥用的风险。 简要介绍DevSecOps的理念，将安全左移到开发生命周期的早期阶段。 展望后量子密码学（Post-Quantum Cryptography）对未来信息安全的影响。 结语 网络安全是一场永无止境的数字博弈。本书提供了一个坚实的基础和丰富的实践指导，但真正的精通源于持续的学习、不懈的实践和不断演进的思维。我们希望本书能够点燃你对网络安全的求知欲，为你提供一把探索数字世界奥秘的钥匙，并最终助你在数字战场上构建起坚不可摧的壁垒。愿你成为一名优秀的数字守护者，为构建一个更安全、更可靠的数字未来贡献力量。

评分☆☆☆☆☆

《Kali Linux渗透测试的艺术》这本书，是我在浩瀚的网络安全书籍海洋中发现的一颗璀璨明珠。它以一种独特的方式，将 Kali Linux 的强大功能与渗透测试的精髓完美结合。我一直对网络安全充满热情，但苦于找不到合适的入门途径，这本书的出现，点亮了我前行的道路。它不仅教会我如何使用 Kali Linux 的各种工具，更重要的是，它培养了我一种严谨、细致的渗透测试思维。书中对安全攻防的剖析，让我能够站在攻击者的角度思考问题，从而更好地理解和防范安全风险。我强烈推荐给所有对网络安全感兴趣的朋友们。

评分☆☆☆☆☆

我必须说，《Kali Linux渗透测试的艺术》这本书给我带来的惊喜远远超出了我的预期。在阅读过程中，我仿佛置身于一个真实的渗透测试现场，每一个章节都像是在解锁一个新的挑战。作者对于渗透测试的理解非常深刻，他不仅仅讲解了“如何做”，更重要的是讲解了“为什么这样做”。这种深入浅出的讲解方式，让我不仅学会了操作，更理解了背后的原理。特别是关于社会工程学和物理渗透的部分，虽然我还没有深入实践，但书中对这些非技术性攻击手段的剖析，让我对安全有了更全面的认知，这在很多技术书籍中是很难看到的。

评分☆☆☆☆☆

对于《Kali Linux渗透测试的艺术》这本书，我只能用“惊为天人”来形容。我是一名已经有一定基础的安全从业者，一直在寻找一本能够系统性提升我实战能力的读物。这本书的出现，恰恰满足了我的需求。它没有回避那些复杂的技术细节，而是用一种清晰、条理分明的逻辑，将复杂的渗透测试流程化繁为简。我尤其喜欢书中关于Metasploit框架的深度讲解，从payload的生成到exploit的使用，再到post-exploitation的技巧，都进行了非常细致的演示。读完这本书，我感觉自己在渗透测试的实操能力上有了质的飞跃。

评分☆☆☆☆☆

拿到《Kali Linux渗透测试的艺术》这本书，我简直如获至宝！作为一名对网络安全充满好奇心的新手，这本书简直是为我量身定做的。翻开书页，首先映入眼帘的是清晰明了的排版和图文并茂的讲解，即使是初学者也能迅速找到切入点。作者的语言风格非常接地气，没有那些晦涩难懂的技术术语，而是用通俗易懂的方式一步步引导读者。我尤其喜欢书中关于Kali Linux环境搭建的部分，详细到每一个命令的含义和操作步骤，让我这个曾经对命令行一窍不通的小白，也能顺利地完成了环境的配置，这让我充满了成就感。

评分☆☆☆☆☆

《Kali Linux渗透测试的艺术》这本书，简直就是我学习渗透测试道路上的“圣经”。我尝试过其他一些入门级的教程，但总感觉它们只是蜻蜓点水，无法深入。而这本书，则像一位经验丰富的老兵，带着你一步步深入到渗透测试的每一个环节。它不仅仅是知识的堆砌，更是技巧的传授。我学会了如何运用Kali Linux强大的工具集，从信息收集到漏洞扫描，再到权限提升，每一个环节都讲解得详尽且实用。我特别欣赏书中那些案例分析，那些真实场景的模拟，让我能够将理论知识与实践操作相结合，真正理解渗透测试的流程和思维方式。