庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
   
比利戰爭【完整新譯本】
  • 定價117.00元
  • 8 折優惠:HK$93.6
  • 放入購物車
二樓書籍分類
 
Kali Linux滲透測試工具:花小錢做資安,你也是防駭高手(第三版)

Kali

沒有庫存
訂購需時10-14天
9789865023584
陳明照
碁峰
2019年12月25日
293.00  元
HK$ 263.7
省下 $29.3
 
二樓書卷使用細則 二樓書卷使用細則





ISBN:9789865023584
  • 規格:平裝 / 904頁 / 17 x 23 x 4.52 cm / 普通級 / 單色印刷 / 三版
  • 出版地:台灣


  • 電腦資訊 > 網路/架站 > 資安/電腦病毒

















      專為繁體中文環境而編寫的Kali工具書

      這是一本專為繁體中文環境而編寫的Kali工具書,本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例,解說如何活用弱點掃描工具,提昇測試作業效率,為架構安全的網路環境做最完善的準備。



      專為駭客打造的Linux系統

      Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具除了是駭客必備之外,也是滲透測試工作不可或缺的輔助程式。



      模擬駭客攻擊的測試手法,用實戰標準評估資安防護的程度

      本書所講的漏洞主要著眼於資訊系統漏洞,因為資訊系統漏洞可以直接進行測試及評估,評估方式與駭客攻擊極為相似,滲透測試手法幾乎等同駭客攻擊,最能模擬真實的網路攻擊型態,以評估組織的資訊防護機制。



    本書特色:



      .以2019.2、2019.3版Kali為藍本而寫編

      .支援多國語系作業及繁體中文輸入作業

      .佐以實用Linux指令,減低入門學習障礙

      .精挑常用滲透工具,提升實務作業效率

      .內容兼具入門學習及滲透作業實務需要

      .利用實例語法說明,工具應用清楚易懂

      .設定及啟動OpenVAS,活用弱點掃描工具

      .安裝及設定Nessus,強化漏洞挖掘火力

      .配合最新版Metasploit修訂專章內容

      .專為網站滲透提權的「一句話木馬」介紹

      .因應網路變化,強化Wi-Fi及IPv6內容

      .新增藍牙設備的滲透測試作業專章

      .更豐富的暴力密碼破解內容與實例


     





    第1章|Kali與滲透測試

    第2章|Kali安裝與設定

    第3章|關於Linux的基本操作

    第4章|補充滲透能量

    第5章|建立練習環境

    第6章|情報蒐集工具

    第7章|目標探測

    第8章|漏洞評估

    第9章|Web掃描

    第10章|社交工程

    第11章|資料庫探測與攻擊

    第12章|密碼破解

    第13章|封包監聽與篡改、提權工具

    第14章|持續控制

    第15章|Metasploit專章

    第16章|無線網路攻擊

    第17章|藍牙設備

    第18章|壓力測試

    第19章|終章









      日子過得好快,感覺第二版才剛發行,但其實已經是四年前的事了。這期間發生不少資安事件,遠的不說,單單國內就有幾宗大事件:WannaCry肆虐,連台積電也中槍;國內幾家機構受到DDoS攻擊;中華郵政、疾管局、臺北市政府及銓敘部的個資外洩事件;第一銀行的ATM遭駭。國際上的資安事件就更精采了,LinkedIn、Facebook、Yahoo及Google等大公司發生個資外洩、多家銀行及大型機構遭受攻擊。就在本書即將定稿之際,竟然又發生勒索病毒肆虐,衛生福利部及至少18間醫院遭到襲擊。



      對滲透測試人員影響較深的事件則是「資通安全管理法」在2018年公布,2019年元月正式施行,筆者不是法律人,沒辦法判斷它的衝擊有多大,但無庸置疑,它對機關、企業鐵定造成極大震撼,依照「資通安全管理法施行細則」第4條第1項第2款,各機關依本法第9條委外辦理資通系統之建置、維運或資通服務之提供,選任及監督受託者時,應注意:受託者應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員。這項要求正是資安人的契機。



      除了不間斷的資安事件,Kali的更新未曾停歇,累積四年的改版,裡頭又加入了其他新工具,既有工具亦先後推出新版本,例如metasploit從4.0升到5.0、theHavester增加支援hunter.io、thc-Hydra可支援破解多主機上的帳密,為提供讀者最新資訊,本書確實有改版必要,相信當中有值得讀者期待的內容。



      縱觀書市,相較於簡體中文書籍,滲透測試的正體中文書仍屬少數,畢竟簡體中文不是我們的原生語言,閱讀上仍有隔閡,筆者衷心期盼資通安全管理法施行之後能激勵國內的資安出版產業,讓國內的專家願意奉獻所長,為想進入滲透測試領域的人提供更有價值、觀念正確的學習教材。



      筆者一向奉行國父孫中山先生「知難行易」的精神,本書是以「參考手冊」的角度編撰,著重操作的實用性,不會講述太多理論細節,希望本書能成為讀者執行滲透測試專案時的輔助指南,而非學習各種通訊協定的教科書。



      最後,感謝碁峰編輯團隊的幫忙,多虧他們的協助方能提高本書的可讀性;感謝鼓勵我、體諒我的長官與同事們,才得以持續精進滲透技巧;感謝太座的鼓勵及支持,讓我不致失去對資訊技術的熱情;還要感謝許多網友的建議和指正,及時矯正筆者偏差的觀念,無法一一向您們致謝,謹借用陳之藩大師的話:要感謝的人太多了,就感謝天吧!



      和其他資訊技術相比,滲透測試包含的內容更加廣泛,涉及多門專業領域,囿於時間、體力、精力及腦力,實難樣樣精通,謬誤之處,在所難免,敬請各位同好不吝指正。



      知識因分享而偉大;旅程因你同行而精采。共勉~~




    其 他 著 作
    1. 網站滲透測試實務入門 第二版
    2. 資安專家的nmap與NSE網路診斷與掃描技巧大公開
    3. Google Hacking精實技法:進階搜尋x駭客工具x滲透測試
    4. Metasploitable:白帽駭客新兵訓練營
    5. Kali Linux滲透測試工具 第二版
    6. Kali Linux滲透測試工具
    7. 網站滲透測試實務入門
    8. 生涯、群己與人倫
    9. 生涯、群己與人倫
    10. 國道客運路線開放之效益評估暨審議作業檢討改善之研究