內容簡介
網站滲透測試實務入門 第二版
內容簡介
確保系統安全的必備技能
當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。
實例引導佐以工具介紹,資安防護不求人
本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。
本書特色
.執行步驟演繹條理分明,毋需深厚理論基礎
.建議工具皆為免費軟體,不損及學習完整性
.實例引導佐以工具介紹,降低學習門檻障礙
.專注於網站安全檢測,目標明確,事半功倍
.輔以完整的實作圖例,強化滲透觀念的確立
內容簡介
確保系統安全的必備技能
當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。
實例引導佐以工具介紹,資安防護不求人
本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。
本書特色
.執行步驟演繹條理分明,毋需深厚理論基礎
.建議工具皆為免費軟體,不損及學習完整性
.實例引導佐以工具介紹,降低學習門檻障礙
.專注於網站安全檢測,目標明確,事半功倍
.輔以完整的實作圖例,強化滲透觀念的確立
內容目錄
目錄
第一章 關於滲透測試
第二章 滲透測試基本程序
第三章 滲透測試練習環境
第四章 網站弱點概述
第五章 資訊蒐集
第六章 網站探測及弱點評估
第七章 網站滲透工具
第八章 離線密碼破解
第九章 滲透測試報告
第十章 持續精進技巧
附錄一:滲透測試足跡蒐集檢查表
附錄二:滲透測試同意書(範本)
附錄三:滲透測試計畫書(範本)
附錄四:滲透測試報告書(範本)
附錄五:滲透測試紀錄(範本)
附錄六:後記:滲透測試人員的危機與契機
第一章 關於滲透測試
第二章 滲透測試基本程序
第三章 滲透測試練習環境
第四章 網站弱點概述
第五章 資訊蒐集
第六章 網站探測及弱點評估
第七章 網站滲透工具
第八章 離線密碼破解
第九章 滲透測試報告
第十章 持續精進技巧
附錄一:滲透測試足跡蒐集檢查表
附錄二:滲透測試同意書(範本)
附錄三:滲透測試計畫書(範本)
附錄四:滲透測試報告書(範本)
附錄五:滲透測試紀錄(範本)
附錄六:後記:滲透測試人員的危機與契機
ISBN: 9789865021429