內容簡介

Kali Linux滲透測試工具第三版：花小錢做資安，你也是防駭高手


內容簡介

專為繁體中文環境而編寫的Kali工具書
這是一本專為繁體中文環境而編寫的Kali工具書，本書根據入門學習與滲透作業實務需要編寫。透過淺顯易懂的實例，解說如何活用弱點掃描工具，提昇測試作業效率，為架構安全的網路環境做最完善的準備。

專為駭客打造的Linux系統
Kali是一套專為滲透測試所發行的Linux版本。預載了500套左右的資安相關程式，涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等，這些工具除了是駭客必備之外，也是滲透測試工作不可或缺的輔助程式。

模擬駭客攻擊的測試手法，用實戰標準評估資安防護的程度
本書所講的漏洞主要著眼於資訊系統漏洞，因為資訊系統漏洞可以直接進行測試及評估，評估方式與駭客攻擊極為相似，滲透測試手法幾乎等同駭客攻擊，最能模擬真實的網路攻擊型態，以評估組織的資訊防護機制。


本書特色

．以2019.2、2019.3版Kali為藍本而寫編
．支援多國語系作業及繁體中文輸入作業
．佐以實用Linux指令，減低入門學習障礙
．精挑常用滲透工具，提升實務作業效率
．內容兼具入門學習及滲透作業實務需要
．利用實例語法說明，工具應用清楚易懂
．設定及啟動OpenVAS，活用弱點掃描工具
．安裝及設定Nessus，強化漏洞挖掘火力
．配合最新版Metasploit修訂專章內容
．專為網站滲透提權的「一句話木馬」介紹
．因應網路變化，強化Wi-Fi及IPv6內容
．新增藍牙設備的滲透測試作業專章
．更豐富的暴力密碼破解內容與實例

作者簡介

作者簡介

陳明照

一位狂熱追求技術的資訊人，熟悉個人電腦硬體架構，擅於Assembly、C、Java、C#，養過病毒、寫過防毒，開發過許多應用程式。

2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓（滲透測試技巧訓練），因為底子深厚，學習速度比別人快，從此由安全應用程式開發跨進系統滲透測試領域。

2013年起即受任務指派方式對機關網站進行滲透測試，憑藉深厚的技術基楚及奇特的思考模式，歷次滲透測試皆有不錯成績，目前主要職務為新進人員安全程式開發培訓、數位鑑識暨滲透測試團隊成員、網站應用程式安全性評核，致力於協助機關提升資訊系統安全防護能力。

個人網站：http://atic-tw.blogspot.tw

內容目錄

目錄

第1章　Kali與滲透測試
第2章　Kali安裝與設定
第3章　關於Linux的基本操作
第4章　補充滲透能量
第5章　建立練習環境
第6章　情報蒐集工具
第7章　目標探測
第8章　漏洞評估
第9章　Web掃描
第10章　社交工程
第11章　資料庫探測與攻擊
第12章　密碼破解
第13章　封包監聽與篡改、提權工具
第14章　持續控制
第15章　Metasploit專章
第16章　無線網路攻擊
第17章　藍牙設備
第18章　壓力測試
第19章　終章