《KaliLinux渗透测试的艺术》epub下载在线阅读全文,求百度网盘云资源
《KaliLinux渗透测试的艺术》(LeeAllenTediHeriyantoShakeelAli)电子书网盘下载免费在线阅读
链接:
提取码:NOWJ
书名:KaliLinux渗透测试的艺术
豆瓣评分:6.7
作者: Lee Allen / Tedi Heriyanto / Shakeel Ali
出版社: 人民邮电出版社
原作名: Kali Linux: Assuring Security by Penetration Testing
出版年: 2015-2
页数: 378
内容简介
Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。
本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。
本书适合讲解步骤清晰易懂、示例丰富,无论是经验丰富的渗透测试老手,还是刚入门的新手,都会在本书中找到需要的知识。
作者简介
Lee Allen是在顶尖大学里任职的安全架构师。多年以来,他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验,并且持有OSWP等多项业内的资格认证。Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide(由Packt Publishing出版,人民邮电出版社出版了其中文版)一书的作者。
Tedi Heriyanto是印尼一家信息安全公司的首席顾问。他一直在与(印尼)国内外的多家知名机构进行信息安全渗透测试方面的合作。他擅长设计安全网络架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估,以及提供信息安全意识培训。在闲暇之余,他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客。
Shakeel Ali在世界500强公司里担任安全和风险管理顾问。在此之前,他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作,积累了信息安全领域的各种知识。他还是CSS Providers SAL的首席安全员。他以废寝忘食的工作态度,为全球各类商业公司、教育机构和政府部门提供了不间断的安全支持服务。作为一名活跃的业内独立研究人员,他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外,他还长期参与墨西哥举办的BugCon Security Conferences活动,定期报告最前沿的网络安全威胁,并分享相应的应对方案。
Kali 2 | 用airmon-ng开始我的第一次无线渗透测试
airmon-ng
或
iwconfig
或
ifconfig -a
或
airmon-ng
格式: airodump-ng -w [文件名](用来保存监听到的数据) -c [监听频道] wlan0mon
airodump-ng -w 51pwd -c 1 wlan0mon
格式: aireplay-ng -0 1 -a [路由器的MAC地址] -c [客户端的MAC地址] wlan0mon
格式: aircrack-ng -w [准备好的密码字典] [捕获到的数据包]
更新中......
kali linux 可以做什么
kali Linux官方的说法是渗透测试,大致分为Web渗透(针对网站)、无线渗透(测试WIFI的安全性,安全性低的wifi渗透后可以得到wifi密码,进而进行ARP欺骗、嗅探、会话劫持)、主机渗透(就是根据主机漏洞进行渗透,主要用nessus和Metasploit)。此外还可以进行密码破解,一般都是字典爆破(破passwd哈希、MD5、rar密码、各种口令)。还有社工工具(比较著名的是SET)和信息收集工具也很多。
《KaliLinux无线网络渗透测试详解》epub下载在线阅读全文,求百度网盘云资源
《Kali Linux无线网络渗透测试详解》(李亚伟)电子书网盘下载免费在线阅读
链接:
提取码: r87a
书名:Kali Linux无线网络渗透测试详解
作者:李亚伟
出版社:清华大学出版社
出版年份:2016-2-1
页数:236
内容简介:
本书是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统,由浅入深,全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍,并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外,本书最后还特意介绍了针对每种加密方法漏洞的应对措施。
本书共10章,分为3篇。第1篇为基础篇,涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇,涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇,涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本书涉及面广,从基本环境搭建到数据包的捕获,再到数据包的分析及信息获取,最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读,同样适合网络维护人员和各类信息安全从业人员阅读。
作者简介:
李亚伟 就职于大学霸网站,任技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等IT业界中流行的系统集成技术。长期从事Linux和网络安全最新技术的研究,以及Linux服务器维护工作。拥有多年的服务器维护经验。曾经参与编写并出版了《Wireshark数据包分析实战详解》一书。
web安全培训什么内容
1、首先要知道Kali系统的基本使用方法。因为Kali系统里面会集成我们所需的一些工具。
Kali渗透测试系统,KaliLinux是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。Kali中集成了渗透测试所需的常用工具,是我们必须掌握的一项技能。
2、接下来需要学习sql注入相关的一些内容。
sql注入:当客户端提交的数据未作处理或转义直接带入数据库就造成了SQL注入,也就是用户提交了特定的字符导致SQL语句没有按照管理员设定的方式方法执行。
3、还有要学习xss跨站脚本攻击。
xss跨站脚本攻击危害:窃取用户cookie信息保存到远程服务器。
4、学习CSRF伪造用户请求。
CSRF(Cross-siterequestforgery,跨站请求伪造)也被称为oneclickattack(单键攻击)或者sessionriding,通常缩写为CSRF或者XSRF。
5、暴力破解常见服务,可以使用Hydra九头蛇,也可以使用美杜莎。
6、还要了解web网站里基于文件上传漏洞去如何获取webshell权限,在这里我们可以使用蚁剑加一句话木马去实现。
fileupload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都爆出过文件上传漏洞。
7、还有xxe漏洞任意提取,包括我们WiFi相关的一些安全。
8、掌握常用的漏洞扫描工具:Nessus、AppScan等工具。
9、还要了解linux下的渗透安全技术。
总结
渗透安全课程培训主要包括:
1、Kali系统的使用
2、sql注入
3、xss跨站脚本攻击
4、CSRF伪造用户请求攻击
5、暴力破解常见服务
6、基于文件上传漏洞获取webshell权限
7、xxe漏洞任意文件读取
8、无线安全
9、漏洞扫描分析软件
10、linux系统下的渗透安全技术
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:0731-84117792E-MAIL:11247931@qq.com
0条大神的评论