渗透测试实践指南  童书●育儿

Patrick Engebretson
机械工业出版社华章公司（2012-11-20）
49元 / 184页
9787111401414
标签： 渗透测试  渗透  黑客  信息安全  网络安全  计算机安全 

“你是否听说过渗透测试但不知道它包含哪些内容？本书就是你步入渗透测试领域的良好开端，它简单易读，也不需要什么先验知识，而且其内容也是当前最流行的。我诚挚向你推荐Pat的最新力作。”——Jared Demott，Crucial Security股份有限公司首席安全研究员
本书以“大道至简”的方式阐述了高深的“道德黑客”和“渗透测试”的知识，通过讲解操作案例和技术细节（涵盖四个阶段，其间穿插多种实用、前沿的热点工具和技巧），让你了解通用知识和真正的渗透测试工作；令人期待的是，部分案例为你真实再现好莱坞大片中的神秘“黑客”情景。
本书结合大量可操作性极强的实例和步骤图解，通过输出结果将渗透测试四个阶段和所用工具巧妙关联，使你不再为只知其一而踌躇不前，从而真正掌握渗透测试精髓，余下的提升问题也迎刃而解。
本书主要内容：
□ 搭建渗透测试环境技巧及注意事项；
□ 侦察阶段的各种可利用工具及其参数设置，包括HTTrack、Google搜索指令、The Harvester、DNS和电子邮件服务器信息提取、MetaGooFil等；
□ 扫描系统和网络漏洞的切实可用工具和方法，ping命令和ping扫描、端口扫描（如Nmap、Nessus等）；
□ 漏洞利用过程涉及的常用黑客工具和技巧，如密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等；
□ 后门和rootkit的利用方法及rootkit的检测和防御，涵盖 Netcat、Cryptcat、Netbus等实用工具；
□ 如何编写渗透测试报告为你赢得回头客。