渗透测试高手打造固若金汤的安全网络/安全技术经典译丛
内容简介
如何使用专业黑客的技术构建不可逾越的防线 传统的渗透测试往往过于刻板,仅快速审计目标网络和应用程序的安全性。高价值目标必须进一 步加固自己的IT基础设施以防御当前高度积极和专业的攻击者,而这只能依靠精通专业的攻击者手段 和渗透测试技术的安全分析师与工程师来实现。 《渗透测试高手 打造固若金汤的安全网络》由曾为《财富》世界100强企业执行入侵与渗透测 试的*安全专家撰写,旨在向读者传授证书培训或常规防御扫描器未涉及的针对并攻陷高安全性环 境的技术。作者Wil Allsopp并未局限于Kali linux和Metasploit,而是向读者提供了一个复杂且高度现实 的攻击模拟。他综合社会工程学、编程及漏洞利用等多学科的知识,向读者介绍如何: ● 发现并创建攻击向量 ● 在目标企业中隐蔽地移动,侦察网络和操作系统信息,并测试架构 ● 通过社会工程学策略完成初始攻击 ● 攻陷目标机器并在其上部署稳健的命令与控制基础设施 ● 使用高级数据渗漏技术——即使目标并未直接连接到互联网 ● 使用高级权限提升方法 ● 利用收集到的用户名和密码等凭据渗透至网络及操作系统 ● 使用VBA、Windows Scripting Host、C、Java、JavaScript及Flash等编写自定义的代码
作者简介
Wil Allsopp喜欢将物品拆卸成零件,但他偶尔又将它们重新组装起来。Wil对渗透测试的热情就如同许多人热衷于逛酒吧(Wil也经常会去酒吧喝上一杯)。1999年,Wil在Zaltbommel一家名为斯塔特的咖啡店里偶遇了一位志趣相投的伙伴,随后他辞去IBM软件开发工程师的职位,转而成立了老虎队安全公司。由于时间的原因(至少Wil这么认为),这家公司后来被并入库拉索安全公司。 二十年过去了,Wil仍在不断搞破坏,而不同的是,目前是一些世界知名的企业花钱请他进行“破坏”。 Wil目前和妻子一起居住在荷兰,与他们一同生活的还有一大群猫、狗、鸡和一只名叫马尔科姆的癞蛤蟆。 我们在黑暗中劳作,竭尽所能并奉献所有。我们的怀疑出自热情,而保持热情是完成任务所必需的。剩下的就是艺术的疯狂。 —— Henry James
在线客服