Kali Linux高级渗透测试 原书第4版

链接：https://pan.baidu.com/s/1B5BVIL0droT7vk4HXqd2yA?pwd=1wqy 

提取码：1wqy

本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同，渗透测试中还包括对漏洞的利用。因此，它验证了漏洞是存在的，如果不采取补救措施，企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅：使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具，又包括如何躲避检测技术以达到快速入侵目标网络的目的。如果你是一名渗透测试人员、IT 专家或网络安全顾问，希望利用 Kali Linux 的一些高级功能最大限度地提高网络安全测试的成功率，那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识，将有助于你理解本书内容。 

内容简介

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

目　　录

目　　录
译者序
前言
关于作者
关于技术审校
第1章　基于目标的渗透测试　　1
1.1　恶意威胁者的类型　　1
1.2　安全测试概念　　2
1.3　漏洞评估、渗透测试和红队演习的
局限性　　2
1.4　基于目标的渗透测试概述　　3
1.5　测试方法论　　4
1.6　Kali Linux的功能介绍　　6
1.7　Kali Linux的安装与更新　　7

显示全部信息

前　　言

前　　言
本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同，渗透测试中还包括对漏洞的利用。因此，它验证了漏洞是存在的，如果不采取补救措施，企业的系统就有被破坏的风险。
请各位读者务必注意，在未经明确授权的情况下，扫描或访问受保护的计算机系统或网络是不合法的。

简而言之，本书将带你完成渗透测试之旅：使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具，又包括如何躲避检测技术以达到快速入侵目标网络的目的。
读者对象