好書推薦：《駭客秘笈：滲透測試實用指南》

內容簡介‍‍

所謂的滲透測試，就是藉助各種漏洞掃描工具，通過類比駭客的攻擊方法，來對網路安全進行評估。

本書採用大量真實案例和集郵協助的建議講解了在滲透測試期間會面臨的一些障礙，以及相應的解決方案。本書共分為10章，其內容涵蓋了本書所涉的攻 擊機器/工具的安裝配置，網路掃描，漏洞利用，人工地尋找和搜尋Web應用程式的漏洞，攻陷系統後如何擷取更重要的資訊，社工方面的技巧，物理訪問攻擊， 規避殺毒軟體的方法，破解密碼相關的小技巧和最終的成果匯總等知識。

本書編排有序，章節直接相互獨立，讀者可以按需閱讀，也可以逐章閱讀。本書不要求讀者具備滲透測試的相關背景，但是如果具有相關的經驗，對理解本書的內容會更有協助。

作者簡介‍‍

Peter Kim是Secure Planet公司的CEO兼主席，在安全領域具有近10年的從業經驗，在過去的7年裡，一直從事滲透測試工作。他曾經在馬里蘭州霍華德社區學院講授過滲透測試和網路安全的課程，並且持有大量安全相關的認證。

推薦指數

市場上口碑最佳的滲透測試圖書，美國亞馬遜排名長期位居第一，並且好評如潮，其英文版紙質圖書在一年內的銷量為17000冊，電子版銷售7500份，銷量秒殺所有其他同類滲透測試圖書。

劇透：橄欖球

全書以橄欖球的行話闡述滲透測試的戰術，其內容如下所示：

1、賽前準備—安裝：關於如何配置本書所用到的攻擊機器、工具。2、發球前—掃描網路：在出招之前，需要進行掃描，瞭解即將面對的環境。本章將深入探討尋找目標資訊、智能掃描的相關內容。3、帶球—漏洞利用：利用掃描中所發現的漏洞，對系統進行攻擊。從現在開始我們就著手行動了。4、拋傳—Web應用程式的人工檢測技術：有時，您需要發揮創意，尋找公開的目標。我們將會看看如何手動地尋找、攻擊Web應用。5、橫傳—滲透內網：攻陷一個系統後，如何通過網路擷取更重要的資訊。6、助攻—社交工程學：通過表演來迷惑敵人，本章將解釋一些社交工程學方面的技巧。7、短傳—需要物理訪問的攻擊：一個要求很近距離的漂亮短踢。這裡將描述需要物理訪問的攻擊。8、四分衛突破—規避反病毒檢測：當您距離很近時，偷襲是很棒的。多數情況下，您會面臨反病毒軟體的阻撓。為解決這一阻礙，本章將介紹規避殺毒系統的方法。9、特勤組—破解、利用和技巧：破解密碼、漏洞利用，以及一些小技巧。10、賽後—分析報告：比賽過程分析和成果彙報。11、繼續教育：與讀者分享為提升滲透測試水平而有必要做的一些事情，如參加安全會議、參加培訓課程、閱讀相關圖書、研究漏洞架構、參加CTF比賽等。

以上就介紹了好書推薦：《駭客秘笈：滲透測試實用指南》，包括了方面的內容，希望對PHP教程有興趣的朋友有所協助。

