¥99.59 129.00

内容提要

托马斯·威廉著的《专业渗透测试(第2版)(精) 》系统介绍了专业渗透测试的基础理论和方法，注重 基本概念与理论实践的结合，从目前国际上公认的渗 透测试方法论、通用执行标准到渗透测试流程中的每 个关键环节，为读者详细介绍了如何组织和实施专业 化的网络渗透测试。全书共分15章：第1章对全书的 内容进行了简要的介绍；第2章主要介绍了黑客的职 业道德；第3章主要讨论了如何建立渗透测试实验环 境；第4章主要介绍渗透测试方法论与渗透测试框架 ；第5章主要介绍如何进行渗透测试项目管理；第6章 介绍如何进行渗透测试信息收集；第7章介绍如何进 行漏洞识别；第8章介绍漏洞的验证与利用；第9章介 绍本地系统渗透测试；第lO章介绍提升系统权限；第 11章主要讨论如何攻击网络的支持系统，特别是数据 库服务器和网络共享系统；第12章主要讨论如何进行 无线网络和网络管理协议的渗透测试；第13章主要讨 论不同类型的web应用攻击，包括SQL注入和XSS攻击 等；第14章主要介绍如何撰写渗透测试报告；第15章 为如何成为一名职业的渗透测试工程师提供了发展指 南。 本书适合作为网络空间安全相关专业高年级本科 生的选修课教材，特别适合作为研究生的专业课教材 ，同时也可供从事计算机网络安全、计算机网络渗透 测试和网络攻防工作的技术人员作为必备的参考书。

目录

第1章 绪论
1.1 引言
1.1.1 新版介绍
1.1.2 下载链接和支持文件
1.2 本章小结
第2章 黑客行动的道德规范
2.1 获得测试许可
2.2 道德标准规范
2.3 为什么要遵守道德准则
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德标准
2.4.1 行业认证
2.5 计算机犯罪法律
2.5.1 法律的种类
2.5.2 计算机犯罪和攻击的种类
2.6 获得测试许可
2.6.1 保密协议
2.6.2 公司义务
2.6.3 外包雇员的义务
2.7 本章小结
参考文献
第3章 构建实验环境
3.1 引言
3.2 实验环境中的目标
3.2.1 学习渗透测试面临的问题
3.2.2 真实场景
3.2.3 虚拟场景
3.2.4 什么是LiveCD
3.3 虚拟网络渗透测试环境
3.3.1 简单化原则
3.3.2 虚拟化软件
3.4 渗透测试数据安全防护
3.4.1 加密
3.4.2 渗透测试环境安全防护
3.4.3 移动安全
3.4.4 无线数据
3.5 **测试实验环境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系统与应用软件
3.5.4 恶意软件分析(病毒和蠕虫)
3.5.5 其他目标
3.6 本章小结
参考文献
第4章 方法与框架
4.1 引言
4.2 信息系统安全评估框架
4.2.1 计划与准备——**阶段
4.2.2 评估——第二阶段
4.2.3 报告、清理与销毁痕迹——第三阶段
4.3 开源安全测试方法手册
4.3.1 测试规则
4.3.2 通道
4.4 模块
4.5 本章小结
参考文献
第5章 渗透测试项目管理
5.1 引言
5.2 渗透测试指标
5.2.1 定量、定性和混合方法
5.3 渗透测试管理
……

第6章 信息收集
第7章 漏洞识别
第8章 漏洞利用
第9章 攻击本地系统
**0章 提升权限
**1章 攻击支持系统
**2章 攻击网络
**3章 Web应用程序攻击方法
**4章 报告测试结果
**5章 将黑客作为一种职业