黑客大揭秘 近源渗透测试中文版怎么样?
本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。
书中首先以Wi-Fi举例,介绍基于无线网络的安全攻防技术及实例测试,包含对家庭、企业级无线环境的常见渗透测试方法,无线入侵防御解决方案,无线钓鱼实战,以及基于无线特性的高级攻击利用技术;然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧,如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。此外,我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。
作者简介:
柴坤哲(sweeper) 全球黑帽大会 Black Hat 和黑客大会 DEFCON 演讲者,天马安全团队(PegasusTeam)创始人,天巡无线入侵防御系统、360BNI 引擎创始人,国内无线安全防御产品标准撰写者,伪基站防护技术发明者,知名无线安全工具 MDK4 作者之一,获得国家级专利 30 余个,拥有多年对外培训经验并带领团队在各大安全会议分享研究成果。 杨芸菲(qingxp9) 360 安全研究院高级安全研究员兼产品经理,天马安全团队核心成员,DC010(DEFCON GROUP 010)核心成员,在 IoT 安全、无线安全上有丰富的实战经验及培训经验,安全客、FreeBuf 等安全媒体知名作者,Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全会议演讲者,其研发的“Wi-Fi 绵羊墙”广受好评,多次被央视、... 柴坤哲(sweeper) 全球黑帽大会 Black Hat 和黑客大会 DEFCON 演讲者,天马安全团队(PegasusTeam)创始人,天巡无线入侵防御系统、360BNI 引擎创始人,国内无线安全防御产品标准撰写者,伪基站防护技术发明者,知名无线安全工具 MDK4 作者之一,获得国家级专利 30 余个,拥有多年对外培训经验并带领团队在各大安全会议分享研究成果。 杨芸菲(qingxp9) 360 安全研究院高级安全研究员兼产品经理,天马安全团队核心成员,DC010(DEFCON GROUP 010)核心成员,在 IoT 安全、无线安全上有丰富的实战经验及培训经验,安全客、FreeBuf 等安全媒体知名作者,Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全会议演讲者,其研发的“Wi-Fi 绵羊墙”广受好评,多次被央视、湖南卫视、BTV 等媒体报道。 王永涛(Sanr) 天马安全团队联合创始人,曾就职于阿里巴巴、奇虎360 公司,为多个国家重点保护项目提供支持,获得专利10 余个,2016 年和 2017 年 ISC(中国互联网安全大会)训练营讲师,研究成果发表于 Black Hat USA/Europe、CanSecWest/PacSec、HITB、CODE BLUE、POC、ZeroNights、KCon 等国内外安全会议。 杨 卿(Anon) 黑客艺术家、网络安全专家,全球黑帽大会 Black Hat 和黑客大会 DEFCON 的演讲者,国际知名安全团队独角兽(UnicornTeam)及 HACKNOWN 创新文化的创始人,360黑客研究院院长。著有《无线电安全攻防大揭秘》《硬件安全攻防大揭秘》《智能汽车安全攻防大揭秘》《Inside Radio: An Attack and Defense Guide》(Springer 中国作者最具影响力出版物之一)等技术专著。带领团队入选特斯拉、GSMA等安全研究名人堂,并获得 GSMA“CVD #0001”首位漏洞编号。众多成果被《福布斯》、美国《国家地理》、《连线》(《WIRED》)、福克斯新闻、CNET、The Register、IEEE ComSoc 等知名媒体报道,并获有黑客“奥斯卡”之称的 Black Hat Pwnie Awards“最具创新研究奖”及首届中国网络安全十大影响力人物“真观奖”提名。中国网络空间安全人才教育联盟人才挖掘组副组长及委员,教育部高等学校网络空间安全专业教学指导委员会技术委员,中国科学院大学网络空间安全学院客座教授,亚太体育联合会总会电子竞技委员会委员。安在(ANZER)新媒体荣誉顾问,DC010技术顾问,央视《汽车百年II》大型纪录片安全专家,2015 年和 2017 年两届央视 3·15 晚会出镜安全专家。曾被《芭莎男士》深度报道的“中国黑客”,世界黑客大会 DEFCON China 艺术大赛冠军绘画作品的人物原型,公安文学作品《东方黑客》的故事人物原型,并兼任《重装江湖之控战》等多部黑客题材影视作品的安全技术顾问,也曾亲自饰演黑客微电影《I’m Here》的男主角。
目录:
第1章 鸟瞰近源渗透
第2章 Wi-Fi安全
第3章 内网渗透
第4章 权限维持
第5章 网络钓鱼与像素追踪技术
第6章 物理攻击
第7章 后渗透测试阶段
点击下载