* 內容簡介 Amazon五星好評 「Ric Messier 介紹 Kali Linux 和資安測試的方式簡潔明瞭,充滿實戰經驗,無人能及。這本書不僅是初學者的絕佳入門讀物,對任何人都是珍貴的參考資源。」 —— Alexander Arlt,Google首席安全顧問 Kali Linux 發行版內建數百種工具,讓資安專業人員可以快速上手安全測試。然而,超過 600 種工具的豐富內容,也可能讓人眼花撩亂。本書新版涵蓋了工具更新,並且特別加強了數位鑑識和逆向工程的相關介紹。 作者 Ric Messier 不僅專注於安全測試,還納入了更完整的數位鑑識範疇,包含磁碟鑑識、記憶體鑑識,以及基礎的惡意軟體分析。 * 認識 Kali Linux 豐富的工具組合 * 理解安全測試的重要性,了解各種測試類型 * 從基礎出發,掌握滲透測試的完整攻擊流程 * 在實體機器和虛擬機器上安裝 Kali Linux * 學會使用各種資安工具 * 使用 Kali Linux 工具規劃安全測試 * 進階運用 Kali 工具打造攻擊技巧 * 使用 Kali Linux 協助撰寫測試報告 作者介紹 作者簡介 Ric Messier 身兼作者、顧問與教育工作者,擁有 CCSP、GCP ACE、AWS CCP、GCIH、GSEC、CEH和CISSP 等國際專業認證,出版過多本資訊安全和數位鑑識相關書籍。他在資安領域有數十年豐富經驗,職涯始於1984年在 IBM 大型主機上發現了權限提升漏洞。 目錄 前言 chapter 01 Kali Linux 簡介 Linux 的演進史 關於 Linux 取得與安裝 Kali Linux 的方法 桌面 使用命令列 使用者管理 服務管理 套件管理 遠端存取 日誌管理 總結 實用資源 chapter 02 網路安全測試基礎 安全測試 網路安全測試 加密測試 封包擷取 中毒攻擊 總結 實用資源 chapter 03 偵察 什麼是偵察? 公開來源情報 DNS 偵察與 whois 被動式偵察 連接埠掃描 服務掃描 手動互動 總結 實用資源 chapter 04 尋找漏洞 認識漏洞 漏洞類型 漏洞掃描 本地漏洞 遠端漏洞 網路裝置漏洞 識別新漏洞 總結 實用資源 chapter 05 自動化漏洞利用 什麼是漏洞利用? Cisco 攻擊 漏洞利用資料庫 Metasploit Armitage 社交工程 總結 實用資源 chapter 06 深入掌握 Metasploit 目標掃描 執行目標漏洞利用 運用 Meterpreter 權限提升 跨網路存取 維持存取 清理 總結 實用資源 chapter 07 無線網路安全測試 無線的範疇 WiFi 攻擊與測試工具 WiFi 密碼破解 非法存取點 藍牙測試 家庭自動化測試 總結 實用資源 chapter 08 網頁應用程式測試 網頁架構 雲端原生設計 網頁式攻擊 使用代理 自動化網頁攻擊 以 SQL 為基礎的攻擊 內容管理系統測試 各式各樣的任務 總結 實用資源 chapter 09 破解密碼 密碼儲存 取得密碼 離線破解 線上破解 網頁式破解 總結 實用資源 chapter 10 進階技術與概念 程式設計基礎 程式設計錯誤 撰寫 Nmap 模組 擴充 Metasploit 維持存取與清理功能 總結 實用資源 chapter 11 逆向工程與程式分析 記憶體管理 程式與行程的結構 除錯 反組譯 逆向工程 總結 實用資源 chapter 12 數位鑑識 磁碟、檔案系統與映像檔 檔案分析 資料搜尋 記憶體鑑識 總結 實用資源 chapter 13 報告 判定潛在威脅與嚴重性 撰寫報告 管理結果 資料整理 總結 實用資源 索引
Kali Linux Learning Manual 2nd Edition: Security Testing, Penetration Testing, and Ethical Hacking — Book Summary
Highly praised on Amazon with 5 stars, Ric Messier provides a clear and practical introduction to Kali Linux and cybersecurity testing. This book is a valuable reference for beginners and professionals alike, covering hundreds of tools included in Kali Linux for effective security testing. The updated edition includes tool updates and expanded sections on digital forensics and reverse engineering. Learn essential penetration testing techniques, tool usage, installation on physical and virtual machines, and how to write security test reports. Author Ric Messier holds multiple international certifications and brings decades of cybersecurity experience.
About the Author: 歐萊禮
Ric Messier is an author, consultant, and educator with decades of experience in cybersecurity and digital forensics. He holds multiple international certifications including CCSP, GCP ACE, AWS CCP, GCIH, GSEC, CEH, and CISSP. His career began in 1984 at IBM, where he discovered a privilege escalation vulnerability on mainframe systems. Ric has published numerous books on information security and digital forensics.
Book Metadata
Author: 歐萊禮,  
Publisher: 歐萊禮  
ISBN: 9786264251891
Related Books
More books from 歐萊禮
