內容簡介
本書將通過分析黑客采用的攻擊戰術來提升測試者的滲透測試技能:通過實驗室集成到雲服務,從而了解在滲透測試中通常被忽略的一個開發維度;探索在虛擬機和容器化環境中安裝和運行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻擊的雲服務,利用配置錯誤的S3桶來訪問EC2實例;深入研究被動和主動偵察,從獲取用戶信息到大規模端口掃描,在此基礎上,探索了不同的脆弱性評估,包括威脅建模;講述了如何在受損係統上使用橫向移動、特權升級以及命令與控製(C2);探索在互聯網、物聯網、嵌入式外圍設備和無線通信中使用的高級滲透測試方法。
作者簡介
羅伯特W.貝格斯(Robert W. Beggs)是Digitial Defence公司的創始人和首席執行官,該公司專門從事信息安全事件的預防和處理。他擁有超過15年的安全業務技術管理經驗,涉及有線和無線網絡的滲透測試、事件響應、數據取證等內容。
羅伯特是一個資深的信息安全傳播者,並且是多倫多地區安全大會(Toronto Area Security Klatch,TASK)的聯合創始人之一,在北美多倫多地區安全大會是眾所周知的、最大的獨立–供應商安全用戶群。他是部門安全會議(SecTor Security Conference)谘詢委員會的成員,以及其他幾個安全學術委員會的成員。他是一個熱心的安全培訓教師,他在加拿大幾所大學教授研究生、本科生和繼續教育學生的信息安全課程。
羅伯特擁有女王大學的計算機科學與技術MBA學位,同時是一個認證信息係統安全專家。
目錄
最後修改:2025 年 10 月 13 日
© 允許規範轉載