Metasploit渗透测试手册 - (EPUB全文下载)

文件大小：2.92 mb。
文件格式：epub 格式。
书籍内容：

Metasploit渗透测试手册
[印度] Abhinav Singh　著
王一　译
人民邮电出版社
北京
内容提要
本书是一本介绍渗透测试的安全类技术书籍，全书以 Metasploit 这一最流行的渗透测试框架为演示和实验工具，内容由浅入深，易于理解，同时具有极强的可操作性与实用性。
本书总共分为10章，前两章对Metasploit及信息收集与扫描进行简单介绍；第3章介绍使用 Metasploit对操作系统漏洞进行攻击渗透；第 4章介绍使用 Metasploit进行客户端漏洞攻击和防病毒软件规避；第5章、第6章介绍非常重要的Meterpreter，并演示了利用该工具探索已攻陷目标机器的情况；第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题；第9章介绍Armitage；第10章介绍社会工程工具包的使用问题。
本书作为Metasploit渗透测试技术手册，适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。
关于作者
Abhinav Singh
是来自印度的一位信息安全专家，年轻有为。他对破解和网络安全领域有着浓厚的兴趣。他以自由职业者的身份积极服务于多家安全公司，为它们提供咨询服务。当前，他是印度 Tata Consultancy Services 公司的一名系统工程师。他因其博客（http://hackingalert.blogspot.com）而被人们所熟知，他在其博客中与他人分享了解决破解和网络安全问题的经验。Abhinav的文章已经被多家技术杂志和门户网站所引用。
我要感谢我的父母，谢谢他们一直以来对我的支持和信任。我还要感谢我的姐姐，作为我的医生，她对我悉心照料。谢谢Sachin Raste先生，他为审校本书付出了宝贵的精力。谢谢Kanishka Khaitan，他是我最完美的榜样。我还要感谢我的博客读者们，他们向我提供了宝贵的建议和意见。最后，我要感谢Packt Publishing出版社，与他们的默契合作，让我终生难忘。
关于审稿人
Kubilay Onur Gungor
当前以Web应用安全专家的身份供职于Sony欧洲公司，他还是Sony欧洲和亚洲地区的事件经理。
他在IT安全类领域已经工作了5年多的时间。独立在安全领域研究了一段时间以后，他凭借图像的密码分析（即使用混乱的逻辑图来加密）开始了其安全职业生涯。通过在Isik大学数据处理中心的工作，他在网络安全领域积累了大量经验。在Netsparker担任QA测试人员工作期间，他开始进入渗透测试领域，并为土耳其的一家领先的安全公司工作。他曾经为很多大型客户（例如银行、政府机构、电信公司）的IT基础设施进行多次渗透测试。他还为多家软件厂商提供了安全咨询服务，以帮助他们维护软件安全。
Kubilay还一直在研究多学科的网络安全方法，其中包括犯罪学、冲突管理、感知管理、恐怖主义、国际关系和社会学。他还是 Arquanum 多学科网络安全研究学会（Arquanum Multidisciplinary Cyber Security Studies Society）的创始人。
Kubilay经常以发言人的身份参与安全会议。
Kanishka Khaitan
是印度普纳大学计算机应用专业的一名硕士研究生，她在瓦拉纳西印度大学获得了数学专业的荣誉学位。在过去的两年里，她一直在Amazon的Web领域工作。而在此之前，她参与了Infibeam（一家位于印度的在线零售公司）为期6个月的实习生项目。
Sachin Raste
是一位著名的安全专家，在网络管理和信息安全领域有 17年以上的工作经历。他与其团队为印度的一些大型商业机构设计过网络和应用，并将它们与IT流程以流水化的形式集成起来，从而实现业务的连贯性。
他当前以自身安全研究人员的身份与 MicroWorld（信息安全解决方案电子扫描范围[eScan range]的开发团队）一起工作。他设计并开发了一些开创性的算法用来检测和预防恶意软件和数字欺诈，从而保护网络免于黑客和恶意软件的攻击。Sachin Raste在其专业领域内还发表了多篇白皮书，并出席了许多以“宣传防止数字欺诈，增强防范”为主题的电视节目。
与MicroWorld一起工作的经历也提升了Sachin的技术技能，从而使其可以跟上信息安全业界的当前趋势。
首先，我要特别感谢我的妻子和儿子，以及为我提供帮助的密友们。正是因为你们的存在，世间一切之事才有了可能。谢谢来自MicroWorld及其他单位的同事们，谢谢你们能够耐心地聆听，并帮助我成功完成了许多复杂的项目；与你们的合作令人愉快而难忘。感谢我的老板—MicroWorld的MD—他给了我足够的自由和时间来探索自己的未知。
感谢你们！
献词
谨将本书献给我的祖父母，感谢他们的祝福。将本书献给我的父母和姐姐，感谢他们的支持和鼓励。还要将本书献给我的密友Neetika，他是我永不止步的动力。
前言
对当前环境下的网络安全而言，渗透测试是核心工作之一。渗透测试通过进行实质意义上的入侵式安全测试，对目标的安全性进行完全分析，这有助于识别目标系统主要组件中硬件或软件方面的潜在弱点（即安全漏洞）。渗透测试之所以重要，是因为其有助于从黑客的视角来识别目标系统的威胁与弱点，并且在发现目标中存在的安全漏洞之后，可以实时地对其进行渗透利用以评估漏洞的影响，然后采用适当的补救措施或打补丁，以便保护系统免遭外部攻击，从而降低风险因素。
决定渗透测试可行性的最大因素是对目标系统相关信息的了解情况。在不具备目标系统先验知识的情况下，就只能实施黑盒测试。在黑盒测试工作中，渗透测试人员只能“白手起家”，一点一滴地收集目标系统的相关信息。而在白盒测试中，测试人员已全面掌握目标系统的相关信息，此时需要做的工作是识别目标系统中存在的已知（或未知）弱点。这两种渗透测试方法都有相当的难度，并且每种环境都会有特定的需求。业界专家提炼了一些关键步骤，这些步骤对几乎所有形式的渗透测试都是至关重 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。