商品簡介
樹莓派滲透測試實戰 講解了使用便攜廉價的樹莓派搭配Kali Linux進行滲透測試的方法。樹莓派滲透測試實戰 分為6章,介紹了樹莓派和Kali Linux的基礎知識、適用于樹莓派的Kali Linux ARM版本的基本知識和環境優化、滲透測試相關的知識、樹莓派的各種攻擊手段、滲透測試后的工作,以及與樹莓派相關的其他項目。樹莓派滲透測試實戰 內容組織有序,通過步驟式講解來凸顯實用性和實操性,適合信息安全從業人員閱讀。
作者簡介
Aamir Lakhani是一位知名的網絡安全架構師、高級策略師兼研究員,負責為重要的商業和聯邦企業部門提供IT安全解決方案。Lakhani曾經作為項目負責人,先后為世界500強公司、政府部門、重要的醫療服務提供商、教育機構、金融和媒體公司實施了安全策略。Lakhani曾經設計過以進攻為主的防御措施,并協助多家公司防御由地下安全組織發起的主動攻擊。Lakhani被認為是行業領導者,他在網絡防御、移動應用威脅、惡意軟件、高級持續性威脅(APT)研究、暗安全(Dark Security)等主題領域提供了詳細的架構約定(architectural engagements)和項目。Kakhani還是多本圖書的作者和特約作者,其中包括Web Peration Testing with Kali Linux和XenMobile MDM(兩者均為Packt Publishing出版)。他還曾作為網絡安全專家在美國國家公共廣播電臺上露面。Lakhani運營著DrChaos.博客,該站點被FedTech Magazine評為網絡安全技術的一個重要參考來源。他被評為社交媒體上知名的人物之一,在他的技術領域享有盛名。他將繼續致力于網絡安全、研究和教育領域。Joseph Muniz是思科公司的一名顧問,同時還是一位安全研究員。他的職業生涯始于軟件開發,然后以外包技術人員的身份從事網絡管理。Joseph后來進入咨詢行業,而且在與許多不同的客戶進行會談時,發現自己對安全行業產生了激情。他曾經設計和實施過許多項目,其客戶既有世界500強公司,也有大型的聯邦網絡。Joseph是多本圖書的作者和特約作者,還是許多主流安全會議的發言人。通過訪問他的博客.thesecurityblogger.可以看到全新的安全事件、研究和技術。
名人推薦
樹莓派是一個低成本、*大小的計算系統,可以針對滲透測試在內的所有用途進行定制。樹莓派憑借其強大的功能(而非低廉的價格)成為知名的平臺。Kali是用于進行滲透測試、安全審計的Linux版本。Kali Linux內置了很多滲透測試程序,其中包括Nmap(一款端口掃描軟件)、Wireshark(一款數據包分析軟件)、John the Ripper(一款密碼破解軟件)、Aircrack-ng(用于對無線LAN進行滲透測試的軟件套裝),以及Burp Suite和OWASP ZAP(這兩者都是Web應用安全掃描軟件)。本書講解了如何將樹莓派變成一個破解工具,以充分利用流程的開源工具包——Kali Linux。通過本書,你將學會使用不同的工具來攻破網絡并竊取其中的數據,以及相應的解決之道。本書內容:在樹莓派上安裝和調優Kali Linux,供后續破解使用;使用樹莓派進行滲透測試,比如攻破無線網絡安全、掃描網絡、捕獲敏感數據;執行中間人攻擊和繞過SSL加密;使用不同的漏洞和工具包攻陷系統;繞過安全防御,并在目標網絡上刪除數據;開發一個CnC系統,管理遠程放置的樹莓派;將樹莓派變成一個蜜罐,捕獲敏感信息;通過合適的文檔掌握專家級的滲透測試技能。
