專業滲透測試（第2版）

《專業滲透測試（第2版）》為專業滲透測試的愛好者提供了一部完整的教程。書中的內容已經幫助上千名學員進入信息安全行業。

《專業滲透測試（第2版）》詳細介紹了以下方面：

將黑客攻擊和滲透測試技能轉變為職業生涯；

創建用於學習和練習的測試環境，包括基本和高級實驗環境配置；

在外部和內部滲透測試中開展受控攻擊；

使用評估指標和測試報告的方法提供對專業滲透測試員至關重要的經驗；

網站HackingDojo.com提供了書中資源的下載連結，包括系統入侵目標、網路入侵目標和視頻教程等。

Thomas Wilhelm從1990年開始從事信息安全工作，作為信號情報分析員、俄語譯員和密碼分析員在美國陸**役8年。曾在包括DcfCon.HOPE和CSI在內的美國各大安全會議上發言，在財富50強公司中完成主持風險評估、參與和領導外部和內部滲透測試、管理信息系統安全項目等任務。Wilhelm已取得計算機科學和管理學雙碩士學位，正在攻讀信息技術博士學位，並已獲得以下認證證書：ISSMP、CISSP、SCSECA、SCNA和IAM。另外，他還在科羅拉多理工大學任客座教授，並已在包括信息安全著名期刊《Hakin9》在內的多種期刊上發表多篇文章。

第1章 緒論

1．1 引言

1．1．1 新版介紹

1．1．2 下載連結和支持檔案

1．2 本章小結

第2章 黑客行動的道德規範

2．1 獲得測試許可

2．2 道德標準規範

2．3 為什麼要遵守道德準則

2．3．1 黑帽黑客

2．3．2 白帽黑客

2．3．3 灰帽黑客

2．4 道德標準

2．4．1 行業認證

2．5 計算機犯罪法律

2．5．1 法律的種類

2．5．2 計算機犯罪和攻擊的種類

2．6 獲得測試許可

2．6．1 保密協定

2．6．2 公司義務

2．6．3 外包雇員的義務

2．7 本章小結

參考文獻

第3章 構建實驗環境

3．1 引言

3．2 實驗環境中的目標

3．2．1 學習滲透測試面臨的問題

3．2．2 真實場景

3．2．3 虛擬場景

3．2．4 什麼是LiveCD

3．3 虛擬網路滲透測試環境

3．3．1 簡單化原則

3．3．2 虛擬化軟體

3．4 滲透測試數據安全防護

3．4．1 加密

3．4．2 滲透測試環境安全防護

3．4．3 移動安全

3．4．4 無線數據

3．5 高級測試實驗環境

3．5．1 硬體要求

3．5．2 硬體配置

3．5．3 作業系統與套用軟體

3．5．4 惡意軟體分析（病毒和蠕蟲）

3．5．5 其他目標

3．6 本章小結

參考文獻

第4章 方法與框架

4．1 引言

4．2 信息系統安全評估框架

4．2．1 計畫與準備——第一階段

4．2．2 評估——第二階段

4．2．3 報告、清理與銷毀痕跡——第三階段

4．3 開源安全測試方法手冊

4．3．1 測試規則

4．3．2 通道

4．4 模組

4．5 本章小結

參考文獻

……

第5章 滲透測試項目管理

第6章 信息收集

第7章 漏洞識別

第8章 漏洞利用

第9章 攻擊本地系統

第10章 提升許可權

第11章 攻擊支持系統

第12章 攻擊網路

第13章 Web應用程式攻擊方法

第14章 報告測試結果

第15章 將黑客作為一種職業

參考文獻