Kali Linux 高級滲透測試

第1章概述了貫穿本書的滲透測試方法，確保全書遵循一致且全面的方法。

第2章提供了一個背景，說明如何利用可公開使用的資源收集有關目標的信息，以及用於簡化偵察和信息管理的技術。

第3章向讀者介紹了可用於獲取關於目標信息的隱秘方法，特別是識別可利用的漏洞的信息。

第4章教你掌握掃描網路及其設備的半自動化過程，接收所有偵察和漏洞掃描信息的過程，並評估這些信息，最後創建一個指導滲透測試過程的路線圖。

第5章說明了如何才能物理地訪問一個系統，或與管理人員進行互動，從而提供最成功的利用途徑。

第6章簡要介紹了無線技術，重點介紹了繞過安全防範，進而危害網路的常用技術。

第7章簡要概述了確保最複雜的交付階段的安全：暴露在公共網路上的Web套用。

第8章著重介紹了對終端用戶系統上的應用程式的攻擊，這些終端系統通常得不到與組織的主幹網路相同級別的保護。

第9章演示了最常見的安全控制，找出了克服這些控制的系統化過程，並演示了如何使用Kali工具集的工具。

第10章演示了攻擊者發現和利用系統漏洞的方法。

第11章重點討論了直接的後利用活動和橫向擴展。橫向擴展是指利用被控制系統作為起點，“跳”到網路上的其他系統的過程。

第12章演示了滲透測試人員如何擁有系統的各種操作許可權，更重要的是，如何獲得一些訪問許可權，允許測試人員控制網路上的所有系統。

第13章重點討論了現代攻擊者如何使數據轉移到攻擊者的本地位置，同時隱藏攻擊的證據。

第14章主要講述了現代攻擊者如何在嵌入式設備和複製的NFC卡上實施結構化的攻擊來達成目的。

Vijay Kumar Velu

（維傑·庫馬爾· 維盧）

Vijay 擁有12年多的IT從業經驗，擁有滲透測試人員資格證書，專門為各種網路安全問題提供技術解決方案，包括簡單的安全配置審查和網路威脅情報等。Vijay獲得了多個安全方面的資格證，包括CEH、ECSA和CHFI等。Vijay已經出版了兩本關於滲透測試的圖書：Mastering Kali Linux for Advanced Penetration Testing, Second Edition和Mobile Application Penetration Testing 。Vijay還是印度國家網路防禦與研究中心（NCDRC）的主席。

Robert Beggs

（羅伯特·貝格斯）

Robert Beggs是DigitalDefence公司的創始人和執行長，是一位擁有15年豐富經驗的安全從業人員，負責了300多個諮詢項目的技術領導和項目管理，其中包括策略制定與評估、標準遵循、有線和無線網路的滲透測試、第三方安全評估、事件回響和數據取證，以及其他諮詢項目。

祝清意　博士，碩士生導師，重慶郵電大學網路空間安全與信息法學院副教授，主要從事網路空間安全相關的基礎理論研究。近年來主持國家項目2項，省部級項目2項，並作為主研人員參與省部級以上項目多項。在ACM Computing Surveys等國際期刊發表論文20餘篇，Google引用800餘次。

蔣溢　博士，正高級工程師，碩士生導師，重慶郵電大學計算機科學與技術學院副院長，重慶市移動網際網路數據套用工程技術研究中心負責人，重慶高校“移動網際網路大數據創新團隊”帶頭人，重慶高校移動網際網路大數據智慧型處理眾創空間負責人。主要從事移動網際網路網路安全、服務計算、海量數據處理與分析等領域研究。出版學術專著兩部，獲重慶市科技進步獎兩項。

羅文俊　博士，碩士生導師，重慶郵電大學網路空間安全與信息法學院教授，為研究生、本科生講授信息安全課程。

李琪　碩士，就職於中國電信股份有限公司重慶分公司，從事通信及網路安全相關工作6年。