渗透测试 书籍_渗透测试经典书籍

hacker|
130

有哪些 Linux 逆向相关的学习资料推荐?

1.xfocus 出版的 *** 渗透技术 这本书,讲的就很全面,也很通俗易懂。

《 *** 渗透技术》是国内之一本全面深入地披露系统与 *** 底层安全技术的书籍。该书分为十个章节,介绍了渗透测试技术的详细内容。

首先介绍了各种调试器和分析工具的简单使用,然后从各种操作系统的体系结构讲起,深入浅出地分析了相应平台的缓冲区溢出利用技术,接着介绍其高级shellcode技术,以及更深入的堆溢出利用技术等。除了用户层的利用技术,在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例,详细介绍了类UNIX系统漏洞分析与发掘技术。

本书不放过每一处技术细节,记录了分析调试过程的每一个步骤,并且给出详细的演示程序。在最后两个章节,本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。

本书是XFOCUS团队倾力之作,对于有志于 *** 安全事业人士而言,本书是一本不可多得的专业参考书。

2. wargames (OverTheWire: Wargames) 这里面不少linux渗透、溢出、逆向相关的wargame,题目不难,脑洞也不大,但是玩起来很爽。很多东西虽然书能看懂,还是需要动手,这上面就不少例子。

3. phrack () 虽然杂志内容有点老,但是很多东西真的很经典,难度有点大,涉及的面很广,我是从一个主题开始看,然后通过参考资料往外延伸。

推荐一些值得学习的关于计算机安全的书籍

清华出版社

《安全技术经典译丛:信息安全原理与实践(第2版)

清华出版社

《信息安全工程(第2版)》

电子工业出版社

《白帽子讲Web安全

人民邮电出版社

《黑客攻防技术宝典:Web实战篇(第2版)》

电子工业出版社《Metasploit渗透测试指南》

电子工业出版社《密码编码学与 *** 安全:原理与实践(第5版)》

《精通Metasploit渗透测试(第2版)》pdf下载在线阅读,求百度网盘云资源

《精通Metasploit渗透测试(第2版)》([英] Nipun Jaswal)电子书网盘下载免费在线阅读

资源链接:

链接:

 提取码:89r7    

书名:精通Metasploit渗透测试(第2版)

作者:[英] Nipun Jaswal

译者:李华峰

出版社:人民邮电出版社

出版年份:2017-10

页数:300

内容简介:

本书介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始,讲解编写Metasploit模块的基础知识,学习渗透模块的执行、构建与移植,详细解读客户端攻击、Metasploit框架中的各种内置脚本。

与第1版相比,第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例,并讲解了如何将全新的渗透模块导入到Metasploit。此外,还新增了大量优秀的出色工具的使用教程,采用了新版的社会工程学工具包,增加了大量经典详实的渗透模块编写实例。

作者简介:

作者简介:

Nipun Jaswal

IT安全业务践行者,充满 *** 的IT安全研究人员。拥有7年专业经验, IT安全测试技能娴熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全杂志上发表过大量关于IT安全的文章,并因为Apple、Microsoft、ATT、Offensive Security、Rapid7、Blackberry、Nokia、Zyng *** 等知名公司进行漏洞发掘而为人熟知。邮箱地址:mail@nipunjaswal.info。

译者简介:

李华峰

信息安全顾问、自由撰稿人。从事 *** 安全研究与教学多年,在 *** 安全部署、 *** 渗透测试、社会工程学等方面有十分丰富的实践经验。目前已经出版《诸神之眼——Nmap *** 安全审计技术揭秘》《机器人学经典教程》《精通Metasploit渗透测试(第1版)》等多本著作和译著。

我想学渗透测试,刚开始该看什么书呢?或者该怎么做?介绍一下!

这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:

1、渗透测试属于信息安全行业,准确的说是 *** 计算机/IT行业

2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看

4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点:

1)了解基本的 *** 知识,例如什么是IP地址(63.62.61.123)去掉点是 *** 学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念?端口的分类?

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型(OSI)

6)了解http(超文本传输协议)协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如:Linux + Apache + MySQL + php

11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等

然后你想学习入门,需要学习以下最基础的知识:

1、开始入门学习路线

1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些 *** 群去和大佬交流,比如上面的IP去掉点就是,里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。

0条大神的评论

发表评论