좋은 책 추천: "Hacker's Tips: A Practical Guide to Penetration Testing"

소개‍‍

소위 침투 테스트는 다양한 취약점 검색 도구를 사용하여 해커 공격 방법을 시뮬레이션하여 네트워크를 평가하는 것입니다. 보안.

이 책은 수많은 실제 사례와 우표 도움말 제안을 활용하여 침투 테스트 중에 직면하게 될 몇 가지 장애물과 그에 따른 해결책을 설명합니다. 이 책은 총 10개의 장으로 구성되어 있으며, 이 책에 포함된 공격 머신/도구의 설치 및 구성, 네트워크 스캐닝, 취약점 악용, 웹 애플리케이션 취약점 수동 검색 및 검색, 시스템 종료 후 더욱 중요한 정보를 얻는 방법 등을 다룬다. 정보, 사회 공학 기술, 물리적 액세스 공격, 바이러스 백신 소프트웨어를 우회하는 방법, 비밀번호 크래킹에 대한 팁 및 결과의 최종 요약입니다.

이 책은 질서정연하게 구성되어 있으며, 각 장은 서로 직접적으로 독립되어 있습니다. 독자는 요청에 따라 읽을 수도 있고 장별로 읽을 수도 있습니다. 이 책은 독자에게 침투 테스트에 대한 배경 지식을 요구하지는 않지만, 관련 경험이 있다면 이 책의 내용을 이해하는 데 더 도움이 될 것입니다.

저자 소개‍

Peter Kim은 Secure Planet의 CEO이자 회장으로, 과거 보안 분야에서 10년 가까이 경력을 쌓았습니다. 7 수년에 걸쳐 저는 침투 테스트에 참여해 왔습니다. 그는 메릴랜드의 하워드 커뮤니티 칼리지에서 침투 테스트 및 네트워크 보안 과정을 가르쳤으며 수많은 보안 관련 인증을 보유하고 있습니다.

추천 지수

미국 아마존에서 오랫동안 1위를 차지하며 호평을 받고 있는 시장 최고의 침투 테스트 도서입니다. 종이책의 영어판으로 1년 만에 판매량이 17,000부, 전자판은 7,500부가 팔려 다른 모든 유사 침투 테스트 서적을 능가했습니다.

스포일러: 럭비

이 책에서는 침투 테스트의 전술을 럭비 전문 용어로 설명합니다.

<span>1、赛前准备—安装：关于如何配置本书所用到的攻击机器、工具。
2、发球前—扫描网络：在出招之前，需要进行扫描，了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。
3、带球—漏洞利用：利用扫描中所发现的漏洞，对系统进行攻击。从现在开始我们就着手行动了。
4、抛传—Web应用程序的人工检测技术：有时，您需要发挥创意，寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。
5、横传—渗透内网：攻陷一个系统后，如何通过网络获取更重要的信息。
6、助攻—社会工程学：通过表演来迷惑敌人，本章将解释一些社会工程学方面的技巧。
7、短传—需要物理访问的攻击：一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。
8、四分卫突破—规避反病毒检测：当您距离很近时，偷袭是很棒的。多数情况下，您会面临反病毒软件的阻挠。为解决这一阻碍，本章将介绍规避杀毒系统的方法。
9、特勤组—破解、利用和技巧：破解密码、漏洞利用，以及一些小技巧。
10、赛后—分析报告：比赛过程分析和成果汇报。
11、继续教育：与读者分享为提升渗透测试水平而有必要做的一些事情，如参加安全会议、参加培训课程、阅读相关图书、研究漏洞框架、参加CTF比赛等。<br></span>

위에서는 다양한 측면을 포함하는 좋은 책인 "Hacker's Tips: A Practical Guide to Penetration Testing"을 소개하고 있는데, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.