秋季購書節a
你的網站非常危險:Web安全攻防滲透駭客現場直播

你的網站非常危險:Web安全攻防滲透駭客現場直播

  • 定價:880
  • 優惠價:79695
  • 優惠期限:2024年11月08日止
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  *滲透測試之資訊收集,包括域名、子域名、旁站C段、通訊埠、社會工程學
  *DVWA漏洞平臺、SQL注入平臺、XSS測試平臺
  *滲透測試過程中「神器」:SQLMap、Burp Suite和Nmap
  *暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞
  *WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式
  *雲端環境和Redis服務的滲透
  *Metasploit和PowerShell技術實戰

  全書共分9章:
  第一章主要介紹進行滲透測試之前,最重要的資訊收集。
  第二章說明漏洞環境的架設(使用Docker),示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。
  第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。
  第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。
  第五章介紹WAF的基本概念、分類、處理流程和如何辨識。
  第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。
  第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。
  第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟,並介紹具體的內網滲透測試實例,也介紹了PowerShell的基本概念、重要命令和指令稿知識。
  第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程,讓讀者累積經驗,關注細節,最終挖掘到漏洞。
 
 

作者介紹

作者簡介

MS08067安全實驗室


  江蘇刺掌信息科技有限公司成立於2018年,官網為www.ms08067.com,公眾號為「Ms08067安全實驗室」,公司旗下的MS08067安全實驗室是專業的「圖書出版+培訓」的網路安全線上教育平台,專注於網路安全領域人才培養。
 
 

目錄

第 1 章 滲透測試之資訊收集
1.1 常見的Web 滲透資訊收集方式
1.2 社會工程學
1.3 資訊收集的綜合利用
1.4 本章小結

第 2 章 漏洞環境
2.1 安裝Docker
2.2 架設DVWA
2.3 架設SQLi-LABS
2.4 架設upload-labs
2.5 架設XSS 測試平臺
2.6 架設本書漏洞測試環境
2.7 本章小結

第 3 章 常用的滲透測試工具
3.1 SQLMap 詳解
3.2 Burp Suite 詳解
3.3 Nmap 詳解
3.4 本章小結

第 4 章 Web 安全原理剖析
4.1 暴力破解漏洞
4.2 SQL 注入漏洞基礎
4.3 SQL 注入漏洞進階
4.4 XSS 漏洞基礎
4.5 XSS 漏洞進階
4.6 CSRF 漏洞
4.7 SSRF 漏洞
4.8 檔案上傳漏洞
4.9 命令執行漏洞
4.10 越權存取漏洞
4.11 XXE 漏洞
4.12 反序列化漏洞
4.13 邏輯漏洞
4.14 本章小結

第 5 章 WAF繞過
5.1 WAF 那些事
5.2 SQL 注入漏洞繞過
5.3 WebShell 變形
5.4 檔案上傳漏洞繞過
5.5 本章小結

第 6 章 實用滲透技巧
6.1 針對雲端環境的滲透
6.2 針對Redis 服務的滲透
6.3 本章小結

第 7 章 實戰程式稽核
7.1 程式稽核的學習路線
7.2 常見自編碼漏洞的稽核
7.3 通用型漏洞的稽核
7.4 本章小結

第 8 章 Metasploit 和PowerShell 技術實戰
8.1 Metasploit 技術實戰
8.2 PowerShell 技術實戰
8.3 本章小結

第 9 章 實例分析
9.1 程式稽核實例分析
9.2 滲透測試實例分析
9.3 本章小結

 
 



本書結構


  本書內容針對網路安全新手,基本囊括了目前所有流行導向的高危漏洞的原理、攻擊手段和防禦手段,並透過大量的圖、表、命令實例的解說,幫助初學者快速掌握Web 滲透技術的具體方法和流程,一步一腳印地幫助初學者從零建立作為「白帽子」的一些基本技能框架。本書書附原始程式環境可直接架設使用。

  全書按照從簡單到複雜、從基礎到進階的順序,從新人學習特點的角度出發進行相關知識的講解,拋棄了一些學術性、純理論性、不實用的內容,所說明的滲透技術都是好料。讀者按照書中所述步驟操作,即可還原實際滲透攻擊場景。

  第 1 章 滲透測試之資訊收集
  在進行滲透測試之前,最重要的一步就是資訊收集。本章主要介紹域名及子域名資訊收集、旁站和C 段、通訊埠資訊收集、社會工程學和資訊收集的綜合利用等。

  第 2 章 漏洞環境
  「白帽子」在沒有得到授權的情況下發起滲透攻擊是非法行為,所以要架設一個漏洞測試環境來練習各種滲透測試技術。本章主要介紹Docker 的安裝方法,以及如何使用Docker 架設漏洞環境,包括DVWA 漏洞平臺、SQL 注入平臺、XSS測試平臺等常用漏洞練習平臺。讀者可以使用Docker 輕鬆複現各種漏洞,不用擔心漏洞環境被損壞。

  第 3 章 常用的滲透測試工具
  「工欲善其事,必先利其器」,在日常滲透測試中,借助一些工具,「白帽子」可以高效率地執行安全測試,極大地提高工作的效率和成功率。本章詳細介紹滲透測試過程中常用的三大「神器」——SQLMap、Burp Suite 和Nmap 的安裝、入門與進階。熟練使用這些工具,可以幫助讀者更高效率地進行漏洞挖掘。

  第 4 章 Web 安全原理剖析
  Web 滲透測試的核心技術包括暴力破解漏洞、SQL 注入漏洞、XSS 漏洞、CSRF 漏洞、SSRF 漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。本章從原理、攻擊方式、程式分析和修復建議四個層面詳細剖析這些常見的高危漏洞。

  第 5 章 WAF 繞過
  在日常滲透測試工作中,經常會遇到WAF 的攔截,這給滲透測試工作帶來了很大困難。本章詳細介紹WAF 的基本概念、分類、處理流程和如何辨識,著重講解在SQL 注入漏洞和檔案上傳漏洞等場景下如何繞過WAF 及WebShell 的變形方式。「未知攻,焉知防」,只有知道了WAF 的「缺陷」,才能更進一步地修復漏洞和加固WAF。

  第 6 章 實用滲透技巧
  在滲透測試實戰的過程中,會遇到很多與靶場環境相差較大的複雜環境。近年來,比較新穎的滲透思路主要包括針對雲端環境和Redis 服務的滲透測試,本章詳細介紹雲端環境和Redis 服務的概念、滲透思路、實際應用以及實戰案例等。

  第 7 章 實戰程式稽核
  在安全風險左移的驅動下,程式稽核已經成為白盒測試中重要的環節,在行業內扮演著越來越重要的角色。本章主要講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。透過本章的學習,讀者能夠對常見漏洞的原始程式成因有更深刻的認識,提升實踐水準。

  第 8 章 Metasploit 和 PowerShell 技術實戰
  在資訊安全與滲透測試領域,Metasploit 的出現完全顛覆了已有的滲透測試方式。作為一個功能強大的滲透測試框架,Metasploit 已經成為所有網路安全從業者的必備工具。本章詳細介紹Metasploit 的發展歷史、主要特點、使用方法和攻擊步驟,並介紹具體的內網滲透測試實例。本章還詳細介紹了PowerShell 的基本概念、重要命令和指令稿知識。

  第 9 章 實例分析
  本章透過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程。需要注意的是,目前很多漏洞的利用過程並不容易複現,這是因為實戰跟模擬環境有很大的不同,還需要考慮WAF、雲端防護或其他安全防護措施,這就需要讀者在平時累積經驗,關注細節,最終挖掘到漏洞。

  繁體中文版出版說明
  本書原作者為中國大陸人士,書中展示之工具或網站,部分為簡體中文介面。為求讀者閱讀時之完整性,使用簡體中文之程式或網站均保持簡體中文介面,請讀者在閱讀時參考前後文,書中不再特別標注該介面為簡體中文,特此說明。

  特別宣告
  本書僅限於討論網路安全技術,請勿做非法用途,嚴禁利用本書提到的漏洞和技術進行非法攻擊,否則後果自負,作者和出版社不承擔任何責任!

  感謝方玉強、劉吉強、王偉、蘆斌、張勝生、費金龍、楊秀璋、周培源、楊文飛、田朋、王佳、高宇軒、Apri1y、四爺、陳小兵、李華峰、陳志浩、黃偉勝百忙之中為本書寫推薦。

  感謝電子工業出版社策劃編輯鄭柳潔為本書的出版所做的大量工作,可以說沒有你的鞭策,就沒有本書的誕生。

  感謝一起努力拼搏的各位團隊成員,以及一直支持MS08067 安全實驗室的讀者和學員。正是有了你們的支持和幫助,MS08067 安全實驗室才能取得今日的成績。

  最後,衷心希望廣大資訊安全從業者、同好以及安全開發人員能夠在閱讀本書的過程中有所收穫。在此感謝讀者對本書的支持!

  念念不忘,必有迴響!

徐焱
 

詳細資料

  • ISBN:9786267383261
  • 規格:平裝 / 432頁 / 17 x 23 x 2.12 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣

會員評鑑

5
1人評分
|
1則書評
|
立即評分
user-img
5.0
|
2024/01/25

我承認,一開始我是被這本書的封面吸引,
想說現在駭客真難當,還要會斜槓做直播(X

閱讀了之後發現內容十分精采,
從基礎的內容開始慢慢深入、循序漸進,讓人能夠漸入佳境,
即使是0基礎的小白也能理解甚至運用,
金加五告讚!
展開

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】大雁文化電子書暢銷展|兩本85折、三本79折、套書77折|閱讀是一趟「發現之旅」
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 時報加碼
  • 小天下本本折
  • 日月滿額折