Advanced penetration testing for highly-secured environments: the ultimate security guide
作者: (美)Lee Allen著;孙松柏,李聪,陈力波译
出版社:人民邮电出版社,2014
简介:现如今,世界上越来越多的人开始接入到互联网中,但是其中有些人却怀有不轨企图。学习有效的渗透测试技能,能够帮助你高效地应对和管理公司遇到的安全问题。
《高度安全环境下的高级渗透测试》讲解了在一个使用IDS/IPS、防火墙、网络分段、加固系统配置来保护的环境中,如何快速高效地确保该环境的安全状态。在《高度安全环境下的高级渗透测试》中,你讲学到高级渗透测试的相关概念、通过网络进行漏洞利用、高级Web渗透测试技术、客户端攻击技术、后渗透测试策略、规避检测技术、生成规范良好的报告和度量,以及配置一个模拟安全环境的渗透测试虚拟实验环境等知识。通过大量的详细案例来增强读者的探测、漏洞利用、后渗透测试以及报告撰写等技巧。
《高度安全环境下的高级渗透测试》涵盖了如下内容。
如何完成地执行一次组织有序、快速有效的渗透测试;
通过自行搭建并测试包含常见安全设备(比如IDS、防火墙)的虚拟环境,获取真正的渗透测试经验;
步骤式讲解如何管理测试结果,如何编写组织有序、清晰有效的渗透测试报告;
在执行渗透测试期间,使用高级技术规避安全检测并保持隐蔽;
创建一个包含多个目标、IDS和防火墙的分段虚拟网络;
正确地界定渗透测试的范围,以确保渗透测试成功;
接受挑战:针对一个虚构的公司进行一次完整的渗透测试。