Mobile Application Penetration Testing.pdf
豆瓣评分:8.0
豆瓣简介:
编辑推荐
市场上口碑极好的渗透测试图书,在美亚的测试图书领域排名第1,读者好评如潮,销量秒杀所有其他同类渗透测试图书。
全书以橄榄球的行话阐述渗透测试的战术,其内容如下所示。
赛前准备—安装:本章介绍如何搭建实验室、攻击主机和整本书中用到的工具。
发球前—扫描网络:在开展各种操作前,需要仔细查看环境,了解面对的情况。我们将带您发现和智能扫描目标系统。
带球—漏洞利用:基于第2章中发现的漏洞,渗透突破目标系统。在本章中,我们需要人工操作实践,渗透突破目标系统。
抛传—网站应用程序的人工检测技术:有时候查找互联网公开的目标时,您需要变得具有创造性。我们将深入探讨如何手动搜索和攻击网站应用程序。
横传—渗透内网:在已经突破一个系统后,将讨论采用多种方法,横向渗透网络。
助攻—社会工程学:通过表演欺骗对手。本章将解释一些社会工程学方面的策略。
短传—物理访问攻击:一个精妙的短传需要距离短。在这里,将介绍物理攻击方法。
四分卫突破—规避杀毒软件检测:当仅仅距离几码时,四分卫突破是极为适合的。有时候您无法摆脱杀毒软件的查杀,本章介绍如何规避杀毒软件,克服上述障碍。
特勤组—破解、利用和技巧:破解密码、漏洞利用、NetHunter和一些技巧。
两分钟的操练—从零变成英雄:您只有两分钟的时间,需要从没有访问权限提升到极高域管理员权限。
赛后—分析报告:撰写渗透测试报告,汇报成果。
继续教育:与读者分享为提升渗透测试水平而有必要做的一些事情。
下载链接