畅销书《终极Kali Linux》第三版包含现实世界的场景、动手技术和对广泛使用工具的见解,为学习Kali Linux渗透测试提供了一条实用的途径。
格伦·D。Singh是一位经验丰富的网络安全作家和讲师,在网络安全运营、攻击性安全策略和企业网络方面拥有深厚的专业知识。他拥有网络安全硕士学位和众多行业证书。
书里面
这本书最好的地方之一就是它的动手操作性。它不仅解释了理论。它引导读者使用虚拟机设置完整的实验室环境。这些实验室让这本书感觉像一门你可以按照自己的节奏学习的课程。
主题组织得很好。早期章节解释了为什么网络安全很重要,以及黑客在目标中寻找什么。从那里,这本书讨论了侦察、扫描、剥削和后剥削。后面的章节涵盖了Web应用程序安全、无线攻击和社会工程。甚至还有一章关于最佳实践和用于现实世界的渗透测试清单。
涵盖的大多数工具都是开源的,作者展示了如何在法律和道德上在真实攻击中安装、配置和使用它们。您将了解攻击者如何利用弱密码、错误配置和未修补的系统。您还将学习如何避免检测、保持访问和渗透数据,就像真正的对手一样。
这个版本增加了一个关于开源智能(OSINT)的新章节,并改进了许多实验室。它还包括WPA3漏洞和高级Active Directory攻击等现代威胁。说明很详细,但并不不堪重负。大多数拥有一些基本网络知识的读者应该能够跟上。
这本书不依赖炒作或流行语。它为任何认真对待渗透测试的人提供了一条直截了当、结构良好的路径。无论您是在准备工作,计划一个红色团队实验室,还是只是想了解系统是如何被打破的,这是一个可靠的开始。
终极Kali Linux书是一本实用的、实用的、实用的指南,用于学习Kali Linux的进攻性安全性。它教授了成为一名熟练的渗透测试员所需的工具、技术和心态。
这本书是为广大读者制作的。初学者会发现清晰的解释和分步的实验室。更高级的读者将欣赏关于后利用、命令和控制(C2)以及活动目录攻击的章节。它对希望培养或刷新技能的培训师、学生和专业人士也很有用。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容