會員登入
|
加入會員
|
會員專區
|
購物車
|
培訓課程
|
王道增智會
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
出書出版
|
易經占卜
|
英語會話
|
成交的秘密
|
專業培訓
|
虛擬貨幣
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
駭客就在你旁邊:內網安全攻防滲透你死我活
作者:
徐焱、賈曉璐
分類:
電腦與網路
/
電腦安全
出版社:
深智數位
出版日期:2021/6/21
ISBN:9789860776010
書籍編號:kk0533749
頁數:544
定價:
880
元
一般會員價:
79
折
695
元
特別會員價:
79
折
695
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0533749'>駭客就在你旁邊:內網安全攻防滲透你死我活</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0533749'><img src='http://www.silkbook.com/mall_image/bk/kk0533749.jpg' ALT='駭客就在你旁邊:內網安全攻防滲透你死我活' height='120' width='90'></a>
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
駭客就在你旁邊:內網安全攻防滲透你死我活 內容簡介 比起外網的防範,來自內網的攻擊又狠又毒 用Kali Linux攻擊內網中的PC、Windows主機、Linux主機,甚至是手機! 在資料寸土寸金的大數據年代,你怎能不防! 本書由淺入深從內網安全的認知理解、攻防對抗、追蹤溯源、防禦檢測等方面建立系統性的認知。 從內網滲透測試基礎開始,一直到內網資訊收集,主要介紹域分析工具BloodHound的使用,接下來的重點就是隱藏通信隧道技術。還有許可權提升分析及防禦,利用Windows作業系統錯誤配置提權、並提出相應的安全防範措施。 基礎打好之後,就是域內橫向移動分析及防禦,利用PsExec、WMI、smbexec進行橫向移動。再進階一點,就是網域控制站安全,介紹使用Kerberos域用戶提權和匯出ntds.dit中散列值的方法。 接下來是本書精華,跨域攻擊分析及防禦,多個域的跨域攻擊,許可權維持分析及防禦,有常見的針對作業系統後門、Web後門及域後門。 最後介紹好用工具Cobalt Strike,介紹Cobalt Strike的模組功能和常用命令,並給出應用實例,同時簡單介紹Aggeressor腳本的編寫。 全書共9章,內容如下 ■ 第 1 章 內網滲透測試基礎 系統地說明內網工作群組、網域、主動目錄、網域內許可權解讀等,並介紹內網域環境和滲透測試環境(Windows/Linux)的架設方法和常用的滲透測試工具。 ■ 第2 章 內網資訊收集 介紹目前主機資訊收集、網域記憶體活主機探測、網域內通訊埠掃描、網域內使用者和管理員許可權的取得、如何取得網域內網段劃分資訊和拓撲架構分析等,並介紹網域分析工具BloodHound 的使用。 ■ 第3 章 隱藏通訊隧道技術 介紹IPv6 隧道、ICMP 隧道、HTTPS 隧道、SSH 隧道、DNS 隧道等加密隧道的使用方法,並對常見的SOCKS 代理工具及內網上傳/ 下載方法進行解說。 ■ 第4 章 許可權提升分析及防禦 主要分析了系統核心溢位漏洞提權、利用Windows 作業系統錯誤設定提權、利用群組原則偏好提權、繞過UAC 提權、權杖竊取及無憑證條件下的許可權取得,並提出對應的安全防範措施。 ■ 第5 章 網域內水平移動分析及防禦 系統地介紹網域內水平移動的主要方法,複現並剖析內網域方面最重要、最經典的漏洞,同時列出對應的防範方法。 ■ 第6 章 網域控制站安全 在實際網路環境中,攻擊者滲透內網的終極目標是取得網域控制站的許可權,進一步控制整個網域。本章介紹使用Kerberos 網域使用者提權和匯出ntds.dit 中雜湊值的方法,並針對網域控制站攻擊提出有效的安全建議。 ■ 第7 章 跨網域攻擊分析及防禦 本章對利用網域信任關係實現跨網域攻擊的典型方法進行了分析,並對如何部署安全的內網生產環境列出了建議。 ■ 第8 章 許可權維持分析及防禦 分析常見的針對作業系統後門、Web 後門及網域後門(白銀票據、黃金票據等)的攻擊方法,並列出了對應的檢測和防範方法。 ■ 第9 章 Cobalt Strike 詳細介紹Cobalt Strike 的模組功能和常用指令,並列出應用實例,同時簡單介紹Aggeressor 指令稿的撰寫。 本書各章相互獨立,讀者可以逐章閱讀,也可以隨選閱讀。無論是系統地研究內網安全防護,還是在滲透測試中碰到困難,都可以立即翻看本書來解決燃眉之急。
作者簡介 徐焱 北京交通大學安全研究員,MS08067安全實驗室創始人。有豐富的滲透測試經驗,主要研究方向為內網滲透測試和APT攻擊。 賈曉璐 曾任某知名安全公司安全研究員,現為自由業者。目前主要研究方向為內網滲透測試。擅長滲透測試,沉迷于紅藍對抗(主要為Red Team方向)。
目錄 推薦序 前言 01 內網滲透測試基礎 1.1 內網基礎知識 1.2 主機平台及常用工具 1.3 建置內網環境 02 內網資訊收集 2.1 內網資訊收集概述 2.2 收集本機資訊 2.3 查詢當前許可權 2.4 判斷是否存在網域 2.5 探測網域內存活主機 2.6 掃描網域內通訊埠 2.7 收集網域內基礎資訊 2.8 尋找網域控制站 2.9 獲取網域內的使用者和管理員資訊 2.10 定位網域管理員 2.11 尋找網域管理處理程序 2.12 網域管理員模擬方法簡介 2.13 利用PowerShell 收集網域資訊 2.14 網域分析工具BloodHound 2.15 敏感性資料的防護 2.16 分析網域內網段劃分情況及拓撲結構 03 隱藏通訊隧道技術 3.1 隱藏通訊隧道基礎知識 3.2 網路層隧道技術 3.3 傳輸層隧道技術 3.4 應用層隧道技術 3.5 SOCKS 代理 3.6 壓縮資料 3.7 上傳和下載 04 許可權提升分析及防禦 4.1 系統核心溢位漏洞提權分析及防範 4.2 Windows 作業系統設定錯誤利用分析及防範 4.3 群組原則偏好設定提權分析及防範定提權的防禦措施 4.4 繞過UAC 提權分析及防範 4.5 權杖竊取分析及防範 4.6 無憑證條件下的許可權獲取分析及防範 05 網域內水平移動分析及防禦 5.1 常用Windows 遠端連接和相關命令 5.2 Windows 系統雜湊值獲取分析與防範 5.3 雜湊傳遞攻擊分析與防範 5.4 票據傳遞攻擊分析與防範 5.5 PsExec 的使用 5.6 WMI 的使用 5.7 永恆之藍漏洞分析與防範 5.8 smbexec 的使用 5.9 DCOM 在遠端系統中的使用 5.10 SPN 在網域環境中的應用 5.11 Exchange 郵件伺服器安全防範 06 網域控制站安全 6.1 使用磁碟區陰影複製服務提取ntds.dit 6.2 匯出ntds.dit 中的雜湊值 6.3 利用dcsync 獲取網域雜湊值 6.4 使用Metasploit 獲取網域雜湊值 6.5 使用vshadow.exe 和QuarksPwDump.exe 匯出網域帳號和網域雜湊值 6.6 Kerberos 網域使用者提權漏洞分析與防範 07 跨網域攻擊分析及防禦 7.1 跨網域攻擊方法分析 7.2 利用網域信任關係的跨網域攻擊分析 7.3 防範跨網域攻擊 08 許可權維持分析及防禦 8.1 作業系統後門分析與防範 8.2 Web 後門分析與防範 8.3 網域控制站許可權持久化分析與防範 8.4 Nishang 下的指令稿後門分析與防範 09 Cobalt Strike 9.1 安裝Cobalt Strike 9.2 啟動Cobalt Strike 9.3 Cobalt Strike 模組詳解 9.4 Cobalt Strike 功能詳解 9.5 Cobalt Strike 的常用命令 9.6 Aggressor 指令稿的編寫 A 本書連結
企業資安裁罰案件分析
極黑駭客專用的OS:
駭客們好自為之:CT
Windows AP
駭客廝殺不講武德:C
Flags 創客•自
Windows駭客程
數位轉型IT大健診:
駭客自首:極惡網路攻
Bash資安管理手冊
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
