購物比價找書網找車網
FindBook  
 有 6 項符合

駭客就在你旁邊:內網安全攻防滲透你死我活

的圖書
駭客就在你旁邊:內網安全攻防滲透你死我活 駭客就在你旁邊:內網安全攻防滲透你死我活

作者:徐焱賈曉璐 
出版社:深智數位股份有限公司
出版日期:2021-06-21
語言:繁體書   
圖書介紹 - 資料來源:TAAZE 讀冊生活   評分:
圖書名稱:駭客就在你旁邊:內網安全攻防滲透你死我活

比起外網的防範,來自內網的攻擊又狠又毒
用Kali Linux攻擊內網中的PC、Windows主機、Linux主機,甚至是手機!
在資料寸土寸金的大數據年代,你怎能不防!


本書由淺入深從內網安全的認知理解、攻防對抗、追蹤溯源、防禦檢測等方面建立系統性的認知。

從內網滲透測試基礎開始,一直到內網資訊收集,主要介紹域分析工具BloodHound的使用,接下來的重點就是隱藏通信隧道技術。還有許可權提升分析及防禦,利用Windows作業系統錯誤配置提權、並提出相應的安全防範措施。

基礎打好之後,就是域內橫向移動分析及防禦,利用PsExec、WMI、smbexec進行橫向移動。再進階一點,就是網域控制站安全,介紹使用Kerberos域用戶提權和匯出ntds.dit中散列值的方法。
接下來是本書精華,跨域攻擊分析及防禦,多個域的跨域攻擊,許可權維持分析及防禦,有常見的針對作業系統後門、Web後門及域後門。

最後介紹好用工具Cobalt Strike,介紹Cobalt Strike的模組功能和常用命令,並給出應用實例,同時簡單介紹Aggeressor腳本的編寫。

全書共9章,內容如下
■ 第 1 章 內網滲透測試基礎
系統地說明內網工作群組、網域、主動目錄、網域內許可權解讀等,並介紹內網域環境和滲透測試環境(Windows/Linux)的架設方法和常用的滲透測試工具。
■ 第2 章 內網資訊收集
介紹目前主機資訊收集、網域記憶體活主機探測、網域內通訊埠掃描、網域內使用者和管理員許可權的取得、如何取得網域內網段劃分資訊和拓撲架構分析等,並介紹網域分析工具BloodHound 的使用。
■ 第3 章 隱藏通訊隧道技術
介紹IPv6 隧道、ICMP 隧道、HTTPS 隧道、SSH 隧道、DNS 隧道等加密隧道的使用方法,並對常見的SOCKS 代理工具及內網上傳/ 下載方法進行解說。
■ 第4 章 許可權提升分析及防禦
主要分析了系統核心溢位漏洞提權、利用Windows 作業系統錯誤設定提權、利用群組原則偏好提權、繞過UAC 提權、權杖竊取及無憑證條件下的許可權取得,並提出對應的安全防範措施。
■ 第5 章 網域內水平移動分析及防禦
系統地介紹網域內水平移動的主要方法,複現並剖析內網域方面最重要、最經典的漏洞,同時列出對應的防範方法。
■ 第6 章 網域控制站安全
在實際網路環境中,攻擊者滲透內網的終極目標是取得網域控制站的許可權,進一步控制整個網域。本章介紹使用Kerberos 網域使用者提權和匯出ntds.dit 中雜湊值的方法,並針對網域控制站攻擊提出有效的安全建議。
■ 第7 章 跨網域攻擊分析及防禦
本章對利用網域信任關係實現跨網域攻擊的典型方法進行了分析,並對如何部署安全的內網生產環境列出了建議。
■ 第8 章 許可權維持分析及防禦
分析常見的針對作業系統後門、Web 後門及網域後門(白銀票據、黃金票據等)的攻擊方法,並列出了對應的檢測和防範方法。
■ 第9 章 Cobalt Strike
詳細介紹Cobalt Strike 的模組功能和常用指令,並列出應用實例,同時簡單介紹Aggeressor 指令稿的撰寫。

本書各章相互獨立,讀者可以逐章閱讀,也可以隨選閱讀。無論是系統地研究內網安全防護,還是在滲透測試中碰到困難,都可以立即翻看本書來解決燃眉之急。

作者簡介:

徐焱
北京交通大學安全研究員,MS08067安全實驗室創始人。有豐富的滲透測試經驗,主要研究方向為內網滲透測試和APT攻擊。

賈曉璐
曾任某知名安全公司安全研究員,現為自由業者。目前主要研究方向為內網滲透測試。擅長滲透測試,沉迷于紅藍對抗(主要為Red Team方向)。

作者序
【 前言 】
自資訊化大潮肇始,網路攻擊日益頻繁,促使網路安全防護方法日趨增強,各大廠商、網站已經將外網防護做到了極致。目前,網路安全的缺陷在於內網。

內網承載了大量的核心資產和機密資料,例如企業的拓撲架構、運行維護管理的帳號和密碼、高層人員的電子郵件、企業的核心資料等。很多企業的外網一旦被攻擊者突破,內網就成為任人宰割的「羔羊」,所以,內網安全防護始終是企業網路安全防護的痛點。近年來,APT 攻擊亦成為最火爆的網路安全話題之一。因此,只有熟悉內網滲透測試的方法和步驟,才能有的放矢地做好防禦工作,大...
顯示全部內容
目錄
推薦序
前言

01 內網滲透測試基礎
1.1 內網基礎知識
1.2 主機平台及常用工具
1.3 建置內網環境

02 內網資訊收集
2.1 內網資訊收集概述
2.2 收集本機資訊
2.3 查詢當前許可權
2.4 判斷是否存在網域
2.5 探測網域內存活主機
2.6 掃描網域內通訊埠
2.7 收集網域內基礎資訊
2.8 尋找網域控制站
2.9 獲取網域內的使用者和管理員資訊
2.10 定位網域管理員
2.11 尋找網域管理處理程序
2.12 網域管理員模擬方法簡介
2.13 利用PowerShell 收集網域資訊
2.14 網域分析工具BloodHound
2.15 敏感性資料的防護
2.16 分...
顯示全部內容
贊助商廣告
 
金石堂 - 今日66折
強化腦力:你需要知道的7件事
66折: $ 238 
金石堂 - 今日66折
公視優質兒少節目:神廚賽恩師系列(全4冊)
作者:公共電視「神廚賽恩師」製作團隊
出版社:小熊出版社
出版日期:2024-03-13
66折: $ 1003 
 
金石堂 - 暢銷排行榜
PASSION(2)
作者:KangJak
出版社:台灣角川股份有限公司
出版日期:2024-12-19
$ 300 
博客來 - 暢銷排行榜
長期買進:財金教授周冠男的42堂自制力投資課
作者:周冠男
出版社:天下文化
出版日期:2024-07-31
$ 355 
博客來 - 暢銷排行榜
灶形記:台灣經典廚具指南【博客來獨家】
作者:中華民國廚具櫥櫃商業同業公會全國聯合會
出版社:墨刻
出版日期:2024-11-28
$ 355 
Taaze 讀冊生活 - 暢銷排行榜
百年孤寂:首度正式授權繁體中文版!出版50週年紀念全新譯本(平裝典藏版)
作者:加布列‧賈西亞‧馬奎斯
出版社:皇冠文化出版有限公司
出版日期:2018-02-05
$ 355 
 
金石堂 - 新書排行榜
雷雷雷 (首刷限定版) 01
作者:ヨシアキ
出版社:東立出版社
出版日期:2024-12-12
$ 204 
博客來 - 新書排行榜
活用技術分析寶典:飆股上校朱家泓40年實戰精華 從K線、均線到交易高手的養成祕笈 (上、下冊)
作者:朱家泓
出版社:金尉
出版日期:2024-11-21
$ 948 
金石堂 - 新書排行榜
獵人 38
作者:冨樫義博
出版社:東立出版社
出版日期:2025-01-31
$ 94 
博客來 - 新書排行榜
失控的焦慮世代:手機餵養的世代,如何面對心理疾病的瘟疫
作者:強納森.海德特 (Jonathan Haidt)
出版社:網路與書出版
出版日期:2024-11-29
$ 379 
 

©2024 FindBook.com.tw -  購物比價  找書網  找車網  服務條款  隱私權政策