去年10月,經由碁峰資訊的協助,我的第一本書「網站滲透測試實務入門」順利上市,第一本書是以入門的角度看待滲透測試,介紹的工具都是在Windows上執行,對於想跨入這個領域的人應該多少有些幫助,尤期是滲透測試的專案流程在那本書上也都提到了。
但在實務上,「網站滲透測試實務入門」所介紹的工其實還不夠,而 kali 幾乎是駭客或滲透測試人員最常使用的工具平台,它提供了500多組工具,涵蓋多種應用情境,為了讓讀者可以有進階的參考資訊,經過幾個月的努力,終於編撰完成「Kali 滲透測試工具」。
我訴求的目標是「花小錢做資安,人人都是防駭高手」
這本書也是第一本專為繁體中文環境編寫的 Kali工具書,在書中會介紹如何以繁體中文執行Kali ,並安裝中文輸入法,當然也有介紹如何切換回英文模式。
為了讓初學者不須閱覽眾多書藉,書中還將常用Linux指令整理成專章,等於花一書本的錢得到 1.5 本的內容,裡頭大多是作者進行滲透測試時常用的工具,而另一部分則是參考其他人慣用的程式,以滲透測試為主軸,去蕪存菁,並且都佐以命令範例,可供詳讀,也可做為小抄參考。
若以藥理的固本健體來看,「網站滲透測試實務入門」無疑是固本良方,讓初學者打好滲透測試的基礎。而「Kali 滲透測試工具」則是健體,讓你發揮更強的滲透能力。
懇請舊雨新知多加支持與宣傳,最重要是不要讓大陸的簡體書專美於前。
本書在下列網路書店可以買得到:
博客來網路書店:http://www.books.com.tw/products/0010670205
天瓏網路書店:https://www.tenlong.com.tw/items/9863475076?item_id=1002950[重慶南路的實體書店也有賣]
金石堂網路書店:http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713452504&lid=search&actid=wise
誠品網路書店:http://www.eslite.com/product.aspx?pgid=1001113692406859
新絲路網路書店:http://www.silkbook.com/book_detail.asp?goods_ser=kk0398167
讀冊生活:http://www.taaze.tw/sing.html?pid=11100742511
大享電腦圖書 :http://goods.ruten.com.tw/item/show?21515944979556
個人覺得這張封面真的很漂亮,碁峰的美工真專業!
敬請舊雨新知不吝支持!
這裡面很多都是大大詳細的文章,這本書算是台灣繁體的第一本,我明天去書局找找看
回覆刪除非常感謝您的支持,但依據第一本的經驗,實體書店通常不會上架,據我所知只有大享有在架櫃上,其餘都採網路書店。建議直接向網路書店下訂。謝謝
刪除昨天在博客來訂,想說問看看有沒現貨的,今天在網拍問大享有沒現貨,賣家答覆說有,晚上跑一趟結果沒有...
回覆刪除實在很抱歉,害您白跑一趟,我今天(4/8)才收到碁峰入庫通知,所以最快也要明天或後天才會到書局。
刪除真的很感謝您的支持!
感謝您們的鼓勵,如果發現書中有不妥之處,也煩請提供修正建議, 謝謝。
回覆刪除不好意思 請教兩本書中的RainbowCrack在Part_Index解釋是不是錯了?
回覆刪除下面是我找到的範例
http://www.2cto.com/Article/201202/120383.html
首先感謝您的指正!
刪除有關 part_index,可以由使用者自行指定,惟書中說「怎樣的文字都可以」應該是「怎樣的數值都可以」,這個參數如果指定數字,就會直接以指定的數值做後綴,如果指定文字也不會出現,只是會用「0」取代,所以指定任何「文字」執行也不會發生錯誤。
如果您參考 rtgen 的說明文件,「To store a large rainbow table in many smaller files, use different number in this parameter for each part and keep all other parameters identical.」,這個數值會影響到用以計算雜值湊的來源明文組合之起始點,由於這個計算有點複雜,請容我不求甚解。
總之, part_index 就是當一個檔案無法容下所有雜湊時,用來分割的序號,由0起算的數值。
感謝您,因為您的指教,讓我重新審視 Part_index 的作用,並寫成博文「有關彩虹表的 rtgen 指令進一步說明」( http://atic-tw.blogspot.tw/2015/05/rtgen.html),希望您能繼續指教。
刪除寫書其實也是逼自己讀書,許多工具都是知其然,不知其所以然,透過互相交流,也讓我增長見識。
我是初學者,請問一下,我要從哪裡開始學習呢?
回覆刪除我建議您可以先從閱覽「網站滲透測試實務入門」(http://atic-tw.blogspot.tw/2014/10/blog-post.html),其實滲透測試沒有初學不初學,因為涉及的範圍很廣,還需要一點點想像力,要學的東東很多樣。
刪除當初寫「網站滲透測試實務入門」是為了提供滲透測試的輪廓。而我入門是因為基於機關需要,被派到外面受訓,如果有機會,最好可以去上課,吳明蔚博士的課會介紹跟網站安全相關的知識;吳肯尼、張裕敏老師的課則偏重於系統滲透技巧。不是別的老師不好,只是教過我的老師之中,這幾位讓我印象比較深刻。
希望這些訊息對您有所幫助。
大陸買不到。不知道博文中哪家網路書店提供寄送大陸的服務?
回覆刪除Google book不支持大陸支付。 「Kali 滲透測試工具」有 google book 試讀嗎?
不知道是否有台灣同胞願意代購?我可以做你們大陸買手:)
主張兩岸友好合作、互惠互利,為推動兩岸經貿合作交流,進而推動兩岸和平發展發揮了積極作用。
非常感謝您的支持,但書都是交給出版社處理,有關行銷的事可能要問出版社,您可以到http://books.gotop.com.tw/contact01.aspx 留言,碁峰應該會回答您的問題。
刪除這裡有提供幾頁試讀http://epaper.gotop.com.tw/PDFSample/ACN027600.pdf
今年8月Kali改版為2.0,本書也配合增訂為「Kali Linux 滲透測試工具第二版」,由於11月19日才剛出版,目前可能還買不到,建議暫時不要買第一版,第二版有提供更豐富的內容,及修正第一版部分錯誤
刪除多謝答复,我去諮詢一下
刪除