2015年3月27日 星期五

第二本書「Kali 滲透測試工具」已在4月8日上市

去年10月,經由碁峰資訊的協助,我的第一本書「網站滲透測試實務入門」順利上市,第一本書是以入門的角度看待滲透測試,介紹的工具都是在Windows上執行,對於想跨入這個領域的人應該多少有些幫助,尤期是滲透測試的專案流程在那本書上也都提到了。
在實務上,「網站滲透測試實務入門」所介紹的工其實還不夠,而 kali 幾乎是駭客或滲透測試人員最常使用的工具平台,它提供了500多組工具,涵蓋多種應用情境,為了讓讀者可以有進階的參考資訊,經過幾個月的努力,終於編撰完成「Kali 滲透測試工具」。
我訴求的目標是「花小錢做資安,人人都是防駭高手
這本書也是第一本專為繁體中文環境編寫的 Kali工具書,在書中會介紹如何以繁體中文執行Kali ,並安裝中文輸入法,當然也有介紹如何切換回英文模式。
為了讓初學者不須閱覽眾多書藉,書中還將常用Linux指令整理成專章,等於花一書本的錢得到 1.5 本的內容,裡頭大多是作者進行滲透測試時常用的工具,而另一部分則是參考其他人慣用的程式,以滲透測試為主軸,去蕪存菁,並且都佐以命令範例,可供詳讀,也可做為小抄參考。
若以藥理的固本健體來看,「網站滲透測試實務入門」無疑是固本良方,讓初學者打好滲透測試的基礎。而「Kali 滲透測試工具」則是健體,讓你發揮更強的滲透能力。

懇請舊雨新知多加支持與宣傳,最重要是不要讓大陸的簡體書專美於前。

本書在下列網路書店可以買得到:
博客來網路書店:http://www.books.com.tw/products/0010670205
天瓏網路書店:https://www.tenlong.com.tw/items/9863475076?item_id=1002950[重慶南路的實體書店也有賣]
金石堂網路書店:http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713452504&lid=search&actid=wise
誠品網路書店:http://www.eslite.com/product.aspx?pgid=1001113692406859
新絲路網路書店:http://www.silkbook.com/book_detail.asp?goods_ser=kk0398167
讀冊生活http://www.taaze.tw/sing.html?pid=11100742511
大享電腦圖書http://goods.ruten.com.tw/item/show?21515944979556

個人覺得這張封面真的很漂亮,碁峰的美工真專業!
敬請舊雨新知不吝支持!

14 則留言:

  1. 這裡面很多都是大大詳細的文章,這本書算是台灣繁體的第一本,我明天去書局找找看

    回覆刪除
    回覆
    1. 非常感謝您的支持,但依據第一本的經驗,實體書店通常不會上架,據我所知只有大享有在架櫃上,其餘都採網路書店。建議直接向網路書店下訂。謝謝

      刪除
  2. 昨天在博客來訂,想說問看看有沒現貨的,今天在網拍問大享有沒現貨,賣家答覆說有,晚上跑一趟結果沒有...

    回覆刪除
    回覆
    1. 實在很抱歉,害您白跑一趟,我今天(4/8)才收到碁峰入庫通知,所以最快也要明天或後天才會到書局。
      真的很感謝您的支持!

      刪除
  3. 感謝您們的鼓勵,如果發現書中有不妥之處,也煩請提供修正建議, 謝謝。

    回覆刪除
  4. 不好意思 請教兩本書中的RainbowCrack在Part_Index解釋是不是錯了?

    下面是我找到的範例

    http://www.2cto.com/Article/201202/120383.html

    回覆刪除
    回覆
    1. 首先感謝您的指正!
      有關 part_index,可以由使用者自行指定,惟書中說「怎樣的文字都可以」應該是「怎樣的數值都可以」,這個參數如果指定數字,就會直接以指定的數值做後綴,如果指定文字也不會出現,只是會用「0」取代,所以指定任何「文字」執行也不會發生錯誤。
      如果您參考 rtgen 的說明文件,「To store a large rainbow table in many smaller files, use different number in this parameter for each part and keep all other parameters identical.」,這個數值會影響到用以計算雜值湊的來源明文組合之起始點,由於這個計算有點複雜,請容我不求甚解。
      總之, part_index 就是當一個檔案無法容下所有雜湊時,用來分割的序號,由0起算的數值。

      刪除
    2. 感謝您,因為您的指教,讓我重新審視 Part_index 的作用,並寫成博文「有關彩虹表的 rtgen 指令進一步說明」( http://atic-tw.blogspot.tw/2015/05/rtgen.html),希望您能繼續指教。
      寫書其實也是逼自己讀書,許多工具都是知其然,不知其所以然,透過互相交流,也讓我增長見識。

      刪除
  5. 我是初學者,請問一下,我要從哪裡開始學習呢?

    回覆刪除
    回覆
    1. 我建議您可以先從閱覽「網站滲透測試實務入門」(http://atic-tw.blogspot.tw/2014/10/blog-post.html),其實滲透測試沒有初學不初學,因為涉及的範圍很廣,還需要一點點想像力,要學的東東很多樣。

      當初寫「網站滲透測試實務入門」是為了提供滲透測試的輪廓。而我入門是因為基於機關需要,被派到外面受訓,如果有機會,最好可以去上課,吳明蔚博士的課會介紹跟網站安全相關的知識;吳肯尼、張裕敏老師的課則偏重於系統滲透技巧。不是別的老師不好,只是教過我的老師之中,這幾位讓我印象比較深刻。
      希望這些訊息對您有所幫助。

      刪除
  6. 大陸買不到。不知道博文中哪家網路書店提供寄送大陸的服務?
    Google book不支持大陸支付。 「Kali 滲透測試工具」有 google book 試讀嗎?

    不知道是否有台灣同胞願意代購?我可以做你們大陸買手:)
    主張兩岸友好合作、互惠互利,為推動兩岸經貿合作交流,進而推動兩岸和平發展發揮了積極作用。

    回覆刪除
    回覆
    1. 非常感謝您的支持,但書都是交給出版社處理,有關行銷的事可能要問出版社,您可以到http://books.gotop.com.tw/contact01.aspx 留言,碁峰應該會回答您的問題。

      這裡有提供幾頁試讀http://epaper.gotop.com.tw/PDFSample/ACN027600.pdf

      刪除
    2. 今年8月Kali改版為2.0,本書也配合增訂為「Kali Linux 滲透測試工具第二版」,由於11月19日才剛出版,目前可能還買不到,建議暫時不要買第一版,第二版有提供更豐富的內容,及修正第一版部分錯誤

      刪除
    3. 多謝答复,我去諮詢一下

      刪除