2019年12月15日 星期日

新作「Kali Linux滲透測試工具 第3版」已於2019/12/25上市

筆者在2015年11月配合Kali由1.x改版為2.0,也改寫「Kali Linux滲透測試工具 第2版」,承蒙各位同好不棄。歷經過4年後,Kali依然維持第2版,但收錄的工具卻改變不少,因此,在2019年5月依據Kali 2019.2版,再次改寫本書內容,在進行初稿校正時,Kali又發布2019.3版,所以本書的內容是融合Kali 2019.2及2019.3。
本次改版內容包括:強化暴力破解技法修正部分工具在Kali環境無法運行的問題(包括:ghost phisher、theharvester、huntersearch、clusterd、beef)、改寫metasploit 5用法增加藍牙滲透測試專章更多的Wifi工具一套IPv6工具組,當然也取消部分罕用的內容。不可諱言,前一版的內容也有一大部分被保留下來,畢竟部分工具雖然改版,但用法並未改變。
另一項改版重點是:Kismetrecon-ng,這兩套工具的前、後版本,在操作上有很大差異,本書同時介紹這兩套工具前、後版本的差異及使用說明。
本書在下列書局有售:
天瓏圖書
博客來
金石堂
誠品

「Kali Linux滲透測試工具」並非入門書,打算進入滲透測試領域的新手,建議先從筆者另一本著作「網站滲透測試實務入門 第二版」切入,這是一本以Web為滲透對象的入門書籍。

如果對nmap有興趣,想要更深入應用nmap掃描技巧及NSE腳本功能,可以參考「資安專家的nmap與NSE網路診斷與掃描技巧大公開」這本nmap應用專書。

若讀者利用Metasploitable做為自我練習環境,也可以參考「Metasploitable|白帽駭客新兵訓練營(電子書)」,裡面介紹諸多Metasploitable 2裡的漏洞之攻擊方式。

2 則留言:

  1. 請問 網站滲透測試實務入門這本書,如果買來之後,也是需要安裝Kali Linux 嗎?
    請問 如果 在windows裡用 Virtual Box安裝Kali Linux 會妥當嗎?
    還是應該用 一台電腦 拿來實際 安裝 Kali Linux 比較跑的順呢?

    謝謝您

    回覆刪除
    回覆
    1. 「網站滲透測試實務入門」是針對Windows而寫的,目的是讓初踏入滲透測試者可以快速上手,所以書中介紹的工具都是在Windows上執行。
      當然,其中大都數工具也被Kali收藏,所以使用Kali的人也可以參考這本書。

      不論VMWare或Virtual Box,都可用來安裝Kali,我是將Kali安裝在VMWare(個人習慣)。
      不建議用實體機安裝Kali,Kali改版的速度很快,我有幾次在執行「full-upgrade」(安整升版)之後就無法開機的經驗,使用虛擬機可以先建立快照,若發生升版失敗,能夠快速回退,而且虛擬機還能快速移植到其他電腦上執行,所以,比較建議用虛擬機安裝Kali。

      刪除