资料下载

HACK I.T-渗透测试的安全性

由管理员撰写。发表于 网络安全标题

1 1 1 1 1 1 评分1.00(1投票)
 压住他

标题:            HACK I.T-渗透测试的安全性
作者:       T.J.克里夫斯基,斯科特·拉利伯特,阿杰·古普塔
ISBN-10(13):    0201719568
发布者:     Addison-Wesley专业人士
发布时间:    February 11, 2002
版:         1st Edition
语言:     English

 

star-3    立即购买

哈克IT -通过渗透测试的安全性

哈克IT –《渗透测试的安全性》可能是您发现的唯一一本关于渗透测试及其方法论的书。

当我第一次看到它时,我很感兴趣,因为大多数其他安全性书籍都会告诉您常见的内容,然后深入了解这些内容。由于我是职业笔试,所以我不得不动手做这本书。

我对该书的最初印象是,它只是对许多工具的回顾-但是,在进一步阅读它之后,我意识到其中涉及很多非常有用的信息。我没有听说过他们谈论的大量工具,并且还获得了一些非常有趣的技巧。

当您处于测试中间并且想要查找正确的工具或想出新技术时,这本书是非常有用的参考。从现在开始,我已经在旅行包中为其指定了永久位置。

本书分为不同的部分,例如扫描,嗅探器,木马,远程访问,防火墙,密码破解程序,Web测试工具,IDS等。每个部分然后至少描述该类别中的5种工具。在本书中,您不会发现自己精通大量的理论,它是在这里向您展示这是完成这项工作的正确工具,并且做得很好。

我真正喜欢的另一件事是附录的末尾。其中之一涵盖了不同的来源(网站,邮件列表等),您可以在其中获取最新的安全信息。我已经找到了一些不错的网站。第二个是由SANS的人员汇总的前20个最常见的漏洞的集合。非常有用的东西。

与大多数I.T.书籍,您将获得CD捆绑在一起。这也是一个令人惊喜的惊喜,因为它没有您通常会在其他书籍中找到的相同的工具集合。您将获得行业强度软件的演示版,例如Realsecure和Internet 安全 Scanner,以及Nessus和其他一些杂项。

如果我对这本书有一个抱怨,我希望它能对其中的一些工具有更详细的介绍。尽管Windows枚举可能涵盖了整个章节,但* nix世界的内容却少得多,而Solaris几乎没有。但是,它们所提供的非常有用的方法已完全抵消了这一缺点(我已经开始使用他们的许多数据管理技巧和窍门)。总而言之,这个分数是3/5

 

 

 

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置