Skip to content

Latest commit

 

History

History
142 lines (85 loc) · 5.89 KB

0.md

File metadata and controls

142 lines (85 loc) · 5.89 KB

零、序言

即时渗透测试:建立一个测试实验室如何是一个实践指南,它将帮助您复杂地处理实验室建设过程,节省您练习和收集有用技能的时间。您将学习如何规划实验室体系结构,以及如何以简单的方式使用节省成本的解决方案来实施它。

这本书涵盖的内容

*理解渗透测试(必须知道)*说明什么是渗透测试以及通常如何进行渗透测试。

*规划实验室环境(应该知道)*展示如何规划您的实验室环境。

*建立网络安全实验室(必须知道)*描述了建立实验室进行全面渗透测试的必要步骤。

*建立 WebApp 实验室(应该知道)*描述了建立实验室进行 web 应用程序渗透测试的必要步骤。

*建立 Wi-Fi 实验室(高级)*描述了建立实验室进行 Wi-Fi 渗透测试的必要步骤。

*审查在线实验室门户(高级)*提供在线渗透测试实验室的快速审查。

这本书你需要什么

以下是所需软件的列表:

  • 虚拟化软件:

    • VMware 工作站 8

  • Windows 服务器:

    • 微软 Windows 服务器 2008
    • 微软 Windows 服务器 2003

  • Windows 工作站:

    • 微软视窗 XP
    • 微软视窗 7

  • Linux 服务器:

    • Ubuntu 服务器 12.04LTS

  • 杂项工具:

    • 适用于 Windows 的 XAMMP
    • Mozilla Firefox(旧版)
    • 谷歌 Chrome(旧版)
    • 苹果 Safari(旧版)
    • 该死的易受攻击 Web 应用程序(DVWA)

下表提供了我们可以从中下载这些软件的 URL:

|

软件名称

|

URL

| | --- | --- | | VMware | http://www.vmware.com | | 微软 | http://www.microsoft.com | | Ubuntu | http://www.ubuntu.com/ | | XAMMP | http://www.apachefriends.org/en/xampp-windows.html | | Mozilla Firefox | https://www.mozilla.org/en-US/firefox/ | | 谷歌 Chrome | www.google.com/chrome | | DVWA | www.dvwa.co.uk/ |

以下是所需硬件的列表:

  • 一种基于 CPU 的 PC,具有两个或多个内核和至少 4 GB 的 RAM
  • 华硕 WL-520gc(或类似)无线路由器
  • 作为攻击者主机的任何笔记本电脑
  • 任何支持 Wi-Fi 的移动设备

这本书是给谁的

即时渗透测试:建立一个测试实验室如何是写给那些刚刚开始学习渗透测试,并希望找到正确的方法开始并有效提高技能的人。

公约

在这本书中,你会发现许多不同类型的文本可以区分不同类型的信息。下面是这些风格的一些例子,并解释了它们的含义。

文本中的码字如下:“默认为admin:admin

代码块设置如下:

# Limit access to localhost
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>

任何命令行输入或输出的编写方式如下:

sudo apt-get –yu install vsftpd

新术语重要词语以粗体显示。例如,您在屏幕上、菜单或对话框中看到的文字会出现在文本中,如:“单击应用。”

警告或重要注释显示在这样的框中。

提示

提示和技巧如下所示。

读者反馈

我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢或可能不喜欢什么。读者反馈对于我们开发您真正从中获益最多的标题非常重要。

要向我们发送一般反馈,只需向<[feedback@packtpub.com](mailto:feedback@packtpub.com)>发送电子邮件,并通过邮件主题提及书名即可。

如果您需要并希望看到我们出版一本书,请在www.packtpub.com或电子邮件<[suggest@packtpub.com](mailto:suggest@packtpub.com)>上的建议书名表格中向我们发送注释。

如果您对某个主题有专业知识,并且您有兴趣撰写或贡献一本书,请参阅我们的作者指南,网址为www.packtpub.com/authors

客户支持

既然您是一本 Packt 图书的骄傲拥有者,我们有很多东西可以帮助您从购买中获得最大收益。

勘误表

虽然我们已尽一切努力确保内容的准确性,但错误确实会发生。如果您在我们的一本书中发现错误,可能是文本或代码中的错误,如果您能向我们报告,我们将不胜感激。通过这样做,您可以使其他读者免于沮丧,并帮助我们改进本书的后续版本。如果您发现任何错误,请访问进行报告 http://www.packtpub.com/support ,选择您的书籍,点击勘误表提交表单链接,输入您勘误表的详细信息。一旦您的勘误表得到验证,您的提交将被接受,勘误表将上传到我们的网站上,或添加到该标题勘误表部分的任何现有勘误表列表中。通过从中选择您的标题,可以查看任何现有勘误表 http://www.packtpub.com/support

盗版

在互联网上盗版版权材料是所有媒体的一个持续问题。在 Packt,我们非常重视版权和许可证的保护。如果您在互联网上发现我们作品的任何形式的非法复制品,请立即向我们提供地址或网站名称,以便我们采取补救措施。

请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系,并提供可疑盗版材料的链接。

我们感谢您在保护我们的作者方面的帮助,以及我们为您带来有价值内容的能力。

问题

如果您对本书的任何方面有疑问,请致电<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系,我们将尽力解决。