滲透測試基礎(chǔ)：可靠性安全審計實踐指南

譯者序
前言
作者、技術(shù)評審者、譯者簡介
第1章 滲透測試概覽
1．1 什么是滲透測試
1．1．1 審計
1．1．2 漏洞掃描
1．1．3 滲透測試
1．1．4 混合測試
1．2 術(shù)語
1．3 方法論
1．3．1 測試本質(zhì)
1．3．2 方法
1．4 道德問題
1．4．1 一切皆為機密
1．4．2 不要跨越底線
1．4．3 保護客戶系統(tǒng)
1．5 法律問題
1．5．1 計算機欺詐和濫用法案：美國法典第18卷第1030條
1．5．2 非法訪問存儲的通信：美國法典第18卷第2071條
1．5．3 身份盜竊懲罰及賠償法案
1．5．4 訪問設(shè)備欺詐及相關(guān)行為：美國法典第18卷第1029條
1．5．5 州法律
1．5．6 國際法
1．6 認證
1．6．1 CEH
1．6．2 GPEN
1．6．3 OSCP
1．6．4 Mile2
1．6．5 CISSP
1．6．6 PPT
1．6．7 本書與認證
1．7 滲透測試職業(yè)
1．7．1 安全管理員
1．7．2 商業(yè)滲透測試
1．7．3 政府/國防
1．7．4 執(zhí)法人員
1．8 構(gòu)建自我技能
1．9 小結(jié)
1．10 技能自測
1．10．1 多項選擇題
1．10．2 作業(yè)
第2章 標準
2．1 PCI DSS
2．2 NIST 800．115
2．2．1 規(guī)劃階段
2．2．2 執(zhí)行階段
2．2．3 后執(zhí)行階段
2．3 美國國家安全局信息安全評估方法
……
第3章 密碼學
第4章 目標偵察
第5章 惡意軟件
第6章 Windows攻擊
第7章 Web黑客攻擊
第8章 漏洞掃描
第9章 Linux簡介
第10章 Linux黑客攻擊
第11章 Kali Linux簡介
第12章 常用黑客技術(shù)
第13章 Metasploit簡介
第14章 Metasploit進階
第15章 Ruby腳本簡介
第16章 使用Ruby編寫Metasploit exploit
第17章 常用黑客知識
第18章 更多滲透測試主題
第19章 滲透測試項目示例
附錄 多項選擇題答案