远程办公带来了很多便利,但也为黑客提供了大量机会,因为在互联网上共享的敏感信息越来越多。在本书中,你将了解真正的攻击者所采用的战术,以此来提高渗透测试技能;还将了解云安全漏洞利用,这是渗透测试期间容易被遗忘的一个维度。
收集目标上所有可能的信息对于渗透测试人员来说是至关重要的。本书涵盖了从获取用户信息到大规模端口扫描的被动和主动探测方法。在端口扫描的基础上,探讨了不同的漏洞评估,包括威胁建模。你还会了解一些特殊网络故障以及远程办公所涉及的网络风险。
在本书的结尾,将探索在严格安全策略下的基础设施和云环境中进行高级测试的方法,以及在IoT、嵌入式外围设备与无线电领域的应用和渗透测试技巧。
通过本书,你将学到:
有线/无线网络、云计算基础设施和Web服务的利用。
对嵌入式外围设备、无线电频率和IoT设备的渗透测试技巧。
绕过传统反病毒软件以及终端检测和响应程序的技巧。
使用Metasploit、PowerShell Empire和CrackMapExec测试数据系统漏洞的方法。
如何进行云安全的漏洞评估和安全错误配置利用。
如何利用RFID/蓝牙黑客技术将物理安全测试技能提高到新的水平,以及如何复制NFC卡。
展开