|
|
如果你希望戰勝不懷好意的駭客,速度與效率是網路安全管理的關鍵。在緊急狀況中,能夠熟練地運用命令列介面是一項可貴的技能,因為沒有其他工具的可用性、靈活度與使用彈性堪與命令列介面相比。本書將告訴你如何在命令列使用bash shell完成資料收集與分析、入侵偵測、逆向工程與管理等工作。
本書將傳授你利用指令列工具收集資料、分析日誌與監控網路的技術與知識。滲透測試人員則可從本書中了解如何利用Linux系統的內建功能來實現攻擊性操作。
資安人員、網管與學生可從本書中學到:
.基礎:防禦與進攻的原則、指令列與bash的基礎知識與正規表示式。
.防禦性安全操作:資料收集與分析、即時日誌監控與惡意軟體分析
.滲透測試:腳本混淆、遠端操作
.安全管理:使用者、群組與權限;裝置與軟體庫存
作者簡介
Paul Troncone
在網路安全及資訊技術領域擁有15年以上的資歷。擁有佩斯大學的電腦科學藝術學士學位、也是紐約大學坦登工程學院(前紐約理工大學)的電腦科學碩士,同時還是一位資訊系統安全認證專家(Certified Information Systems Security Professional, CISSP)
Carl Albing
是一位教師、研究人員、以及軟體工程師,擁有廣泛的業界經驗。曾為軟體業界各家規模不等的公司開發軟體。目前是海軍研究院資料科學與分析組的研究教授,教授程式語言、編譯器、高效能演算、以及高級shell指令稿等課程。
前言
第一部 基礎觀念
第一章 指令列基礎
第二章 基本的Bash
第三章 基本的正規表示式
第四章 攻防基本原理
第二部 以 bash 從事安全防禦運作
第五章 資料的蒐集
第六章 資料的處理
第七章 資料的分析
第八章 日誌即時監控
第九章 工具:網路監看
第十章 工具:檔案系統監看
第十一章 惡意軟體分析
第十二章 格式化與報表
第三部 以 bash 進行滲透測試
第十三章 偵察
第十四章 指令稿隱蔽
第十五章 工具:指令列干擾測試工具
第十六章 建立立足點
第四部 以 bash 執行安全管理
第十七章 使用者、群組與權限
第十八章 寫入日誌紀錄
第十九章 工具:系統可用性監看
第二十章 工具:軟體盤點
第二十一章 工具:驗證組態
第二十二章 工具:帳號稽核
第二十三章 結論
