作者: | |
ISBN: | 9789864349401 |
出版社: | |
出版日期: | 2021/09/29 |
內文簡介
動手實作!探索網頁安全與滲透測試,從強大的安全測試工具Burp Suite入門。
「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言
本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suite進行操作教學以及功能說明。
Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。
內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。【書籍特色】
※從入門到精通
熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。※從觀念到實作
扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。※從自動到手動
了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。※從舊版到新版
涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。【專業推薦】
作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。
────HITCON 創辦人 Tim Hsu 徐千洋因 Web 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 Web 安全時,往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。
────恆逸教育訓練中心 資深講師 Vincent Tang 唐任威本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧!
────UCCU Hacker 共同創辦人、資安研究員 John Thunder 姜尚德Kobo 電子書 購買注意事項如下:
(一)如果您是第一次購買Kobo電子書的顧客,請依以下兩種購買方式擇一進行綁定:
1.PChome 24h 網頁版(https://24h.pchome.com.tw/):結帳後至顧客中心,確認訂單狀態,若為確認中,請稍候五分鐘,待訂單狀態變為訂單成立後,點選明細,在訂單資訊中點選〔內容〕,在彈跳視窗後點選〔去兌換〕,即可前往Kobo官網執行綁定及登入流程。
我的訂單/顧客中心 >訂單查詢> 訂單編號> 點選明細 > 訂單資訊 點選〔內容〕>彈跳視窗 點選〔去兌換〕即可前往Kobo官網執行綁定及登入流程。
2.PChome APP版:結帳後至顧客中心,確認訂單狀態,若為確認中,請稍候五分鐘,待訂單狀態變為訂單成立後,點選明細,在訂單資訊中點選[序號/軟體下載],並在彈跳視窗出現後點選〔下載連結〕,即可前往Kobo官網執行綁定及登入流程。
顧客中心> 訂單查詢> 訂單編號> 點選明細 > 訂單資訊 點選 [序號/軟體下載] >彈跳視窗 點選〔下載連結〕即可前往Kobo官網執行綁定及登入流程。
*進入Kobo官網後的綁定流程請參考如下:
(使用Kobo主帳號 登入/註冊)
1. 當您在PChome 24h 網頁版(https://24h.pchome.com.tw/)/PChome APP版,購買確認後,並依步驟跳轉到Kobo官網時,下滑點選〔更多登錄選項〕,由〔PChome〕後點選進入,同意後登入,並可以註冊Kobo主帳號進行綁定,完成後,所購買的書籍即會出現在Kobo APP/Kobo 閱讀器/Kobo官網內的我的書籍。(使用快速登入:FACEBOOK、GOOGLE、APPLE帳號登入)
2. 當您在PChome 24h 網頁版(https://24h.pchome.com.tw/)/PChome APP版,購買確認後,並依指示跳轉到Kobo官網時,點選〔FACEBOOK、GOOGLE、APPLE帳號登入〕擇一登入,同意後登入,並可以註冊Kobo主帳號進行綁定,完成後,所購買的書籍即會出現在Kobo APP/Kobo 閱讀器/Kobo官網內的我的書籍。(二)如果您是已經完成PChome與Kobo帳號綁定程序,非第一次購買Kobo電子書的顧客
1.PChome 24h 網頁版(https://24h.pchome.com.tw/):結帳後至顧客中心,確認訂單狀態,若為確認中,請稍候五分鐘,待訂單狀態變為訂單成立後,點選明細,在訂單資訊中點選〔內容〕,在彈跳視窗後點選〔去兌換〕,所購買的書籍即會出現在Kobo APP/Kobo 閱讀器/Kobo官網內的我的書籍。
2.PChome APP版:結帳後至顧客中心,確認訂單狀態,若為確認中,請稍候五分鐘,待訂單狀態變為訂單成立後,點選明細,在訂單資訊中點選[序號/軟體下載],並在彈跳視窗出現後點選〔下載連結〕,所購買的書籍即會出現在Kobo APP/Kobo 閱讀器/Kobo官網內的我的書籍。
- 退換貨:依樂天Kobo官方規範為準
- 僅能由 閱讀器以外 的裝置做會員帳號綁定
- 請注意,帳號綁定後:
* Kobo會更新您的帳戶詳細資料
* 您將能在Kobo APP/Kobo 閱讀器/Kobo官網中查看所有書籍
* 帳號綁定後,您可以使用任一帳戶登入 Kobo
* 完成第一次串接時,請登出所有裝置,約等待5分鐘後再登入即可查看您的書籍
* 重新登入後,原帳戶中的書籍如有畫線註記和收藏將有遺失的可能。登出前,請務必先行拍照備份
* 若您有任何相關疑問請至Kobo官方網站 https://help.kobo.com/hc/zh-tw 並到頁面最下方點選“聯繫我們”