最厉害的黑客工具 ——

最厉害的黑客工具——这里是2021年的新书，可更新您的知识。一个注重安全的操作系统是黑客最好的伙伴，因为它可以帮助您发现计算机系统或计算机网络的弱点。无论您是在追求信息安全的职业，还是从事安全专业工作，或者您对这一特定领域的知识感兴趣，您必须了解一个适合您的目的的体面的Linux发行版。这本书中最精彩的部分包括：-Linux操作系统简介-如何安装LinuxMint和KaliLinux-如何使用虚拟机安装Linux发行版-Linux命令的介绍-解释KaliLinux中的黑客工具-如何使用Nmap收集目标的信息-如何使用Nessus进行自动漏洞评估-通过大量的例子介绍Netcat工具-使用密码破解工具的注意事项-介绍JohntheRipper-介绍Snort工具-有一整章是关于无线黑客攻击的，其中有很多例子这本书中使用的版本都是最新的，如果您正在准备开始进入这一领域，这本书肯定会对您很有帮助。

汽车黑客是黑客学科的最前沿。

汽车黑客是黑客学科的最前沿。对汽车的黑客入侵可能会对社会产生巨大影响。想象一下，在网络战中，反对派指挥官雇用黑客操纵敌方坦克、吉普车和其他车辆；或者更平凡一些，想象一下一个黑客可以打开、启动和控制您的车子……如何做到？《如何黑入汽车：黑客主义行动力（11）》https://www.iyouport.org/%e5%a6%82%e4%bd%95%e9%bb%91%e5%85%a5%e6%b1%bd%e8%bd%a6%ef%bc%9a%e9%bb%91%e5%ae%a2%e4%b8%bb%e4%b9%89%e8%a1%8c%e5%8a%a8%e5%8a%9b%ef%bc%8811%ef%bc%89/

入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

2021新书，像幽灵一样入侵 ——

2021新书，像幽灵一样入侵——这本书将帮助您深入了解一位黑客大师的思想，他闯入了一个充满敌意的云安全环境。SparcFlow邀请您跟踪他的每一步行动，从侦察到渗透，您将入侵一家以数据为导向的阴暗的政治咨询公司-就像“剑桥分析公司”。虽然目标是虚构的，但该公司的漏洞是基于当今先进的网络安全防御系统的真实弱点。您将亲身体验他的任务中所有的惊险、挫折、死胡同和极乐时刻，同时掌握渗透云技术的实用的尖端技术。黑客没有重来的机会，所以，您的培训将从基本的操作安全开始，使用一个临时的操作系统、Tor、中继服务器和详细的代码来建立一个匿名的、可替换的黑客基础设施，以保证避免被发现。从那里，您将研究一些有效的侦察技术，从头开始开发工具，以获得对目标的访问。SparkFlow巧妙的洞察力、机智的推理和隐秘的手法，教您如何用细节开始思考，将他的技能运用到您自己的黑客任务中。您将学到：如何改变您的互联网足迹；如何进行有效的侦察，比如利用DevOps自动化系统的优势来搜索凭证；如何观察和访问AWS的存储系统；像Kubernetes这样的云安全系统是如何工作的，以及如何入侵它们；动态提升权限技术等等……这本快节奏的实践指南包含了有趣的技巧、巧妙的提示和外部资源的链接，将帮助各种类型的黑客在下一次冒险中取得成功。

道德黑客：入侵的实践 ——

道德黑客：入侵的实践——这是一本帮您从头到尾入侵计算机系统的实践指南，从捕获流量到制作狡猾、成功的木马程序。作为现代黑客技术的速成课程，这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中，您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。您将从基础知识开始：用ARP欺骗攻击来捕获受害者的网络流量，然后在Wireshark中查看它。从那里开始，您将部署反向shell，让您可以在受害者的电脑上远程运行命令，通过用Python编写您自己的勒索软件来加密文件，并伪造电子邮件，如钓鱼攻击中使用的电子邮件。在高级章节中，您将学习如何摸索新的漏洞，制作木马和rootkits，用SQL注入来入侵网站，并提升您的权限来提取证书。您将使用各种专业的渗透测试工具，并学习用Python编写自己的工具，因为您要练习以下任务：-部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中-使用Mimikatz捕捉企业Windows网络中的密码-扫描互联网上（几乎）所有的设备以寻找潜在的受害者-安装Linuxrootkits，修改受害者的操作系统-执行高级跨站脚本（XSS）攻击，执行复杂的JavaScript有效载荷在此过程中，您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的，学习互联网流量是如何被加密的，探索像Drovorub这样的民族国家恶意软件的内部机制，以及更多。这本新书解决了其他书籍中不常涉及到的该领域的当代问题，并将帮助您在渗透测试中的职业生涯做好准备。最重要的是，您将能够像道德黑客一样思考：一个能够仔细分析系统并创造性地获得访问权限的人。

两名研究人员展示了特斯拉 —— 可能还有其他汽车 —— 如何在 **完全无交互的情况下被远程入侵。他们从一架无人机上对汽车进行了

两名研究人员展示了特斯拉——可能还有其他汽车——如何在**完全无交互的情况下被远程入侵。他们从一架无人机上对汽车进行了攻击。这是Kunnamon的Ralf-PhilippWeinmann和Comsecuris的BenediktSchmotzle去年进行的研究的结果。该分析最初是为Pwn2Own2020黑客大赛进行的，这些发现后来通过其漏洞赏金计划报告给了特斯拉。该攻击被称为TBONE，涉及利用影响ConnMan的两个漏洞，ConnMan是嵌入式设备的互联网连接管理器。攻击者可以利用这些漏洞完全控制特斯拉的信息娱乐系统，而无需任何用户互动。利用这些漏洞的黑客可以从信息娱乐系统执行普通用户可以执行的任何任务——这包括打开车门、改变座椅位置、播放音乐、控制空调、以及修改转向和加速模式。他们展示了攻击者如何使用无人机通过Wi-Fi发动攻击，从100米（大约300英尺）的距离入侵一辆停放的汽车并打开其车门。黑客称该漏洞对特斯拉S、3、X和Y车型有效。特斯拉在2020年10月推送的更新中修补了这些漏洞。但是，研究人员了解到，ConnMan组件在汽车行业被广泛使用，这意味着类似的攻击也可以针对其他车辆发起。Weinmann和Schmotzle向德国国家计算机应急小组寻求帮助，以通知可能受影响的供应商，但目前还不清楚其他制造商是否已对研究人员的发现采取了行动。研究人员在今年早些时候举行的CanSecWest会议上描述了他们的发现。该报告还包括一段他们使用无人机入侵特斯拉的视频：https://youtu.be/krSj81thN0w