如果你希望戰勝不懷好意的駭客，速度與效率是網路安全管理的關鍵。在緊急狀況中，能夠熟練地運用命令列介面是一項可貴的技能，因為沒有其他工具的可用性、靈活度與使用彈性堪與命令列介面相比。本書將告訴你如何在命令列使用bash shell完成資料收集與分析、入侵偵測、逆向工程與管理等工作。

本書將傳授你利用指令列工具收集資料、分析日誌與監控網路的技術與知識。滲透測試人員則可從本書中了解如何利用Linux系統的內建功能來實現攻擊性操作。

資安人員、網管與學生可從本書中學到：
．基礎：防禦與進攻的原則、指令列與bash的基礎知識與正規表示式。
．防禦性安全操作：資料收集與分析、即時日誌監控與惡意軟體分析
．滲透測試：腳本混淆、遠端操作
．安全管理：使用者、群組與權限；裝置與軟體庫存

Paul Troncone
在網路安全及資訊技術領域擁有15年以上的資歷。擁有佩斯大學的電腦科學藝術學士學位、也是紐約大學坦登工程學院（前紐約理工大學）的電腦科學碩士，同時還是一位資訊系統安全認證專家（Certified Information Systems Security Professional, CISSP）


Carl Albing
是一位教師、研究人員、以及軟體工程師，擁有廣泛的業界經驗。曾為軟體業界各家規模不等的公司開發軟體。目前是海軍研究院資料科學與分析組的研究教授，教授程式語言、編譯器、高效能演算、以及高級shell指令稿等課程。

前言
第一部　基礎觀念
第一章 指令列基礎
第二章 基本的Bash
第三章 基本的正規表示式
第四章 攻防基本原理

第二部　以 bash 從事安全防禦運作
第五章 資料的蒐集
第六章 資料的處理
第七章 資料的分析
第八章 日誌即時監控
第九章 工具：網路監看
第十章 工具：檔案系統監看
第十一章 惡意軟體分析
第十二章 格式化與報表

第三部　以 bash 進行滲透測試
第十三章 偵察
第十四章 指令稿隱蔽
第十五章 工具：指令列干擾測試工具
第十六章 建立立足點

第四部　以 bash 執行安全管理
第十七章 使用者、群組與權限
第十八章 寫入日誌紀錄
第十九章 工具：系統可用性監看
第二十章 工具：軟體盤點
第二十一章 工具：驗證組態
第二十二章 工具：帳號稽核
第二十三章 結論