操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对BackTrack平台的渗透测试流程。本书把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。
本书适合网络安全技术人员以及安全技术爱好者参考。
译者序
前言
关于作者
第 1章 初识BackTrack 1
1.1 BackTrack的历史 1
1.2 BackTrack的用途 1
1.3 获取 BackTrack 2
1.4 使用 BackTrack 3
1.4.1 通过DVD光盘使用BackTrack 4
1.4.2 将BackTrack安装在硬盘上 4
1.4.3 便携式BackTrack 9
1.5 设置网络连接 11
1.5.1 设置以太网连接 11
1.5.2 设置无线网络 12
1.5.3 启动网络服务 13
1.6 更新BackTrack 14
1.6.1 更新应用程序 14
1.6.2 更新内核 15
1.7 安装额外工具 18
1.7.1 安装Nessus漏洞扫描器 18
1.7.2 安装WebSecurify 19
1.8 定制BackTrack 19
1.9 本章小结 22
第 2章 渗透测试方法论 23
2.1 渗透测试的分类 24
2.1.1 黑盒测试 24
2.1.2 白盒测试 24
2.2 漏洞评估和渗透测试 25
2.3 安全测试方法论 25
2.3.1 开源安全测试方法(OSSTMM) 26
2.3.2 信息系统安全评估框架(ISSAF) 28
2.3.3 开放式Web应用程序安全项目(OWASP)十大安全风险 29
2.3.4 Web应用安全联合威胁分类 (WASC-TC) 31
2.4 BackTrack测试方法论 33
2.5 道德问题 36
2.6 本章小结 36
第 3章 目标范围划定 39
3.1 收集客户需求 40
3.1.1 客户需求调查表 40
3.1.2 交付评估调查表 41
3.2 准备测试计划 41
3.3 分析测试边界 43
3.4 定义业务目标 44
3.5 项目管理和时间规划 44
3.6 本章小结 45
第 4章 信息收集 47
4.1 公共资源 47
4.2 文档收集 48
4.3 DNS信息 51
4.3.1 dnswalk 51
4.3.2 dnsenum 52
4.3.3 dnsmap 54
4.3.4 dnsmap-bulk 55
4.3.5 dnsrecon 56
4.3.6 fierce 56
4.4 路由信息 58
4.4.1 0trace 58
4.4.2 dmitry 59
4.4.3 itrace 61
4.4.4 tcptraceroute 61
4.4.5 tctrace 63
4.5 搜索引擎 64
4.5.1 goorecon 64
4.5.2 theharvester 65
4.6 多种功能合一的智能信息收集 66
4.7 信息的文档化 70
4.8 本章小结 75
第 5章 目标发现 77
5.1 简介 77
5.2 目标机器识别 77
5.2.1 ping 78
5.2.2 arping 78
5.2.3 arping2 79
5.2.4 fping 80
5.2.5 genlist 82
5.2.6 hping2 83
5.2.7 hping3 84
5.2.8 lanmap 85
5.2.9 nbtscan 86
5.2.10 nping 87
5.2.11 onesixtyone 87
5.3 操作系统识别 88
5.3.1 p0f 88
5.3.2 xprobe2 89
5.4 本章小结 90
第 6章 目标枚举 91
6.1 端口扫描 91
6.1.1 AutoScan 93
6.1.2 Netifera 95
6.1.3 Nmap 97
6.1.4 Unicornscan 106
6.1.5 Zenmap 107
6.2 服务枚举 110
6.2.1 Amap 110
6.2.2 Httprint 111
6.2.3 Httsquash 112
6.3 VPN 枚举 113
6.4 本章小结 115
第 7章 漏洞映射 117
7.1 漏洞的类型 117
7.1.1 本地漏洞 118
7.1.2 远程漏洞 118
7.2 漏洞分类 118
7.3 开放漏洞评估系统 119
7.3.1 OpenVAS集成安全工具 120
7.4 Cisco产品安全分析工具 122
7.4.1 Cisco Auditing Tool 122
7.4.2 Cisco Global Exploiter 123
7.4.3 Cisco Passwd Scanner 124
7.5 模糊分析 125
7.5.1 BED 126
7.5.2 Bunny 127
7.5.3 JBroFuzz 129
7.6 SMB分析 131
7.6.1 Impacket Samrdump 131
7.6.2 Smb4k 132
7.7 SNMP 分析 133
7.7.1 ADMSnmp 133
7.7.2 SNMP Enum 134
7.7.3 SNMP Walk 136
7.8 Web应用程序分析 138
7.8.1 数据库评估工具 138
7.8.2 应用评估工具 149
7.9 本章小结 160
第 8章 社会工程学 161
8.1 人类心理模拟 161
8.2 攻击过程 162
8.3 攻击方法 162
8.3.1 假冒 162
8.3.2 利益交换 163
8.3.3 权威影响 163
8.3.4 稀缺性 163
8.3.5 社会关系 164
8.4 社会工程学工具箱 164
8.4.1 目标钓鱼攻击 165
8.4.2 收集用户凭据 169
8.5 通用用户密码分析器 173
8.6 本章小结 174
第 9章 漏洞利用 175
9.1 调查漏洞 175
9.2 漏洞和漏洞利用库 176
9.3 高级漏洞利用工具集 178
9.3.1 MSFConsole 178
9.3.2 MSFCLI 180
9.3.3 忍者操练101 181
9.3.4 编写漏洞利用模块 200
9.4 本章小结 204
第 10章 提权 205
10.1 攻击密码 205
10.1.1 离线攻击工具 206
10.1.2 在线攻击工具 214
10.2 网络嗅探 215
10.2.1 Dsniff 216
10.2.2 Hamster 216
10.2.3 Tcpdump 219
10.2.4 Tcpick 220
10.2.5 Wireshark 220
10.3 网络欺骗工具 223
10.3.1 Arpspoof 223
10.3.2 Ettercap 224
10.4 本章小结 227
第 11章 持续控制目标 229
11.1 协议隧道 229
11.1.1 DNS2tcp 229
11.1.2 Ptunnel 231
11.1.3 Stunnel4 231
11.2 代理 233
11.2.1 3proxy 234
11.2.2 Proxychains 235
11.3 端到端链接 235
11.3.1 CryptCat 235
11.3.2 Sbd 236
11.3.3 Socat 237
11.4 本章小结 239
第 12章 编写文档和报告 241
12.1 验证测试结果 241
12.2 报告类型 242
12.2.1 执行报告 242
12.2.2 管理报告 242
12.2.3 技术报告 243
12.2.4 报告样本 244
12.3 演示 244
12.4 后期测试流程 245
12.5 本章小结 245
附录A 补充工具 247
附录B 关键资源 257
月下魂销,江湖人称“月后妈”,却坚称自己是“亲妈”的一个80后矛盾体综合症患者。喜欢痛并快乐着的爱情故事,期望带个大家能让心灵都痛的文字,因为,只有痛过才知情深...
本书被认为是Faber and Faber出版社“导演论导演”系列中最有价值的一部。内容详实、权威,其中第三章是施拉德本人的评论文章精选,包括里程碑一样的《黑色...
亦舒自20世纪80年代被引入中国以来,一直被广大读者热爱,被大家尊称为“师太”。相较于其他港台作家而言,亦舒是最懂得如何叙述爱情故事的人。她笔下的人物,多为白领...
Inthispublication,JamesInmanexploresthelandscapeofthecontemporarycomputersandwri...
作者:(日)室田万央里 译者:彭小芬
精彩摘录穷人的孩子蓬头垢面的在街上转,阔人的孩子妖形妖势娇声娇气的在家里转。转的大了,都昏天黑地在社会上转,同他们的父亲
西村京太郎(1930——)日本著名推理小说家。原名矢岛喜八郎。毕业于都立电机工业高校。毕业后做过许多工作,如卡车司机、保安人员、保险公司职员、私人侦探等。196...
?★一开口就紧张、一聊天大脑就短路、一插话就冷场?——从现在开始本书教你:怎么说都受欢迎!?★不会接话题、不会夸人、不会察
张小花,现居内蒙古包头市。雌雄莫辨,江湖人称无性花妖,有白痴与天才结合体的美称。白痴的得名是因为高考数学小花只得了26分(这是小花永远的痛),天才是小花的自称。...
★★★大教育家、出版家,《辞海》首任主编写给青年人的治学治事恋爱箴言梁启超家书、傅雷家书之后,又一民国知识分子的教育智慧愉快的心绪、豪爽的气概、勇敢的精神是青年...
BeginningwithPlatoandAristotle,philosophersthroughouthistoryhavebuilttheirtheori...
作者简介戴维·科尔伯特(David Colbert),毕业于美国布朗大学,主修人类学和神话学。他涉猎广泛,大部分时间在图书馆随意阅读
加里•L.温克(Gary L. Wenk),美国俄亥俄州立大学医学中心心理学、神经科学和医学遗传学教授,美国科学促进会会士。曾在美国约翰斯•霍普金斯大学心理学和...
作品目录题辞 说明 第一讲 社会调查的目的 第二讲 自由与法律 第三讲 真实意志 第四讲 国家的意志 第五讲 形而上学理论的不同应
编辑推荐:★生为女性,只要勇敢地“走出这一步”生为女性不是原罪,但女性的生活却仿佛被戴上了种种无形的枷锁,让她们难以大步向前。本书的故事包含了女性在不同人生阶段...
翟红刚,新浪网图片总监。曾任《壹读》图片总监、《新京报》资深图片编辑,曾获中国新闻摄影“金镜头”全国最佳图片编辑奖,在多家影像类媒体开设影像评论专栏,曾主编出版...
医海撷珠-国家级名老中医徐学义临床治验 本书特色 本书简介:徐学义教授,主任医师。从事中医医、教、研工作50余年,自幼学习中医经典和理论,曾在基层实践多年,在高...
《久坐急救运动》内容简介:背痛是久坐人士最常遇到的问题,当它发作时,往往让人苦不堪言。患者不惜一切代价想要找到缓解的方法,
《功利还是享乐:顾客选择与营销导向》对消费者的功利和享乐选择行为模式进行了深入探讨,提出了较为完整的消费者功利主义/享乐主
胡适(适之,1891-1962)是廿世纪中国最重要的知识分子,在思想文化和学术教育领域都有开创性的贡献,也始终坚持宏扬自由民主的理想而不辍,影响深远。历任北大文...