操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对BackTrack平台的渗透测试流程。本书把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。
本书适合网络安全技术人员以及安全技术爱好者参考。
译者序
前言
关于作者
第 1章 初识BackTrack 1
1.1 BackTrack的历史 1
1.2 BackTrack的用途 1
1.3 获取 BackTrack 2
1.4 使用 BackTrack 3
1.4.1 通过DVD光盘使用BackTrack 4
1.4.2 将BackTrack安装在硬盘上 4
1.4.3 便携式BackTrack 9
1.5 设置网络连接 11
1.5.1 设置以太网连接 11
1.5.2 设置无线网络 12
1.5.3 启动网络服务 13
1.6 更新BackTrack 14
1.6.1 更新应用程序 14
1.6.2 更新内核 15
1.7 安装额外工具 18
1.7.1 安装Nessus漏洞扫描器 18
1.7.2 安装WebSecurify 19
1.8 定制BackTrack 19
1.9 本章小结 22
第 2章 渗透测试方法论 23
2.1 渗透测试的分类 24
2.1.1 黑盒测试 24
2.1.2 白盒测试 24
2.2 漏洞评估和渗透测试 25
2.3 安全测试方法论 25
2.3.1 开源安全测试方法(OSSTMM) 26
2.3.2 信息系统安全评估框架(ISSAF) 28
2.3.3 开放式Web应用程序安全项目(OWASP)十大安全风险 29
2.3.4 Web应用安全联合威胁分类 (WASC-TC) 31
2.4 BackTrack测试方法论 33
2.5 道德问题 36
2.6 本章小结 36
第 3章 目标范围划定 39
3.1 收集客户需求 40
3.1.1 客户需求调查表 40
3.1.2 交付评估调查表 41
3.2 准备测试计划 41
3.3 分析测试边界 43
3.4 定义业务目标 44
3.5 项目管理和时间规划 44
3.6 本章小结 45
第 4章 信息收集 47
4.1 公共资源 47
4.2 文档收集 48
4.3 DNS信息 51
4.3.1 dnswalk 51
4.3.2 dnsenum 52
4.3.3 dnsmap 54
4.3.4 dnsmap-bulk 55
4.3.5 dnsrecon 56
4.3.6 fierce 56
4.4 路由信息 58
4.4.1 0trace 58
4.4.2 dmitry 59
4.4.3 itrace 61
4.4.4 tcptraceroute 61
4.4.5 tctrace 63
4.5 搜索引擎 64
4.5.1 goorecon 64
4.5.2 theharvester 65
4.6 多种功能合一的智能信息收集 66
4.7 信息的文档化 70
4.8 本章小结 75
第 5章 目标发现 77
5.1 简介 77
5.2 目标机器识别 77
5.2.1 ping 78
5.2.2 arping 78
5.2.3 arping2 79
5.2.4 fping 80
5.2.5 genlist 82
5.2.6 hping2 83
5.2.7 hping3 84
5.2.8 lanmap 85
5.2.9 nbtscan 86
5.2.10 nping 87
5.2.11 onesixtyone 87
5.3 操作系统识别 88
5.3.1 p0f 88
5.3.2 xprobe2 89
5.4 本章小结 90
第 6章 目标枚举 91
6.1 端口扫描 91
6.1.1 AutoScan 93
6.1.2 Netifera 95
6.1.3 Nmap 97
6.1.4 Unicornscan 106
6.1.5 Zenmap 107
6.2 服务枚举 110
6.2.1 Amap 110
6.2.2 Httprint 111
6.2.3 Httsquash 112
6.3 VPN 枚举 113
6.4 本章小结 115
第 7章 漏洞映射 117
7.1 漏洞的类型 117
7.1.1 本地漏洞 118
7.1.2 远程漏洞 118
7.2 漏洞分类 118
7.3 开放漏洞评估系统 119
7.3.1 OpenVAS集成安全工具 120
7.4 Cisco产品安全分析工具 122
7.4.1 Cisco Auditing Tool 122
7.4.2 Cisco Global Exploiter 123
7.4.3 Cisco Passwd Scanner 124
7.5 模糊分析 125
7.5.1 BED 126
7.5.2 Bunny 127
7.5.3 JBroFuzz 129
7.6 SMB分析 131
7.6.1 Impacket Samrdump 131
7.6.2 Smb4k 132
7.7 SNMP 分析 133
7.7.1 ADMSnmp 133
7.7.2 SNMP Enum 134
7.7.3 SNMP Walk 136
7.8 Web应用程序分析 138
7.8.1 数据库评估工具 138
7.8.2 应用评估工具 149
7.9 本章小结 160
第 8章 社会工程学 161
8.1 人类心理模拟 161
8.2 攻击过程 162
8.3 攻击方法 162
8.3.1 假冒 162
8.3.2 利益交换 163
8.3.3 权威影响 163
8.3.4 稀缺性 163
8.3.5 社会关系 164
8.4 社会工程学工具箱 164
8.4.1 目标钓鱼攻击 165
8.4.2 收集用户凭据 169
8.5 通用用户密码分析器 173
8.6 本章小结 174
第 9章 漏洞利用 175
9.1 调查漏洞 175
9.2 漏洞和漏洞利用库 176
9.3 高级漏洞利用工具集 178
9.3.1 MSFConsole 178
9.3.2 MSFCLI 180
9.3.3 忍者操练101 181
9.3.4 编写漏洞利用模块 200
9.4 本章小结 204
第 10章 提权 205
10.1 攻击密码 205
10.1.1 离线攻击工具 206
10.1.2 在线攻击工具 214
10.2 网络嗅探 215
10.2.1 Dsniff 216
10.2.2 Hamster 216
10.2.3 Tcpdump 219
10.2.4 Tcpick 220
10.2.5 Wireshark 220
10.3 网络欺骗工具 223
10.3.1 Arpspoof 223
10.3.2 Ettercap 224
10.4 本章小结 227
第 11章 持续控制目标 229
11.1 协议隧道 229
11.1.1 DNS2tcp 229
11.1.2 Ptunnel 231
11.1.3 Stunnel4 231
11.2 代理 233
11.2.1 3proxy 234
11.2.2 Proxychains 235
11.3 端到端链接 235
11.3.1 CryptCat 235
11.3.2 Sbd 236
11.3.3 Socat 237
11.4 本章小结 239
第 12章 编写文档和报告 241
12.1 验证测试结果 241
12.2 报告类型 242
12.2.1 执行报告 242
12.2.2 管理报告 242
12.2.3 技术报告 243
12.2.4 报告样本 244
12.3 演示 244
12.4 后期测试流程 245
12.5 本章小结 245
附录A 补充工具 247
附录B 关键资源 257
Ifyouhaveeverwishedyouhadtheequivalentofa"Nanny911"todefusetensionsintheoffice,y...
为了给年迈的父母过生日,五个子女邀请他们来首尔。在首尔的地铁站,妈妈却走失了。丈夫和子女相互 埋怨,散发寻人启事,想方设法寻找她。他们追寻她的踪迹,复原有关她的...
Therelationshipbetweenlanguageandideologyhaslongbeencentraltoresearchindiscourse...
作品目录中译本序言 编者序言 文艺复兴:时期还是运动 佛罗伦萨的光荣 从文字的复兴到艺术的革新:尼科利和布鲁内莱斯基 文艺复
井上 雄彦(いのうえ たけひこ、本名:成合 雄彦(なりあい たけひこ)、1967年1月12日 - )は、日本の漫画家。鹿児島県大口市(現・伊佐市)出身、熊本大学...
是什么原因引发了现代社会的多场大战?在这些原因中,哪些是可以预防的呢?什么是可能引发未来战争的原因呢?而又怎样能更好地防止这些战争呢?本书重点研究与国家实力的性...
Almostallsoftwaresolutionsaredevelopedthroughacademicresearchandimplementedonlyi...
文化太可怕了,像食物一样,不吃,死,吃了便被它塑造了。我怀疑其核心已编入遣传而不必再通过教育获得了。我觉得自己像在大海里游泳,无边浪涛挥之不尽,什么时候才能登上...
中国近代财税法学史研究 本书特色 《中国近代财税法学史研究》:晚清财税祛学民国财税法学近代财政法学近代税法学近代财税法学方法论中国近代财税法学史研究 内容简介 ...
杏雨轩医论:张士卿教授学术经验集 本书特色 本书分为先师心传、医理阐微、医道心悟、医易探幽等部分,主要包括:先师王伯岳治疗小儿癫痫经验撷要、先师王伯岳辨治小儿腹...
王潇1978年出生于北京,天蝎座,A型血。毕业于中国传媒大学播音系,曾在中央电视台1套节目直播整点新闻,后就职于美国安可顾问公司战略传播部。2004年 总分第一...
TheSecondEditionofthisbestsellingtextoffersstudentsandfirst-timeresearchersinval...
心血管内科疾病诊疗指南-第3版 本书特色 《心血管内科疾病诊疗指南(第3版)》内容翔实,方法技术新,编排规范,简便实用,不失为临床医师理想的工具书。心血管内科疾...
福州马鞍墙的生成与变异 内容简介 汪晓东编著的《福州马鞍墙的生成与变异》以福州马鞍墙为例,来说明一种文化现象在生成与发展过程中,随着社会的变迁所产生的变异,并分...
松本清张社会派推理作家,推理文坛无法逾越的一代宗师。1952年,凭借《某〈小仓日记〉传》获得第28届“芥川奖”,从此跃登文坛,开始了专业作家的生涯。1957年他...
饭爷 作家、投资人、自媒体人。 深受百万级粉丝追捧。 作者的每一篇文章,都得到众多网友在微信朋友圈转发。 电影《教父》里说道:“花半秒钟就看透事物本质的人,和花...
邹静之,男,1952年生。中国作家协会会员,诗刊编辑。著有诗集《幡》散文集《美人与匾》《酒话》《一地景象》《风中沙粒》;小说诗文集《骑马上街的三哥》等十余种。创...
戴维·麦克莱伦(David McLellan),英国肯特大学政治学教授,美国纽约州立大学客座教授,国际知名的马克思主义研究者。它有关马克思主义的著述在欧美有着深...
Fourteen-year-old Mona isn’t like the wizards charged with defending the city. S...
草药彩色图集-(3) 内容简介 石榴别名笑天果、丹若、金粟。来源为石榴科植物石榴PunicagranatumL.的根皮或果皮。植物形态落叶灌木或乔木,高2~5m...