BackTrack4：利用滲透測試保證系統(tǒng)安全

定　價：￥59.00

作　者：	（英）阿里，（英）赫里揚托著，陳雪斌，趙見星，莫凡譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787111366430	出版時間：	2012-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	264	字數(shù)：

內(nèi)容簡介

　　操作平臺以及利用滲透測試保證系統(tǒng)安全的方法。從環(huán)境準備和測試流程開始，演示了最基本的安裝和配置過程，介紹了滲透測試的分類（白盒測試和黑盒測試），揭示了開放式安全測試的方法，并提出了一套針對backtrack平臺的滲透測試流程。本書把這個功能強大的滲透測試平臺的工具分成幾大類別：目標范圍劃定、信息收集、目標發(fā)現(xiàn)、目標枚舉、漏洞映射、社會工程學、目標利用、提權(quán)、持續(xù)控制目標、報告，并介紹了這些工具的正確使用方法。對每一款工具的介紹都配以實際案例來突出其用途和典型配置。除此之外，還提供了一些珍貴的私房工具，以及重要資源的鏈接。《backtrack4：利用滲透測試保證系統(tǒng)安全（backtrack平臺全面剖析，囊括各種網(wǎng)絡(luò)滲透測試工具）》適合網(wǎng)絡(luò)安全技術(shù)人員以及安全技術(shù)愛好者參考。

作者簡介

　　Shakeel Ali，英國CipherStorm公司的首席技術(shù)官和主要創(chuàng)始人。他從事過大量的安全評估、審計、規(guī)則制定、管理和取證工作，并從中積累了出色的安全領(lǐng)域?qū)I(yè)知識。他還是CSS-Providers S.A.L的首席安全官。TediHeriyanto，印度尼西亞的一家信息安全公司的資深技術(shù)咨詢?nèi)藛T。他曾經(jīng)和許多世界各地知名研究機構(gòu)合作，設(shè)計安全的網(wǎng)絡(luò)架構(gòu)、部署和管理企業(yè)級的安全系統(tǒng)、設(shè)計信息安全制度和流程等。

圖書目錄

譯者序
前言
關(guān)于作者
第1章初識BackTrack
1.1 BackTrack的歷史
1.2 BackTrack的用途
1.3 獲取 BackTrack
1.4 使用 BackTrack
1.4.1 通過DVD光盤使用BackTrack
1.4.2 將BackTrack安裝在硬盤上
1.4.3 1 1便攜式BackTrack
1.5 設(shè)置網(wǎng)絡(luò)連接
1.5.1 設(shè)置以太網(wǎng)連接
1.5.2 設(shè)置無線網(wǎng)絡(luò)
1.5.3 啟動網(wǎng)絡(luò)服務(wù)
1.6 更新BackTrack
1.6.1 更新應(yīng)用程序
1.6.2 更新內(nèi)核
1.7 安裝額外工具
1.7.1 安裝Nessus漏洞掃描器
1.7.2 安裝WebSecurify
1.8 定制BackTrack
1.9 本章小結(jié)
第 2章滲透測試方法論
2.1 滲透測試的分類
2.1.1 黑盒測試
2.1.2 白盒測試
2.2 漏洞評估和滲透測試
2.3 安全測試方法論
2.3.1 開源安全測試方法（OSSTMM）
2.3.2 信息系統(tǒng)安全評估框架（ISSAF）
2.3.3 開放式Web應(yīng)用程序安全項目（OWASP）十大安全風險
2.3.4 Web應(yīng)用安全聯(lián)合威脅分類（WASC-TC）
2.4 BackTrack測試方法論
2.5 道德問題
2.6 本章小結(jié)
第 3章目標范圍劃定
3.1 收集客戶需求
3.1.1 客戶需求調(diào)查表
3.1.2 交付評估調(diào)查表
3.2 準備測試計劃
3.3 分析測試邊界
3.4 定義業(yè)務(wù)目標
3.5 項目管理和時間規(guī)劃
3.6 本章小結(jié)
第 4章信息收集
4.1 公共資源
4.2 文檔收集
4.3 DNS信息
4.3.1 dnswalk
4.3.2 dnsenum
4.3.3 dnsmap
4.3.4 dnsmap-bulk
4.3.5 dnsrecon
4.3.6 fierce
4.4 路由信息
4.4.1 0trace
4.4.2 dmitry
4.4.3 itrace
4.4.4 tcptraceroute
4.4.5 tctrace
4.5 搜索引擎
4.5.1 goorecon
4.5.2 theharvester
4.6 多種功能合一的智能信息收集
4.7 信息的文檔化
4.8 本章小結(jié)
第 5章目標發(fā)現(xiàn)
5.1 簡介
5.2 目標機器識別
5.2.1 ping
5.2.2 arping
5.2.3 arping
5.2.4 fping
5.2.5 genlist
5.2.6 hping
5.2.7 hping
5.2.8 lanmap
5.2.9 nbtscan
5.2.10 nping
5.2.11 onesixtyone
5.3 操作系統(tǒng)識別
5.3.1 p0f
5.3.2 xprobe
5.4 本章小結(jié)
第 6章目標枚舉
6.1 端口掃描
6.1.1 AutoScan
6.1.2 Netifera
6.1.3 Nmap
6.1.4 Unicornscan
6.1.5 Zenmap
6.2 服務(wù)枚舉
6.2.1 Amap
6.2.2 Httprint
6.2.3 Httsquash
6.3 VPN 枚舉
6.4 本章小結(jié)
第 7章漏洞映射
7.1 漏洞的類型
7.1.1 本地漏洞
7.1.2 遠程漏洞
7.2 漏洞分類
7.3 開放漏洞評估系統(tǒng)
7.3.1 OpenVAS集成安全工具
7.4 Cisco產(chǎn)品安全分析工具
7.4.1 Cisco Auditing Tool
7.4.2 Cisco Global Exploiter
7.4.3 Cisco Passwd Scanner
7.5 模糊分析
7.5.1 BED
7.5.2 Bunny
7.5.3 JBroFuzz
7.6 SMB分析
7.6.1 Impacket Samrdump
7.6.2 Smb4k
7.7 SNMP 分析
7.7.1 ADMSnmp
7.7.2 SNMP Enum
7.7.3 SNMP Walk
7.8 Web應(yīng)用程序分析
7.8.1 數(shù)據(jù)庫評估工具
7.8.2 應(yīng)用評估工具
7.9 本章小結(jié)
第 8章社會工程學
8.1 人類心理模擬
8.2 攻擊過程
8.3 攻擊方法
8.3.1 假冒
8.3.2 利益交換
8.3.3 權(quán)威影響
8.3.4 稀缺性
8.3.5 社會關(guān)系
8.4 社會工程學工具箱
8.4.1 目標釣魚攻擊
8.4.2 收集用戶憑據(jù)
8.5 通用用戶密碼分析器
8.6 本章小結(jié)
第 9章漏洞利用
9.1 調(diào)查漏洞
9.2 漏洞和漏洞利用庫
9.3 高級漏洞利用工具集
9.3.1 MSFConsole
9.3.2 MSFCLI
9.3.3 忍者操練
9.3.4 編寫漏洞利用模塊
9.4 本章小結(jié)
第10章提權(quán)
10.1 攻擊密碼
10.1.1 離線攻擊工具
10.1.2 在線攻擊工具
10.2 網(wǎng)絡(luò)嗅探
10.2.1 Dsniff
10.2.2 Hamster
10.2.3 Tcpdump
10.2.4 Tcpick
10.2.5 Wireshark
10.3 網(wǎng)絡(luò)欺騙工具
10.3.1 Arpspoof
10.3.2 Ettercap
10.4 本章小結(jié)
第11章持續(xù)控制目標
11.1 協(xié)議隧道
11.1.1 DNS2tcp
11.1.2 Ptunnel
11.1.3 Stunnel
11.2 代理
11.2.1 3proxy
11.2.2 Proxychains
11.3 端到端鏈接
11.3.1 CryptCat
11.3.2 Sbd
11.3.3 Socat
11.4 本章小結(jié)
第12章編寫文檔和報告
12.1 驗證測試結(jié)果
12.2 報告類型
12.2.1 執(zhí)行報告
12.2.2 管理報告
12.2.3 技術(shù)報告
12.2.4 報告樣本
12.3 演示
12.4 后期測試流程
12.5 本章小結(jié)
附錄A　補充工具
附錄B 關(guān)鍵資源