滲透測試實踐指南：必知必會的工具與方法（原書第2版）

定　價：￥59.00

作　者：	（美）Patrick Engebretson 著；姚軍，姚明譯
出版社：	機械工業(yè)出版社
叢編項：	信息安全技術(shù)叢書
標(biāo)　簽：	計算機/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787111473442	出版時間：	2014-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	153	字?jǐn)?shù)：

內(nèi)容簡介

　　本書是Amazon五星級超級暢銷書的升級版，美國國家安全局主管KeithB.Alexander將軍鼎力推薦！本書以獨創(chuàng)性的ZEH方法，結(jié)合前沿、實用的開源工具，采用科學(xué)、有序的方法，高級滲透測試專家為你呈現(xiàn)滲透測試和黑客活動的領(lǐng)域全景！以“大道至簡”的思維方式，配以代表性極強的完整案例，系統(tǒng)講解滲透測試必知必會的工具和方法。本書第1章概述滲透測試概念、常用工具等、測試環(huán)境搭建及步驟；第2～7章分別介紹滲透測試的關(guān)鍵步驟：偵察、掃描、漏洞利用、社會工程、維持訪問。涵蓋大量工具和技術(shù)技巧。最后一章介紹了如何編寫滲透測試報告。

作者簡介

暫缺《滲透測試實踐指南：必知必會的工具與方法（原書第2版）》作者簡介

圖書目錄

譯者序
前　言
致　謝
第1章　什么是滲透測試 1
1.1　簡介 1
1.2　搭建平臺 2
1.3　Kali和BackTract Linux工具簡介 4
1.4　使用Backtrack：啟動引擎 8
1.5　黑客實驗環(huán)境的搭建與使用 11
1.6　滲透測試的步驟 13
1.7　接下來該做什么 16
1.8　本章小結(jié) 17
第2章　偵察 18
2.1　簡介 19
2.2　HTTrack：網(wǎng)站復(fù)制機 22
2.3　Google指令——Google搜索實踐 25
2.4　The Harvester：挖掘并利用郵箱地址 30
2.5　Whois 33
2.6　Netcraft 35
2.7　Host工具 36
2.8　從DNS中提取信息 37
2.8.1　NS Lookup 38
2.8.2　Dig 40
2.8.3　Fierce：在區(qū)域傳輸失敗時該做什么 40
2.9　從電子郵件服務(wù)器提取信息 41
2.10　MetaGooFil 42
2.11　ThreatAgent Drone攻擊 43
2.12　社會工程 45
2.13　篩選信息尋找可攻擊的目標(biāo) 46
2.14　如何實踐 47
2.15　接下來該做什么 47
2.16　本章小結(jié) 48
第3章　掃描 49
3.1　簡介 49
3.2　ping和ping掃描 52
3.3　端口掃描 54
3.3.1　三次握手 56
3.3.2　使用Nmap進行TCP連接掃描 56
3.3.3　使用Nmap進行SYN掃描 58
3.3.4　使用Nmap進行UDP掃描 59
3.3.5　使用Nmap執(zhí)行Xmas掃描 61
3.3.6　使用Nmap執(zhí)行Null掃描 62
3.3.7　NMAP腳本引擎：化蛹成蝶 63
3.3.8　端口掃描總結(jié) 65
3.4　漏洞掃描 66
3.5　如何實踐 70
3.6　接下來該做什么 71
3.7　本章小結(jié) 72
第4章　漏洞利用 73
4.1　簡介 74
4.2　利用Medusa獲得遠(yuǎn)程服務(wù)的訪問權(quán)限 75
4.3　Metasploit：用Hugh Jackman的方式進行入侵 78
4.4　John the Ripper：密碼破解之王 90
4.4.1　本地密碼破解 92
4.4.2　遠(yuǎn)程密碼破解 99
4.4.3　Linux密碼破解和權(quán)限提升的一個簡單例子 99
4.5　密碼重置：破墻而入 100
4.6　Wireshark：嗅探流量 103
4.7　Macof：巧婦能為無米之炊 104
4.8　Armitage：入侵工具中的超級明星 107
4.9　為什么要學(xué)習(xí)五個工具 110
4.10　如何實踐 112
4.11　接下來該做什么 114
4.12　本章小結(jié) 116
第5章　社會工程 117
5.1　簡介 117
5.2　SET基礎(chǔ)知識 118
5.3　網(wǎng)站攻擊向量 120
5.4　憑據(jù)采集器 125
5.5　SET中的其他選項 127
5.6　本章小結(jié) 128
第6章　基于Web的漏洞利用 129
6.1　簡介 130
6.2　Web入侵基礎(chǔ)知識 130
6.3　掃描Web服務(wù)器：Nikto 132
6.4　W3AF：不是徒有其表 132
6.5　網(wǎng)絡(luò)爬蟲：抓取目標(biāo)網(wǎng)站 135
6.6　使用WebScarab攔截請求 138
6.7　代碼注入攻擊 140
6.8　跨站腳本：輕信網(wǎng)站的瀏覽器 144
6.9　Zed Attack Proxy：一網(wǎng)打盡 146
6.9.1　在ZAP中攔截 147
6.9.2　ZAP中的爬蟲功能 148
6.9.3　ZAP中的掃描功能 149
6.10　如何實踐 149
6.11　接下來該做什么 150
6.12　其他相關(guān)資源 151
6.13　本章小結(jié) 152
第7章　維持訪問 153
7.1　簡介 154
7.2　Netcat：瑞士軍刀 154
7.3　Netcat神秘的家族成員：Cryptcat 160
7.4　Rootkit 160
7.5　Rootkit的檢測與防御 166
7.6　Meterpreter：無所不能 167
7.7　如何實踐 169
7.8　接下來該做什么 170
7.9　本章小結(jié) 171
第8章　滲透測試總結(jié) 172
8.1　簡介 172
8.2　編寫滲透測試報告 173
8.2.1　綜合報告 174
8.2.2　詳細(xì)報告 174
8.2.3　原始輸出 176
8.3　不應(yīng)到此為止 178
8.4　接下來該做什么 180
8.5　回顧 181
8.6　學(xué)無止境 182
8.7　本章小結(jié) 182