注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡軟件與程序設計程序設計綜合使用Kali Linux

使用Kali Linux

使用Kali Linux

定 價:¥59.00

作 者: (美)Joseph Muniz,(美)Aamir Lakhani 著; 涵父 譯
出版社: 人民郵電出版社
叢編項: 圖靈程序設計叢書·Web滲透測試
標 簽: LINUX 操作系統(tǒng)/系統(tǒng)開發(fā) 計算機/網(wǎng)絡
ISBN: 9787115363152 出版時間: 2014-07-01 包裝: 平裝
開本: 16開 頁數(shù): 260 字數(shù):  

內容簡介

  《圖靈程序設計叢書·Web滲透測試:使用Kali Linux》是一本W(wǎng)eb滲透測試實踐指南,全面講解如何使用Kali Linux對Web應用進行滲透測試。兩位安全領域的專家站在攻擊者的角度,一步步介紹了滲透測試基本概念、Kali Linux配置方式,帶大家了解如何收集信息并發(fā)現(xiàn)攻擊目標,然后利用各種漏洞發(fā)起攻擊,并在此基礎之上學會滲透測試,掌握補救易受攻擊系統(tǒng)的具體技術。此外,書中還給出了撰寫報告的最佳實踐,其中一些范例可作為撰寫可執(zhí)行報告的模板?!秷D靈程序設計叢書·Web滲透測試:使用Kali Linux》適合所有滲透測試及對Web應用安全感興趣的讀者,特別是想學習使用Kali Linux的人閱讀參考。有BackTrack經(jīng)驗的讀者也可以通過本書了解這兩代工具包的差異,學習下一代滲透測試工具和技術。

作者簡介

  Joseph Muniz,思科公司系統(tǒng)安全工程師、顧問,《滲透測試》雜志(PenTest Magazine)撰稿人,曾在多家安全公司任技術解決方案架構師一職。Muniz專攻網(wǎng)絡安全管理,不僅擁有30多項網(wǎng)絡安全技術認證,而且具有豐富的財富500強及政府網(wǎng)絡大型項目經(jīng)驗。另外,他還是各安全會議活躍的演講人,維護著優(yōu)秀的安全與產(chǎn)品實現(xiàn)網(wǎng)站TheSecurityBlogger.com。Aamir Lakhani,國際知名網(wǎng)絡安全專家,被《福布斯》雜志直言不諱地稱為“間諜、超級英雄”及最值得關注的“46位美國聯(lián)邦技術專家”。他不僅為美國國防和情報機構設計進攻性防御機制,還幫助其他組織機構防御地下網(wǎng)絡組織的滲透攻擊,是網(wǎng)絡防御、移動應用風險、惡意軟件、高級持續(xù)性威脅(APT)研究以及暗安全方面項目以及詳細結構設計的業(yè)內領導者。另外,他以筆名Dr. Chaos維護著網(wǎng)絡反間諜與網(wǎng)絡安全技術博客DrChaos.com,還作為網(wǎng)絡安全專家接受了美國全國公共廣播電臺的采訪。

圖書目錄

第1章 滲透測試概要及環(huán)境配置
1.1 Web應用滲透測試基礎
1.2 滲透測試方法
1.3 Kali滲透測試基礎
1.3.1 第一步:偵察
1.3.2 第二步:目標測試
1.3.3 第三步:漏洞利用
1.3.4 第四步:提升權限
1.3.5 第五步:保持訪問
1.4 Kali Linux簡介
1.5 Kali系統(tǒng)環(huán)境配置
1.5.1 從外部存儲媒體上運行Kali Linux
1.5.2 安裝Kali Linux
1.5.3 首次運行Kali Linux和VM映像文件
1.6 Kali工具集概述
1.7 小結
第2章 偵察
2.1 偵察的對象
2.2 初期研究
2.2.1 公司網(wǎng)站
2.2.2 Web歷史歸檔網(wǎng)站
2.2.3 區(qū)域互聯(lián)網(wǎng)注冊管理機構
2.2.4 電子化數(shù)據(jù)收集、分析及檢索(EDGAR)
2.2.5 社交媒體資源
2.2.6 信任關系
2.2.7 招聘廣告
2.2.8 位置
2.2.9 Shodan搜索引擎
2.2.10 Google Hacking
2.2.11 Google Hacking數(shù)據(jù)庫
2.2.12 研究網(wǎng)絡
2.2.13 Nmap
2.3 小結
第3章 服務器端攻擊
3.1 漏洞評估
3.1.1 Webshag
3.1.2 Skipfish
3.1.3 ProxyStrike
3.1.4 Vega
3.1.5 Owasp-Zap
3.1.6 Websploit
3.2 漏洞利用
3.2.1 Metasploit
3.2.2 w3af
3.3 利用電子郵件系統(tǒng)的漏洞
3.4 暴力破解攻擊
3.4.1 Hydra
3.4.2 DirBuster
3.4.3 WebSlayer
3.5 破解密碼
3.6 中間人攻擊
3.7 小結
第4章 客戶端攻擊
4.1 社會工程
4.2 社會工程工具集(SET)
4.3 MITM代理服務器
4.4 主機掃描
4.5 獲取和破解用戶密碼
4.6 Kali中的密碼破解工具
4.6.1 Johnny
4.6.2 hashcat和oclHashcat
4.6.3 samdump2
4.6.4 chntpw
4.6.5 Ophcrack
4.6.6 Crunch
4.7 Kali中的其他可用工具
4.7.1 Hash-identifier
4.7.2 dictstat
4.7.3 RainbowCrack(rcracki_mt)
4.7.4 findmyhash
4.7.5 phrasendrescher
4.7.6 CmosPwd
4.7.7 creddump
4.8 小結
第5章 身份認證攻擊
5.1 攻擊會話管理
5.2 劫持Web會話的cookie
5.3 Web會話工具
5.3.1 Firefox插件
5.3.2 Firesheep(Firefox插件)
5.3.3 Web Developer(Firefox插件)
5.3.4 GreaseMonkey(Firefox插件)
5.3.5 Cookie Injector(Firefox插件)
5.3.6 Cookies Manager+(Firefox插件)
5.3.7 Cookie Cadger
5.3.8 Wireshark
5.3.9 Hamster和Ferret
5.3.10 中間人攻擊(MITM)
5.3.11 dsniff和arpspoof
5.3.12 Ettercap
5.3.13 Driftnet
5.4 SQL注入
5.5 跨站腳本(XSS)
5.6 測試跨站腳本
5.7 XSS cookie盜取/身份認證劫持
5.8 其他工具
5.8.1 urlsnarf
5.8.2 acccheck
5.8.3 hexinject
5.8.4 Patator
5.8.5 DBPwAudit
5.9 小結
第6章 Web攻擊
6.1 瀏覽器漏洞利用框架(BeEF)
6.2 FoxyProxy(Firefox插件)
6.3 BURP代理
6.4 OWASP(ZAP)
6.5 SET密碼收集
6.6 Fimap
6.7 拒絕服務攻擊(DoS)
6.7.1 THC-SSL-DOS
6.7.2 Scapy
6.7.3 Slowloris
6.8 低軌道離子加農(nóng)炮(LOIC)
6.9 其他工具
6.9.1 DNSCheF
6.9.2 SniffJoke
6.9.3 Siege
6.9.4 Inundator
6.9.5 TCPReplay
6.10 小結
第7章 防御對策
7.1 測試你的防御系統(tǒng)
7.1.1 安全基線
7.1.2 STIG
7.1.3 補丁管理
7.1.4 密碼策略
7.2 構建測試鏡像環(huán)境
7.2.1 HTTrack
7.2.2 其他克隆工具
7.3 防御中間人攻擊
7.4 防御拒絕服務攻擊
7.5 防御針對Cookie的攻擊
7.6 防御點擊劫持
7.7 數(shù)字取證
7.7.1 Kali取證啟動模式
7.7.2 dc3dd
7.7.3 Kali中的其他取證工具
7.8 小結
第8章 滲透測試執(zhí)行報告
8.1 遵從規(guī)范
8.2 行業(yè)標準
8.3 專業(yè)服務
8.4 文檔
8.5 報告格式
8.5.1 封面頁
8.5.2 保密聲明
8.5.3 文檔控制
8.5.4 時間表
8.5.5 執(zhí)行總結
8.5.6 方法論
8.5.7 詳細測試流程
8.5.8 調查結果總結
8.5.9 漏洞
8.5.10 網(wǎng)絡考慮的因素及建議
8.5.11 附錄
8.5.12 術語表
8.6 工作說明書
8.6.1 外部滲透測試
8.6.2 工作說明書附加材料
8.7 Kali報表工具
8.7.1 Dradis
8.7.2 KeepNote
8.7.3 Maltego CaseFile
8.7.4 MagicTree
8.7.5 CutyCapt
8.7.6 報告樣例
8.8 小結
索引 259

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號