VIP会员
内容简介
本书是Amazon五星级书的升级版,美国国家安全局主管KeithB.Alexander将军鼎力!本书以性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的方法,渗透测试专家为你呈现渗透测试和黑客活动的领域全景!以“大道至简”的思维方式,配以代表性极强的完整案例,系统讲解渗透测试必知必会的工具和方法。本书第1章概述渗透测试概念、常用工具等、测试环境搭建及步骤;第2~7章分别介绍渗透测试的关键步骤:侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。一章介绍了如何编写渗透测试报告。
目录
译者序
前 言
致 谢
第1章 什么是渗透测试
1.1 简介
1.2 搭建平台
1.3 Kali和BackTractLinux工具简介
1.4 使用Backtrack:启动引擎
1.5 黑客实验环境的搭建与使用
1.6 渗透测试的步骤
1.7 接下来该做什么
1.8 本章小结
第2章 侦察
2.1 简介
2.2 HTTrack:网站复制机
2.3 Google指令——Google搜索实践
2.4 TheHarvester:挖掘并利用邮箱地址
2.5 Whois
2.6 Netcraft
2.7 Host工具
2.8 从DNS中提取信息
2.8.1 NSLookup
2.8.2 Dig
2.8.3 Fierce:在区域传输失败时该做什么
2.9 从电子邮件服务器提取信息
2.10 metaGooFil
2.11 ThreatAgentDrone攻击
2.12 社会工程
2.13 筛选信息寻找可攻击的目标
2.14 如何实践
2.15 接下来该做什么
2.16 本章小结
第3章 扫描
3.1 简介
3.2 ping和ping扫描
3.3 端口扫描
3.3.1 三次握手
3.3.2 使用Nmap进行TCP连接扫描
3.3.3 使用Nmap进行SYN扫描
3.3.4 使用Nmap进行UDP扫描
3.3.5 使用Nmap执行Xmas扫描
3.3.6 使用Nmap执行Null扫描
3.3.7 NMAP脚本引擎:化蛹成蝶
3.3.8 端口扫描总结
3.4 漏洞扫描
3.5 如何实践
3.6 接下来该做什么
3.7 本章小结
第4章 漏洞利用
4.1 简介
4.2 利用Medusa获得远程服务的访问权限
4.3 metasploit:用HughJackman的方式进行入侵
4.4 JohntheRipper:密码破解
4.4.1 本地密码破解
4.4.2 远程密码破解
4.4.3 Linux密码破解和权限提升的一个简单例子
4.5 密码重置:破墙而入
4.6 Wireshark:嗅探流量
4.7 Macof:巧妇能为无米之炊
4.8 Armitage:入侵工具中的明星
4.9 为什么要学习五个工具
4.10 如何实践
4.11 接下来该做什么
4.12 本章小结
第5章 社会工程
5.1 简介
5.2 SET基础知识
5.3 网站攻击向量
5.4 凭据采集器
5.5 SET中的其他选项
5.6 本章小结
第6章 基于Web的漏洞利用
6.1 简介
6.2 Web入侵基础知识
6.3 扫描Web服务器:Nikto
6.4 W3AF:不是徒有其表
6.5 网络爬虫:抓取目标网站
6.6 使用WebScarab拦截请求
6.7 代码注入攻击
6.8 跨站脚本:轻信网站的浏览器
6.9 ZedAttackProxy:一网打尽
6.9.1 在ZAP中拦截
6.9.2 ZAP中的爬虫功能
6.9.3 ZAP中的扫描功能
6.10 如何实践
6.11 接下来该做什么
6.12 其他相关资源
6.13 本章小结
第7章 维持访问
7.1 简介
7.2 Netcat:瑞士军
7.3 Netcat神秘的家族成员:Cryptcat
7.4 Rootkit
7.5 Rootkit的检测与防御
7.6 Meterpreter:无所不能
7.7 如何实践
7.8 接下来该做什么
7.9 本章小结
第8章 渗透测试总结
8.1 简介
8.2 编写渗透测试报告
8.2.1 综合报告
8.2.2 详细报告
8.2.3 原始输出
8.3 不应到此为止
8.4 接下来该做什么
8.5 回顾
8.6 学无止境
8.7 本章小结