渗透测试实践指南:必知必会的工具与方法

渗透测试实践指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美]
出版社: 机械工业出版社
2012-11
版次: 1
ISBN: 9787111401414
定价: 49.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 184页
正文语种: 简体中文
原版书名: The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
  •   《渗透测试实践指南:必知必会的工具与方法》全书共分7章:第1章介绍了渗透测试的概念、常用工具(Backtrack等)、测试环境的搭建,以及四步模型法;第2章讲解了HTTrack、Google搜索指令、The Harvester(邮箱地址侦察)、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段;第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置,如Nmap、Nessus等;第4~5章解读了漏洞利用的过程、工具和技巧,包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具;第6章介绍了使用后门和rootkit的方法及注意事项,侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术;第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读,包括对一些工具的介绍和相关深入主题的讲解,使有兴趣的读者可以找到自我提升的方向。  Patrick Engebretson,高级渗透测试专家,达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践,于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请,在华盛顿特区软件保障论坛上介绍其研究成果,并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区,同时拥有多种认证证书。 译者序前言致谢第1章 渗透测试1.1 内容简介1.2 Backtrack Linux介绍1.3 使用Backtrack:启动引擎1.4 黑客实验环境的搭建与使用1.5 渗透测试的步骤1.6 本章回顾1.7 小结第2章 侦察2.1 内容简介2.2 HTTrack:网站复制机2.3 Google指令-Google搜索实践2.4 The Harvester:挖掘并利用邮箱地址2.5 Whois2.6 Netcraft2.7 host工具2.8 从DNS中提取信息2.8.1 NS Lookup2.8.2 Dig2.9 从电子邮件服务器提取信息2.10 MetaGooFil2.11 社会工程学2.12 筛选信息以寻找可攻击的目标2.13 如何实践2.14 接下来该做什么2.15 小结第3章 扫描3.1 内容简介3.2 ping和ping扫描3.3 端口扫描3.3.1 三次握手3.3.2 使用Nmap进行TCP连接扫描3.3.3 使用Nmap进行SYN扫描3.3.4 使用Nmap进行UDP扫描3.3.5 使用Nmap执行Xmas扫描3.3.6 使用Nmap执行Null扫描3.3.7 端口扫描总结3.4 漏洞扫描3.5 如何实践3.6 接下来该做什么3.7 小结第4章 漏洞利用4.1 内容简介4.2 利用Medusa获得远程服务的访问权限4.3 Metasploit4.4 John the Ripper:密码破解之王4.5 密码重置:破墙而入4.6 嗅探网络流量4.7 macof:泛洪攻击交换机4.8 Fast-Track Autopwn:自动化漏洞攻击4.9 如何实践4.10 接下来该做什么4.11 小结第5章 基于Web的漏洞利用5.1 内容简介5.2 扫描Web服务器:Nikto5.3 Websecurify: 自动化的Web漏洞扫描5.4 网络爬虫:抓取目标网站5.5 使用WebScarab拦截请求5.6 代码注入攻击5.7 跨站脚本:轻信网站的浏览器5.8 如何实践5.9 接下来该做什么5.10 小结第6章 使用后门和rootkit维持访问6.1 内容简介6.2 Netcat:瑞士军刀6.3 Netcat神秘的家族成员:Cryptcat6.4 Netbus:一款经典的工具6.5 rootkit6.6 rootkit的检测与防御6.7 如何实践6.8 接下来该做什么6.9 小结第7章 渗透测试总结7.1 内容简介7.2 编写渗透测试报告7.2.1 综合报告7.2.2 详细报告7.2.3 原始输出7.3 继续前行7.4 接下来该做什么7.5 结束语7.6 学无止境7.7 小结
  • 内容简介:
      《渗透测试实践指南:必知必会的工具与方法》全书共分7章:第1章介绍了渗透测试的概念、常用工具(Backtrack等)、测试环境的搭建,以及四步模型法;第2章讲解了HTTrack、Google搜索指令、The Harvester(邮箱地址侦察)、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段;第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置,如Nmap、Nessus等;第4~5章解读了漏洞利用的过程、工具和技巧,包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具;第6章介绍了使用后门和rootkit的方法及注意事项,侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术;第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读,包括对一些工具的介绍和相关深入主题的讲解,使有兴趣的读者可以找到自我提升的方向。
  • 作者简介:
     Patrick Engebretson,高级渗透测试专家,达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践,于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请,在华盛顿特区软件保障论坛上介绍其研究成果,并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区,同时拥有多种认证证书。
  • 目录:
    译者序前言致谢第1章 渗透测试1.1 内容简介1.2 Backtrack Linux介绍1.3 使用Backtrack:启动引擎1.4 黑客实验环境的搭建与使用1.5 渗透测试的步骤1.6 本章回顾1.7 小结第2章 侦察2.1 内容简介2.2 HTTrack:网站复制机2.3 Google指令-Google搜索实践2.4 The Harvester:挖掘并利用邮箱地址2.5 Whois2.6 Netcraft2.7 host工具2.8 从DNS中提取信息2.8.1 NS Lookup2.8.2 Dig2.9 从电子邮件服务器提取信息2.10 MetaGooFil2.11 社会工程学2.12 筛选信息以寻找可攻击的目标2.13 如何实践2.14 接下来该做什么2.15 小结第3章 扫描3.1 内容简介3.2 ping和ping扫描3.3 端口扫描3.3.1 三次握手3.3.2 使用Nmap进行TCP连接扫描3.3.3 使用Nmap进行SYN扫描3.3.4 使用Nmap进行UDP扫描3.3.5 使用Nmap执行Xmas扫描3.3.6 使用Nmap执行Null扫描3.3.7 端口扫描总结3.4 漏洞扫描3.5 如何实践3.6 接下来该做什么3.7 小结第4章 漏洞利用4.1 内容简介4.2 利用Medusa获得远程服务的访问权限4.3 Metasploit4.4 John the Ripper:密码破解之王4.5 密码重置:破墙而入4.6 嗅探网络流量4.7 macof:泛洪攻击交换机4.8 Fast-Track Autopwn:自动化漏洞攻击4.9 如何实践4.10 接下来该做什么4.11 小结第5章 基于Web的漏洞利用5.1 内容简介5.2 扫描Web服务器:Nikto5.3 Websecurify: 自动化的Web漏洞扫描5.4 网络爬虫:抓取目标网站5.5 使用WebScarab拦截请求5.6 代码注入攻击5.7 跨站脚本:轻信网站的浏览器5.8 如何实践5.9 接下来该做什么5.10 小结第6章 使用后门和rootkit维持访问6.1 内容简介6.2 Netcat:瑞士军刀6.3 Netcat神秘的家族成员:Cryptcat6.4 Netbus:一款经典的工具6.5 rootkit6.6 rootkit的检测与防御6.7 如何实践6.8 接下来该做什么6.9 小结第7章 渗透测试总结7.1 内容简介7.2 编写渗透测试报告7.2.1 综合报告7.2.2 详细报告7.2.3 原始输出7.3 继续前行7.4 接下来该做什么7.5 结束语7.6 学无止境7.7 小结
查看详情
好书推荐 / 更多
渗透测试实践指南
现代性
汪民安
渗透测试实践指南
现代性的性别守望者·镜与灯
[美]芮塔·菲尔斯基(Rita Felski) 著
渗透测试实践指南
世纪三书·世纪的诞生:中国革命与政治的逻辑(20世纪的中国第一部)
汪晖 著
渗透测试实践指南
复眼的映像
桥本忍
渗透测试实践指南
别再问我什么是嘻哈①
大和田俊之 著;耳田 译;[日]长谷川町藏
渗透测试实践指南
理性与神秘
[法]阿尔贝·加缪 著;叶仁杰 译;朱佳琪
渗透测试实践指南
荒诞的幽灵:现代虚无主义的根源与批判
[美]唐纳德·A.克罗斯比(Donald A. Crosby)
渗透测试实践指南
生存还是毁灭:人生终极困境的坦率指南
[南非]大卫·贝纳塔
渗透测试实践指南
不正义的多重面孔
[美]朱迪丝·N·施克莱 著;钱一栋 译
渗透测试实践指南
卡利普索(美式幽默作家之王,全球累计销量破千万册!)
[美]大卫·塞达里斯 著
渗透测试实践指南
未来生活简史:科技如何塑造未来(《未来简史》作者尤瓦尔·赫拉利重磅推荐)
[以色列]罗伊·泽扎纳 著;寇莹莹 译
渗透测试实践指南
宇宙的起源:一本人人读得懂的宇宙学科普读物,为你揭晓宇宙起源之谜!
[英]约翰·巴罗 著;黄静 译;湛庐文化 出品