渗透测试实践指南:必知必会的工具与方法

渗透测试实践指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美]
出版社: 机械工业出版社
2012-11
版次: 1
ISBN: 9787111401414
定价: 49.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 184页
正文语种: 简体中文
原版书名: The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
  •   《渗透测试实践指南:必知必会的工具与方法》全书共分7章:第1章介绍了渗透测试的概念、常用工具(Backtrack等)、测试环境的搭建,以及四步模型法;第2章讲解了HTTrack、Google搜索指令、The Harvester(邮箱地址侦察)、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段;第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置,如Nmap、Nessus等;第4~5章解读了漏洞利用的过程、工具和技巧,包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具;第6章介绍了使用后门和rootkit的方法及注意事项,侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术;第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读,包括对一些工具的介绍和相关深入主题的讲解,使有兴趣的读者可以找到自我提升的方向。  Patrick Engebretson,高级渗透测试专家,达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践,于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请,在华盛顿特区软件保障论坛上介绍其研究成果,并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区,同时拥有多种认证证书。 译者序前言致谢第1章 渗透测试1.1 内容简介1.2 Backtrack Linux介绍1.3 使用Backtrack:启动引擎1.4 黑客实验环境的搭建与使用1.5 渗透测试的步骤1.6 本章回顾1.7 小结第2章 侦察2.1 内容简介2.2 HTTrack:网站复制机2.3 Google指令-Google搜索实践2.4 The Harvester:挖掘并利用邮箱地址2.5 Whois2.6 Netcraft2.7 host工具2.8 从DNS中提取信息2.8.1 NS Lookup2.8.2 Dig2.9 从电子邮件服务器提取信息2.10 MetaGooFil2.11 社会工程学2.12 筛选信息以寻找可攻击的目标2.13 如何实践2.14 接下来该做什么2.15 小结第3章 扫描3.1 内容简介3.2 ping和ping扫描3.3 端口扫描3.3.1 三次握手3.3.2 使用Nmap进行TCP连接扫描3.3.3 使用Nmap进行SYN扫描3.3.4 使用Nmap进行UDP扫描3.3.5 使用Nmap执行Xmas扫描3.3.6 使用Nmap执行Null扫描3.3.7 端口扫描总结3.4 漏洞扫描3.5 如何实践3.6 接下来该做什么3.7 小结第4章 漏洞利用4.1 内容简介4.2 利用Medusa获得远程服务的访问权限4.3 Metasploit4.4 John the Ripper:密码破解之王4.5 密码重置:破墙而入4.6 嗅探网络流量4.7 macof:泛洪攻击交换机4.8 Fast-Track Autopwn:自动化漏洞攻击4.9 如何实践4.10 接下来该做什么4.11 小结第5章 基于Web的漏洞利用5.1 内容简介5.2 扫描Web服务器:Nikto5.3 Websecurify: 自动化的Web漏洞扫描5.4 网络爬虫:抓取目标网站5.5 使用WebScarab拦截请求5.6 代码注入攻击5.7 跨站脚本:轻信网站的浏览器5.8 如何实践5.9 接下来该做什么5.10 小结第6章 使用后门和rootkit维持访问6.1 内容简介6.2 Netcat:瑞士军刀6.3 Netcat神秘的家族成员:Cryptcat6.4 Netbus:一款经典的工具6.5 rootkit6.6 rootkit的检测与防御6.7 如何实践6.8 接下来该做什么6.9 小结第7章 渗透测试总结7.1 内容简介7.2 编写渗透测试报告7.2.1 综合报告7.2.2 详细报告7.2.3 原始输出7.3 继续前行7.4 接下来该做什么7.5 结束语7.6 学无止境7.7 小结
  • 内容简介:
      《渗透测试实践指南:必知必会的工具与方法》全书共分7章:第1章介绍了渗透测试的概念、常用工具(Backtrack等)、测试环境的搭建,以及四步模型法;第2章讲解了HTTrack、Google搜索指令、The Harvester(邮箱地址侦察)、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段;第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置,如Nmap、Nessus等;第4~5章解读了漏洞利用的过程、工具和技巧,包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具;第6章介绍了使用后门和rootkit的方法及注意事项,侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术;第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读,包括对一些工具的介绍和相关深入主题的讲解,使有兴趣的读者可以找到自我提升的方向。
  • 作者简介:
     Patrick Engebretson,高级渗透测试专家,达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践,于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请,在华盛顿特区软件保障论坛上介绍其研究成果,并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区,同时拥有多种认证证书。
  • 目录:
    译者序前言致谢第1章 渗透测试1.1 内容简介1.2 Backtrack Linux介绍1.3 使用Backtrack:启动引擎1.4 黑客实验环境的搭建与使用1.5 渗透测试的步骤1.6 本章回顾1.7 小结第2章 侦察2.1 内容简介2.2 HTTrack:网站复制机2.3 Google指令-Google搜索实践2.4 The Harvester:挖掘并利用邮箱地址2.5 Whois2.6 Netcraft2.7 host工具2.8 从DNS中提取信息2.8.1 NS Lookup2.8.2 Dig2.9 从电子邮件服务器提取信息2.10 MetaGooFil2.11 社会工程学2.12 筛选信息以寻找可攻击的目标2.13 如何实践2.14 接下来该做什么2.15 小结第3章 扫描3.1 内容简介3.2 ping和ping扫描3.3 端口扫描3.3.1 三次握手3.3.2 使用Nmap进行TCP连接扫描3.3.3 使用Nmap进行SYN扫描3.3.4 使用Nmap进行UDP扫描3.3.5 使用Nmap执行Xmas扫描3.3.6 使用Nmap执行Null扫描3.3.7 端口扫描总结3.4 漏洞扫描3.5 如何实践3.6 接下来该做什么3.7 小结第4章 漏洞利用4.1 内容简介4.2 利用Medusa获得远程服务的访问权限4.3 Metasploit4.4 John the Ripper:密码破解之王4.5 密码重置:破墙而入4.6 嗅探网络流量4.7 macof:泛洪攻击交换机4.8 Fast-Track Autopwn:自动化漏洞攻击4.9 如何实践4.10 接下来该做什么4.11 小结第5章 基于Web的漏洞利用5.1 内容简介5.2 扫描Web服务器:Nikto5.3 Websecurify: 自动化的Web漏洞扫描5.4 网络爬虫:抓取目标网站5.5 使用WebScarab拦截请求5.6 代码注入攻击5.7 跨站脚本:轻信网站的浏览器5.8 如何实践5.9 接下来该做什么5.10 小结第6章 使用后门和rootkit维持访问6.1 内容简介6.2 Netcat:瑞士军刀6.3 Netcat神秘的家族成员:Cryptcat6.4 Netbus:一款经典的工具6.5 rootkit6.6 rootkit的检测与防御6.7 如何实践6.8 接下来该做什么6.9 小结第7章 渗透测试总结7.1 内容简介7.2 编写渗透测试报告7.2.1 综合报告7.2.2 详细报告7.2.3 原始输出7.3 继续前行7.4 接下来该做什么7.5 结束语7.6 学无止境7.7 小结
查看详情
好书推荐 / 更多
渗透测试实践指南
洛城花落(周大新新作)
周大新
渗透测试实践指南
名望与光荣(全三册)(波兰现代史诗、战后小说创作高成就作品)
[波兰]雅·伊瓦什凯维奇;易丽君 裴远颖
渗透测试实践指南
金色俄罗斯丛书(27):堕落者的天堂波利亚科夫小说选
[俄]波利亚科夫 著
渗透测试实践指南
果麦经典:黑塞童话
文泽尔 译者;果麦文化 出品;[德]赫尔曼·黑塞
渗透测试实践指南
童年往事
[爱尔兰]罗迪·道伊尔 著;郭国良 彭真丹 译
渗透测试实践指南
来日非善:艺术、批评、紧急事件
李翔宇 译者;作者:哈尔·福斯特
渗透测试实践指南
汉代物质文化资料图说(修定本·精装)
孙机 著
渗透测试实践指南
柏林法则:欧洲与德国之道
保罗·莱弗(英)
渗透测试实践指南
俄罗斯千年文化:从古罗斯至今
[俄]德米特里·利哈乔夫 著;焦东建、董茉莉 译
渗透测试实践指南
理想国译丛046:风雨横渡:英国、奴隶和美国革命
[英]西蒙·沙玛
渗透测试实践指南
美国不平等的起源
[美]伊莎贝尔·威尔克森 著;姚向辉 顾冰珂 译
渗透测试实践指南
甲骨文丛书·亚当夏娃浮沉录
[美]斯蒂芬·格林布拉特((Stephen Greenblatt)) 作者;罗颖男 译