滲透測試實踐指南:必知必會的工具與方法 ( 簡體 字) |
| 作者:(美)Patrick Engebretson | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者:繆綸 |
| 出版社:機械工業出版社 |  3dWoo書號: 34234
詢問書籍請說出此書號!【缺書】
【不接受訂購】 |
| 出版日:11/19/2012 |
| 頁數:169 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
【不接受訂購】 |
| ISBN:9787111401414 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:
《滲透測試實踐指南:必知必會的工具與方法》是一本權威而實用的滲透測試實踐指南,amazon超五星暢銷書,美國國家安全局主管鼎力推薦,被譽為學習滲透測試必讀的書之一。以獨創性的zeh方法,結合前沿、實用的開源工具,采用科學、有序的四步模型,全面講解了滲透測試的技術、工具和方法,同時結合大量的演示實例,配以詳細的操作步驟和圖文解說,適合作為系統學習滲透測試的參考書。 |
目錄:譯者序
前言
致謝
第1章 滲透測試1
1.1 內容簡介1
1.2 Backtrack Linux介紹3
1.3 使用Backtrack:啟動引擎7
1.4 駭客實驗環境的搭建與使用10
1.5 滲透測試的步驟11
1.6 本章回顧15
1.7 小結15
第2章 偵察17
2.1 內容簡介17
2.2 HTTrack:網站複製機21
2.3 Google指令—Google搜索實踐24
2.4 The Harvester:挖掘並利用郵箱位址29
2.5 Whois31
2.6 Netcraft34
2.7 host工具35
2.8 從DNS中提取資訊36
2.8.1 NS Lookup 37
2.8.2 Dig 39
2.9 從電子郵件伺服器提取資訊39
2.10 MetaGooFil40
2.11 社會工程學42
2.12 篩選資訊以尋找可攻擊的目標43
2.13 如何實踐44
2.14 接下來該做什麼44
2.15 小結45
第3章 掃描47
3.1 內容簡介47
3.2 ping和ping掃描50
3.3 埠掃描52
3.3.1 三次握手 53
3.3.2 使用Nmap進行TCP連接掃描 54
3.3.3 使用Nmap進行SYN掃描 55
3.3.4 使用Nmap進行UDP掃描 57
3.3.5 使用Nmap執行Xmas掃描 60
3.3.6 使用Nmap執行Null掃描 61
3.3.7 埠掃描總結 62
3.4 漏洞掃描63
3.5 如何實踐66
3.6 接下來該做什麼68
3.7 小結68
第4章 漏洞利用69
4.1 內容簡介69
4.2 利用Medusa獲得遠端服務的存取權限71
4.3 Metasploit74
4.4 John the Ripper:密碼破解之王87
4.5 密碼重置:破牆而入96
4.6 嗅探網路流量99
4.7 macof:泛洪攻擊交換機100
4.8 Fast-Track Autopwn:自動化漏洞攻擊104
4.9 如何實踐108
4.10 接下來該做什麼110
4.11 小結112
第5章 基於Web的漏洞利用115
5.1 內容簡介115
5.2 掃描Web伺服器:Nikto116
5.3 Websecurify: 自動化的Web漏洞掃描117
5.4 網路爬蟲:抓取目標網站119
5.5 使用WebScarab攔截請求122
5.6 代碼注入攻擊125
5.7 跨站腳本:輕信網站的流覽器 129
5.8 如何實踐133
5.9 接下來該做什麼134
5.10 小結135
第6章 使用後門和rootkit維持訪問137
6.1 內容簡介137
6.2 Netcat:瑞士軍刀138
6.3 Netcat神秘的家族成員:Cryptcat144
6.4 Netbus:一款經典的工具145
6.5 rootkit146
6.6 rootkit的檢測與防禦152
6.7 如何實踐154
6.8 接下來該做什麼155
6.9 小結156
第7章 滲透測試總結157
7.1 內容簡介157
7.2 編寫滲透測試報告158
7.2.1 綜合報告 159
7.2.2 詳細報告 159
7.2.3 原始輸出 161
7.3 繼續前行164
7.4 接下來該做什麼166
7.5 結束語168
7.6 學無止境169
7.7 小結169
|
| 序: |
