從實踐中學習Nessus與OpenVAS漏洞掃描/信息安全技術大講堂 ( 簡體 字) |
| 作者:編者:大學霸IT達人|責編:李華君 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:機械工業 |  3dWoo書號: 53039
詢問書籍請說出此書號!【缺書】
NT售價: 495 元 |
| 出版日:6/1/2020 |
| 頁數:364 |
| 光碟數:0 |
|
站長推薦:  |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111656975 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:本書基于Nessus和OpenVAS這兩款軟件,結合大量實例講解如何進行漏洞掃描。本書共16章,分為3篇。第1篇為“漏洞掃描概述”,涵蓋漏洞掃描基礎和準備目標靶機等內容;第2篇為“Nessus漏洞掃描”,涵蓋Nessus的基礎知識、主機發現、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描模板和導出報告等內容;第3篇為“OpenVAS漏洞掃描”,涵蓋OpenVAS的基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。本書適合滲透測試人員、網絡維護人員、信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟件的使用方法,并掌握漏洞掃描的技巧,從而保障網絡信息安全。 |
目錄:第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識2
1.1 漏洞掃描概述2
1.1.1 漏洞掃描方式2
1.1.2 漏洞掃描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架構6
第2章 準備目標8
2.1 使用VMware Workstation8
2.1.1 安裝VMware Workstation8
2.1.2 創建虛擬機11
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識20
3.1 安裝Nessus工具20
3.1.1 獲取Nessus安裝包20
3.1.2 在Windows下安裝24
3.1.3 在Linux下安裝33
3.2 配置Nessus35
3.2.1 啟動Nessus服務35
3.2.2 軟件*新39
3.2.3 用戶管理(6.x系列)46
3.2.4 用戶管理(8.x系列)51
3.2.5 通信設置52
3.2.6 安全策略54
3.2.7 性能監控58
3.3 掃描任務概述61
3.3.1 掃描任務模板61
3.3.2 創建掃描任務62
3.3.3 **主機64
3.3.4 計劃執行66
3.3.5 郵件通知68
3.3.6 設置掃描結果69
第4章 主機發現71
4.1 枚舉主機71
4.1.1 掃描方式71
4.1.2 建立掃描任務75
4.2 分析結果78
4.2.1 主機列表78
4.2.2 漏洞列表79
4.2.3 掃描任務詳情79
4.2.4 漏洞詳情81
4.2.5 枚舉過程82
4.3 操作系統識別84
4.3.1 建立掃描任務84
4.3.2 分析結果86
4.4 通用端口掃描87
4.5 所有端口掃描94
4.6 定制掃描方式95
4.6.1 定制主機發現方式95
4.6.2 定制端口掃描方式98
第5章 漏洞掃描102
5.1 服務發現102
5.2 認證方式103
5.2.1 認證信息分類103
5.2.2 SSH認證104
5.2.3 Windows認證107
5.2.4 暴力破解111
5.2.5 Windows用戶枚舉113
5.2.6 枚舉域用戶115
5.3 漏洞插件116
5.3.1 靜態插件116
5.3.2 修改插件119
5.4 基于漏洞選擇模板122
5.4.1 基礎網絡掃描122
5.4.2 **掃描124
5.4.3 **動態掃描126
5.5 掃描精度131
5.6 分析結果133
第6章 專項掃描136
6.1 惡意軟件掃描136
6.1.1 創建掃描任務136
6.1.2 使用惡意軟件黑白名單137
6.1.3 使用Yara規則138
6.1.4 文件系統掃描139
6.2 Web應用掃描141
6.2.1 創建掃描任務141
6.2.2 設置用戶代理143
6.2.3 網絡爬蟲143
6.2.4 測試方式144
6.2.5 HTTP認證145
第7章 特定漏洞掃描151
7.1 證書修復審計151
7.2 Badlock漏洞探測154
7.3 Bash Shellshock漏洞探測157
7.4 DROWN溺亡漏洞探測160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描165
7.7 Spectre and Meltdown漏洞探測168
7.8 WannaCry Ransomware病毒探測170
第8章 自定義掃描任務模板173
8.1 新建策略173
8.2 新建及配置掃描任務176
8.2.1 新建掃描任務176
8.2.2 配置掃描任務178
8.3 自定義數據庫掃描策略181
8.3.1 認證信息182
8.3.2 添加數據庫插件184
8.3.3 **特定端口186
8.4 自定義明文認證服務掃描策略186
8.4.1 認證信息187
8.4.2 添加明文認證服務插件188
8.4.3 **特定端口190
8.5 自定義云服務認證掃描策略191
8.5.1 認證信息191
8.5.2 添加云服務插件192
第9章 導出和利用掃描報告194
9.1 導出任務194
9.2 導出掃描結果196
9.3 利用掃描報告199
9.3.1 導入到Metasploit200
9.3.2 導入到APT2209
9.3.3 自動化生成中文漏洞報告213
第3篇 OpenVAS漏洞掃描
**0章 OpenVAS基礎知識216
10.1 安裝及配置OpenVAS服務216
10.1.1 安裝OpenVAS216
10.1.2 配置OpenVAS服務217
10.1.3 修改admin密碼219
10.1.4 驗證OpenVAS安裝219
10.2 連接OpenVAS服務221
10.2.1 啟動OpenVAS服務221
10.2.2 連接服務224
10.2.3 界面概覽227
10.2.4 設置刷新模式228
10.3 管理服務229
10.3.1 管理用戶229
10.3.2 管理用戶組233
10.3.3 管理角色235
10.4 快速掃描239
10.4.1 使用簡單掃描向導239
10.4.2 使用**掃描向導242
**1章 準備工作244
11.1 管理目標244
11.1.1 預置目標244
11.1.2 新建目標248
11.2 管理端口號250
11.2.1 預置端口列表250
11.2.2 自定義端口列表253
11.2.3 導出端口列表255
11.2.4 導入端口列表256
11.3 管理認證信息257
11.3.1 認證信息類型257
11.3.2 添加認證信息260
11.3.3 管理認證信息261
11.4 管理掃描配置方案262
11.4.1 內置掃描配置方案263
11.4.2 添加掃描配置方案264
11.4.3 導出掃描配置方案267
11.4.4 導入掃描配置方案268
11.5 管理掃描任務269
11.5.1 新建掃描任務269
11.5.2 管理已有掃描任務273
**2章 信息收集275
12.1 主機發現275
12.1.1 主機發現機制275
12.1.2 構建任務278
12.1.3 分析掃描報告280
12.2 系統發現284
12.2.1 系統發現機制284
12.2.2 構建任務286
12.2.3 分析掃描報告288
12.3 網絡發現290
12.3.1 網絡發現機制290
12.3.2 構建任務292
12.3.3 分析掃描報告294
**3章 通用模板掃描297
13.1 通用模板介紹297
13.2 實施掃描298
13.3 圖表查看掃描任務300
**4章 生成報告304
14.1 導出掃描結果304
14.2 生成及導入掃描報告306
14.2.1 報告格式306
14.2.2 生成XML格式報告308
14.2.3 導入掃描報告309
14.3 利用掃描報告311
14.3.1 導入掃描報告311
14.3.2 利用漏洞317
**5章 資產管理321
15.1 查看主機列表321
15.2 查看操作系統323
15.3 查看典型主機325
**6章 **維護328
16.1 使用警報器Alerts328
16.1.1 基本信息328
16.1.2 事件類型329
16.1.3 觸發條件330
16.1.4 報告方式331
16.1.5 創建警報器339
16.2 使用計劃任務Schedules342
16.3 設置報告格式343
16.4 使用過濾器344
16.4.1 語法格式345
16.4.2 使用過濾器347 |
| 序: |
