Kali Linux滲透測試的藝術(shù)

定　價：￥69.00

作　者：	（英）Lee Allen（印尼）Tedi Heriyanto（英）Shakeel Ali 著
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	LINUX 操作系統(tǒng)/系統(tǒng)開發(fā) 計算機/網(wǎng)絡(luò)

購買這本書可以去

ISBN：	9787115378446	出版時間：	2015-02-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　Kali Linux是一個滲透測試兼安全審計平臺，集成了多款漏洞檢測、目標(biāo)識別和漏洞利用工具，在信息安全業(yè)界有著廣泛的用途。本書從業(yè)務(wù)角度出發(fā)，通過真實攻擊案例并輔之以各種實用的黑客工具，探討了進行滲透測試所需的各種準(zhǔn)備工序和操作流程。本書共分為12章，其內(nèi)容涵蓋了Kali Linux的使用、滲透測試方法論、收集評估項目需求的標(biāo)準(zhǔn)流程、信息收集階段的工作流程、在目標(biāo)環(huán)境中探測終端設(shè)備的方法、服務(wù)枚舉及用途、漏洞映射、社會工程學(xué)、漏洞利用、提升權(quán)限、操作系統(tǒng)后門和Web后文的相關(guān)技術(shù)、滲透測試文檔報告的撰寫等。本書適合講解步驟清晰易懂、示例豐富，無論是經(jīng)驗豐富的滲透測試?yán)鲜?，還是剛?cè)腴T的新手，都會在本書中找到需要的知識。

作者簡介

　　Lee Allen是在頂尖大學(xué)里任職的安全架構(gòu)師。多年以來，他持續(xù)關(guān)注信息安全行業(yè)和安全界內(nèi)的新近發(fā)展。他有15年以上的IT行業(yè)經(jīng)驗，并且持有OSWP等多項業(yè)內(nèi)的資格認(rèn)證。Lee Allen還是Advanced Penetration Testing for Highly-Secured Environments： The Ultimate Security Guide（由Packt Publishing出版，人民郵電出版社出版了其中文版）一書的作者。Tedi Heriyanto是印尼一家信息安全公司的首席顧問。他一直在與（印尼）國內(nèi)外的多家知名機構(gòu)進行信息安全滲透測試方面的合作。他擅長設(shè)計安全網(wǎng)絡(luò)架構(gòu)、部署與管理企業(yè)級的信息安全系統(tǒng)、規(guī)范信息安全制度和流程、執(zhí)行信息安全審計和評估，以及提供信息安全意識培訓(xùn)。在閑暇之余，他在印尼安全界的各種活動中不停地研究和學(xué)習(xí)。他還通過寫作各種安全圖書與大家分享界內(nèi)知識。有興趣的讀者可以訪問他的博客http：//theriyanto.wordpress.com。Shakeel Ali在世界500強公司里擔(dān)任安全和風(fēng)險管理顧問。在此之前，他是英國Cipher Storm Ltd.的核心創(chuàng)始人。他從事過安全評估、系統(tǒng)審計、合規(guī)部門顧問、IT管理和法證調(diào)查工作，積累了信息安全領(lǐng)域的各種知識。他還是CSS Providers SAL的首席安全員。他以廢寢忘食的工作態(tài)度，為全球各類商業(yè)公司、教育機構(gòu)和政府部門提供了不間斷的安全支持服務(wù)。作為一名活躍的業(yè)內(nèi)獨立研究人員，他發(fā)表了大量的文章和白皮書。有興趣的讀者可以訪問他的個人博客Ethical-Hacker.net。此外，他還長期參與墨西哥舉辦的BugCon Security Conferences活動，定期報告最前沿的網(wǎng)絡(luò)安全威脅，并分享相應(yīng)的應(yīng)對方案。

圖書目錄

目錄
第1部分系統(tǒng)的搭建與測試
第1章　Kali Linux入門 3
1.1 Kali的發(fā)展簡史 3
1.2 Kali Linux工具包 4
1.3 下載Kali Linux 5
1.4 使用Kali Linux 7
1.4.1 Live DVD方式 7
1.4.2 硬盤安裝 7
1.4.3 安裝在USB閃存上 16
1.5 配置虛擬機 18
1.5.1 安裝客戶端功能增強包 18
1.5.2 網(wǎng)絡(luò)設(shè)置 20
1.5.3 文件夾共享 23
1.5.4 快照備份 25
1.5.5 導(dǎo)出虛擬機 25
1.6 系統(tǒng)更新 26
1.7 Kali Linux的網(wǎng)絡(luò)服務(wù) 27
1.7.1 HTTP 28
1.7.2 MySQL 29
1.7.3 SSH 31
1.8 安裝脆弱系統(tǒng) 32
1.9 安裝額外工具包 34
1.9.1 安裝Nessus漏洞掃描程序 36
1.9.2 安裝Cisco密碼破解工具 37
1.10 本章總結(jié) 38
第2章　滲透測試方法論 41
2.1 滲透測試的種類 41
2.1.1 黑盒測試 42
2.1.2 白盒測試 42
2.2 脆弱性評估與滲透測試 42
2.3 安全測試方法論 43
2.3.1 開源安全測試方法論（OSSTMM） 44
2.3.2 信息系統(tǒng)安全評估框架 46
2.3.3 開放式Web應(yīng)用程序安全項目 48
2.3.4 Web應(yīng)用安全聯(lián)合威脅分類 49
2.4 滲透測試執(zhí)行標(biāo)準(zhǔn) 51
2.5 通用滲透測試框架 52
2.5.1 范圍界定 52
2.5.2 信息收集 53
2.5.3 目標(biāo)識別 54
2.5.4 服務(wù)枚舉 54
2.5.5 漏洞映射 54
2.5.6 社會工程學(xué) 54
2.5.7 漏洞利用 55
2.5.8 提升權(quán)限 55
2.5.9 訪問維護 55
2.5.10 文檔報告 56
2.6 道德準(zhǔn)則 56
2.7 本章總結(jié) 57
第2部分滲透測試人員的軍械庫
第3章　范圍界定 61
3.1 收集需求 62
3.1.1 需求調(diào)查問卷 62
3.1.2 可交付成果的需求調(diào)查表 63
3.2 籌劃工作 64
3.3 測試邊界分析 66
3.4 定義業(yè)務(wù)指標(biāo) 67
3.5 項目管理和統(tǒng)籌調(diào)度 68
3.6 本章總結(jié) 69
第4章　信息收集 71
4.1 公開網(wǎng)站 72
4.2 域名的注冊信息 73
4.3 DNS記錄分析 75
4.3.1 host 75
4.3.2 dig 77
4.3.3 dnsenum 79
4.3.4 dnsdict6 82
4.3.5 fierce 84
4.3.6 DMitry 85
4.3.7 Maltego 88
4.4 路由信息 95
4.4.1 tcptraceroute 95
4.4.2 tctrace 97
4.5 搜索引擎 98
4.5.1 theharvester 98
4.5.2 Metagoofil 100
4.6 本章總結(jié) 103
第5章　目標(biāo)識別 105
5.1 簡介 105
5.2 識別目標(biāo)主機 106
5.2.1 ping 106
5.2.2 arping 108
5.2.3 fping 110
5.2.4 hping3 112
5.2.5 nping 115
5.2.6 alive6 117
5.2.7 detect-new-ip6 118
5.2.8 passive_discovery6 119
5.2.9 nbtscan 119
5.3 識別操作系統(tǒng) 121
5.3.1 p0f 121
5.3.2 Nmap 125
5.4 本章總結(jié) 125
第6章　服務(wù)枚舉 127
6.1 端口掃描 127
6.1.1 TCP/IP協(xié)議 128
6.1.2 TCP和UDP的數(shù)據(jù)格式 129
6.2 網(wǎng)絡(luò)掃描程序 133
6.2.1 Nmap 133
6.2.2 Unicornscan 155
6.2.3 Zenmap 157
6.2.4 Amap 160
6.3 SMB枚舉 162
6.4 SNMP枚舉 163
6.4.1 onesixtyone 163
6.4.2 snmpcheck 165
6.5 VPN枚舉 166
6.6 本章總結(jié) 170
第7章　漏洞映射 171
7.1 漏洞的類型 171
7.1.1 本地漏洞 172
7.1.2 遠(yuǎn)程漏洞 172
7.2 漏洞的分類 173
7.3 OpenVAS 174
7.4 Cisco分析工具 178
7.4.1 Cisco Auditing Tool 178
7.4.2 Cisco Global Exploiter 180
7.5 Fuzz（模糊）分析工具 181
7.5.1 BED 181
7.5.2 JBroFuzz 183
7.6 SMB分析工具 185
7.7 SNMP分析工具 187
7.8 Web程序分析工具 190
7.8.1 數(shù)據(jù)庫評估工具 190
7.8.2 Web應(yīng)用程序評估工具 199
7.9 本章總結(jié) 209
第8章　社會工程學(xué)攻擊 211
8.1 人類心理學(xué)建模 211
8.2 攻擊過程 212
8.3 攻擊方法 213
8.3.1 冒名頂替 213
8.3.2 投桃報李 213
8.3.3 狐假虎威 214
8.4 啖以重利 214
8.5 社會關(guān)系 214
8.6 Social Engineering Toolkit（SET） 215
定向釣魚攻擊 216
8.7 本章總結(jié) 220
第9章　漏洞利用 221
9.1 漏洞檢測 221
9.2 漏洞和exploit資料庫 223
9.3 漏洞利用程序工具集 224
9.3.1 MSFConsole 225
9.3.2 MSFCLI 227
9.3.3 忍者操練101 228
9.3.4 編寫漏洞利用模板 249
9.4 本章總結(jié) 255
第10章　提升權(quán)限 257
10.1 利用本地漏洞 258
10.2 密碼攻擊 261
10.2.1 離線攻擊工具 262
10.2.2 在線破解工具 280
10.3 網(wǎng)絡(luò)欺騙工具 285
10.3.1 DNSChef 286
10.3.2 arpspoof 288
10.3.3 Ettercap 290
10.4 網(wǎng)絡(luò)嗅探器 294
10.4.1 Dsniff 294
10.4.2 tcpdump 295
10.4.3 Wireshark 296
10.5 本章總結(jié) 299
第11章　訪問維護 301
11.1 操作系統(tǒng)后門 301
11.1.1 Cymothoa 301
11.1.2 Intersect 304
11.1.3 Meterpreter后門 307
11.2 隧道工具 310
11.2.1 dns2tcp 310
11.2.2 iodine 312
11.2.3 ncat 314
11.2.4 proxychains 316
11.2.5 ptunnel 317
11.2.6 socat 318
11.2.7 sslh 321
11.2.8 stunnel4 323
11.3 創(chuàng)建Web后門 327
11.3.1 WeBaCoo 327
11.3.2 weevely 330
11.3.3 PHP Meterpreter 332
11.4 本章總結(jié) 335
第12章　文檔報告 337
12.1 文檔記錄與結(jié)果驗證 338
12.2 報告的種類 339
12.2.1 行政報告 339
12.2.2 管理報告 340
12.2.3 技術(shù)報告 340
12.3 滲透測試報告（樣文） 341
12.4 準(zhǔn)備演示的資料 342
12.5 測試的后期流程 343
12.6 本章總結(jié) 344
第3部分額外資源
附錄A　輔助工具 347
附錄B　關(guān)鍵資源 369