注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計Python滲透測試實(shí)戰(zhàn)

Python滲透測試實(shí)戰(zhàn)

Python滲透測試實(shí)戰(zhàn)

定 價:¥79.00

作 者: 李華峰 著
出版社: 人民郵電出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

ISBN: 9787115547132 出版時間: 2021-02-01 包裝: 平裝
開本: 16開 頁數(shù): 298 字?jǐn)?shù):  

內(nèi)容簡介

  近年來,Python語言在技術(shù)領(lǐng)域得到了廣泛的認(rèn)同,越來越多的人開始學(xué)習(xí)Python。如今,很多優(yōu)秀的網(wǎng)絡(luò)滲透測試工具是用Python開發(fā)的。從長遠(yuǎn)來看,Python將成為網(wǎng)絡(luò)滲透測試行業(yè)的必備語言之一。這是一本專門介紹Python在網(wǎng)絡(luò)滲透測試方面應(yīng)用的圖書。本書通過19章的內(nèi)容全面而詳細(xì)地介紹了網(wǎng)絡(luò)滲透測試的理論與實(shí)踐,涉及網(wǎng)絡(luò)的基本原理、Python編程環(huán)境的安裝和配置、Scapy庫、DHCP、DNS、中間人攻擊、遠(yuǎn)程控制、交換機(jī)、信息搜集手段、滲透原理、Web服務(wù)器、Web服務(wù)所面臨的威脅、Web滲透測試實(shí)例、命令注入漏洞、文件包含漏洞、SQL注入攻擊、漏洞的成因、跨站腳本攻擊、WAF的工作原理等重要主題。本書提供了大量編程實(shí)例,與網(wǎng)絡(luò)安全熱點(diǎn)問題緊密結(jié)合,既可作為高校相關(guān)專業(yè)的教學(xué)用書,也可作為網(wǎng)絡(luò)安全愛好者的進(jìn)階讀物。

作者簡介

  李華峰是一名資深的網(wǎng)絡(luò)安全專業(yè)教師,擁有多年的一線教學(xué)經(jīng)驗(yàn),同時,他也是信息安全顧問和自由撰稿人,非常喜歡鉆研技術(shù),近年來編寫了多本暢銷圖書,并且是多本技術(shù)圖書的譯者。多年來他一直從事網(wǎng)絡(luò)安全滲透測試方面的研究工作,在網(wǎng)絡(luò)安全部署、網(wǎng)絡(luò)攻擊與防御以及社會工程學(xué)等方面有十分豐富的實(shí)踐經(jīng)驗(yàn)。

圖書目錄

第 1章 我們的設(shè)備是如何連接到互聯(lián)網(wǎng)的\t1
1.1 互聯(lián)網(wǎng)世界的規(guī)則——協(xié)議\t1
1.2 兩臺設(shè)備上的應(yīng)用程序是如何通過互聯(lián)網(wǎng)進(jìn)行通信的\t2
1.3 小結(jié)\t7
第 2章 工欲善其事,必先利其器\t8
2.1 Python的優(yōu)勢\t8
2.2 Python編程環(huán)境的選擇\t9
2.2.1 虛擬操作系統(tǒng)的工具VMware\t9
2.2.2 Kali Linux的下載與應(yīng)用\t10
2.2.3 PyCharm的下載與應(yīng)用\t13
2.3 小結(jié)\t19
第3章 數(shù)據(jù)包的“基因編輯工具”——Scapy\t20
3.1 Scapy簡介\t20
3.2 Scapy中的分層結(jié)構(gòu)\t22
3.3 Scapy中的常用函數(shù)\t24
3.4 在Scapy中發(fā)送和接收數(shù)據(jù)包\t26
3.5 Scapy中的抓包函數(shù)\t28
3.6 小結(jié)\t30
第4章 IP地址都去哪了\t31
4.1 DHCP的工作原理與流程\t31
4.2 用Python程序模擬DHCP客戶端\t34
4.2.1 DHCP Discover數(shù)據(jù)包的構(gòu)造\t35
4.2.2 DHCP Offer數(shù)據(jù)包的捕獲與解析\t38
4.2.3 DHCP Request數(shù)據(jù)包的構(gòu)造\t39
4.3 編寫一個DHCP服務(wù)器端測試程序\t41
4.4 小結(jié)\t42
第5章 你能記住每個網(wǎng)站的IP地址嗎\t43
5.1 DNS協(xié)議的工作原理與流程\t43
5.2 使用Scapy模擬DNS的請求\t46
5.3 黑客是如何利用DNS協(xié)議的\t48
5.3.1 DNS請求泛洪攻擊\t48
5.3.2 DNS放大攻擊\t49
5.3.3 DNS欺騙\t49
5.4 dnspython模塊的使用\t51
5.5 doh-proxy模塊的使用\t52
5.6 小結(jié)\t54
第6章 網(wǎng)絡(luò)中有秘密嗎\t55
6.1 中間人攻擊的原理\t55
6.2 ARP的缺陷\t57
6.3 使用Scapy庫編寫中間人攻擊腳本\t61
6.4 用Scapy庫編寫網(wǎng)絡(luò)嗅探程序\t63
6.4.1 將嗅探結(jié)果保存為文件\t63
6.4.2 對敏感信息的提取\t65
6.5 實(shí)現(xiàn)對HTTPS的中間人攻擊\t67
6.5.1 HTTPS與HTTP的區(qū)別\t67
6.5.2 證書頒發(fā)機(jī)構(gòu)的工作原理\t69
6.5.3 基于HTTPS的中間人攻擊\t71
6.6 中間人攻擊的解決方案\t76
6.6.1 靜態(tài)綁定ARP表項(xiàng)\t76
6.6.2 使用DHCP Snooping功能\t76
6.6.3 劃分VLAN\t77
6.7 小結(jié)\t77
第7章 用Python編寫一個遠(yuǎn)程控制程序\t78
7.1 遠(yuǎn)程控制程序簡介\t78
7.2 編寫一個基于SSH的遠(yuǎn)程控制程序\t79
7.2.1 Telnet與SSH\t79
7.2.2 基于paramiko實(shí)現(xiàn)SSH客戶端\t81
7.2.3 操作實(shí)例\t83
7.3 編寫一個遠(yuǎn)程控制程序的服務(wù)器端和客戶端\t84
7.3.1 如何使用Python執(zhí)行系統(tǒng)命令(subprocess模塊)\t84
7.3.2 遠(yuǎn)程控制的服務(wù)器端與客戶端(套接字模塊實(shí)現(xiàn))\t88
7.3.3 遠(yuǎn)程控制的服務(wù)器端與客戶端(socketserver模塊實(shí)現(xiàn))\t91
7.4 編寫一個反向的木馬\t93
7.5 編寫鍵盤監(jiān)聽程序\t97
7.6 監(jiān)聽指定窗口的輸入\t100
7.7 用Python實(shí)現(xiàn)截圖功能\t102
7.8 使用Python控制注冊表\t104
7.9 用Python控制系統(tǒng)進(jìn)程\t106
7.10 將Python腳本轉(zhuǎn)化為exe文件\t109
7.11 小結(jié)\t111
第8章 交換機(jī)面臨的威脅\t112
8.1 交換機(jī)的工作原理\t112
8.2 MAC地址泛洪攻擊\t114
8.2.1 泛洪程序的構(gòu)造\t114
8.2.2 eNSP仿真環(huán)境的建立\t114
8.2.3 通過eNSP中的云與VMware相連\t119
8.3 MAC欺騙攻擊\t122
8.4 劃分VLAN對抗中間人攻擊\t123
8.5 VLAN Hopping技術(shù)\t124
8.6 攻擊生成樹協(xié)議\t128
8.7 小結(jié)\t131
第9章 用Python實(shí)現(xiàn)信息搜集\t132
9.1 信息搜集基礎(chǔ)\t132
9.2 用Python實(shí)現(xiàn)設(shè)備狀態(tài)掃描\t132
9.2.1 基于ARP的活躍設(shè)備發(fā)現(xiàn)技術(shù)\t133
9.2.2 基于ICMP的活躍設(shè)備發(fā)現(xiàn)技術(shù)\t137
9.2.3 基于TCP的活躍設(shè)備發(fā)現(xiàn)技術(shù)\t140
9.2.4 基于UDP的活躍設(shè)備發(fā)現(xiàn)技術(shù)\t142
9.3 使用Python實(shí)現(xiàn)端口掃描\t143
9.3.1 基于TCP全開的端口掃描技術(shù)\t143
9.3.2 基于TCP半開的端口掃描技術(shù)\t146
9.4 小結(jié)\t147
第 10章 用Python對漏洞進(jìn)行滲透\t148
10.1 黑客發(fā)現(xiàn)和利用漏洞的過程\t148
10.1.1 用Nmap來識別目標(biāo)操作系統(tǒng)類型和安裝的應(yīng)用程序\t148
10.1.2 漏洞滲透庫exploit-db\t151
10.1.3 使用Metasploit完成對目標(biāo)設(shè)備的滲透\t153
10.2 使用Python識別操作系統(tǒng)類型和安裝的應(yīng)用程序\t156
10.2.1 python-nmap模塊的使用\t157
10.2.2 使用python-nmap模塊識別目標(biāo)設(shè)備安裝的應(yīng)用程序\t160
10.2.3 使用python-nmap模塊識別目標(biāo)操作系統(tǒng)\t162
10.3 使用Python實(shí)現(xiàn)Metasploit的自動化滲透\t164
10.4 小結(jié)\t166
第 11章 Web應(yīng)用程序運(yùn)行原理\t167
11.1 Web應(yīng)用程序是怎樣“煉”成的\t167
11.2 程序員是如何開發(fā)Web應(yīng)用程序的\t172
11.2.1 Web應(yīng)用程序的分層結(jié)構(gòu)\t172
11.2.2 各司其職的程序員\t173
11.3 研究Web應(yīng)用程序的利器\t176
11.3.1 黑盒測試類工具\(yùn)t176
11.3.2 白盒測試類工具\(yùn)t177
11.4 小結(jié)\t179
第 12章 Web應(yīng)用程序安全原理\t180
12.1 Web服務(wù)所面臨的威脅\t180
12.2 Web服務(wù)安全的外部環(huán)境因素\t181
12.2.1 操作系統(tǒng)的漏洞\t181
12.2.2 Web服務(wù)器應(yīng)用程序的漏洞\t185
12.2.3 Docker的缺陷\t188
12.3 Web服務(wù)安全的內(nèi)部代碼因素\t190
12.3.1 常見的Web應(yīng)用程序漏洞\t190
12.3.2 Web漏洞測試程序\t192
12.4 建立靶機(jī)測試環(huán)境\t194
12.5 對Web服務(wù)進(jìn)行信息搜集\t196
12.5.1 檢測Web服務(wù)器的操作系統(tǒng)類型和安裝的應(yīng)用程序\t196
12.5.2 獲取關(guān)于目標(biāo)的whois信息\t198
12.6 小結(jié)\t199
第 13章 簡單直接的黑客攻擊:暴力破解\t200
13.1 用Burp Suite跟蹤分析登錄的過程\t200
13.2 用Python編寫登錄程序\t204
13.3 如何在Python程序中保持登錄狀態(tài)\t207
13.4 用Python編寫針對登錄的暴力破解程序\t208
13.4.1 用Python編寫生成字典文件的程序\t209
13.4.2 用Python編寫一個DVWA登錄的暴力破解程序\t212
13.5 針對目錄的暴力破解\t214
13.6 小結(jié)\t215
第 14章 Web也有“后門”——命令注入漏洞\t216
14.1 命令注入漏洞產(chǎn)生的原因\t216
14.1.1 系統(tǒng)命令函數(shù)\t217
14.1.2 執(zhí)行多條命令\t218
14.2 如何利用DVWA的命令注入漏洞進(jìn)行滲透\t219
14.3 用Python編寫一個命令注入程序\t220
14.4 如何利用命令注入漏洞實(shí)現(xiàn)對服務(wù)器的控制\t223
14.5 命令注入漏洞的解決方案\t226
14.6 小結(jié)\t228
第 15章 被遺忘的角落:文件包含漏洞\t229
15.1 文件包含漏洞的成因\t229
15.2 文件包含漏洞攻擊實(shí)例\t233
15.3 用Python編寫文件包含漏洞測試程序\t235
15.4 文件包含漏洞的解決方案\t237
15.5 小結(jié)\t238
第 16章 令人談之色變的攻擊:SQL注入攻擊\t239
16.1 SQL注入漏洞產(chǎn)生的原因\t239
16.2 黑客是如何利用SQL注入漏洞的\t243
16.2.1 利用INFORMATION_SCHEMA數(shù)據(jù)庫進(jìn)行SQL注入\t243
16.2.2 如何繞過程序的轉(zhuǎn)義機(jī)制\t244
16.2.3 SQL Injection\t245
16.3 sqlmap注入工具的使用\t247
16.4 使用Python編寫的SQL注入程序\t250
16.5 小結(jié)\t254
第 17章 黑客入侵的捷徑:上傳攻擊\t255
17.1 黑客利用上傳漏洞的各種技術(shù)\t255
17.2 用Python編寫上傳漏洞滲透程序\t260
17.3 應(yīng)對上傳漏洞的解決方案\t262
17.4 小結(jié)\t263
第 18章 來自遠(yuǎn)方的來信:跨站腳本攻擊漏洞\t264
18.1 跨站腳本攻擊漏洞的成因\t264
18.2 跨站腳本攻擊漏洞攻擊實(shí)例\t266
18.3 用Python實(shí)現(xiàn)跨站腳本攻擊漏洞檢測\t270
18.4 跨站腳本攻擊漏洞的解決方案\t271
18.5 跨站請求偽造漏洞的分析與利用\t271
18.6 小結(jié)\t275
第 19章 WAF可以讓我們高枕無憂了嗎\t276
19.1 入侵者如何檢測WAF\t276
19.1.1 網(wǎng)站有無WAF保護(hù)的區(qū)別\t276
19.1.2 檢測目標(biāo)網(wǎng)站是否使用WAF\t277
19.1.3 檢測目標(biāo)網(wǎng)站使用的WAF產(chǎn)品\t279
19.2 入侵者如何繞過云WAF\t283
19.3 常見的WAF繞過方法\t285
19.3.1 利用WAF的檢測范圍\t286
19.3.2 WAF與操作系統(tǒng)的解析差異\t287
19.3.3 利用WAF與服務(wù)器應(yīng)用程序的解析差異\t291
19.3.4 編解碼技術(shù)的差異\t293
19.3.5 其他常用方法\t297
19.4 小結(jié)\t298

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號