Web滲透測試 pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:人民郵電齣版社

作者:[美] Joseph Muniz

出品人:

頁數:276

译者:涵父

出版時間:2014-8

價格:59.00

裝幀:平裝

isbn號碼:9787115363152

叢書系列:

圖書標籤:

Web安全
安全
網絡安全
滲透測試
信息安全
技術
工具書
計算機科學
Web滲透測試
滲透測試
網絡安全
漏洞分析
Web安全
攻擊與防禦
信息安全
黑客技術
安全測試
實戰

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

Kali Linux是專業的滲透測試和安全審計工具，是世界上最流行的開源滲透工具包BackTrack的繼任者。本書將教會讀者怎樣像真實的攻擊者一樣思考，以及理解他們如何利用係統和發現漏洞。

現實當中，就算你在極為安全的環境中開發Web應用，而且也有入侵檢測係統和防火牆的保護，但要上綫總得有一個對外開放的端口吧。這些端口在潛在攻擊者眼裏，就如同敞開的大門。因此，Web應用測試中絕不能缺少滲透測試這一環。本書是市麵上第一本全麵深入講解Kali Linux工具包的專著，它注重實戰、通俗易懂，強調換位思考，主張積極防禦，是學習Kali Linux與滲透測試的必讀之作。

本書作者均為國際知名的安全專傢，其中Aamir Lakhani曾被《福布斯》雜誌直言不諱地稱為“間諜、超級英雄”，也是他們推薦的最值得關注的“46位美國聯邦技術專傢”之一。Joseph Muniz同樣長期從事安全工作，現任思科公司係統安全工程師，並經常為《滲透測試》雜誌撰稿。

本書適閤所有滲透測試及對Web應用安全感興趣的讀者，特彆是想學習使用Kali Linux的人閱讀參考。有BackTrack經驗的讀者也可以通過本書瞭解這兩代工具包的差異，學習下一代滲透測試工具和技術。

本書內容

進行安全漏洞偵察，收集目標信息

發現服務器安全漏洞，利用其獲得高級訪問權限

使用Web應用協議利用基於客戶端的係統

使用SQL和跨站腳本（XSS）攻擊

通過會話劫持技術竊取身份認證

加強係統防護，阻止其他攻擊者利用係統

生成滲透測試報告

學習專業滲透測試人員的技巧，瞭解行業內幕

著者簡介

Joseph Muniz

思科公司係統安全工程師、顧問，《滲透測試》雜誌（PenTest Magazine）撰稿人，曾在多傢安全公司任技術解決方案架構師一職。Muniz專攻網絡安全管理，不僅擁有30多項網絡安全技術認證，而且具有豐富的財富500強及政府網絡大型項目經驗。另外，他還是各安全會議活躍的演講人，維護著優秀的安全與産品實現網站TheSecurityBlogger.com。

Aamir Lakhani

國際知名網絡安全專傢，被《福布斯》雜誌直言不諱地稱為“間諜、超級英雄”及最值得關注的“46位美國聯邦技術專傢”。他不僅為美國國防和情報機構設計進攻性防禦機製，還幫助其他組織機構防禦地下網絡組織的滲透攻擊，是網絡防禦、移動應用風險、惡意軟件、高級持續性威脅（APT）研究以及暗安全方麵項目以及詳細結構設計的業內領導者。另外，他以筆名Dr. Chaos維護著網絡反間諜與網絡安全技術博客DrChaos.com，還作為網絡安全專傢接受瞭美國全國公共廣播電颱的采訪。

圖書目錄

第1章　滲透測試概要及環境配置　　1
1.1　Web應用滲透測試基礎　　2
1.2　滲透測試方法　　3
1.3　Kali滲透測試基礎　　8
1.3.1　第一步：偵察　　8
1.3.2　第二步：目標測試　　9
1.3.3　第三步：漏洞利用　　9
1.3.4　第四步：提升權限　　10
1.3.5　第五步：保持訪問　　10
1.4　Kali Linux簡介　　11
1.5　Kali係統環境配置　　11
1.5.1　從外部存儲媒體上運行Kali Linux　　12
1.5.2　安裝Kali Linux　　12
1.5.3　首次運行Kali Linux和VM映像文件　　18
1.6　Kali工具集概述　　18
1.7　小結　　20
第2章　偵察　　21
2.1　偵察的對象　　21
2.2　初期研究　　22
2.2.1　公司網站　　22
2.2.2　Web曆史歸檔網站　　23
2.2.3　區域互聯網注冊管理機構　　25
2.2.4　電子化數據收集、分析及檢索（EDGAR）　　26
2.2.5　社交媒體資源　　27
2.2.6　信任關係　　27
2.2.7　招聘廣告　　27
2.2.8　位置　　27
2.2.9　Shodan搜索引擎　　28
2.2.10　Google Hacking　　29
2.2.11　Google Hacking數據庫　　30
2.2.12　研究網絡　　33
2.2.13　Nmap　　42
2.3　小結　　53
第3章　服務器端攻擊　　54
3.1　漏洞評估　　54
3.1.1　Webshag　　55
3.1.2　Skipfish　　58
3.1.3　ProxyStrike　　60
3.1.4　Vega　　63
3.1.5　Owasp-Zap　　67
3.1.6　Websploit　　73
3.2　漏洞利用　　73
3.2.1　Metasploit　　74
3.2.2　w3af　　79
3.3　利用電子郵件係統的漏洞　　82
3.4　暴力破解攻擊　　83
3.4.1　Hydra　　84
3.4.2　DirBuster　　86
3.4.3　WebSlayer　　89
3.5　破解密碼　　95
3.6　中間人攻擊　　97
3.7　小結　　101
第4章　客戶端攻擊　　102
4.1　社會工程　　102
4.2　社會工程工具集（SET）　　103
4.3　MITM代理服務器　　115
4.4　主機掃描　　116
4.5　獲取和破解用戶密碼　　122
4.6　Kali中的密碼破解工具　　125
4.6.1　Johnny　　126
4.6.2　hashcat和oclHashcat　　129
4.6.3　samdump2　　130
4.6.4　chntpw　　131
4.6.5　Ophcrack　　133
4.6.6　Crunch　　136
4.7　Kali中的其他可用工具　　138
4.7.1　Hash-identifier　　138
4.7.2　dictstat　　138
4.7.3　RainbowCrack（rcracki_mt）　　139
4.7.4　findmyhash　　140
4.7.5　phrasendrescher　　140
4.7.6　CmosPwd　　140
4.7.7　creddump　　140
4.8　小結　　141
第5章　身份認證攻擊　　142
5.1　攻擊會話管理　　143
5.2　劫持Web會話的cookie　　145
5.3　Web會話工具　　146
5.3.1　Firefox插件　　146
5.3.2　Firesheep（Firefox插件）　　146
5.3.3　Web Developer（Firefox插件）　　146
5.3.4　GreaseMonkey（Firefox插件）　　147
5.3.5　Cookie Injector（Firefox插件）　　148
5.3.6　Cookies Manager+（Firefox插件）　　149
5.3.7　Cookie Cadger　　150
5.3.8　Wireshark　　153
5.3.9　Hamster和Ferret　　156
5.3.10　中間人攻擊（MITM）　　158
5.3.11　dsniff和arpspoof　　158
5.3.12　Ettercap　　161
5.3.13　Driftnet　　163
5.4　SQL注入　　164
5.5　跨站腳本（XSS）　　168
5.6　測試跨站腳本　　169
5.7　XSS cookie盜取/身份認證劫持　　170
5.8　其他工具　　171
5.8.1　urlsnarf　　171
5.8.2　acccheck　　173
5.8.3　hexinject　　173
5.8.4　Patator　　173
5.8.5　DBPwAudit　　173
5.9　小結　　173
第6章　Web攻擊　　174
6.1　瀏覽器漏洞利用框架（BeEF）　　174
6.2　FoxyProxy（Firefox插件）　　178
6.3　BURP代理　　179
6.4　OWASP（ZAP）　　186
6.5　SET密碼收集　　190
6.6　Fimap　　194
6.7　拒絕服務攻擊（DoS）　　195
6.7.1　THC-SSL-DOS　　197
6.7.2　Scapy　　198
6.7.3　Slowloris　　200
6.8　低軌道離子加農炮（LOIC）　　202
6.9　其他工具　　205
6.9.1　DNSCheF　　205
6.9.2　SniffJoke　　205
6.9.3　Siege　　206
6.9.4　Inundator　　207
6.9.5　TCPReplay　　207
6.10　小結　　208
第7章　防禦對策　　209
7.1　測試你的防禦係統　　210
7.1.1　安全基綫　　210
7.1.2　STIG　　211
7.1.3　補丁管理　　211
7.1.4　密碼策略　　212
7.2　構建測試鏡像環境　　213
7.2.1　HTTrack　　214
7.2.2　其他剋隆工具　　215
7.3　防禦中間人攻擊　　215
7.4　防禦拒絕服務攻擊　　218
7.5　防禦針對Cookie的攻擊　　219
7.6　防禦點擊劫持　　219
7.7　數字取證　　220
7.7.1　Kali取證啓動模式　　221
7.7.2　dc3dd　　223
7.7.3　Kali中的其他取證工具　　225
7.8　小結　　229
第8章　滲透測試執行報告　　230
8.1　遵從規範　　231
8.2　行業標準　　232
8.3　專業服務　　232
8.4　文檔　　233
8.5　報告格式　　234
8.5.1　封麵頁　　234
8.5.2　保密聲明　　234
8.5.3　文檔控製　　235
8.5.4　時間錶　　235
8.5.5　執行總結　　236
8.5.6　方法論　　237
8.5.7　詳細測試流程　　238
8.5.8　調查結果總結　　239
8.5.9　漏洞　　240
8.5.10　網絡考慮的因素及建議　　242
8.5.11　附錄　　243
8.5.12　術語錶　　244
8.6　工作說明書　　244
8.6.1　外部滲透測試　　245
8.6.2　工作說明書附加材料　　246
8.7　Kali報錶工具　　247
8.7.1　Dradis　　248
8.7.2　KeepNote　　248
8.7.3　Maltego CaseFile　　248
8.7.4　MagicTree　　249
8.7.5　CutyCapt　　249
8.7.6　報告樣例　　249
8.8　小結　　257
索引　　259
· · · · · · (收起)