具體描述
所謂的滲透測試,就是藉助各種漏洞掃描工具,通過模擬黑客的攻擊方法,來對網絡安全進行評估。
本書采用大量真實案例和集郵幫助的建議講解瞭在滲透測試期間會麵臨的一些障礙,以及相應的解決方法。本書共分為10章,其內容涵蓋瞭本書所涉的攻擊機器/工具的安裝配置,網絡掃描,漏洞利用,人工地查找和搜索Web應用程序的漏洞,攻陷係統後如何獲取更重要的信息,社工方麵的技巧,物理訪問攻擊,規避殺毒軟件的方法,破解密碼相關的小技巧和最終的成果匯總等知識。
本書編排有序,章節直接相互獨立,讀者可以按需閱讀,也可以逐章閱讀。本書不要求讀者具備滲透測試的相關背景,但是如果具有相關的經驗,對理解本書的內容會更有幫助。
著者簡介
Peter Kim是Secure Planet公司的CEO兼主席,在安全領域具有近10年的從業經驗,在過去的7年裏,一直從事滲透測試工作。他曾經在馬裏蘭州霍華德社區學院講授過滲透測試和網絡安全的課程,並且持有大量安全相關的認證。
圖書目錄
1.1.1 硬件規格
1.1.2 商業軟件
1.1.3 Kali Linux(http://www.kali.org)
1.1.4 Windows虛擬機
1.2 總結
第2章 發球前—掃描網絡
2.1 外部掃描
2.2 Discover Scripts(過去叫做Backtrack Scripts)(Kali Linux)
2.2.1 被動式信息收集的操作方法
2.2.2 使用泄漏庫來查找郵箱、認證信息
2.3 外部或內部的主動式信息收集
2.4 Web應用程序的掃描
2.4.1 Web應用程序的掃描流程
2.4.2 Web應用程序的掃描工具
2.5 總結
第3章 帶球—漏洞利用
3.1 Metasploit(Windows/Kali Linux)(http://www. metasploit.com)
3.1.1 配置Metasploit進行遠程攻擊的基本步驟
3.1.2 搜索Metasploit的exploit(以古老的MS08-067漏洞為例)
3.2 腳本
3.3 總結
第4章 拋傳—Web應用程序的人工檢測技術
4.1 Web應用程序的滲透測試
4.1.1 SQL注入
4.1.2 跨站腳本(XSS)
4.1.3 跨站請求僞造(CSRF)
4.1.4 會話令牌
4.1.5 模糊測試/輸入驗證
4.1.6 功能/業務邏輯測試
4.2 總結
第5章 橫傳—滲透內網
5.1 無登錄憑據條件下的網絡滲透
5.2 利用任意域憑據(非管理權限)
5.2.1 組策略首選項
5.2.2 獲取明文憑據
5.2.3 關於漏洞利用後期的一點提示
5.3 利用本地或域管理賬號
5.3.1 使用登錄憑據和PSExec掌控網絡
5.3.2 攻擊域控製器
5.4 漏洞利用的後期階段—使用PowerSploit(Windows)
5.5 漏洞利用的後期階段—PowerShell篇(Windows)
5.6 ARP欺騙
5.6.1 IPv4
5.6.2 IPv6
5.6.3 ARP欺騙之後的攻擊步驟
5.6.4 會話劫持(SideJacking)
5.6.5 Hamster/Ferret(Kali Linux)
5.7 端口代理
5.8 總結
第6章 助攻—社會工程學
6.1 近似域名
6.1.1 SMTP攻擊
6.1.2 SSH攻擊
6.2 魚叉式網絡釣魚
6.2.1 Metasploit Pro 的網絡釣魚模塊
6.2.2 社會工程學工具集(Kali Linux)
6.2.3 大規模魚叉式網絡釣魚
6.2.4 Excel相關的社會工程學
6.3 總結
第7章 短傳—需要物理訪問的攻擊
7.1 無綫攻擊
7.1.1 被動識彆和偵察
7.1.2 主動攻擊
7.2 物理攻擊
7.2.1 剋隆工卡
7.2.2 滲透測試便攜設備
7.2.3 物理社會工程學攻擊
7.3 總結
第8章 四分衛突破—規避反病毒檢測
8.1 規避反病毒檢測
8.1.1 在反病毒掃描中隱藏Windows Credential Editor
(基於Windows平颱)
8.1.2 Python
8.2 總結
第9章 特勤組—破解、利用和技巧
9.1 密碼破解
9.1.1 John The Ripper(JTR)
9.1.2 oclHashcat
9.2 漏洞搜索
9.2.1 Searchsploit(Kali Linux)
9.2.2 BugTraq
9.2.3 Exploit-DB
9.2.4 查詢Metasploit
9.3 一些小技巧
9.3.1 Metasploit中的RC腳本
9.3.2 繞過UAC
9.3.3 繞過域名的Web過濾
9.3.4 Windows XP—古老的FTP策略
9.3.5 隱藏文件(Windows)
9.3.6 保持隱藏文件(Windows)
9.3.7 上傳文件到Windows 7/8主機
第10章 賽後—分析報告
第11章 繼續教育
11.1 重要會議
11.2 培訓課程
11.3 書籍
11.4 漏洞滲透測試框架
11.5 奪旗(CTF)
11.6 與時俱進
最後的注意事項
緻謝
· · · · · · (收起)
讀後感
"就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... “那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透...
評分"就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... “那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透...
評分"就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... “那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透...
評分"就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... “那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透...
評分"就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... “那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透...
用戶評價
這些小東西對於破解門禁打卡係統及其服務器沒有什麼用,而這是我買這本書和其他Python教材的目的
评分現在的黑客都淪為隻會用工具瞭
评分現在的黑客都淪為隻會用工具瞭
评分現在的黑客都淪為隻會用工具瞭
评分現在的黑客都淪為隻會用工具瞭
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有