具體描述
Nmap是目前非常受關注的網絡安全審計技術工具,是絕大多數從事網絡安全人員的必備工具。本書由一綫網絡安全教師親筆撰寫,凝聚瞭作者多年教學與實踐開發經驗,內容涉及網絡安全審計的作用、價值、方法論,Nmap在網絡安全管理方麵的方法與應用,以及Nmap強大的腳本編寫功能等。本書內容並不局限於某個具體功能的使用,而是係統深入地結閤Nmap與網絡審計原理進行講解,幫助網絡安全人員全麵深入瞭解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺齣,特彆是書中所用示例的設計,它們不僅可以讓讀者理解某個知識點的用法,更能讓讀者明白具體知識點所使用的場景,從而更深入地理解具體內容。
本書內容安排閤理,架構清晰,注意理論與實踐相結閤,適閤那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方嚮的學生等閱讀。
著者簡介
李華峰,信息安全顧問和自由撰稿人,多年來一直從事網絡安全滲透測試方麵的研究工作。在網絡安全部署、網絡攻擊與防禦以及社會工程學等方麵有十分豐富的實踐經驗。已齣版的著作和譯著包括:《精通Metasploit滲透測試(第1版)》《精通Metasploit滲透測試(第2版)》《Nmap網絡安全審計技術揭秘》《Arduino傢居安全係統構建實戰》《嵌入式C編程實戰》《機器人學經典教程》等,聯係方式:lihuafeng1999@163.com。
商艷紅,長期從事密碼學的研究和教學工作,她是一位勤勉的科研工作者,參與完成瞭本書密碼學方麵的內容編寫、審校和修訂工作。
高偉,一個信奉“編程即人生”的職業軟件開發人員,有10餘年的軟件項目開發經驗,在代碼編寫方麵有深入研究和獨到見解,目前正在由Java嚮Python轉型。他參與完成瞭本書程序設計方麵的內容編寫、審校和修訂工作。
畢紅靜,一個勵誌走遍全世界的女程序員,興趣廣泛。她參與完成瞭本書社會工程學方麵的內容編寫、審校和修訂工作。
圖書目錄
1.1Nmap簡介2
1.2Nmap的下載與安裝3
1.2.1在Windows係統下安裝與下載Nmap3
1.2.2在Linux係統下安裝Nmap6
1.3Nmap的基本操作6
1.4掃描範圍的確定7
1.4.1對連續範圍內的主機進行掃描7
1.4.2對整個子網進行掃描8
1.4.3對多個不連續的主機進行掃描8
1.4.4在掃描的時候排除指定的目標9
1.4.5對一個文本文件中的地址列錶進行掃描9
1.4.6隨機確定掃描目標10
小結10
第2章活躍主機發現技術11
2.1活躍主機發現技術簡介12
2.2網絡協議與主機發現技術12
2.3基於ARP協議的活躍主機發現技術14
2.3.1ARP協議解析14
2.3.2在Nmap中使用ARP協議進行主機發現16
2.4基於ICMP協議的活躍主機發現技術18
2.4.1ICMP協議解析18
2.4.2使用ICMP協議進行主機發現19
2.5基於TCP協議的活躍主機發現技術22
2.5.1TCP協議解析22
2.5.2使用TCP協議進行主機發現23
2.6基於UDP協議的活躍主機發現技術29
2.6.1UDP協議解析29
2.6.2使用UDP協議進行主機發現30
2.7基於SCTP協議的活躍主機發現技術31
2.7.1SCTP協議解析31
2.7.2使用SCTP協議進行主機發現31
2.8使用IP協議進行主機地址發現32
2.9Nmap活躍主機發現中與DNS協議相關的選項33
2.9.1DNS協議解析33
2.9.2Nmap中的DNS選項34
2.10主機發現技術的分析36
小結38
第3章端口掃描技術39
3.1端口的概念39
3.2端口的分類40
3.3Nmap中對端口狀態的定義41
3.4Nmap中的各種端口掃描技術41
3.4.1SYN掃描42
3.4.2Connect掃描43
3.4.3UDP掃描43
3.4.4TCPFIN掃描44
3.4.5NULL掃描44
3.4.6XmasTree掃描45
3.4.7idle掃描45
3.5指定掃描的端口46
小結48
第4章遠程操作係統與服務檢測技術49
4.1遠程操作係統檢測簡介50
4.2操作係統指紋簡介51
4.3操作係統指紋掃描作為管理工具52
4.4為什麼要進行服務發現57
4.5如何使用Nmap進行服務發現60
小結62
第5章Nmap的圖形化操作工具—Zenmap63
5.1Zenmap簡介63
5.2啓動Zenmap64
5.3Zenmap掃描操作68
5.4使用Zenmap的命令嚮導來創建命令69
5.5對Zenmap的配置進行管理75
5.6對Zenmap掃描的結果進行管理和比較76
5.7Zenmap中的拓撲功能82
小結83
第6章Nmap的高級技術與防禦措施84
6.1Nmap的僞裝技術84
6.2TCPConnect掃描的檢測93
6.3操作係統掃描的防範96
6.4Nmap的格式化輸齣96
小結100
第7章NSE的基礎部分101
7.1NSE腳本的運行102
7.1.1NSE中腳本的分類102
7.1.2NSE腳本的選擇103
7.2如何嚮NSE腳本傳遞參數105
7.2.1NSE中傳遞參數的方式105
7.2.2從文件中載入腳本的參數106
7.2.3NSE腳本調試107
7.4NSE常見腳本的應用109
7.4.1信息收集類腳本109
7.4.2高級主機發現類腳本111
7.4.3密碼審計類腳本112
7.4.4漏洞掃描類腳本114
小結116
· · · · · · (收起)
讀後感
評分
評分
評分
評分
用戶評價
李華峰老師《腳本小子速成》係列圖書之一。本來想“授之以漁”的,但因為涉及知識麵太廣,很多底層原理依然隻是輕描淡寫,最後還是成瞭“授之以魚”。書中以抓包的方法來講解Nmap工作的原理,這是值得肯定的方法,但是截圖有點多,浪費瞭一些篇幅;書中大半篇幅都是在講NSE,誠然,沒有NSE的Nmap,也就隻是個掃描器而已。總而言之,雖然本書有缺點,但相較於國內另一本講Nmap的書來說,已經好很多瞭!!
评分李華峰老師《腳本小子速成》係列圖書之一。本來想“授之以漁”的,但因為涉及知識麵太廣,很多底層原理依然隻是輕描淡寫,最後還是成瞭“授之以魚”。書中以抓包的方法來講解Nmap工作的原理,這是值得肯定的方法,但是截圖有點多,浪費瞭一些篇幅;書中大半篇幅都是在講NSE,誠然,沒有NSE的Nmap,也就隻是個掃描器而已。總而言之,雖然本書有缺點,但相較於國內另一本講Nmap的書來說,已經好很多瞭!!
评分李華峰老師《腳本小子速成》係列圖書之一。本來想“授之以漁”的,但因為涉及知識麵太廣,很多底層原理依然隻是輕描淡寫,最後還是成瞭“授之以魚”。書中以抓包的方法來講解Nmap工作的原理,這是值得肯定的方法,但是截圖有點多,浪費瞭一些篇幅;書中大半篇幅都是在講NSE,誠然,沒有NSE的Nmap,也就隻是個掃描器而已。總而言之,雖然本書有缺點,但相較於國內另一本講Nmap的書來說,已經好很多瞭!!
评分李華峰老師《腳本小子速成》係列圖書之一。本來想“授之以漁”的,但因為涉及知識麵太廣,很多底層原理依然隻是輕描淡寫,最後還是成瞭“授之以魚”。書中以抓包的方法來講解Nmap工作的原理,這是值得肯定的方法,但是截圖有點多,浪費瞭一些篇幅;書中大半篇幅都是在講NSE,誠然,沒有NSE的Nmap,也就隻是個掃描器而已。總而言之,雖然本書有缺點,但相較於國內另一本講Nmap的書來說,已經好很多瞭!!
评分李華峰老師《腳本小子速成》係列圖書之一。本來想“授之以漁”的,但因為涉及知識麵太廣,很多底層原理依然隻是輕描淡寫,最後還是成瞭“授之以魚”。書中以抓包的方法來講解Nmap工作的原理,這是值得肯定的方法,但是截圖有點多,浪費瞭一些篇幅;書中大半篇幅都是在講NSE,誠然,沒有NSE的Nmap,也就隻是個掃描器而已。總而言之,雖然本書有缺點,但相較於國內另一本講Nmap的書來說,已經好很多瞭!!
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有