新書推薦:
《
乾隆制造
》
售價:NT$
398.0
《
资治通鉴臣光曰辑存 资治通鉴目录(司马光全集)(全二册)
》
售價:NT$
1316.0
《
明代社会变迁时期生活质量研究
》
售價:NT$
1367.0
《
律令国家与隋唐文明
》
售價:NT$
332.0
《
紫云村(史杰鹏笔下大唐小吏的生死逃亡,新历史主义小说见微之作,附赠5张与小说内容高度契合的宣纸彩插)
》
售價:NT$
449.0
《
现代吴语的研究(中华现代学术名著3)
》
售價:NT$
296.0
《
天下的当代性:世界秩序的实践与想象(新版)
》
售價:NT$
352.0
《
德国天才4:断裂与承续
》
售價:NT$
500.0
編輯推薦:
1.经典畅销书升级版,适合自学 教学
本书提供丰富的配套资源,包括教学PPT 实验环境,帮助读者掌握强大的Kali工具集,帮助老师更好地完成逼真的案例式教学。
2.内容源自专业积累与教学实践
本书由网络安全一线教师编写,整合了丰富的案例,内容经过教学实践考验,更贴合实操需求。
3.提供配套源代码
详尽的内容,教你快速掌握Kali Linux2
內容簡介:
随着网络和计算机的安全越来越受重视,渗透测试技术已经成为网络安全研究领域的焦点之一。作为一款网络安全审计工具,Kali在渗透测试行业广受认可,几乎包含了所有的热门工具,它可以通过对设备的探测来审计其安全性,而且功能极其完备。
本书由畅销的Kali图书升级而来,由资深的网络安全领域的一线教师编写完成。全书共15章,围绕如何使用Kali这款网络安全审计工具集合展开,涉及网络安全渗透测试的相关理论和工具、Kali Linux 2的基础知识、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、社会工程学工具、用Python?3编写漏洞渗透模块、网络数据的嗅探与欺骗、无线安全渗透测试、拒绝服务攻击等知识点,并结合Nmap、Metasploit、Armitage、Wireshark、Burp Suite等工具进行全面的实操演示。读者将从书中学习到简洁易懂的网络安全知识,了解实用的案例和操作技巧,更好地运用Kali Linux 2的工具和功能。
随着网络和计算机的安全越来越受重视,渗透测试技术已经成为网络安全研究领域的焦点之一。作为一款网络安全审计工具,Kali在渗透测试行业广受认可,几乎包含了所有的热门工具,它可以通过对设备的探测来审计其安全性,而且功能极其完备。
本书由畅销的Kali图书升级而来,由资深的网络安全领域的一线教师编写完成。全书共15章,围绕如何使用Kali这款网络安全审计工具集合展开,涉及网络安全渗透测试的相关理论和工具、Kali Linux 2的基础知识、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、社会工程学工具、用Python?3编写漏洞渗透模块、网络数据的嗅探与欺骗、无线安全渗透测试、拒绝服务攻击等知识点,并结合Nmap、Metasploit、Armitage、Wireshark、Burp Suite等工具进行全面的实操演示。读者将从书中学习到简洁易懂的网络安全知识,了解实用的案例和操作技巧,更好地运用Kali Linux 2的工具和功能。
本书适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业的师生等群体阅读,有教学需求的读者,还可以从本书的配套资源中获得相应的教辅资料。
關於作者:
李华峰,信息安全顾问和自由撰稿人,多年来一直从事网络安全渗透测试方面的研究和教学工作。在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的实践经验。
目錄 :
第 1章 网络安全渗透测试的相关理论和工具 1
1.1 网络安全渗透测试的概念 1
1.2 网络安全渗透测试的执行标准 3
1.2.1 前期与客户的交流阶段 3
1.2.2 情报的搜集阶段 4
1.2.3 威胁建模阶段 5
1.2.4 漏洞分析阶段 6
1.2.5 漏洞利用阶段 6
1.2.6 后渗透攻击阶段 6
1.2.7 报告阶段 7
1.3 网络安全渗透测试的常用工具 7
1.4 渗透测试报告的编写 10
1.4.1 编写渗透测试报告的目的 10
1.4.2 编写渗透测试报告的内容摘要 11
1.4.3 编写渗透测试报告包含的范围 11
1.4.4 安全交付渗透测试报告 11
1.4.5 渗透测试报告应包含的内容 12
1.5 小结 12
第 2章 Kali Linux 2使用基础 13
2.1 Kali Linux 2简介 13
2.2 Kali Linux 2的安装 14
2.2.1 在VMware虚拟机中安装Kali Linux 2 14
2.2.2 在树莓派中安装Kali Linux 2 16
2.3 Kali Linux 2的常用操作 19
2.3.1 Kali Linux 2中的文件系统 20
2.3.2 Kali Linux 2的常用命令 22
2.3.3 对Kali Linux 2的网络进行配置 32
2.3.4 在Kali Linux 2中安装第三方软件 34
2.3.5 对Kali Linux 2网络进行SSH远程控制 36
2.3.6 Kali Linux 2的更新操作 39
2.4 VMware的高级操作 40
2.4.1 在VMware中安装其他操作系统 40
2.4.2 VMware中的网络连接 41
2.4.3 VMware中的快照与克隆功能 43
2.5 小结 45
第3章 被动扫描 46
3.1 被动扫描的范围 47
3.2 Maltego的使用 49
3.3 使用sn0int进行信息搜集 56
3.3.1 sn0int的安装 56
3.3.2 sn0int的使用 58
3.4 神奇的搜索引擎ZoomEye 63
3.4.1 ZoomEye的基本用法 64
3.4.2 ZoomEye中的关键词 68
3.4.3 ZoomEye中指定设备的查找功能 70
3.5 小结 72
第4章 主动扫描 73
4.1 Nmap的基本用法 73
4.2 使用Nmap进行设备发现 77
4.2.1 使用ARP进行设备发现 79
4.2.2 使用ICMP进行设备发现 81
4.2.3 使用TCP进行设备发现 83
4.2.4 使用UDP进行设备发现 87
4.3 使用Nmap进行端口扫描 88
4.3.1 什么是端口 88
4.3.2 端口的分类 89
4.3.3 Nmap中对端口状态的定义 89
4.3.4 Nmap中的各种端口扫描技术 90
4.4 使用Nmap扫描目标系统 92
4.5 使用Nmap扫描目标服务 95
4.6 将Nmap的扫描结果保存为XML文件 97
4.7 对Web服务进行扫描 98
4.8 小结 102
第5章 漏洞扫描技术 103
5.1 程序漏洞的成因与分析 103
5.1.1 笑脸漏洞的产生原因 104
5.1.2 如何检测笑脸漏洞 105
5.2 漏洞信息库的介绍 106
5.3 在Nmap中对操作系统漏洞进行扫描 108
5.4 常见的专业扫描工具 112
5.5 对Web应用程序进行漏洞扫描 113
5.6 小结 118
第6章 远程控制 120
6.1 为什么6200端口变成了一个后门 120
6.2 远程控制程序基础 123
6.3 如何使用MSFPC生成被控端 124
6.4 如何在Kali Linux 2中生成被控端 127
6.5 如何在Kali Linux 2中启动主控端 131
6.6 远程控制被控端与杀毒软件的博弈 133
6.6.1 msfvenom提供的免杀方法 134
6.6.2 PowerSploit提供的免杀方法 138
6.7 Meterpreter在各种操作系统中的应用 142
6.7.1 在Android操作系统下使用Meterpreter 142
6.7.2 Windows操作系统下Meterpreter的使用 151
6.8 Metasploit 5.0中的Evasion模块 156
6.9 通过Web应用程序实现远程控制 159
6.10 小结 162
第7章 渗透攻击 163
7.1 Metasploit基础 163
7.2 Metasploit的基本命令 165
7.3 使用Metasploit对操作系统发起攻击 166
7.4 使用Metasploit对软件发起攻击 170
7.5 使用Metasploit对客户端发起攻击 173
7.5.1 利用浏览器插件漏洞进行渗透攻击 173
7.5.2 利用HTA文件进行渗透攻击 176
7.5.3 使用宏病毒进行渗透攻击 180
7.5.4 使用browser_autopwn2模块进行渗透攻击 186
7.6 使用Metasploit对Web应用的攻击 189
7.7 小结 194
第8章 Armitage 196
8.1 Armitage的安装与启动 196
8.2 使用Armitage生成被控端和主控端 199
8.3 使用Armitage扫描网络 201
8.4 使用Armitage针对漏洞进行攻击 202
8.5 使用Armitage完成渗透之后的工作 203
8.6 小结 207
第9章 社会工程学工具 208
9.1 社会工程学的概念 208
9.2 Kali Linux 2中的社会工程学工具包 209
9.3 用户名和密码的窃取 211
9.4 自动播放文件攻击 215
9.5 使用Arduino伪装键盘 218
9.6 快捷的HID攻击工具USB橡皮鸭 222
9.7 通过计划任务实现持续性攻击 225
9.8 小结 227
第 10章 编写漏洞渗透模块 228
10.1 如何对软件的溢出漏洞进行测试 228
10.2 计算软件溢出的偏移地址 232
10.3 查找JMP ESP指令 236
10.4 编写漏洞渗透程序 239
10.5 坏字符的确定 242
10.6 使用Metasploit生成Shellcode 245
10.7 小结 248
第 11章 基于结构化异常处理的渗透 250
11.1 什么是SEH溢出 250
11.2 编写基于SEH溢出渗透模块的要点 254
11.2.1 计算到catch块的偏移量 254
11.2.2 查找POPPOPRET指令的地址 260
11.3 使用Python编写渗透模块 261
11.4 小结 264
第 12章 网络数据的嗅探与欺骗 265
12.1 使用TcpDump分析网络数据 266
12.2 使用Wireshark进行网络分析 267
12.3 Wireshark的部署方式 272
12.3.1 集线器环境 273
12.3.2 交换环境下的流量捕获 274
12.3.3 完成虚拟机流量的捕获 277
12.4 使用Ettercap进行网络嗅探 279
12.5 实现对HTTPS的中间人攻击 282
12.5.1 HTTPS与HTTP的区别 283
12.5.2 数字证书颁发机构的工作原理 285
12.5.3 基于HTTPS的中间人攻击 286
12.6 小结 290
第 13章 身份认证攻击 292
13.1 简单网络服务认证的攻击 292
13.2 使用Burp Suite对网络认证服务的攻击 296
13.3 散列密码破解 306
13.3.1 对最基本的LM散列加密密码进行破解 307
13.3.2 在线破解LM散列加密密码 309
13.3.3 在Kali Linux 2中破解散列值 310
13.3.4 散列值传递攻击 311
13.4 字典 316
13.5 小结 318
第 14章 无线安全渗透测试 320
14.1 如何对路由器进行渗透测试 320
14.2 如何扫描出可连接的无线网络 323
14.3 使用Wireshark捕获无线信号 326
14.4 使用Kismet进行网络审计 328
14.5 小结 331
第 15章 拒绝服务攻击 333
15.1 数据链路层的拒绝服务攻击 333
15.2 网络层的拒绝服务攻击 336
15.3 传输层的拒绝服务攻击 339
15.4 应用层的拒绝服务攻击 340
15.5 小结 345