-
-
[推荐]《BackTrack 4: 利用渗透测试保证系统安全》出版了
-
发表于: 2012-1-9 09:22
-
《BackTrack 4: 利用渗透测试保证系统安全》
内容提要
BackTrack是一款功能强大的渗透测试和安全审计平台,它包含一系列先进的安全工具用于发现、检测和利用目标网络环境中的已知漏洞。
本书通过对当前最前沿的黑客工具和技术进行详尽而有条理的演示,使读者能够掌握高实用性的渗透测试技术。书中从业务角度出发,提供了所有必需的环境搭建和测试步骤,从而模拟出现实世界中存在的真实攻击场景。
本书作者具有丰富的专业技术实践经验,向读者展示出当前产业环境下渗透测试的最佳实践。从环境准备和测试流程开始,演示了BackTrack最基本的安装和配置过程,揭示了开放式安全测试的方法,并提出了一整套针对BackTrack平台的渗透测试流程。
主要内容
● 深入展示BackTrack平台上的“黑色艺术”
● 介绍如何测试自己的网络,以免遭黑客入侵
● 分析各种安全工具的优点、配置和使用场景
● 包含大量示例、操作步骤、使用提示
● 介绍BackTrack平台的安装、配置、运行与更新
● 提出一整套针对BackTrack平台的渗透测试流程
● 根据渗透测试方法将BackTrack平台中的安全工具分类
● 分析利用人性弱点来实施欺骗攻击的艺术
目录
第 1章 初识BackTrack1
1.1 BackTrack的历史1
1.2 BackTrack的用途1
1.3 获取 BackTrack2
1.4 使用 BackTrack3
1.4.1 通过DVD光盘使用BackTrack4
1.4.2 将BackTrack安装在硬盘上4
1.4.3 便携式BackTrack9
1.5 设置网络连接11
1.5.1 设置以太网连接11
1.5.2 设置无线网络12
1.5.3 启动网络服务13
1.6 更新BackTrack14
1.6.1 更新应用程序14
1.6.2 更新内核15
1.7 安装额外工具18
1.7.1 安装Nessus漏洞扫描器18
1.7.2 安装WebSecurify19
1.8 定制BackTrack19
1.9 本章小结22
第 2章 渗透测试方法论23
2.1 渗透测试的分类24
2.1.1 黑盒测试24
2.1.2 白盒测试24
2.2 漏洞评估和渗透测试25
2.3 安全测试方法论25
2.3.1 开源安全测试方法(OSSTMM)26
2.3.2 信息系统安全评估框架(ISSAF)28
2.3.3 开放式Web应用程序安全项目(OWASP)十大安全风险29
2.3.4 Web应用安全联合威胁分类 (WASC-TC)31
2.4 BackTrack测试方法论33
2.5 道德问题36
2.6 本章小结36
第 3章 目标范围划定39
3.1 收集客户需求40
3.1.1 客户需求调查表40
3.1.2 交付评估调查表41
3.2 准备测试计划41
3.3 分析测试边界43
3.4 定义业务目标44
3.5 项目管理和时间规划44
3.6 本章小结45
第 4章 信息收集47
4.1 公共资源47
4.2 文档收集48
4.3 DNS信息51
4.3.1 dnswalk51
4.3.2 dnsenum52
4.3.3 dnsmap54
4.3.4 dnsmap-bulk55
4.3.5 dnsrecon56
4.3.6 fierce56
4.4 路由信息58
4.4.1 0trace58
4.4.2 dmitry59
4.4.3 itrace61
4.4.4 tcptraceroute61
4.4.5 tctrace63
4.5 搜索引擎64
4.5.1 goorecon64
4.5.2 theharvester65
4.6 多种功能合一的智能信息收集66
4.7 信息的文档化70
4.8 本章小结75
第 5章 目标发现77
5.1 简介77
5.2 目标机器识别77
5.2.1 ping78
5.2.2 arping78
5.2.3 arping279
5.2.4 fping80
5.2.5 genlist82
5.2.6 hping283
5.2.7 hping384
5.2.8 lanmap85
5.2.9 nbtscan86
5.2.10 nping87
5.2.11 onesixtyone87
5.3 操作系统识别88
5.3.1 p0f88
5.3.2 xprobe289
5.4 本章小结90
第 6章 目标枚举91
6.1 端口扫描91
6.1.1 AutoScan93
6.1.2 Netifera95
6.1.3 Nmap97
6.1.4 Unicornscan106
6.1.5 Zenmap107
6.2 服务枚举110
6.2.1 Amap110
6.2.2 Httprint111
6.2.3 Httsquash112
6.3 VPN 枚举113
6.4 本章小结115
第 7章 漏洞映射117
7.1 漏洞的类型117
7.1.1 本地漏洞118
7.1.2 远程漏洞118
7.2 漏洞分类118
7.3 开放漏洞评估系统119
7.3.1 OpenVAS集成安全工具120
7.4 Cisco产品安全分析工具122
7.4.1 Cisco Auditing Tool122
7.4.2 Cisco Global Exploiter123
7.4.3 Cisco Passwd Scanner124
7.5 模糊分析125
7.5.1 BED126
7.5.2 Bunny127
7.5.3 JBroFuzz129
7.6 SMB分析131
7.6.1 Impacket Samrdump131
7.6.2 Smb4k132
7.7 SNMP 分析133
7.7.1 ADMSnmp133
7.7.2 SNMP Enum134
7.7.3 SNMP Walk136
7.8 Web应用程序分析138
7.8.1 数据库评估工具138
7.8.2 应用评估工具149
7.9 本章小结160
第 8章 社会工程学161
8.1 人类心理模拟161
8.2 攻击过程162
8.3 攻击方法162
8.3.1 假冒162
8.3.2 利益交换163
8.3.3 权威影响163
8.3.4 稀缺性 163
8.3.5 社会关系 164
8.4 社会工程学工具箱164
8.4.1 目标钓鱼攻击 165
8.4.2 收集用户凭据169
8.5 通用用户密码分析器173
8.6 本章小结174
第 9章 漏洞利用175
9.1 调查漏洞175
9.2 漏洞和漏洞利用库176
9.3 高级漏洞利用工具集178
9.3.1 MSFConsole178
9.3.2 MSFCLI180
9.3.3 忍者操练101181
9.3.4 编写漏洞利用模块200
9.4 本章小结204
第 10章 提权205
10.1 攻击密码205
10.1.1 离线攻击工具206
10.1.2 在线攻击工具214
10.2 网络嗅探215
10.2.1 Dsniff216
10.2.2 Hamster216
10.2.3 Tcpdump219
10.2.4 Tcpick220
10.2.5 Wireshark220
10.3 网络欺骗工具223
10.3.1 Arpspoof223
10.3.2 Ettercap224
10.4 本章小结227
第 11章 持续控制目标229
11.1 协议隧道229
11.1.1 DNS2tcp229
11.1.2 Ptunnel231
11.1.3 Stunnel4231
11.2 代理233
11.2.1 3proxy234
11.2.2 Proxychains235
11.3 端到端链接235
11.3.1 CryptCat235
11.3.2 Sbd236
11.3.3 Socat237
11.4 本章小结239
第 12章 编写文档和报告241
12.1 验证测试结果241
12.2 报告类型242
12.2.1 执行报告242
12.2.2 管理报告242
12.2.3 技术报告243
12.2.4 报告样本244
12.3 演示244
12.4 后期测试流程245
12.5 本章小结245
附录A 补充工具247
附录B 关键资源257
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
