渗透测试入门实战PDF电子书下载

第1章 渗透测试简介 1

1.1渗透测试的定义 1

1.1.1渗透测试者的工作内容 2

1.1.2识别对手 2

1.2保护机密性、完整性与可用性 3

1.3黑客进化史漫谈 4

1.3.1 Internet的角色 5

1.3.2黑客名人堂（或耻辱柱） 6

1.3.3法律如何分类黑客行为 7

1.4本章小结 9

1.5习题 10

第2章 操作系统与网络简介 11

2.1常见操作系统对比 11

2.1.1微软Windows 12

2.1.2 Mac OS 13

2.1.3 Linux 14

2.1.4 Unix 15

2.2网络概念初探 16

2.2.1 OSI模型 17

2.2.2 TCP/IP协议族 19

2.2.3 IP地址 20

2.2.4 IP地址的格式 22

2.2.5网络设备 25

2.3本章小结 27

2.4习题 27

第3章 密码学简介 29

3.1认识密码学的4个目标 29

3.2加密的历史 30

3.3密码学常用语 31

3.4比较对称和非对称加密技术 32

3.4.1对称加密技术 32

3.4.2非对称（公钥）加密技术 34

3.5通过哈希算法变换数据 36

3.6一种混合系统：使用数字签名 37

3.7使用PKI 38

3.7.1认证证书 39

3.7.2构建公钥基础设施（PKI）结构 40

3.8本章小结 40

3.9习题 40

第4章 渗透测试方法学综述 43

4.1确定工作的目标和范围 43

4.2选择要执行的测试类型 45

4.3通过签订合同获取许可 46

4.3.1收集情报 47

4.3.2扫描与枚举 48

4.3.3渗透目标 49

4.3.4维持访问 50

4.3.5隐藏痕迹 50

4.3.6记录测试结果 50

4.3.7了解EC-Council流程 51

4.4依法测试 52

4.5本章小结 53

4.6习题 54

第5章 情报收集 55

5.1情报收集简介 55

5.1.1信息分类 56

5.1.2收集方法分类 56

5.2检查公司网站 57

5.2.1离线查看网站 58

5.2.2寻找子域 59

5.3找到不复存在的网站 60

5.4用搜索引擎收集信息 60

5.4.1利用谷歌进行黑客活动 61

5.4.2获取搜索引擎告警 61

5.5使用搜人网站定位员工 62

5.6发现位置信息 63

5.7应用社交网络 64

5.8通过金融服务查找信息 67

5.9调查职位招聘公告栏 67

5.10搜索电子邮件 68

5.11提取技术信息 68

5.12本章小结 69

5.13习题 69

第6章 扫描和枚举 71

6.1扫描简介 71

6.2检查存活系统 72

6.3执行端口扫描 76

6.3.1全开扫描（端口扫描） 78

6.3.2隐蔽扫描（半开扫描） 79

6.3.3圣诞树扫描 80

6.3.4 FIN扫描 80

6.3.5 NULL扫描 81

6.3.6 ACK扫描 81

6.3.7分段扫描 82

6.3.8 UDP扫描 84

6.4识别操作系统 84

6.5漏洞扫描 86

6.6使用代理服务器（即保持低调） 87

6.7进行枚举 88

6.7.1有价值的端口 88

6.7.2利用电子邮件ID 89

6.7.3 SMTP枚举 89

6.7.4常被利用的服务 91

6.7.5 NetBIOS 91

6.7.6空会话 93

6.8本章小结 93

6.9习题 94

第7章 实施漏洞扫描 95

7.1漏洞扫描简介 95

7.2认识漏洞扫描的局限 96

7.3漏洞扫描流程概述 97

7.3.1对现有设备进行定期评估 97

7.3.2评估新的系统 98

7.3.3理解扫描目标 98

7.3.4缓解风险 98

7.4可执行的扫描类型 99

7.5本章小结 100

7.6习题 100

第8章 破解密码 101

8.1识别强密码 101

8.2选择一种密码破解技术 102

8.3实施被动在线攻击 103

8.3.1网络嗅探和数据包分析 103

8.3.2中间人攻击 104

8.4实施主动在线攻击 104

8.4.1密码猜测 104

8.4.2恶意软件 105

8.5实施离线攻击 105

8.6使用非技术性方法 107

8.6.1默认密码 107

8.6.2猜测 108

8.6.3使用闪存驱动器窃取密码 108

8.7提升权限 109

8.8本章小结 110

8.9习题 111

第9章 使用后门和恶意软件保持访问权 113

9.1决定如何攻击 113

9.2使用PsTools安装后门 114

9.3使用LAN Turtle开启一个shell 115

9.4识别各种恶意软件 116

9.5启动病毒 117

9.5.1病毒的生命周期 117

9.5.2病毒的类型 119

9.6启动蠕虫 121

9.7启动间谍软件 122

9.8植入木马 123

9.8.1使用netcat工作 124

9.8.2与netcat通信 126

9.8.3使用netcat发送文件 126

9.9安装rootkit 127

9.10本章小结 127

9.11习题 128

第10章 报告 129

10.1报告测试参数 129

10.2收集信息 130

10.3突出重要信息 131

10.4添加支持文档 134

10.5实施质量保证 135

10.6本章小结 136

10.7习题 136

第11章 应对安防和检测系统 137

11.1检测入侵 137

11.1.1基于网络的入侵检测 137

11.1.2网络检测引擎的分类 139

11.1.3基于主机的入侵检测 140

11.1.4入侵防御系统 140

11.2识别入侵痕迹 141

11.2.1主机系统入侵 141

11.2.2统一威胁管理 142

11.2.3网络入侵的指标 142

11.2.4入侵的模糊迹象 143

11.3规避IDS 143

11.3.1以IDS为目标 144

11.3.2混淆 144

11.3.3利用隐蔽通道 145

11.3.4“狼来了” 145

11.3.5通过加密进行规避 146

11.4攻破防火墙 146

11.4.1防火墙配置 147

11.4.2防火墙的类型 148

11.4.3了解目标 148

11.4.4防火墙上“蹈火” 149

11.5使用蜜罐：披着羊皮的狼 151

11.5.1检测蜜罐 152

11.5.2蜜罐的问题 152

11.6本章小结 153

11.7习题 153

第12章 隐藏踪迹与规避检测 155

12.1认识规避动机 155

12.2清除日志文件 156

12.2.1禁用Windows中的日志记录过程 157

12.2.2删除日志文件中的事件 158

12.2.3清除Linux计算机上的事件日志 160

12.2.4擦除命令历史 160

12.3隐藏文件 161

12.3.1使用备用数据流（NTFS）隐藏文件 161

12.3.2用隐写术隐藏文件 163

12.4规避防病毒软件检测 166

12.5通过后门规避防御 168

12.6使用rootkit进行规避 169

12.7本章小结 170

12.8习题 170

第13章 探测和攻击无线网络 171

13.1无线网络简介 171

13.1.1认识无线网络标准 172

13.1.2比较5GHz和2.4GHz无线网络 173

13.1.3识别无线网络的组件 174

13.1.4 Wi-Fi认证模式 177

13.2攻破无线加密技术 178

13.2.1破解WEP 178

13.2.2从WEP转换到WPA 179

13.2.3破解WPA和WPA2 180

13.2.4了解无线部署选项 181

13.2.5防护WEP和WPA攻击 183

13.3进行Wardriving攻击 183

13.4进行其他类型的攻击 185

13.5选择攻击无线网络的工具 186

13.5.1选择实用程序 187

13.5.2选择合适的无线网卡 187

13.6破解蓝牙 189

13.6.1蓝牙攻击的类型 190

13.6.2关于蓝牙的注意事项 191

13.7物联网黑客技术 192

13.8本章小结 192

13.9习题 193

第14章 移动设备安全 195

14.1认识当今的移动设备 195

14.1.1移动操作系统的版本和类型 196

14.1.2移动设备面临的威胁 197

14.1.3移动安全的目标 197

14.2使用Android操作系统 199

14.2.1 Android系统的root操作 200

14.2.2在沙箱中操作 200

14.2.3搭建定制的Android系统 202

14.3使用苹果iOS 203

14.4查找移动设备中的安全漏洞 204

14.4.1破解移动密码 204

14.4.2寻找不受保护的网络 205

14.5有关自带设备 205

14.6选择测试移动设备的工具 206

14.7本章小结 207

14.8习题 207

第15章 进行社会工程攻击 209

15.1社会工程导论 209

15.2利用人性 210

15.3像社会工程攻击者那样行动 211

15.4选择特定的受害者 212

15.5利用社交网络 213

15.6实现更安全的社交网络 213

15.7本章小结 214

15.8习题 215

第16章 加固主机系统 217

16.1加固简介 217

16.2防御三原则 218

16.2.1采取纵深防御的方法 218

16.2.2贯彻隐式拒绝原则 219

16.2.3贯彻最小权限原则 220

16.3建立安全基线 221

16.4使用组策略进行加固 222

16.5桌面系统安全加固 223

16.5.1管理补丁 224

16.5.2增强密码 227

16.5.3谨慎安装软件 228

16.5.4使用防病毒软件包 229

16.6备份系统 229

16.7本章小结 230

16.8习题 231

第17章 加固你的网络 233

17.1网络加固简介 233

17.2入侵检测系统 234

17.2.1 IDS原理综述 234

17.2.2 HIDS的组件 235

17.2.3 IDS的局限性 235

17.2.4调查事件 236

17.3防火墙 236

17.3.1防火墙的原理 237

17.3.2防火墙的局限性 238

17.3.3实现防火墙 239

17.3.4制定防火墙策略 240

17.3.5网络连接策略 240

17.4物理安全控制项 241

17.5本章小结 242

17.6习题 242

第18章 规划职业成功之路 243

18.1选择职业发展路线 243

18.2建立资料库 245

18.3练习写作技术文章 246

18.4展示你的技能 246

18.5本章小结 247

18.6习题 247

第19章 建立一个渗透测试实验室 249

19.1决定建立实验室 249

19.2考虑虚拟化 250

19.2.1虚拟化的优点 251

19.2.2虚拟化的缺点 252

19.3开始行动，以及所需资源 252

19.4安装软件 253

19.5本章小结 254

19.6习题 255

附录 习题答案 257