BackTrack 4 利用渗透测试保证系统安全PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:(英)阿里,(英)赫里扬托著
- 出 版 社:北京:机械工业出版社
- 出版年份:2012
- ISBN:9787111366430
- 页数:264 页
第1章 初识BackTrack 1
1.1 BackTrack的历史 1
1.2 BackTrack的用途 1
1.3获取BackTrack 2
1.4使用BackTrack 3
1.4.1通过DVD光盘使用BackTrack 4
1.4.2将BackTrack安装在硬盘上 4
1.4.3便携式BackTrack 9
1.5设置网络连接 11
1.5.1设置以太网连接 11
1.5.2设置无线网络 12
1.5.3启动网络服务 13
1.6更新BackTrack 14
1.6.1更新应用程序 14
1.6.2更新内核 15
1.7安装额外工具 18
1.7.1安装Nessus漏洞扫描器 18
1.7.2安装WebSecurify 19
1.8定制BackTrack 19
1.9本章小结 22
第2章 渗透测试方法论 23
2.1渗透测试的分类 24
2.1.1黑盒测试 24
2.1.2白盒测试 24
2.2漏洞评估和渗透测试 25
2.3安全测试方法论 25
2.3.1开源安全测试方法(OSSTMM) 26
2.3.2信息系统安全评估框架(ISSAF) 28
2.3.3开放式Web应用程序安全项目(OWASP)十大安全风险 29
2.3.4 Web应用安全联合威胁分类(WASC-TC) 31
2.4 BackTrack测试方法论 33
2.5道德问题 36
2.6本章小结 36
第3章 目标范围划定 39
3.1收集客户需求 40
3.1.1客户需求调查表 40
3.1.2交付评估调查表 41
3.2准备测试计划 41
3.3分析测试边界 43
3.4定义业务目标 44
3.5项目管理和时间规划 44
3.6本章小结 45
第4章 信息收集 47
4.1公共资源 47
4.2文档收集 48
4.3 DNS信息 51
4.3.1 dnswalk 51
4.3.2 dnsenum 52
4.3.3 dnsmap 54
4.3.4 dnsmap-bulk 55
4.3.5 dnsrecon 56
4.3.6 fierce 56
4.4路由信息 58
4.4.1 Otrace 58
4.4.2 dmitry 59
4.4.3 itrace 61
4.4.4 tcptraceroute 61
4.4.5 tctrace 63
4.5搜索引擎 64
4.5.1 goorecon 64
4.5.2 theharvester 65
4.6多种功能合一的智能信息收集 66
4.7信息的文档化 70
4.8本章小结 75
第5章 目标发现 77
5.1简介 77
5.2目标机器识别 77
5.2.1 ping 78
5.2.2 arping 78
5.2.3 arping2 79
5.2.4 fping 80
5.2.5 genlist 82
5.2.6 hping2 83
5.2.7 hping3 84
5.2.8 lanmap 85
5.2.9 nbtscan 86
5.2.10 nping 87
5.2.11 onesixtyone 87
5.3操作系统识别 88
5.3.1 pOf 88
5.3.2 xprobe2 89
5.4本章小结 90
第6章 目标枚举 91
6.1端口扫描 91
6.1.1 AutoScan 93
6.1.2 Netifera 95
6.1.3 Nmap 97
6.1.4 Unicornscan 106
6.1.5 Zenmap 107
6.2服务枚举 110
6.2.1 Amap 110
6.2.2 Httprint 111
6.2.3 Httsquash 112
6.3 VPN枚举 113
6.4本章小结 115
第7章 漏洞映射 117
7.1漏洞的类型 117
7.1.1本地漏洞 118
7.1.2远程漏洞 118
7.2漏洞分类 118
7.3开放漏洞评估系统 119
7.3.1 OpenVAS集成安全工具 120
7.4 Cisco产品安全分析工具 122
7.4.1 Cisco Auditing Tool 122
7.4.2 Cisco Global Exploiter 123
7.4.3 Cisco Passwd Scanner 124
7.5模糊分析 125
7.5.1 BED 126
7.5.2 Bunny 127
7.5.3 JBroFuzz 129
7.6 SMB分析 131
7.6.1 Impacket Samrdump 131
7.6.2 Smb4k 132
7.7 SNMP分析 133
7.7.1 ADMSnmp 133
7.7.2 SNMP Enum 134
7.7.3 SNMP Walk 136
7.8 Web应用程序分析 138
7.8.1数据库评估工具 138
7.8.2应用评估工具 149
7.9本章小结 160
第8章 社会工程学 161
8.1人类心理模拟 161
8.2攻击过程 162
8.3攻击方法 162
8.3.1假冒 162
8.3.2利益交换 163
8.3.3权威影响 163
8.3.4稀缺性 163
8.3.5社会关系 164
8.4社会工程学工具箱 164
8.4.1目标钓鱼攻击 165
8.4.2收集用户凭据 169
8.5通用用户密码分析器 173
8.6本章小结 174
第9章 漏洞利用 175
9.1调查漏洞 175
9.2漏洞和漏洞利用库 176
9.3高级漏洞利用工具集 178
9.3.1 MSFConsole 178
9.3.2 MSFCLI 180
9.3.3忍者操练101 181
9.3.4编写漏洞利用模块 200
9.4本章小结 204
第10章 提权 205
10.1攻击密码 205
10.1.1离线攻击工具 206
10.1.2在线攻击工具 214
10.2网络嗅探 215
10.2.1 Dsniff 216
10.2.2 Hamster 216
10.2.3 Tcpdump 219
10.2.4 Tcpick 220
10.2.5 Wireshark 220
10.3网络欺骗工具 223
10.3.1 Arpspoof 223
10.3.2 Ettercap 224
10.4本章小结 227
第11章 持续控制目标 229
11.1协议隧道 229
11.1.1 DNS2tcp 229
11.1.2 Ptunnel 231
11.1.3 Stunnel4 231
11.2代理 233
11.2.1 3proxy 234
11.2.2 Proxychains 235
11.3端到端链接 235
11.3.1 CryptCat 235
11.3.2 Sbd 236
11.3.3 Socat 237
11.4本章小结 239
第12章 编写文档和报告 241
12.1验证测试结果 241
12.2报告类型 242
12.2.1执行报告 242
12.2.2管理报告 242
12.2.3技术报告 243
12.2.4报告样本 244
12.3演示 244
12.4后期测试流程 245
12.5本章小结 245
附录A补充工具 247
附录B关键资源 257
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《管理信息系统习题集》郭晓军 2016
- 《信息系统安全技术管理策略 信息安全经济学视角》赵柳榕著 2020
- 《系统解剖学速记》阿虎医考研究组编 2019
- 《慢性呼吸系统疾病物理治疗工作手册》(荷)瑞克·考斯林克(RikGosselink) 2020
- 《钢渣梯级利用技术》徐国平,黄毅,程慧高,万迎峰,林路 2016
- 《社会文化系统中的翻译》姜秋霞,杨正军 2019
- 《中国退役动力电池循环利用技术与产业发展报告》中国科学院过程工程研究所,资源与环境安全战略研究中心,中国物资再生协会编著 2019
- 《中国生态系统定位观测与研究数据集 森林生态系统卷 云南西双版纳》邓晓保·唐建维 2010
- 《土壤环境监测前沿分析测试方法研究》中国环境监测总站编著 2018
- 《中风偏瘫 脑萎缩 痴呆 最新治疗原则与方法》孙作东著 2004
- 《水面舰艇编队作战运筹分析》谭安胜著 2009
- 《王蒙文集 新版 35 评点《红楼梦》 上》王蒙著 2020
- 《TED说话的力量 世界优秀演讲者的口才秘诀》(坦桑)阿卡什·P.卡里亚著 2019
- 《燕堂夜话》蒋忠和著 2019
- 《经久》静水边著 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《微表情密码》(波)卡西亚·韦佐夫斯基,(波)帕特里克·韦佐夫斯基著 2019
- 《看书琐记与作文秘诀》鲁迅著 2019
- 《酒国》莫言著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019