滲透測(cè)試實(shí)踐指南：必知必會(huì)的工具與方法

定　價(jià)：￥49.00

作　者：	（美）Patrick Engebretson 著繆綸，只瑩瑩，蔡金棟譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	軟件工程/開(kāi)發(fā)項(xiàng)目管理

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111401414	出版時(shí)間：	2012-11-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	184	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《滲透測(cè)試實(shí)踐指南：必知必會(huì)的工具與方法》是一本權(quán)威而實(shí)用的滲透測(cè)試實(shí)踐指南，Amazon超五星暢銷(xiāo)書(shū)，美國(guó)國(guó)家安全局主管鼎力推薦，被譽(yù)為學(xué)習(xí)滲透測(cè)試必讀的書(shū)之一。以獨(dú)創(chuàng)性的ZEH方法，結(jié)合前沿、實(shí)用的開(kāi)源工具，采用科學(xué)、有序的四步模型，全面講解了滲透測(cè)試的技術(shù)、工具和方法，同時(shí)結(jié)合大量的演示實(shí)例，配以詳細(xì)的操作步驟和圖文解說(shuō)，適合作為系統(tǒng)學(xué)習(xí)滲透測(cè)試的參考書(shū)。《滲透測(cè)試實(shí)踐指南：必知必會(huì)的工具與方法》全書(shū)共分7章：第1章介紹了滲透測(cè)試的概念、常用工具（Backtrack等）、測(cè)試環(huán)境的搭建，以及四步模型法；第2章講解了HTTrack、Google搜索指令、The Harvester（郵箱地址偵察）、DNS和電子郵件服務(wù)器信息提取、MetaGooFil、篩選信息技巧等偵察工具和手段；第3章講解了ping命令、ping掃描、端口掃描涉及的切實(shí)可用的工具及參數(shù)設(shè)置，如Nmap、Nessus等；第4～5章解讀了漏洞利用的過(guò)程、工具和技巧，包括獲得遠(yuǎn)程服務(wù)訪問(wèn)權(quán)限、密碼重置和破解、嗅探網(wǎng)絡(luò)流量、自動(dòng)化漏洞攻擊和Web漏洞掃描、Web服務(wù)器掃描、攔截請(qǐng)求、代碼注入、跨站腳本等流行的黑客技術(shù)及工具；第6章介紹了使用后門(mén)和rootkit的方法及注意事項(xiàng)，側(cè)重講解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、檢測(cè)和防御技術(shù)；第7章著重介紹了如何編寫(xiě)滲透測(cè)試報(bào)告。每一章的結(jié)尾都有擴(kuò)展閱讀，包括對(duì)一些工具的介紹和相關(guān)深入主題的講解，使有興趣的讀者可以找到自我提升的方向。

作者簡(jiǎn)介

　　Patrick Engebretson，高級(jí)滲透測(cè)試專(zhuān)家，達(dá)科他州立大學(xué)信息安全專(zhuān)業(yè)博士。專(zhuān)注于滲透測(cè)試、黑客活動(dòng)、入侵檢測(cè)、漏洞利用、蜜罐技術(shù)和惡意軟件的研究和實(shí)踐，于多個(gè)領(lǐng)域發(fā)表了多篇頗負(fù)盛名的專(zhuān)業(yè)論文。曾受?chē)?guó)土安全部的邀請(qǐng)，在華盛頓特區(qū)軟件保障論壇上介紹其研究成果，并在拉斯維加斯黑帽大會(huì)上發(fā)表演講?；钴S于高級(jí)開(kāi)發(fā)人員社區(qū)和滲透測(cè)試社區(qū)，同時(shí)擁有多種認(rèn)證證書(shū)。

圖書(shū)目錄

譯者序
前言
致謝
第1章　滲透測(cè)試1
1.1　內(nèi)容簡(jiǎn)介1
1.2　Backtrack Linux介紹3
1.3　使用Backtrack：?jiǎn)?dòng)引擎7
1.4　黑客實(shí)驗(yàn)環(huán)境的搭建與使用10
1.5　滲透測(cè)試的步驟11
1.6　本章回顧15
1.7　小結(jié)15
第2章　偵察17
2.1　內(nèi)容簡(jiǎn)介17
2.2　HTTrack：網(wǎng)站復(fù)制機(jī)21
2.3　Google指令—Google搜索實(shí)踐24
2.4　The Harvester：挖掘并利用郵箱地址29
2.5　Whois31
2.6　Netcraft34
2.7　host工具35
2.8　從DNS中提取信息36
2.8.1　NS Lookup 37
2.8.2　Dig 39
2.9　從電子郵件服務(wù)器提取信息39
2.10　MetaGooFil40
2.11　社會(huì)工程學(xué)42
2.12　篩選信息以尋找可攻擊的目標(biāo)43
2.13　如何實(shí)踐44
2.14　接下來(lái)該做什么44
2.15　小結(jié)45
第3章　掃描47
3.1　內(nèi)容簡(jiǎn)介47
3.2　ping和ping掃描50
3.3　端口掃描52
3.3.1　三次握手 53
3.3.2　使用Nmap進(jìn)行TCP連接掃描   54
3.3.3　使用Nmap進(jìn)行SYN掃描   55
3.3.4　使用Nmap進(jìn)行UDP掃描   57
3.3.5　使用Nmap執(zhí)行Xmas掃描   60
3.3.6　使用Nmap執(zhí)行Null掃描   61
3.3.7　端口掃描總結(jié) 62
3.4　漏洞掃描63
3.5　如何實(shí)踐66
3.6　接下來(lái)該做什么68
3.7　小結(jié)68
第4章　漏洞利用69
4.1　內(nèi)容簡(jiǎn)介69
4.2　利用Medusa獲得遠(yuǎn)程服務(wù)的訪問(wèn)權(quán)限71
4.3　Metasploit74
4.4　John the Ripper：密碼破解之王87
4.5　密碼重置：破墻而入96
4.6　嗅探網(wǎng)絡(luò)流量99
4.7　macof：泛洪攻擊交換機(jī)100
4.8　Fast-Track Autopwn：自動(dòng)化漏洞攻擊104
4.9　如何實(shí)踐108
4.10　接下來(lái)該做什么110
4.11　小結(jié)112
第5章　基于Web的漏洞利用115
5.1　內(nèi)容簡(jiǎn)介115
5.2　掃描Web服務(wù)器：Nikto116
5.3　Websecurify: 自動(dòng)化的Web漏洞掃描117
5.4　網(wǎng)絡(luò)爬蟲(chóng)：抓取目標(biāo)網(wǎng)站119
5.5　使用WebScarab攔截請(qǐng)求122
5.6　代碼注入攻擊125
5.7　跨站腳本：輕信網(wǎng)站的瀏覽器 129
5.8　如何實(shí)踐133
5.9　接下來(lái)該做什么134
5.10　小結(jié)135
第6章　使用后門(mén)和rootkit維持訪問(wèn)137
6.1　內(nèi)容簡(jiǎn)介137
6.2　Netcat：瑞士軍刀138
6.3　Netcat神秘的家族成員：Cryptcat144
6.4　Netbus：一款經(jīng)典的工具145
6.5　rootkit146
6.6　rootkit的檢測(cè)與防御152
6.7　如何實(shí)踐154
6.8　接下來(lái)該做什么155
6.9　小結(jié)156
第7章　滲透測(cè)試總結(jié)157
7.1　內(nèi)容簡(jiǎn)介157
7.2　編寫(xiě)滲透測(cè)試報(bào)告158
7.2.1　綜合報(bào)告 159
7.2.2　詳細(xì)報(bào)告 159
7.2.3　原始輸出 161
7.3　繼續(xù)前行164
7.4　接下來(lái)該做什么166
7.5　結(jié)束語(yǔ)168
7.6　學(xué)無(wú)止境169
7.7　小結(jié)169