幫助中心 | 我的帳號 | 關於我們

從實踐中學習Kali Linux滲透測試/信息安全技術大講堂

  • 作者:編者:大學霸IT達人
  • 出版社:機械工業
  • ISBN:9787111632580
  • 出版日期:2019/08/01
  • 裝幀:平裝
  • 頁數:373
人民幣:RMB 119 元      售價:
放入購物車
加入收藏夾

內容大鋼
    滲透測試是通過模擬黑客攻擊的方式來檢查和評估網路安全的一種方法。Kali Linux是世界知名的滲透測試專用系統,該系統集成了幾千種滲透測試的相關工具。借助Kali Linux,安全人員可以高效率地發現目標網路和主機存在的漏洞,並驗證漏洞的危害性,從而評估目標的安全性。
    本書共10章,涵蓋的主要內容有滲透測試基礎、Kali Linux系統安裝、Kali Linux系統配置、靶機配置、信息收集、漏洞利用、嗅探欺騙、密碼攻擊和無線網路滲透。本書適合滲透測試人員、網路維護人員和信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握Kali Linux滲透測試的相關技術,熟悉滲透測試的各個要點和技巧,並掌握規範的操作流程,從而提高工作效率。

作者介紹
編者:大學霸IT達人
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄
前言
第1章  滲透測試概述
  1.1  什麼是滲透測試
    1.1.1  黑盒測試
    1.1.2  白盒測試
    1.1.3  灰盒測試
  1.2  滲透測試流程
  1.3  Kali Linux系統概述
    1.3.1  為什麼使用Kali Linux
    1.3.2  Kali Linux發展史
  1.4  法律邊界
    1.4.1  獲取合法授權
    1.4.2  部分操作的危害性
第2章  安裝Kali Linux系統
  2.1  下載鏡像
    2.1.1  獲取鏡像
    2.1.2  校驗鏡像
  2.2  虛擬機安裝
    2.2.1  獲取VMware軟體
    2.2.2  安裝VMware
    2.2.3  創建Kali Linux虛擬機
    2.2.4  安裝操作系統
  2.3  實體機安裝
    2.3.1  安裝Win32Disk Imager工具
    2.3.2  製作USB安裝盤
    2.3.3  準備Kali Linux硬碟分區
    2.3.4  設置第一啟動項
    2.3.5  設置硬碟分區
    2.3.6  安裝GRUB
第3章  配置Kali Linux
  3.1  認識Kali Linux
    3.1.1  命令菜單
    3.1.2  「文件」工具
    3.1.3  終端
    3.1.4  「設置」面板
  3.2  配置網路
    3.2.1  配置有線網路
    3.2.2  配置無線網路
    3.2.3  配置VPN網路
  3.3  配置軟體源
    3.3.1  什麼是軟體源
    3.3.2  添加軟體源
    3.3.3  更新軟體源/系統
  3.4  安裝軟體源的軟體
    3.4.1  確認軟體包名
    3.4.2  安裝/更新軟體
    3.4.3  移除軟體
    3.4.4  安裝虛擬機增強工具
    3.4.5  使用VMware共享文件夾
    3.4.6  安裝中文輸入法

  3.5  安裝第三方軟體
    3.5.1  安裝二進位軟體
    3.5.2  安裝源碼包
    3.5.3  安裝源碼共享式
    3.5.4  安裝Windows軟體
  3.6  執行軟體
    3.6.1  普通軟體
    3.6.2  執行腳本
  3.7  安裝驅動
    3.7.1  查看設備
    3.7.2  安裝必備軟體包
    3.7.3  安裝開源顯卡驅動
    3.7.4  安裝顯卡廠商驅動
第4章  配置靶機
  4.1  什麼是靶機
    4.1.1  靶機的作用
    4.1.2  靶機的分類
  4.2  使用虛擬機
    4.2.1  構建靶機
    4.2.2  克隆虛擬機
    4.2.3  使用第三方創建的虛擬機
第5章  信息收集
  5.1  發現主機
    5.1.1  確認網路範圍
    5.1.2  掃描主機
    5.1.3  監聽發現主機
  5.2  域名分析
    5.2.1  域名基礎信息
    5.2.2  查找子域名
    5.2.3  發現伺服器
  5.3  掃描埠
    5.3.1  埠簡介
    5.3.2  實施埠掃描
  5.4  識別操作系統
    5.4.1  基於TTL識別
    5.4.2  使用NMAP識別
  5.5  識別服務
    5.5.1  使用Nmap工具
    5.5.2  使用Amap工具
  5.6  收集服務信息
    5.6.1  SMB服務
    5.6.2  SNMP服務
  5.7  信息分析和整理
    5.7.1  配置Maltego
    5.7.2  使用Maltego工具
第6章  掃描漏洞
  6.1  漏洞概述
    6.1.1  人為的不當配置
    6.1.2  軟體漏洞
    6.1.3  硬體漏洞

  6.2  使用Nessus掃描漏洞
    6.2.1  安裝並激活Nessus
    6.2.2  配置Nessus
    6.2.3  掃描漏洞
    6.2.4  分析並導出漏洞掃描報告
  6.3  使用OpenVAS掃描漏洞
    6.3.1  安裝及初始化OpenVAS服務
    6.3.2  登錄並配置OpenVAS服務
    6.3.3  掃描漏洞
    6.3.4  分析並導出漏洞掃描報告
  6.4  其他發現方式
    6.4.1  檢查Linux配置錯誤
    6.4.2  查找漏洞信息
第7章  漏洞利用
  7.1  Metasploit概述
    7.1.1  什麼是Metasploit
    7.1.2  Metasploit界面
    7.1.3  初始化Metasploit
    7.1.4  創建工作區
    7.1.5  導入掃描報告
  7.2  查詢滲透測試模塊
    7.2.1  預分析掃描報告
    7.2.2  手動查找攻擊載荷
    7.2.3  第三方查找
  7.3  實施攻擊
    7.3.1  載入攻擊載荷
    7.3.2  配置攻擊載荷
    7.3.3  設置架構
    7.3.4  設置編碼
  7.4  攻擊範例
    7.4.1  滲透攻擊MySQL資料庫服務
    7.4.2  滲透攻擊PostgreSQL資料庫服務
    7.4.3  PDF文件攻擊
    7.4.4  利用MS17_010漏洞實施攻擊
  7.5  控制Meterpreter會話
    7.5.1  關閉殺毒軟體
    7.5.2  獲取目標主機的詳細信息
    7.5.3  檢查目標是否運行在虛擬機
    7.5.4  訪問文件系統
    7.5.5  上傳/下載文件
    7.5.6  鍵盤捕獲
    7.5.7  屏幕截圖
    7.5.8  枚舉用戶
    7.5.9  許可權提升
    7.5.10  獲取用戶密碼
    7.5.11  綁定進程
    7.5.12  運行程序
    7.5.13  啟用遠程桌面
    7.5.14  持久後門
    7.5.15  清除蹤跡

    7.5.16  搭建跳板
  7.6  免殺Payload攻擊
    7.6.1  安裝及初始化Veil Evasion工具
    7.6.2  生成免殺攻擊載荷
第8章  嗅探欺騙
  8.1  中間人攻擊
    8.1.1  工作原理
    8.1.2  實施中間人攻擊
  8.2  社會工程學攻擊
    8.2.1  啟動社會工程學工具包——SET
    8.2.2  Web攻擊向量
    8.2.3  PowerShell攻擊向量
  8.3  捕獲和監聽網路數據
    8.3.1  通用抓包工具Wireshark
    8.3.2  捕獲圖片
    8.3.3  監聽HTTP數據
    8.3.4  監聽HTTPS數據
    8.3.5  網路數據快速分析
第9章  密碼攻擊
  9.1  創建字典
    9.1.1  密碼信息收集
    9.1.2  密碼策略分析
    9.1.3  生成字典
  9.2  破解哈希密碼
    9.2.1  識別哈希加密方式
    9.2.2  破解LM Hashes密碼
    9.2.3  直接使用哈希密碼值
  9.3  借助Utilman繞過Windows登錄
  9.4  路由器密碼破解
    9.4.1  路由器初始密碼
    9.4.2  使用Medusa工具
  9.5  破解Linux用戶密碼
第10章  無線網路滲透
  10.1  無線網路概述
    10.1.1  無線網路組成
    10.1.2  無線網路工作流程
  10.2  802.11協議概述
    10.2.1  什麼是802.11協議
    10.2.2  802.11ac協議
    10.2.3  2.4GHz頻段
    10.2.4  5GHz頻段
    10.2.5  帶寬
  10.3  無線網路安全保障
    10.3.1  無密碼模式
    10.3.2  WEP模式
    10.3.3  WPA/WPA2模式
    10.3.4  WPS模式
  10.4  無線網路監聽
    10.4.1  網卡的工作模式
    10.4.2  支持監聽的無線網卡

    10.4.3  設置監聽模式
    10.4.4  設置5G WiFi網卡的監聽模式
  10.5  掃描無線網路
    10.5.1  使用Airodump-ng工具
    10.5.2  使用Kismet工具
  10.6  無線網路密碼攻擊與防護
    10.6.1  破解WEP無線網路密碼
    10.6.2  破解WPA/WPA2無線網路密碼
    10.6.3  防護措施

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032