幫助中心 | 我的帳號 | 關於我們

從實踐中學習Nessus與OpenVAS漏洞掃描/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:李華君
  • 出版社:機械工業
  • ISBN:9787111656975
  • 出版日期:2020/06/01
  • 裝幀:平裝
  • 頁數:351
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    隨著信息技術的發展,各種軟硬體成為人們生活的必備工具。如果這些工具在開發時存在缺陷,或者被不正確地配置,就會形成各種漏洞。這些漏洞一旦被黑客利用,就會給用戶造成重大損失。為了及時發現漏洞,安全人員需要定時對網路設備和電腦進行各種掃描。由於掃描工作的枯燥和煩瑣,人們開發出了各種漏洞掃描工具,如Nessus和OpenVAS。本書基於這兩款軟體講解如何進行漏洞掃描。
    本書共16章,分為3篇。第1篇「漏洞掃描概述」,涵蓋漏洞掃描基礎知識和準備目標靶機等內容;第2篇「Nessus漏洞掃描」,涵蓋Nessus基礎知識、主機發現、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描任務模板及導出/利用掃描報告等內容;第3篇「OpenVAS漏洞掃描」,涵蓋OpenVAS基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。
    本書適合滲透測試人員、網路維護人員及信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟體的使用方法,並掌握漏洞掃描的技巧,從而保障網路信息的安全。

作者介紹
編者:大學霸IT達人|責編:李華君
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄
前言
第1篇  漏洞掃描概述
  第1章  漏洞掃描基礎知識
    1.1  漏洞掃描概述
      1.1.1  漏洞掃描方式
      1.1.2  漏洞掃描流程
    1.2  Nessus概述
      1.2.1  什麼是Nessus
      1.2.2  Nessus的工作方式
    1.3  OpenVAS概述
      1.3.1  什麼是OpenVAS
      1.3.2  OpenVAS的架構
  第2章  準備目標
    2.1  使用VMware Workstation
      2.1.1  安裝VMware Workstation
      2.1.2  創建虛擬機
    2.2  使用Metasploitable靶機
第2篇  Nessus漏洞掃描
  第3章  Nessus基礎知識
    3.1  安裝Nessus工具
      3.1.1  獲取Nessus安裝包
      3.1.2  在Windows下安裝
      3.1.3  在Linux下安裝
    3.2  配置Nessus
      3.2.1  啟動Nessus服務
      3.2.2  軟體更新
      3.2.3  用戶管理(6.x系列)
      3.2.4  用戶管理(8.x系列)
      3.2.5  通信設置
      3.2.6  安全策略
      3.2.7  性能監控
    3.3  掃描任務概述
      3.3.1  掃描任務模板
      3.3.2  創建掃描任務
      3.3.3  指定主機
      3.3.4  計劃執行
      3.3.5  郵件通知
      3.3.6  設置掃描結果
  第4章  主機發現
    4.1  枚舉主機
      4.1.1  掃描方式
      4.1.2  建立掃描任務
    4.2  分析結果
      4.2.1  主機列表
      4.2.2  漏洞列表
      4.2.3  掃描任務詳情
      4.2.4  漏洞詳情
      4.2.5  枚舉過程
    4.3  操作系統識別
      4.3.1  建立掃描任務

      4.3.2  分析結果
    4.4  通用埠掃描
    4.5  所有埠掃描
    4.6  定製掃描方式
      4.6.1  定製主機發現方式
      4.6.2  定製埠掃描方式
  第5章  漏洞掃描
    5.1  服務發現
    5.2  認證方式
      5.2.1  認證信息分類
      5.2.2  SSH認證
      5.2.3  Windows認證
      5.2.4  暴力破解
      5.2.5  Windows用戶枚舉
      5.2.6  枚舉域用戶
    5.3  漏洞插件
      5.3.1  靜態插件
      5.3.2  修改插件
    5.4  基於漏洞選擇模板
      5.4.1  基礎網路掃描
      5.4.2  高級掃描
      5.4.3  高級動態掃描
    5.5  掃描精度
    5.6  分析結果
  第6章  專項掃描
    6.1  惡意軟體掃描
      6.1.1  創建掃描任務
      6.1.2  使用惡意軟體黑白名單
      6.1.3  使用Yara規則
      6.1.4  文件系統掃描
    6.2  Web應用掃描
      6.2.1  創建掃描任務
      6.2.2  設置用戶代理
      6.2.3  網路爬蟲
      6.2.4  測試方式
      6.2.5  HTTP認證
  第7章  特定漏洞掃描
    7.1  證書修複審計
    7.2  Badlock漏洞探測
    7.3  Bash Shellshock漏洞探測
    7.4  DROWN溺亡漏洞探測
    7.5  Intel AMT固件密碼繞過登錄漏洞探測
    7.6  Shadow Brokers掃描
    7.7  Spectre and Meltdown漏洞探測
    7.8  WannaCry Ransomware病毒探測
  第8章  自定義掃描任務模板
    8.1  新建策略
    8.2  新建及配置掃描任務
      8.2.1  新建掃描任務
      8.2.2  配置掃描任務

    8.3  自定義資料庫掃描策略
      8.3.1  認證信息
      8.3.2  添加資料庫插件
      8.3.3  指定特定埠
    8.4  自定義明文認證服務掃描策略
      8.4.1  認證信息
      8.4.2  添加明文認證服務插件
      8.4.3  指定特定埠
    8.5  自定義雲服務認證掃描策略
      8.5.1  認證信息
      8.5.2  添加雲服務插件
  第9章  導出和利用掃描報告
    9.1  導出任務
    9.2  導出掃描結果
    9.3  利用掃描報告
      9.3.1  導入到Metasploit
      9.3.2  導入到APT2
      9.3.3  自動化生成中文漏洞報告
第3篇  OpenVAS漏洞掃描
  第10章  OpenVAS基礎知識
    10.1  安裝及配置OpenVAS服務
      10.1.1  安裝OpenVAS
      10.1.2  配置OpenVAS服務
      10.1.3  修改admin密碼
      10.1.4  驗證OpenVAS安裝
    10.2  連接OpenVAS服務
      10.2.1  啟動OpenVAS服務
      10.2.2  連接服務
      10.2.3  界面概覽
      10.2.4  設置刷新模式
    10.3  管理服務
      10.3.1  管理用戶
      10.3.2  管理用戶組
      10.3.3  管理角色
    10.4  快速掃描
      10.4.1  使用簡單掃描嚮導
      10.4.2  使用高級掃描嚮導
  第11章  準備工作
    11.1  管理目標
      11.1.1  預置目標
      11.1.2  新建目標
    11.2  管理埠號
      11.2.1  預置埠列表
      11.2.2  自定義埠列表
      11.2.3  導出埠列表
      11.2.4  導入埠列表
    11.3  管理認證信息
      11.3.1  認證信息類型
      11.3.2  添加認證信息
      11.3.3  管理認證信息

    11.4  管理掃描配置方案
      11.4.1  內置掃描配置方案
      11.4.2  添加掃描配置方案
      11.4.3  導出掃描配置方案
      11.4.4  導入掃描配置方案
    11.5  管理掃描任務
      11.5.1  新建掃描任務
      11.5.2  管理已有掃描任務
  第12章  信息收集
    12.1  主機發現
      12.1.1  主機發現機制
      12.1.2  構建任務
      12.1.3  分析掃描報告
    12.2  系統發現
      12.2.1  系統發現機制
      12.2.2  構建任務
      12.2.3  分析掃描報告
    12.3  網路發現
      12.3.1  網路發現機制
      12.3.2  構建任務
      12.3.3  分析掃描報告
  第13章  通用模板掃描
    13.1  通用模板介紹
    13.2  實施掃描
    13.3  圖表查看掃描任務
  第14章  生成報告
    14.1  導出掃描結果
    14.2  生成及導入掃描報告
      14.2.1  報告格式
      14.2.2  生成XML格式報告
      14.2.3  導入掃描報告
    14.3  利用掃描報告
      14.3.1  導入掃描報告
      14.3.2  利用漏洞
  第15章  資產管理
    15.1  查看主機列表
    15.2  查看操作系統
    15.3  查看典型主機
  第16章  高級維護
    16.1  使用警報器Alerts
      16.1.1  基本信息
      16.1.2  事件類型
      16.1.3  觸發條件
      16.1.4  報告方式
      16.1.5  創建警報器
    16.2  使用計劃任務Schedules
    16.3  設置報告格式
    16.4  使用過濾器
      16.4.1  語法格式
      16.4.2  使用過濾器

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032