隨著網路和電腦的安全越來越受重視,滲透測試技術已經成為網路安全研究領域的焦點之一。作為一款網路安全審計工具,Kali在滲透測試行業廣受認可,幾乎包含了所有的熱門工具,它可以通過對設備的探測來審計其安全性,而且功能極其完備。 本書由暢銷的Kali圖書升級而來,由資深的網路安全領域的一線教師編寫完成。全書共15章,圍繞如何使用Kali這款網路安全審計工具集合展開,涉及網路安全滲透測試的相關理論和工具、Kali Linux 2的基礎知識、被動掃描、主動掃描、漏洞掃描、遠程控制、滲透攻擊、社會工程學工具、用Python 3編寫漏洞滲透模塊、網路數據的嗅探與欺騙、無線安全滲透測試、拒絕服務攻擊等知識點,並結合Nmap、Metasploit、Amitage、Wireshark、Burp Suite等工具進行全面的實操演示。讀者將從書中學習到簡潔易懂的網路安全知識,了解實用的案例和操作技巧,更好地運用Kali Linux 2的工具和功能。 本書適合網路安全滲透測試人員、運維工程師、網路管理人員、網路安全設備設計人員、網路安全軟體開發人員、安全課程培訓人員、高校網路安全專業的師生等群體閱讀,有教學需求的讀者,還可以從本書的配套資源中獲得相應的教輔資料。
作者介紹
李華峰|責編:胡俊英
李華峰,多年來一直從事網路安全方面的教學與研究工作。他同時是一位資深的信息安全顧問和自由撰稿人,在網路安全部署、網路攻擊與防禦以及社會工程學等方面有十分豐富的實踐經驗。已出版的著作和譯著包括:《精通Metasploit滲透測試(第2版)》《諸神之眼——Nmap網路安全審計技術揭秘》《Python滲透測試編程技術:方法與實踐》《Wireshark網路分析從入門到實踐》《Kali Linux 2網路滲透測試實踐指南》等。
目錄
第1章 網路安全滲透測試的相關理論和工具 1.1 網路安全滲透測試的概念 1.2 網路安全滲透測試的執行標準 1.2.1 前期與客戶的交流階段 1.2.2 情報的搜集階段 1.2.3 威脅建模階段 1.2.4 漏洞分析階段 1.2.5 漏洞利用階段 1.2.6 后滲透攻擊階段 1.2.7 報告階段 1.3 網路安全滲透測試的常用工具 1.4 滲透測試報告的編寫 1.4.1 編寫滲透測試報告的目的 1.4.2 編寫滲透測試報告的內容摘要 1.4.3 編寫滲透測試報告包含的範圍 1.4.4 安全交付滲透測試報告 1.4.5 滲透測試報告應包含的內容 1.5 小結 第2章 Kali Linux 2使用基礎 2.1 Kali Linux 2簡介 2.2 Kali Linux 2的安裝 2.2.1 在VMware虛擬機中安裝Kali Linux 2 2.2.2 在樹莓派中安裝Kali Linux 2 2.3 Kali Linux 2的常用操作 2.3.1 Kali Linux 2中的文件系統 2.3.2 Kali Linux 2的常用命令 2.3.3 對Kali Linux 2的網路進行配置 2.3.4 在Kali Linux 2中安裝第三方軟體 2.3.5 對Kali Linux 2網路進行SSH遠程控制 2.3.6 Kali Linux 2的更新操作 2.4 VMware的高級操作 2.4.1 在VMware中安裝其他操作系統 2.4.2 VMware中的網路連接 2.4.3 VMware中的快照與克隆功能 2.5 小結 第3章 被動掃描 第4章 主動掃描 第5章 漏洞掃描技術 第6章 遠程控制 第7章 滲透攻擊 第8章 Armitage 第9章 社會工程學工具 第10章 編寫漏洞滲透模塊 第11章 基於結構化異常處理的滲透 第12章 網路數據的嗅探與欺騙 第13章 身份認證攻擊 第14章 無線安全滲透測試 第15章 拒絕服務攻擊
[