新到貨2本75折
滲透測試:完全初學者指南

滲透測試:完全初學者指南

  • 定價:708
  • 優惠價:87616
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
載入中...
  • 分享
 

內容簡介

所謂滲透測試是借助各種漏洞掃描工具,通過模擬黑客的攻擊方法來對網路安全進行評估。《滲透測試——完全初學者指南》作為入門滲透測試領域的理想讀物,全面介紹每一位滲透測試人員有必要了解和掌握的核心技巧與技術。本書分為20章,其內容涵蓋了滲透測試實驗室的搭建、Kali Linux的基本用法、編程相關的知識、Metasploit框架的用法、信息收集、漏洞檢測、流量捕獲、漏洞利用、密碼攻擊、客戶端攻擊、社會工程學、規避病毒檢測、深度滲透、Web應用測試、攻擊無線網路、Linux/Windows棧緩衝區溢出、SEH覆蓋、模糊測試/代碼移植及Metasploit模塊、智能手機滲透測試框架的使用等。

有別于其他圖書的是,本書在這20章之外還增加了一個第0章,用來解釋滲透測試各個階段應該做的工作。《滲透測試——完全初學者指南》內容實用,理論與實戰相互輔佐。讀者借助於書中提及的各個工具,可復現每一個實驗操作,加深對滲透測試技術的進一步理解。無論是經驗豐富的信息安全從業人員,還是有志於從事信息安全行業的新手,都會在閱讀中獲益匪淺。本書還適合信息安全專業的高校師生閱讀。

 

作者介紹

[美]喬治亞·魏德曼(Georgia Weidman),是一位滲透測試專家和安全研究員,同時還是Bulb Security安全咨詢公司的創始人。她不僅多次在Black Hat、ShamooCon和DerbyCon等世界各地的安全會議上發表演講,而且還親自傳授滲透測試、移動破解和exploit開發等專業課程。世界各國的報紙和電視都曾報道過她在移動安全領域的研究成果。DARPA的Cyber Fast Track(信息化項目快速通道)曾為她的移動設備安全主題立項,並給予她專門的資金支持。
 

目錄

第0章 滲透測試導論 1
0.1 滲透測試的各個階段 2
0.1.1 明確需求階段 2
0.1.2 資訊收集階段 3
0.1.3 威脅建模階段 4
0.1.4 漏洞分析階段 4
0.1.5 漏洞驗證階段 4
0.1.6 深度攻擊階段 4
0.1.7 書面彙報階段 5
0.2 小結 6

第1章 搭建虛擬滲透實驗室 7
1.1 安裝VMware 7
1.2 安裝 Kali Linux 8
1.2.1 網路配置 11
1.2.2 安裝 Nessus 14
1.2.3 安裝其他軟體 18
1.2.4 安裝Android 模擬器 20
1.2.5 智能手機滲透測試框架 24
1.3 靶機虛擬機器 25
1.4 創建Windows XP靶機 25
1.4.1 Microsoft Windows上的VMware Player 26
1.4.2 Mac OS上的VMware Fusion 28
1.4.3 安裝並啟動Windows系統 29
1.4.4 安裝VMware Tools 32
1.4.5 關閉Windows防火牆 33
1.4.6 設置使用者密碼 34
1.4.7 設置靜態IP 34
1.4.8 調整網路登入模式 36
1.4.9 安裝一些存在漏洞的軟體 37
1.4.10 安裝Immunity Debugger和Mona 42
1.5 安裝Ubuntu 8.10 靶機 44
1.6 安裝Windows 7 靶機 44
1.6.1 創建用戶帳號 44
1.6.2 關閉自動*新 46
1.6.3 設置靜態IP位址 47
1.6.4 安裝第二塊網卡 47
1.6.5 安裝其他的軟體 48
1.7 小結 49

第2章 使用Kali Linux 50
2.1 Linux命令列 50
2.2 Linux檔案系統 51
2.3 操作說明:查看參考手冊的命令 52
2.4 用戶許可權 53
2.4.1 添加用戶 53
2.4.2 把用戶添加到sudoers檔中 54
2.4.3 切換用戶與sudo命令 54
2.4.4 創建檔和目錄 55
2.4.5 檔的複製、移動和刪除 55
2.4.6 給檔添加文本 56
2.4.7 向檔附加文本 56
2.5 文件許可權 57
2.6 編輯檔 58
2.6.1 字串搜索 59
2.6.2 使用vi編輯檔 59
2.7 資料處理 60
2.7.1 grep 60
2.7.2 sed 61
2.7.3 使用awk進行模式匹配 62
2.8 套裝軟體管理 62
2.9 進程和服務 63
2.10 網路管理 63
2.10.1 設置靜態IP位址 64
2.10.2 查看網路連接 65
2.11 Netcat——TCP/IP連接的瑞士軍刀 65
2.11.1 連接埠 66
2.11.2 開放式shell 67
2.11.3 反彈式shell 67
2.12 使用cron進行定時任務 68
2.13 小結 69

第3章 程式設計 71
3.1 Bash腳本 71
3.1.1 ping 71
3.1.2 腳本程式設計 72
3.1.3 運行程式 72
3.1.4 if語句 73
3.1.5 for迴圈 74
3.1.6 提煉資料 75
3.2 Python程式設計 77
3.2.1 連接埠 79
3.2.2 Python中的if語句 79
3.3 編寫和編譯C語言程式 80
3.4 小結 82

第4章 使用Metasploit框架 83
4.1 啟動Metasploit 84
4.2 查找Metasploit模組 85
4.2.1 線上的模組資料庫 86
4.2.2 內置的搜索命令 87
4.3 設置模組選項 90
4.3.1 RHOST 90
4.3.2 RPORT 91
4.3.3 SMBPIPE 91
4.3.4 Exploit Target 91
4.4 有效載荷 92
4.4.1 查找可相容的有效載荷 92
4.4.2 試運行 94
4.5 shell的種類 95
4.5.1 綁定型 95
4.5.2 反射型 95
4.6 手動設置有效載荷 95
4.7 Msfcli 98
4.7.1 查看説明資訊 98
4.7.2 查看可用選項 98
4.7.3 設置有效載荷 99
4.8 使用Msfvenom創建有效載荷 100
4.8.1 選取有效載荷 101
4.8.2 設定相關選項 101
4.8.3 選擇輸出格式 101
4.8.4 部署可執行檔 102
4.8.5 使用Multi/Handler模組 103
4.9 使用輔助類別模組 104
4.10 小結 106

第5章 資訊收集 108
5.1 開源情報收集(OSINT) 108
5.1.1 Netcraft 109
5.1.2 whois 110
5.1.3 DNS偵查 111
5.1.4 收集郵寄地址 113
5.1.5 Maltego 114
5.2 埠掃描 117
5.2.1 手動埠掃描 118
5.2.2 使用Nmap進行埠掃描 119
5.3 小結 127

第6章 漏洞檢測 128
6.1 Nmap的版本檢測功能 128
6.2 Nessus 129
6.2.1 掃描策略 130
6.2.2 使用Nessus進行掃描 132
6.2.3 漏洞評級 135
6.2.4 漏洞掃描器的必要性 135
6.2.5 匯出Nessus的掃描結果 136
6.2.6 漏洞研究 136
6.3 Nmap腳本引擎(NSE) 137
6.4 運行單獨的NSE腳本 139
6.5 Metasploit的掃描器模組 141
6.6 Metasploit漏洞檢驗功能 142
6.7 Web應用程式掃描 143
6.7.1 Nikto 144
6.7.2 攻擊XAMPP 145
6.7.3 默認登錄帳號 145
6.8 人工分析 146
6.8.1 檢測非標準埠 146
6.8.2 查找有效登錄名 148
6.9 小結 149

第7章 流量捕獲 150
7.1 流量捕獲網路 150
7.2 Wireshark的使用 151
7.2.1 流量捕獲 151
7.2.2 流量過濾 153
7.2.3 查看TCP會話 154
7.2.4 數據包解析 155
7.3 ARP緩存攻擊 155
7.3.1 ARP基礎 156
7.3.2 IP轉發 158
7.3.3 ARP緩存攻擊與Arpspoof 159
7.3.4 使用ARP緩存攻擊冒充預設閘道器 160
7.4 DNS緩存攻擊 161
7.4.1 入門 163
7.4.2 使用Dnsspoof 163
7.5 SSL攻擊 164
7.5.1 SSL基礎 165
7.5.2 使用Ettercap進行SSL中間人攻擊 165
7.6 SSL Stripping 167
7.7 小結 169

第8章 漏洞利用 171
8.1 回顧MS08-067 171
8.1.1 Metasploit有效載荷 172
8.1.2 Meterpreter 173
8.2 利用WebDAV的默認口令 174
8.2.1 在目標Web伺服器上執行腳本 175
8.2.2 上傳Msfvenom有效載荷 175
8.3 攻擊開源phpMyAdmin 177
8.4 下載敏感文件 180
8.4.1 下載設定檔 180
8.4.2 下載Windows SAM文件 181
8.5 利用協力廠商軟體的緩存溢出漏洞 182
8.6 攻擊協力廠商Web應用 183
8.7 攻擊系統服務的缺陷 186
8.8 攻擊開源NFS的漏洞 186
8.9 小結 188

第9章 密碼攻擊 190
9.1 密碼管理 190
9.2 線上密碼攻擊 191
9.2.1 字典 191
9.2.2 使用Hydra猜測用戶名和密碼 194
9.3 離線密碼攻擊 196
9.3.1 還原Windows SAM檔中的密碼雜湊值 197
9.3.2 通過物理訪問提取密碼雜湊值 199
9.3.3 LM與NTLM演算法 201
9.3.4 LM雜湊演算法的局限 201
9.3.5 John the Ripper 203
9.3.6 破解Linux 密碼 205
9.3.7 破解設定檔中的密碼 205
9.3.8 彩虹表 206
9.3.9 線上密碼破解服務 206
9.4 使用Windows Credential Editor提取記憶體中的密碼明文 206
9.5 小結 207

第10章 用戶端攻擊 208
10.1 使用Metasploit有效載荷規避過濾規則 209
10.1.1 規避埠限制規則 209
10.1.2 HTTP和HTTPS有效載荷 210
10.2 用戶端攻擊 211
10.2.1 攻擊流覽器漏洞 212
10.2.2 攻擊PDF漏洞 219
10.2.3 攻擊Java漏洞 223
10.2.4 browser_autopwn 230
10.2.5 Winamp 232
10.3 小結 235

第11章 社會工程學 236
11.1 SET 237
11.2 魚叉式釣魚攻擊 237
11.2.1 選擇有效載荷 238
11.2.2 選項設置 239
11.2.3 檔命名 240
11.2.4 單個郵箱或者批量地址 240
11.2.5 創建範本 240
11.2.6 設置收件人 241
11.2.7 設置會話受理端 242
11.3 Web攻擊 243
11.4 群發郵件攻擊 245
11.5 組合攻擊 248
11.6 小結 248

第12章 規避病毒檢測 249
12.1 木馬程式 249
12.2 防毒軟體的工作原理 252
12.3 Microsoft Security Essentials 252
12.4 VirusTotal 254
12.5 規避防毒軟體的查殺 255
12.5.1 編碼技術 255
12.5.2 交叉編譯 258
12.5.3 Hyperion加密 261
12.5.4 使用Veil-Evasion規避防毒軟體檢測 262
12.6 遠在天邊近在眼前的“隱藏”方法 266
12.7 小結 266

第13章 深度滲透 268
13.1 Meterpreter 268
13.1.1 upload命令 269
13.1.2 getuid命令 270
13.1.3 其他命令 270
13.2 Meterpreter腳本 271
13.3 Metasploit的深度滲透模組 272
13.4 Railgun 274
13.5 本地許可權升級 274
13.5.1 面向Windows的getsystem命令 275
13.5.2 面向Windows的本地許可權提升模組 276
13.5.3 繞過Windows上的UAC 277
13.5.4 Linux上的Udev許可權提升 278
13.6 本地資訊收集 283
13.6.1 搜索文件 283
13.6.2 鍵盤記錄 283
13.6.3 收集密碼 284
13.6.4 net命令 286
13.6.5 另闢蹊徑 287
13.6.6 Bash的歷史文件 287
13.7 橫向移動 288
13.7.1 PSExec 288
13.7.2 傳遞雜湊值 290
13.7.3 SSHExec 291
13.7.4 冒用權杖 293
13.7.5 Incognito 293
13.7.6 SMB捕獲 294
13.8 跳板 297
13.8.1 向Metasploit中添加路由 298
13.8.2 Metasploit埠掃描器 299
13.8.3 通過跳板執行漏洞利用 300
13.8.4 Socks4a和ProxyChains 300
13.9 持久化 302
13.9.1 添加用戶 302
13.9.2 Metasploit持久化 303
13.9.3 創建Linux cron作業 304
13.10 小結 305

第14章 Web應用測試 306
14.1 使用Burp Proxy 306
14.2 SQL注入 311
14.2.1 檢測SQL注入漏洞 312
14.2.2 利用SQL注入漏洞 313
14.2.3 SQLMap 313
14.3 XPath 注入 315
14.4 本地檔包含 317
14.5 遠程檔包含 319
14.6 命令執行 320
14.7 跨站腳本攻擊 322
14.7.1 檢測反射型XSS漏洞 322
14.7.2 BeEF與XSS 323
14.8 跨站請求偽造 327
14.9 使用W3AF掃描Web應用 328
14.10 小結 329

第15章 攻擊無線網路 331
15.1 配置 331
15.1.1 查看可用的無線網卡 332
15.1.2 掃描無線接入點 332
15.2 監聽模式 333
15.3 捕獲數據包 334
15.4 開放網路 335
15.5 有線等效加密 335
15.5.1 WEP的弱點 338
15.5.2 用Aircrack-ng破解WEP金鑰 338
15.6 WPA 342
15.7 WPA2 342
15.7.1 企業架構網路的聯網過程 343
15.7.2 個人架構網路的聯網過程 343
15.7.3 四次握手 343
15.7.4 破解 WPA/WPA2金鑰 345
15.8 WiFi保護設置 348
15.8.1 WPS的問題 348
15.8.2 用Bully 破解 WPS 349
15.9 小結 349

第16章 Linux棧緩衝區溢位 350
16.1 記憶體相關的理論 350
16.2 Linux 緩衝區溢位 353
16.2.1 程式漏洞實例 353
16.2.2 蓄意崩潰 355
16.2.3 運行GDB調試工具 356
16.2.4 引發程式崩潰 361
16.2.5 操縱EIP 363
16.2.6 命令劫持 364
16.2.7 小端位元組序 366
16.3 小結 367

第17章 Windows系統的棧緩衝區溢位 368
17.1 檢索War-FTP的已知漏洞 369
17.2 蓄意崩潰進程 371
17.3 尋找EIP 373
17.3.1 創建迴圈模式字串,判斷關鍵溢出點 373
17.3.2 驗證偏移量 377
17.4 劫持執行程式 379
17.5 獲取shell 384
17.6 小結 389

第18章 SEH覆蓋 390
18.1 SEH覆蓋 391
18.2 把控制傳遞給SEH 395
18.3 在記憶體中搜索攻擊字串 396
18.4 POP POP RET 400
18.5 SafeSEH 401
18.6 使用短跳轉(short jump) 405
18.7 選用有效載荷 406
18.8 小結 407

第19章 模糊測試、代碼移植及Metasploit模組 409
19.1 模糊測試 409
19.1.1 原始程式碼審計法檢測bug 409
19.1.2 模糊測試法審計TFTP伺服器程式 410
19.1.3 引發崩潰 411
19.2 移植代碼 415
19.2.1 查找返回位址 418
19.2.2 替換shellcode 419
19.2.3 編輯exploit 419
19.3 編寫MSF模組 421
19.3.1 相似模組 423
19.3.2 移植代碼 424
19.4 攻擊緩解技術 428
19.4.1 Stack Cookie 429
19.4.2 位址空間佈局隨機化(ASLR) 429
19.4.3 資料執行保護(DEP) 430
19.4.4 強制代碼簽名機制 430
19.5 小結 431

第20章 使用智慧手機滲透測試框架 432
20.1 移動設備的攻擊向量 432
20.1.1 短信 433
20.1.2 NFC 433
20.1.3 二維碼 433
20.2 智能手機滲透測試框架 434
20.2.1 安裝 434
20.2.2 Android模擬器 436
20.2.3 給移動設備添加調試解調器 436
20.2.4 建立Android App 436
20.2.5 部署被控端App 437
20.2.6 建立SPF會話 438
20.3 遠程攻擊 440
20.4 用戶端攻擊 441
20.4.1 用戶端shell 441
20.4.2 USSD遠程控制 443
20.5 惡意應用程式 445
20.6 移動平臺的深度滲透測試 451
20.6.1 資訊收集 452
20.6.2 遠程遙控 453
20.6.3 用作跳板 454
20.6.4 許可權提升 459
20.7 小結 460
 

詳細資料

  • ISBN:9787115508843
  • 規格:平裝 / 460頁 / 16k / 19 x 26 x 1 cm / 普通級 / 單色印刷 / 1-1
  • 出版地:中國

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】童話裡的心理學【博客來電子書獨家-作者電子贈言簽名扉頁版】
 

購物說明

溫馨提醒您:若您訂單中有購買簡體館無庫存/預售書或庫存於海外廠商的書籍,建議與其他商品分開下單,以避免等待時間過長,謝謝。

大陸出版品書況:因裝幀品質及貨運條件未臻完善,書況與台灣出版品落差甚大,封面老舊、出現磨痕、凹痕等均屬常態,故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外,其餘所有商品將正常出貨。 

 

請注意,部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

調貨時間:若您購買海外庫存之商品,於您完成訂購後,商品原則上約30個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間,建議您將簡體書與其它商品分開訂購,以利一般商品快速出貨。 

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則

  • 心理與哲學
  • 滿799現折79
  • 言情新品