Web滲透測試:使用Kali Linux ( 簡體 字) |
作者:[美] Joseph Muniz Aamir Lakhani | 類別:1. -> 作業系統 -> Linux 2. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:人民郵電出版社 | 3dWoo書號: 39312 詢問書籍請說出此書號!【缺書】 NT售價: 295 元 |
出版日:8/1/2014 |
頁數:260 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 簡體 版 ) |
|
加入購物車 │加到我的最愛 (請先登入會員) |
ISBN:9787115363152 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介: 《Web滲透測試:使用Kali Linux》是一本Web滲透測試實踐指南,全面講解如何使用Kali Linux對Web應用進行滲透測試。兩位安全領域的專家站在攻擊者的角度,一步步介紹了滲透測試基本概念、Kali Linux配置方式,帶大家了解如何收集信息并發現攻擊目標,然后利用各種漏洞發起攻擊,并在此基礎之上學會滲透測試,掌握補救易受攻擊系統的具體技術。此外,書中還給出了撰寫報告的最佳實踐,其中一些范例可作為撰寫可執行報告的模板。 《Web滲透測試:使用Kali Linux》適合所有滲透測試及對Web應用安全感興趣的讀者,特別是想學習使用Kali Linux的人閱讀參考。有BackTrack經驗的讀者也可以通過本書了解這兩代工具包的差異,學習下一代滲透測試工具和技術。 |
目錄:第1章 滲透測試概要及環境配置 1 1.1 Web應用滲透測試基礎 2 1.2 滲透測試方法 3 1.3 Kali滲透測試基礎 8 1.3.1 第一步:偵察 8 1.3.2 第二步:目標測試 9 1.3.3 第三步:漏洞利用 9 1.3.4 第四步:提升權限 10 1.3.5 第五步:保持訪問 10 1.4 Kali Linux簡介 11 1.5 Kali系統環境配置 11 1.5.1 從外部存儲媒體上運行Kali Linux 12 1.5.2 安裝Kali Linux 12 1.5.3 首次運行Kali Linux和VM映像文件 18 1.6 Kali工具集概述 18 1.7 小結 20
第2章 偵察 21 2.1 偵察的對象 21 2.2 初期研究 22 2.2.1 公司網站 22 2.2.2 Web歷史歸檔網站 23 2.2.3 區域互聯網注冊管理機構 25 2.2.4 電子化數據收集、分析及檢索(EDGAR) 26 2.2.5 社交媒體資源 27 2.2.6 信任關系 27 2.2.7 招聘廣告 27 2.2.8 位置 27 2.2.9 Shodan搜索引擎 28 2.2.10 Google Hacking 29 2.2.11 Google Hacking數據庫 30 2.2.12 研究網絡 33 2.2.13 Nmap 42 2.3 小結 53
第3章 服務器端攻擊 54 3.1 漏洞評估 54 3.1.1 Webshag 55 3.1.2 Skipfish 58 3.1.3 ProxyStrike 60 3.1.4 Vega 63 3.1.5 Owasp-Zap 67 3.1.6 Websploit 73 3.2 漏洞利用 73 3.2.1 Metasploit 74 3.2.2 w3af 79 3.3 利用電子郵件系統的漏洞 82 3.4 暴力破解攻擊 83 3.4.1 Hydra 84 3.4.2 DirBuster 86 3.4.3 WebSlayer 89 3.5 破解密碼 95 3.6 中間人攻擊 97 3.7 小結 101
第4章 客戶端攻擊 102 4.1 社會工程 102 4.2 社會工程工具集(SET) 103 4.3 MITM代理服務器 115 4.4 主機掃描 116 4.5 獲取和破解用戶密碼 122 4.6 Kali中的密碼破解工具 125 4.6.1 Johnny 126 4.6.2 hashcat和oclHashcat 129 4.6.3 samdump2 130 4.6.4 chntpw 131 4.6.5 Ophcrack 133 4.6.6 Crunch 136 4.7 Kali中的其他可用工具 138 4.7.1 Hash-identifier 138 4.7.2 dictstat 138 4.7.3 RainbowCrack(rcracki_mt) 139 4.7.4 findmyhash 140 4.7.5 phrasendrescher 140 4.7.6 CmosPwd 140 4.7.7 creddump 140 4.8 小結 141
第5章 身份認證攻擊 142 5.1 攻擊會話管理 143 5.2 劫持Web會話的cookie 145 5.3 Web會話工具 146 5.3.1 Firefox插件 146 5.3.2 Firesheep(Firefox插件) 146 5.3.3 Web Developer(Firefox插件) 146 5.3.4 GreaseMonkey(Firefox插件) 147 5.3.5 Cookie Injector(Firefox插件) 148 5.3.6 Cookies Manager+(Firefox插件) 149 5.3.7 Cookie Cadger 150 5.3.8 Wireshark 153 5.3.9 Hamster和Ferret 156 5.3.10 中間人攻擊(MITM) 158 5.3.11 dsniff和arpspoof 158 5.3.12 Ettercap 161 5.3.13 Driftnet 163 5.4 SQL注入 164 5.5 跨站腳本(XSS) 168 5.6 測試跨站腳本 169 5.7 XSS cookie盜取/身份認證劫持 170 5.8 其他工具 171 5.8.1 urlsnarf 171 5.8.2 acccheck 173 5.8.3 hexinject 173 5.8.4 Patator 173 5.8.5 DBPwAudit 173 5.9 小結 173
第6章 Web攻擊 174 6.1 瀏覽器漏洞利用框架(BeEF) 174 6.2 FoxyProxy(Firefox插件) 178 6.3 BURP代理 179 6.4 OWASP(ZAP) 186 6.5 SET密碼收集 190 6.6 Fimap 194 6.7 拒絕服務攻擊(DoS) 195 6.7.1 THC-SSL-DOS 197 6.7.2 Scapy 198 6.7.3 Slowloris 200 6.8 低軌道離子加農炮(LOIC) 202 6.9 其他工具 205 6.9.1 DNSCheF 205 6.9.2 SniffJoke 205 6.9.3 Siege 206 6.9.4 Inundator 207 6.9.5 TCPReplay 207 6.10 小結 208
第7章 防御對策 209 7.1 測試你的防御系統 210 7.1.1 安全基線 210 7.1.2 STIG 211 7.1.3 補丁管理 211 7.1.4 密碼策略 212 7.2 構建測試鏡像環境 213 7.2.1 HTTrack 214 7.2.2 其他克隆工具 215 7.3 防御中間人攻擊 215 7.4 防御拒絕服務攻擊 218 7.5 防御針對Cookie的攻擊 219 7.6 防御點擊劫持 219 7.7 數字取證 220 7.7.1 Kali取證啟動模式 221 7.7.2 dc3dd 223 7.7.3 Kali中的其他取證工具 225 7.8 小結 229
第8章 滲透測試執行報告 230 8.1 遵從規范 231 8.2 行業標準 232 8.3 專業服務 232 8.4 文檔 233 8.5 報告格式 234 8.5.1 封面頁 234 8.5.2 保密聲明 234 8.5.3 文檔控制 235 8.5.4 時間表 235 8.5.5 執行總結 236 8.5.6 方法論 237 8.5.7 詳細測試流程 238 8.5.8 調查結果總結 239 8.5.9 漏洞 240 8.5.10 網絡考慮的因素及建議 242 8.5.11 附錄 243 8.5.12 術語表 244 8.6 工作說明書 244 8.6.1 外部滲透測試 245 8.6.2 工作說明書附加材料 246 8.7 Kali報表工具 247 8.7.1 Dradis 248 8.7.2 KeepNote 248 8.7.3 Maltego CaseFile 248 8.7.4 MagicTree 249 8.7.5 CutyCapt 249 8.7.6 報告樣例 249 8.8 小結 257
索引 259 |
序: |