內容介紹
“你是否聽說過滲透測試但不知道它包含哪些內容?本書就是你步入滲透測試領域的良好開端,它簡單易讀,也不需要什麼先驗知識,而且其內容也是當前最流行的。我誠摯向你推薦Pat的最新力作。”——Jared Demott,Crucial Security股份有限公司首席安全研究員本書以“大道至簡”的方式闡述了高深的“道德黑客”和“滲透測試”的知識,通過講解操作案例和技術細節(涵蓋四個階段,其間穿插多種實用、前沿的熱點工具和技巧),讓你了解通用知識和真正的滲透測試工作;令人期待的是,部分案例為你真實再現好萊塢大片中的神秘“黑客”情景。
本書結合大量可操作性極強的實例和步驟圖解,通過輸出結果將滲透測試四個階段和所用工具巧妙關聯,使你不再為只知其一而躊躇不前,從而真正掌握滲透測試精髓,餘下的提升問題也迎刃而解。
本書主要內容:
□ 搭建滲透測試環境技巧及注意事項;
□ 偵察階段的各種可利用工具及其參數設定,包括HTTrack、Google搜尋指令、The Harvester、DNS和電子郵件伺服器信息提取、MetaGooFil等;
□ 掃描系統和網路漏洞的切實可用工具和方法,ping命令和ping掃描、連線埠掃描(如Nmap、Nessus等);
□ 漏洞利用過程涉及的常用黑客工具和技巧,如密碼重置和破解、嗅探網路流量、自動化漏洞攻擊和Web漏洞掃描、Web伺服器掃描、攔截請求、代碼注入、跨站腳本等;
□ 後門和rootkit的利用方法及rootkit的檢測和防禦,涵蓋 Netcat、Cryptcat、Netbus等實用工具;
□ 如何編寫滲透測試報告為你贏得回頭客。
作者介紹
Patrick Engebretson,高級滲透測試專家,達科他州立大學信息安全專業博士。專注於滲透測試、黑客活動、入侵檢測、漏洞利用、蜜罐技術和惡意軟體的研究和實踐,於多個領域發表了多篇頗負盛名的專業論文。曾受國土安全部的邀請,在華盛頓特區軟體保障論壇上介紹其研究成果,並在拉斯維加斯黑帽大會上發表演講。活躍於高級開發人員社區和滲透測試社區,同時擁有多種認證證書。作品目錄
譯者序前言
致謝
第1章 滲透測試1
1.1 內容簡介1
1.2 Backtrack Linux介紹3
1.3 使用Backtrack:啟動引擎7
1.4 黑客實驗環境的搭建與使用10
1.5 滲透測試的步驟11
1.6 本章回顧15
1.7 小結15
第2章 偵察17
2.1 內容簡介17
2.2 HTTrack:網站複製機21
2.3 Google指令—Google搜尋實踐24
2.4 The Harvester:挖掘並利用信箱地址29
2.5 Whois31
2.6 Netcraft34
2.7 host工具35
2.8 從DNS中提取信息36
2.8.1 NS Lookup 37
2.8.2 Dig 39
2.9 從電子郵件伺服器提取信息39
2.10 MetaGooFil40
2.11 社會工程學42
2.12 篩選信息以尋找可攻擊的目標43
2.13 如何實踐44
2.14 接下來該做什麼44
2.15 小結45
第3章 掃描47
3.1 內容簡介47
3.2 ping和ping掃描50
3.3 連線埠掃描52
3.3.1 三次握手 53
3.3.2 使用Nmap進行TCP連線掃描 54
3.3.3 使用Nmap進行SYN掃描 55
3.3.4 使用Nmap進行UDP掃描 57
3.3.5 使用Nmap執行Xmas掃描 60
3.3.6 使用Nmap執行Null掃描 61
3.3.7 連線埠掃描總結 62
3.4 漏洞掃描63
3.5 如何實踐66
3.6 接下來該做什麼68
3.7 小結68
第4章 漏洞利用69
4.1 內容簡介69
4.2 利用Medusa獲得遠程服務的訪問許可權71
4.3 Metasploit74
4.4 John the Ripper:密碼破解之王87
4.5 密碼重置:破牆而入96
4.6 嗅探網路流量99
4.7 macof:泛洪攻擊交換機100
4.8 Fast-Track Autopwn:自動化漏洞攻擊104
4.9 如何實踐108
4.10 接下來該做什麼110
4.11 小結112
第5章 基於Web的漏洞利用115
5.1 內容簡介115
5.2 掃描Web伺服器:Nikto116
5.3 Websecurify: 自動化的Web漏洞掃描117
5.4 網路爬蟲:抓取目標網站119
5.5 使用WebScarab攔截請求122
5.6 代碼注入攻擊125
5.7 跨站腳本:輕信網站的瀏覽器 129
5.8 如何實踐133
5.9 接下來該做什麼134
5.10 小結135
第6章 使用後門和rootkit維持訪問137
6.1 內容簡介137
6.2 Netcat:瑞士軍刀138
6.3 Netcat神秘的家族成員:Cryptcat144
6.4 Netbus:一款經典的工具145
6.5 rootkit146
6.6 rootkit的檢測與防禦152
6.7 如何實踐154
6.8 接下來該做什麼155
6.9 小結156
第7章 滲透測試總結157
7.1 內容簡介157
7.2 編寫滲透測試報告158
7.2.1 綜合報告 159
7.2.2 詳細報告 159
7.2.3 原始輸出 161
7.3 繼續前行164
7.4 接下來該做什麼166
7.5 結束語168
7.6 學無止境169
7.7 小結169