Linux黑客滲透測(cè)試揭秘

定　價(jià)：￥79.00

作　者：	商廣明著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	Linux技術(shù)與應(yīng)用叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111644927	出版時(shí)間：	2020-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	230	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Linux黑客滲透測(cè)試揭秘》主要介紹了在Linux系統(tǒng)中進(jìn)行滲透測(cè)試和網(wǎng)絡(luò)安全審計(jì)的多款軟件和操作方法，涉及的軟件有Nessus、OpenVAS、Nmap、WireShark等。另外還介紹了如何使用Python編寫與網(wǎng)絡(luò)安全有關(guān)的程序。《Linux黑客滲透測(cè)試揭秘》可供計(jì)算機(jī)安全人員和對(duì)計(jì)算機(jī)安全感興趣的讀者閱讀。

作者簡(jiǎn)介

暫缺《Linux黑客滲透測(cè)試揭秘》作者簡(jiǎn)介

圖書目錄

目錄
前言
第1章 Nessus網(wǎng)絡(luò)安全審計(jì)1
11 Nessus安裝1
12 Windows主機(jī)掃描4
13 Linux主機(jī)掃描8
14 網(wǎng)絡(luò)掃描11
15 Web應(yīng)用掃描12
16 Nessus設(shè)置14
第2章 OpenVAS網(wǎng)絡(luò)安全審計(jì)17
21 OpenVAS安裝17
22 發(fā)起網(wǎng)絡(luò)掃描18
第3章 Nmap網(wǎng)絡(luò)安全審計(jì)23
31 Nmap安裝23
32 Nmap主機(jī)發(fā)現(xiàn)28
321 一次簡(jiǎn)單的掃描28
322 Ping掃描技術(shù)29
323 無Ping掃描技術(shù)30
324 TCP SYN Ping掃描技術(shù)31
325 ICMP Ping掃描技術(shù)32
326 TCP ACK Ping掃描技術(shù)33
327 UDP Ping掃描技術(shù)34
328 ARP Ping掃描技術(shù)36
33 端口掃描36
331 時(shí)序選項(xiàng)37
332 端口掃描選項(xiàng)38
333 TCP SYN掃描技術(shù)41
334 TCP ACK掃描技術(shù)42
335 UDP掃描技術(shù)42
336 TCP Null、FIN、Xmas掃描技術(shù)43
34 指紋識(shí)別44
341 服務(wù)版本探測(cè)44
342 OS指紋識(shí)別46
343 全面掃描49
35 防火墻逃逸檢測(cè)51
351 報(bào)文分段52
352 指定最大傳輸單元53
353 隱蔽掃描54
354 源地址欺騙55
355 源端口欺騙56
356 MAC地址欺騙57
357 附加隨機(jī)數(shù)據(jù)58
36 NSE腳本59
361 信息搜集59
362 漏洞掃描61
363 滲透測(cè)試63
第4章 Wireshark流量分析67
41 Wireshark安裝67
42 Wireshark設(shè)置69
43 Wireshark捕獲過濾器74
44 Wireshark搜索84
45 Wireshark顯示過濾器87
第5章 Burp Suite網(wǎng)絡(luò)安全審計(jì)及滲透測(cè)試91
51 Burp Suite簡(jiǎn)介91
52 Burp Suite環(huán)境配置91
53 Burp Suite密碼安全審計(jì)99
54 Burp Suite重放攻擊105
55 Burp Suite比對(duì)110
56 Burp Suite爬蟲112
57 Burp Suite安全審計(jì)114
58 Burp Suite隨機(jī)分析118
59 Burp Suite 編碼解碼122
510 Burp Suite第三方模塊123
第6章 Metasploit Framework滲透測(cè)試124
61 Metasploit安裝124
62 MS08-067漏洞復(fù)現(xiàn)125
63 vsftpd漏洞復(fù)現(xiàn)133
64 CVE-2017-0199漏洞復(fù)現(xiàn)136
65 CVE-2017-8464漏洞復(fù)現(xiàn)139
66 CVE-2017-7494漏洞復(fù)現(xiàn)142
67 維持訪問143
68 后滲透應(yīng)用145
69 FTP密碼安全審計(jì)150
610 SSH密碼安全審計(jì)153
第7章使用BeEF測(cè)試Xss漏洞156
71 獲取Cookie161
72 獲取表單信息162
73 重定向攻擊163
74 端口掃描164
75 配合Metasploit發(fā)起攻擊165
第8章使用sqlmap測(cè)試SQL注入漏洞168
81 Access數(shù)據(jù)庫(kù)注入168
82 MySQL數(shù)據(jù)庫(kù)注入174
83 偽靜態(tài)注入方式181
84 Cookie注入186
85 POST類型注入191
86 防火墻逃逸195
87 命令執(zhí)行及維持訪問198
第9章使用Ettercap進(jìn)行內(nèi)網(wǎng)安全審計(jì)203
91 ARP欺騙210
92 獲取HTTP報(bào)文211
93 獲取HTTPS報(bào)文213
94 DNS欺騙215
95 使用Ettercap腳本217
第10章使用Python編寫程序221
101 編寫程序的必要性221
102 編寫MD5破解程序222
103 Web密碼安全審計(jì)工具224
104 ChallengeCollapsar壓力測(cè)試226
105 維持訪問之TCP反向連接228