Kali Linux渗透测试技术详解

Kali Linux渗透测试技术详解 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
杨波 著



点击这里下载
    


想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-22

类似图书 点击查看全场最低价

图书介绍

出版社: 清华大学出版社
ISBN:9787302389644
版次:1
商品编码:11660760
品牌:清华大学
包装:平装
开本:16开
出版时间:2015-03-01
用纸:胶版纸
页数:311
字数:505000
正文语种:中文


相关图书





图书描述

编辑推荐

适读人群 :网络管理员、对网络安全和渗透测试感兴趣的人员
  

基于39款专用工具和38个实例,详细介绍了Kali Linux渗透测试的各种核心技术

涵盖从安装配置,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试等技术

基于流行的Kali Linux系统,全面展现渗透测试的各种核心技术
  

涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域

结合Wireshark等工具,以直观的形式由表及里地展示了网络渗透的奥秘

遵循渗透测试的基本流程,重点介绍了渗透测试的4个大环节及其相关技术

注重操作,避免纯理论讲解,让读者可以轻松掌握渗透测试的实施方法

内容简介

  《Kali Linux渗透测试技术详解》由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了zui核心和zui基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali Linux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。
  本书共9章,分为3篇。第1篇为Linux安全渗透测试基础,介绍了Linux安全渗透简介、安装及配置Kali Linux操作系统、配置目标测试系统;第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术;第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等 技术。
  本书适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。

  本书精华内容
  搭建Kali Linux环境
  VMware Workstation
  信息收集
  枚举服务
  测试网络范围
  端口扫描
  指纹识别
  漏洞扫描
  Nessus
  OpenVAS
  漏洞利用
  Metasploit
  权限提升
  社会工程学工具包SET
  密码攻击
  无线网络渗透测试

作者简介

  杨波,现就职于兰州文理学院电子信息工程学院,副教授。从事计算机教学与科研工作16年。熟悉Linix操作系统及相关开发,长期从事计算机网络及信息安全的研究。参编教材3部,在国内外发表学术论文10余篇,其中SCI论文1篇。

目录

第1篇 Linux安全渗透测试基础
第1章 Linux安全渗透简介
1.1 什么是安全渗透
1.2 安全渗透所需的工具
1.3 Kali Linux简介
1.4 安装Kali Linux
1.4.1 安装至硬盘
1.4.2 安装至USB驱动器
1.4.3 安装至树莓派
1.4.4 安装至VMware Workstation
1.4.5 安装VMware Tools
1.5 Kali更新与升级
1.6 基本设置
1.6.1 启动默认的服务
1.6.2 设置无线网络
第2章 配置Kali Linux
2.1 准备内核头文件
2.2 安装并配置NVIDIA显卡驱动
2.3 应用更新和配置额外安全工具
2.4 设置ProxyChains
2.5 目录加密
2.5.1 创建加密目录
2.5.2 文件夹解密
第3章 高级测试实验室
3.1 使用VMwareWorkstation
3.2 攻击WordPress和其他应用程序
3.2.1 获取WordPress应用程序
3.2.2 安装WordPress Turnkey Linux
3.2.3 攻击WordPress应用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚举服务
4.1.1 DNS枚举工具DNSenum
4.1.2 DNS枚举工具fierce
4.1.3 SNMP枚举工具Snmpwalk
4.1.4 SNMP枚举工具Snmpcheck
4.1.5 SMTP枚举工具smtp-user-enum
4.2 测试网络范围
4.2.1 域名查询工具DMitry
4.2.2 跟踪路由工具Scapy
4.3 识别活跃的主机
4.3.1 网络映射器工具Nmap
4.3.2 使用Nmap识别活跃主机
4.4 查看打开的端口
4.4.1 TCP端口扫描工具Nmap
4.4.2 图形化TCP端口扫描工具Zenmap
4.5 系统指纹识别
4.5.1 使用Nmap工具识别系统指纹信息
4.5.2 指纹识别工具p0f
4.6 服务的指纹识别
4.6.1 使用Nmap工具识别服务指纹信息
4.6.2 服务枚举工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP侦查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 准备工作
4.8.2 使用Maltego工具
4.9 绘制网络结构图
第5章 漏洞扫描
5.1 使用Nessus
5.1.1 安装和配置Nessus
5.1.2 扫描本地漏洞
5.1.3 扫描网络漏洞
5.1.4 扫描指定Linux的系统漏洞
5.1.5 扫描指定Windows的系统漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 创建Scan Config和扫描任务
5.2.3 扫描本地漏洞
5.2.4 扫描网络漏洞
5.2.5 扫描指定Linux系统漏洞
5.2.6 扫描指定Windows系统漏洞
第6章 漏洞利用
6.1 Metasploitable操作系统
6.2 Metasploit基础
6.2.1 Metasploit的图形管理工具Armitage
6.2.2 控制Metasploit终端(MSFCONSOLE)
6.2.3 控制Metasploit命令行接口(MSFCLI)
6.3 控制Meterpreter
6.4 渗透攻击应用
6.4.1 渗透攻击MySQL数据库服务
6.4.2 渗透攻击PostgreSQL数据库服务
6.4.3 渗透攻击Tomcat服务
6.4.4 渗透攻击Telnet服务
6.4.5 渗透攻击Samba服务
6.4.6 PDF文件攻击
6.4.7 使用browser_autopwn模块渗透攻击浏览器6
6.4.8 在Metasploit中捕获包
6.5 免杀Payload生成工具Vei
第3篇 各种渗透测试
第7章 权限提升
7.1 使用假冒令牌
7.1.1 工作机制
7.1.2 使用假冒令牌
7.2 本地权限提升
7.3 使用社会工程学工具包(SET)
7.3.1 启动社会工程学工具包
7.3.2 传递攻击载荷给目标系统
7.3.3 收集目标系统数据
7.3.4 清除踪迹
7.3.5 创建持久后门
7.3.6 中间人攻击(MITM)
7.4 使用SET实施攻击
7.4.1 针对性钓鱼攻击向量
7.4.2 Web攻击向量
7.4.3 PowerShell攻击向量
7.4.4 自动化中间人攻击工具Subterfuge
第8章 密码攻击
8.1 密码在线破解
8.1.1 Hydra工具
8.1.2 Medusa工具
8.2 分析密码
8.2.1 Ettercap工具
8.2.2 使用MSFCONSOLE分析密码
8.2.3 哈希值识别工具Hash Identifier
8.3 破解LM Hashes密码
8.4 绕过Utilman登录
8.5 破解纯文本密码工具mimikatz
8.6 破解操作系统用户密码
8.6.1 破解Windows用户密码
8.6.2 破解Linux用户密码
8.7 创建密码字典
8.7.1 Crunch工具
8.7.2 rtgen工具
8.8 使用NVIDIA计算机统一设备架构(CUDA)
8.9 物理访问攻击
第9章 无线网络渗透测试
9.1 无线网络嗅探工具Kismet
9.2 使用Aircrack-ng工具破解无线网络
9.2.1 破解WEP加密的无线网络
9.2.2 破解WPA/WPA2无线网络
9.2.3 攻击WPS(Wi-Fi Proteced Setup)
9.3 Gerix Wifi Cracker破解无线网络
9.3.1 Gerix破解WEP加密的无线网络
9.3.2 使用Gerix创建假的接入点
9.4 使用Wifite破解无线网络
9.5 使用Easy-Creds工具攻击无线网络
9.6 在树莓派上破解无线网络
9.7 攻击路由器
9.8 Arpspoof工
9.8.1 URL流量操纵攻击
9.8.2 端口重定向攻击
9.8.3 捕获并监视无线网络数据

前言/序言

  由于网络的使用越来越广泛,网络安全问题也越来越被大众关注。在此背景下,Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具,如nmap、Wireshark、John the Ripper和Airecrack-ng等。
  渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
  本书选取了Kali Linux最核心和最基础的内容进行了讲解,让读者能够掌握渗透测试的流程,并使用Wireshark工具,通过分析捕获的数据包,详细介绍了攻击的实现方式。学习完本书后,读者应该可以具备独立进行一些基本渗透测试的能力。
  本书特色
  1.基于最新的渗透测试系统Kali Linux
  BackTrack曾是安全领域最知名的测试专用Linux系统,但是由于其已经停止更新,而全面转向Kali Linux,所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。
  2.内容难度适当
  本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域,最后还详细介绍了各种渗透测试无线网络。
  3.理论和操作结合讲解
  本书没有枯燥的罗列理论,也没有一味的讲解操作,而是将两者结合起来,让读者明白测试所基于的理论,以及从中衍生出的测试攻击手段。这样,读者可以更为清楚地掌握书中的内容。
  4.更直观的讲述方式
  由于网络协议工作在底层,并且渗透工具将功能封装,读者很难看到攻击的实现方式。为了让读者更直观的理解,本书采用Wireshark抓包和分析包的方式,给读者展示了攻击过程中实现的各个细节。这样,读者既可以掌握理论,也可以避免成为只会使用工具的初级技术工。
  5.提供多种学习和交流的方式
  为了方便大家学习和交流,我们提供了多种方式供读者交流。读者可以在论坛上发帖讨论,也可以通过QQ群转入对应的技术群;还可以就图书阅读中遇到的问题致信,以获得帮助。另外,本书涉及的工具也可以在论坛的相关版块获取。
  本书内容及体系结构
  第1篇 Linux安全渗透测试基础(第1~3章)
  本篇主要内容包括:Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习,读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。
  第2篇 信息的收集及利用(第4~6章)
  本篇主要内容包括:信息收集、漏洞扫描和漏洞利用等。通过本篇的学习,读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞,为后续渗透攻击做好准备。
  第3篇 各种渗透测试(第7~9章)
  本篇主要内容包括:提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习,读者可以通过提升自己的权限,实现各种密码攻击,如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。
  学习建议
  * 掌握基本的网络协议。通常攻击目标主机,需要了解其存在的漏洞或开放的端口,但是这些端口都对应有一个网络协议,了解对应的网络协议和工作机制,可以更好地收集信息和寻找漏洞。
  * 一定要有耐心。渗透测试往往需要花费大量的时间,例如通常在破解密码时,如果没有一个很好的密码字典,会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包,往往需要长时间的等待,然后从海量数据包中寻找需要的信息。
  本书读者对象
  * Linux初学者;
  * 想成为安全渗透测试人员;
  * 渗透测试兴趣爱好者;
  * 网络管理员;
  * 专业的安全渗透测试人员;
  * 大中专院校的学生;
  * 社会培训班学员;
  * 需要一本案头必备手册的程序员。
  阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专人为您解答。最后顺祝各位读者读书快乐!
  编者


Kali Linux渗透测试技术详解 下载 mobi epub pdf txt 电子书 格式

Kali Linux渗透测试技术详解 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

Kali Linux渗透测试技术详解 下载 mobi pdf epub txt 电子书 格式 2024

Kali Linux渗透测试技术详解 下载 mobi epub pdf 电子书
想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

一口气买了三本书,以后还会继续购买的,支持京东,支持正品!

评分

一般,只是讲怎么使用,具体的工具分类没说

评分

书不错,有入门价值

评分

内容还是比较深的,需要好好研究。

评分

书很好,说的很详细,需要一定的基础!

评分

适合初学者,前三章占的厚度实在不少

评分

挺深奥的一本书,看完能加薪

评分

kali的版本有点低,现在都2018.2了

评分

如果是想看案例的话其实网上教程一大堆的,但是这本书写的也是蛮不错的

类似图书 点击查看全场最低价

Kali Linux渗透测试技术详解 mobi epub pdf txt 电子书 格式下载 2024


分享链接








相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.qciss.net All Rights Reserved. 图书大百科 版权所有