Kali Linux滲透測試技術詳解+Wireshark數據包分析實戰詳解(共2冊)
【信息安全人員必讀經典套裝!基于Kali Linux系統詳解滲透測試技術,涵蓋39款專用工具和38個實例;通過80個實例詳解Wireshark數據包分析實施的8大類技巧和12種常見網絡協議的構成】
KaliLinux滲透測試技術詳解》
KaliLinux滲透測試技術詳解》由淺入深地介紹了KaliLinux的各種滲透測試技術。書中選取了核心和基礎的內容進行講解,讓讀者能夠掌握滲透測試的流程,而不會被高難度的內容所淹沒。《KaliLinux滲透測試技術詳解》涉及面廣,從基本的知識介紹、安裝及配置KaliLinux,到信息收集和漏洞掃描及利用,再到權限提升及各種滲透測試,均有涉及。
KaliLinux滲透測試技術詳解》共9章,分為3篇。第1篇為Linux安全滲透測試基礎,介紹了Linux安全滲透簡介、安裝及配置KaliLinux操作系統、配置目標測試系統;第2篇為信息的收集及利用,介紹了信息收集、漏洞掃描、漏洞利用等技術;第3篇為各種滲透測試,介紹了權限提升、密碼攻擊、無線網絡攻擊、滲透測試等技術。
KaliLinux滲透測試技術詳解》適合使用Linux各個層次的人員作為學習滲透測試技術的基礎讀物,也適合對安全、滲透感興趣的人、網絡管理員及專門從事搞安全的人員等閱讀。
本書精華內容
搭建Kali Linux環境
VMware Workstation
信息收集
枚舉服務
測試網絡范圍
端口掃描
指紋識別
漏洞掃描
Nessus
OpenVAS
漏洞利用
Metasploit
權限提升
社會工程學工具包SET
密碼攻擊
無線網絡滲透測試
《Wireshark數據包分析實戰詳解》
Wireshark數據包分析實戰詳解》由淺入深,系統地介紹了Wireshark數據抓包和數據包分析。《Wireshark數據包分析實戰詳解》提供了大量實例,供讀者實戰演練Wireshark的各項功能。同時,對抓取的數據包按照協議層次,逐層講解各個協議在數據包中的體現。這樣,讀者就可以掌握數據包抓取到信息獲取的每個環節。
Wireshark數據包分析實戰詳解》共分3篇。第1篇介紹Wireshark的各項功能,包括基礎知識、Wireshark的定制、捕獲過濾器和顯示過濾器的使用、數據包的著色、導出和重組等;第2篇介紹基于Wireshark對TCP/IP協議族中常用協議的詳細分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介紹借助Wireshark分析操作系統啟動過程中的網絡通信情況。
Wireshark數據包分析實戰詳解》涉及面廣,內容包括工具使用、網絡協議和應用。該書適合各類讀者群體,如想學習Wireshark的初學者、網絡管理員、滲透測試人員及網絡安全專家等。對于網絡數據分析人士,此書更是一本不可多得的案頭必備參考書。
本書精華內容
Wireshark基礎知識
設置Wireshark視圖
捕獲過濾器技巧
顯示過濾器技巧
著色規則和數據包導出
構建圖表
重組數據
添加注釋
捕獲、分割和合并數據
ARP協議抓包分析
互聯網協議(IP)抓包分析
UDP協議抓包分析
TCP協議抓包分析
ICMP協議抓包分析
DHCP數據抓包分析
DNS抓包分析
HTTP協議抓包分析
HTTPS協議抓包分析
FTP協議抓包分析
電子郵件抓包分析
操作系統啟動過程抓包分析
KaliLinux滲透測試技術詳解》特點:
基于流行的Kali Linux系統,展現滲透測試的各種核心技術
涉及滲透測試的基礎知識、操作系統、網絡協議和社會工程學等諸多領域
結合Wireshark等工具,以直觀的形式由表及里地展示了網絡滲透的奧秘
遵循滲透測試的基本流程,重點介紹了滲透測試的4個大環節及其相關技術
注重操作,避免純理論講解,讓讀者可以輕松掌握滲透測試的實施方法
《Wireshark數據包分析實戰詳解》特點:
通過80個實例,詳細講解了Wireshark數據包分析實施的8大類技巧
基于Wireshark抓取的數據包,層層剝繭地剖析了12種常見網絡協議的構成
涵蓋Wireshark基礎知識和應用技巧,以及使用Wireshark對網絡協議進行分析
遵循規范,從專業的角度循序漸進地講解了Wireshark抓包及分析的實施流程
針對海量數據問題,詳細講解了捕獲過濾器、顯示過濾器和著色規則等專業技巧
以圖表結合的形式直觀地展示了協議報結構,幫助讀者快速掌握各種抽象的網絡協議
對抓取的數據包按照協議層次,逐層講解了各個協議在數據包中的體現
楊波,現就職于蘭州文理學院電子信息工程學院,副教授。從事計算機教學與科研工作16年。熟悉Linix操作系統及相關開發,長期從事計算機網絡及信息安全的研究。參編教材3部,在國內外發表學術論文10余篇,其中SCI論文1篇。
王曉卉,本科畢業于渤海大學計算機科學與技術專業,碩士畢業于沈陽航空航天大學計算機技術專業。現任營口職業技術學院計算機專業副教授。從事計算機教學與科研工作11年,專長于計算機網絡和軟件應用。曾發表過省級以上的論文10余篇,主持和參與了多個省級項目的科研工作。
李亞偉,大學霸技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等各種IT業界中流行的系統集成技術。長期從事Linux和網絡安全全新技術的研究,以及Linux服務器維護工作,擁有多年的服務器維護經驗。曾經參與過多本Linux圖書的編寫和技術測試。
KaliLinux滲透測試技術詳解》
第1篇 Linux安全滲透測試基
第1章 Linux安全滲透簡介
1.1 什么是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux簡介
1.4 安裝Kali Linux
1.4.1 安裝至硬盤
1.4.2 安裝至USB驅動器
1.4.3 安裝至樹莓派
1.4.4 安裝至VMware Workstation
1.4.5 安裝VMware Tools
1.5 Kali更新與升級
1.6 基本設置
1.6.1 啟動默認的服務
1.6.2 設置無線網絡
第2章 配置Kali Linux
2.1 準備內核頭文件
2.2 安裝并配置NVIDIA顯卡驅動
2.3 應用更新和配置額外安全工具
2.4 設置ProxyChains
2.5 目錄加密
2.5.1 創建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用VMwareWorkstation
3.2 攻擊WordPress和其他應用程序
3.2.1 獲取WordPress應用程序
3.2.2 安裝WordPress Turnkey Linux
3.2.3 攻擊WordPress應用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務
4.1.1 DNS枚舉工具DNSenum
4.1.2 DNS枚舉工具fierce
4.1.3 SNMP枚舉工具Snmpwalk
4.1.4 SNMP枚舉工具Snmpcheck
4.1.5 SMTP枚舉工具smtp-user-enum
4.2 測試網絡范圍
4.2.1 域名查詢工具DMitry
4.2.2 跟蹤路由工具Scapy
4.3 識別活躍的主機
4.3.1 網絡映射器工具Nmap
4.3.2 使用Nmap識別活躍主機
4.4 查看打開的端口
4.4.1 TCP端口掃描工具Nmap
4.4.2 圖形化TCP端口掃描工具Zenmap
4.5 系統指紋識別
4.5.1 使用Nmap工具識別系統指紋信息
4.5.2 指紋識別工具p0f
4.6 服務的指紋識別
4.6.1 使用Nmap工具識別服務指紋信息
4.6.2 服務枚舉工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP偵查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 準備工作
……
第5章 漏洞掃描
第6章 漏洞利用
第3篇 各種滲透測試
第7章 權限提升
第8章 密碼攻擊
第9章 無線網絡滲透測試
Wireshark數據包分析實戰詳解》
第1篇 Wireshark應用篇
第1章 Wireshark的基礎知識
1.1 Wireshark的功能
1.1.1 Wireshark主窗口界面
1.1.2 Wireshark的作用
1.2 安裝Wireshark
1.2.1 獲取Wireshark
1.2.2 安裝Wireshark
1.3 Wireshark捕獲數據
1.4 認識數據包
1.5 捕獲HTTP包
1.6 訪問Wireshark資源
1.7 Wireshark快速入門
1.8 分析網絡數據
1.8.1 分析Web瀏覽數據
1.8.2 分析后臺數據
1.9 打開其他工具捕獲的文件
第2章 設置Wireshark視圖
2.1 設置PacketList面板列
2.1.1 添加列
2.1.2 隱藏、刪除、重新排序及編輯列
2.2 Wireshark分析器及Profile設置
2.2.1 Wireshark分析器
2.2.2 分析非標準端口號流量
2.2.3 設置Wireshark顯示的特定數據類型
2.2.4 使用Profile定制Wireshark
2.2.5 查找關鍵的WiresharkProfile
2.3 數據包時間延遲
2.3.1 時間延遲
2.3.2 檢查延遲問題
2.3.3 檢查時間差延遲問題
第3章 捕獲過濾器技巧
3.1 捕獲過濾器簡介
3.2 選擇捕獲位置
3.3 選擇捕獲接口
3.3.1 判斷哪個適配器上的數據
3.3.2 使用多適配器捕獲
3.4 捕獲以太網數據
3.5 捕獲無線數據
3.5.1 捕獲無線網絡數據的方式
3.5.2 使用AirPcap適配器
3.6 處理大數據
3.6.1 捕獲過濾器
3.6.2 捕獲文件集
3.7 處理隨機發生的問題
3.8 捕獲基于MAC/IP地址數據
3.8.1 捕獲單個IP地址數據
3.8.2 捕獲IP地址范圍
3.8.3 捕獲廣播或多播地址數據
3.8.4 捕獲MAC地址數據
3.9 捕獲端口應用程序數據
3.9.1 捕獲所有端口號的數據
3.9.2 結合基于端口的捕獲過濾器
3.10 捕獲特定ICMP數據
第4章 顯示技巧
4.1 顯示過濾器簡介
4.2 使用顯示過濾器
4.2.1 顯示過濾器語法
4.2.2 檢查語法錯誤
4.2.3 識別字段名
4.2.4 比較運算符
4.2.5 表達式過濾器
4.2.6 使用自動補全功能
4.2.7 手動添加顯示列
4.3 編輯和使用默認顯示過濾器
4.4 過濾顯示HTTP
4.5 過濾顯示DHCP
4.6 根據地址過濾顯示
4.6.1 顯示單個IP地址或主機數據
4.6.2 顯示一個地址范圍的數據
4.6.3 顯示一個子網IP的數據
4.7 過濾顯示單一的TCP/UDP會話
4.8 使用復雜表達式過濾
4.8.1 使用邏輯運算符
4.8.2 使用括號
4.8.3 使用關鍵字
4.8.4 使用通配符
……
第5章 著色規則和數據包導出
第6章 構建圖表
第7章 重組數據
第8章 添加注釋
第9章 捕獲、分割和合并數據
第2篇 網絡協議分析篇
第10章 ARP協議抓包分析
第11章 互聯網協議(IP)抓包分析
第12章 UDP協議抓包分析
第13章 TCP協議抓包分析
第14章 ICMP協議抓包分析
第15章 DHCP數據抓包分析
第16章 DNS抓包分析
第17章 HTTP協議抓包分析
第18章 HTTPS協議抓包分析
第19章 FTP協議抓包分析
第20章 電子郵件抓包分析
第3篇 實戰篇
第21章 操作系統啟動過程抓包分析
第1章 Wireshark的基礎知識
Wireshark(前稱Ethereal)是一個網絡包分析工具。該工具主要是用來捕獲網絡包,并顯示包的詳細情況。本章將介紹Wireshark的基礎知識。
1.1 Wireshark的功能
在學習Wireshark之前,首先介紹一下它的功能。了解它的功能,可以幫助用戶明確借助該工具能完成哪些工作。本節將介紹Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在學習使用Wireshark之前,首先需要了解該工具主窗口界面中每部分的作用。Wireshark主窗口界面如圖1.1所示。
圖1.1 Wireshark主窗口界面
在圖1.1中,以編號的形式已將Wireshark主窗口每部分標出。下面分別介紹每部分的含義,如下所示。
① 標題欄——用于顯示文件名稱、捕獲的設備名稱和Wireshark版本號。
② 菜單欄——Wireshark的標準菜單欄。
③ 工具欄——常用功能快捷圖標按鈕。
④ 顯示過濾區域——減少查看數據的復雜度。
⑤ Packet List面板——顯示每個數據幀的摘要。
⑥ Packet Details面板——分析封包的詳細信息。
⑦ Packet Bytes面板——以十六進制和ASCII格式顯示數據包的細節。
⑧ 狀態欄——專家信息、注釋、包數和Profile。
1.1.2 Wireshark的作用
Wireshark是一個廣受歡迎的網絡數據包分析軟件。網絡數據包分析軟件的功能是截取網絡數據包,并盡可能顯示出最為詳細的網絡數據包數據。它是一個最知名的開源應用程序安全工具。Wireshark可以運行在Windows、MAC OS X、Linux和UNIX操作系統上,它甚至可以作為一個Portable App運行。本小節將介紹Wireshark的常用功能。使用Wireshark可以快速分析一些任務,如下所示。
1. 一般分析任務
找出在一個網絡內發送數據包最多的主機。
查看網絡通信。
查看某個主機使用了哪些程序。
基本正常的網絡通信。
驗證特有的網絡操作。
了解嘗試連接無線網絡的用戶。
同時捕獲多個網絡的數據。
實施無人值守數據捕獲。
捕獲并分析到/來自一個特定主機或子網的數據。
通過FTP或HTTP查看和重新配置文件傳輸。
從其他捕獲工具導入跟蹤文件。
使用最少的資源捕獲數據。
2. 故障任務
為故障創建一個自定義的分析環境。
確定路徑、客戶端和服務延遲。
確定TCP問題。
檢查HTTP問題。
檢查應用程序錯誤響應。
通過查看圖形顯示的結果,找出相關的網絡問題。
確定重載的緩沖區。
比較緩慢的通信到正常通信的一個基準。
找出重復的IP地址。
確定DHCP服務或網絡問題。
確定WLAN信號強度問題。
檢測WLAN連接的次數。
檢查各種網絡配置錯誤。
確定應用程序正在加載一個網絡片段。
3. 安全分析(網絡取證)任務
為網絡取證創建一個自定義分析環境。
檢查使用非標準端口的應用程序。
確定到/來自可疑主機的數據。
查看哪臺主機正在嘗試獲取一個IP地址。
確定phone home數據。
確定網絡偵查過程。
全球定位和映射遠程目標地址。
檢查可疑數據重定向。
檢查單個TCP或UDP客戶端和服務器之間的會話。
檢查到惡意畸形的幀。
在網絡數據中找出攻擊簽名的關鍵因素。
4. 應用程序分析任務
了解應用程序和協議如何工作。
了解圖形應用程序的帶寬使用情況。
確定是否將支持應用程序的鏈接。
更新/升級后檢查應用程序性能。
從一個新安裝的應用程序中檢查錯誤響應。
確定哪個用戶正在運行一個特定的應用程序。
檢查應用程序如何使用傳輸協議,如TCP或UDP。
……
很好的書,實用
有印刷錯誤
不錯不錯~~
本書從業務角度出發,通過真實攻擊案例并輔之以各種實用的黑客工具,探討了進行滲透測試所需的各種準備工序和操作流程。本書共分為12章,其內容涵蓋了Kali Linux的使用、滲透測試方法論、收集評估項目需求的標準流程、信息收集階段的工作流程、在目標環境中探測終端設備的方法、服務枚舉及用途、漏洞映射、社會工程學、漏洞利用、提升權限、操作系統后門和Web后文的相關技術、滲透測試文檔報告的撰寫等。
很好!紫薯布丁
老公買的書,應該不錯。他比較懂。 老公買的書,應該不錯。他比較懂。
謝謝,書不錯啊
書很好!!
還不錯的選擇,一如既往的支持
