本書專門介紹Nmap滲透測試的有關內容,全書共分12章,從基礎的Nmap下載、安裝開始介紹,由淺入深地對Nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例,更有利于讀者對Nmap使用的理解。本書主要內容包括:Nmap基礎、Nmap工作原理、掃描指定段、Nmap主機發現、TCPACKPing掃描、ARPPing掃描、路由跟蹤、探索網絡、從Nmap識別端口狀態、隱蔽掃描、指紋識別與探測、重量級掃描、調整探測報文的并行度、防火墻/IDS逃逸、源端口欺騙、信息收集、檢索系統信息、數據庫滲透測試、滲透測試、Zenmap應用、Nmap技巧、Nmap保存和輸出等核心技術。
本書適合用作計算機安全愛好者、程序員、計算機安全研究人員的參考用書,也適合用作大專院校相關專業師生的學習用書和培訓學校的教材。
國內Nmap的原創圖書
中國黑客的探索者,知名信息安全專家,網名PP 彭泉鼎力推薦!
用Nmap檢查網絡脆弱性、資產調研、服務運行狀況及安全審計
眾多實例讓讀者快速掌握Nmap
詳解Zenmap及Nmap使用技巧
輕松掌握NSE腳本使用及編寫
防火墻攻防剖析
Nmap指紋識別讓目標無以遁形
還原真實場景讓讀者身臨其境
商廣明。滲透測試技術專家,信息安全講師,畢業于武漢大學。多次受邀參加國內外信息安全高峰論壇演講、嘉賓,中國高端信息安全培訓的開創者之一,國內知名信息安全小組創始人、核心。實戰經驗豐富,在網絡攻防、入侵檢測、移動終端安全、無線安全有深入研究和獨到見解。除了愛好Hacking外還對周易學、宇宙學有著濃厚的興趣。
目錄
第1章 Nmap基礎學習 1
1.1 Nmap介紹 1
1.2 Windows下安裝Nmap 2
1.3 Linux/Unix源碼編譯安裝Nmap 5
1.4 Linux通過RPM軟件包安裝Nmap 6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理 8
1.7 Nmap語法 8
1.8 掃描 9
1.9 掃描指定段 11
第2章 Nmap主機發現 13
2.1 一次簡單的掃描 14
2.2 使用Zenmap進行掃描 15
2.3 Ping掃描 16
2.4 無Ping掃描 18
2.5 TCP SYN Ping掃描 22
2.6 TCP ACK Ping掃描 25
2.7 UDP Ping掃描 28
2.8 ICMP Ping Types掃描 31
2.9 ARP Ping掃描 34
2.10 掃描列表 35
2.11 禁止反向域名解析 37
2.12 反向域名解析 39
2.13 使用系統域名解析器 40
2.14 掃描一個IPv6地址 42
2.15 路由跟蹤 43
2.16 SCTP INIT Ping掃描 46
第3章 探索網絡 48
3.1 端口介紹 49
3.2 端口掃描介紹 50
3.3 從Nmap識別端口狀態 51
3.4 時序選項 52
3.5 常用掃描方式 58
3.6 TCP SYN掃描 62
3.7 TCP連接掃描 64
3.8 UDP掃描 65
3.9 隱蔽掃描 67
3.10 TCP ACK掃描 70
3.11 TCP窗口掃描 72
3.12 TCP Maimon掃描 77
3.13 自定義TCP掃描 78
3.14 空閑掃描 80
3.15 IP協議掃描 82
3.16 FTP Bounce掃描 83
第4章 指紋識別與探測 85
4.1 服務識別及版本探測 86
4.2 版本探測 87
4.3 全端口版本探測 91
4.4 設置掃描強度 92
4.5 輕量級掃描 94
4.6 重量級掃描 95
4.7 獲取詳細版本信息 97
4.8 RPC掃描 100
4.9 操作系統探測 101
4.10 啟用操作系統探測 102
4.11 對指定的目標進行操作系統檢測 104
4.12 推測系統并識別 106
第5章 伺機而動 109
5.1 定時選項 110
5.2 調整并行掃描組的大小 110
5.3 調整探測報文的并行度 113
5.4 調整探測報文超時 115
5.5 放棄緩慢的目標主機 118
5.6 調整報文適合時間間隔 121
第6章 防火墻/IDS逃逸 124
6.1 關于防火墻/IDS 125
6.2 報文分段 126
6.3 指定偏移大小 128
6.4 IP欺騙 129
6.5 源地址欺騙 133
6.6 源端口欺騙 134
6.7 指定發包長度 135
6.8 目標主機隨機排序 137
6.9 MAC地址欺騙 138
第7章 信息搜集 141
7.1 信息搜集 142
7.2 IP信息搜集 142
7.3 WHOIS查詢 144
7.4 搜集E-mail信息 147
7.5 IP反查 149
7.6 DNS信息搜集 150
7.7 檢索系統信息 153
7.8 后臺打印機服務漏洞 155
7.9 系統漏洞掃描 156
7.10 掃描Web漏洞 157
7.11 通過Snmp列舉Windows
服務/賬戶 159
7.12 枚舉DNS服務器的主機名 160
7.13 HTTP信息搜集 164
7.14 枚舉SSL密鑰 167
7.15 SSH服務密鑰信息探測 170
第8章 數據庫滲透測試 172
8.1 MySQL列舉數據庫 173
8.2 列舉MySQL變量 175
8.3 檢查MySQL密碼 178
8.4 審計MySQL密碼 180
8.5 審計MySQL安全配置 182
8.6 審計Oracle密碼 184
8.7 審計msSQL密碼 186
8.8 檢查msSQL空密碼 187
8.9 讀取msSQL數據 188
8.10 msSQL執行系統命令 189
8.11 審計PgSQL密碼 191
第9章 滲透測試 193
9.1 審計HTTP身份驗證 194
9.2 審計FTP服務器 195
9.3 審計Wordpress程序 197
9.4 審計Joomla程序 199
9.5 審計郵件服務器 201
9.6 審計SMB口令 202
9.7 審計VNC服務器 204
9.8 審計SMTP服務器 205
9.9 檢測Stuxnet蠕蟲 207
9.10 SNMP安全審計 209
第10章 Zenmap應用 213
10.1 Zenmap介紹 213
10.2 Zenmap基本配置 214
10.3 Zenmap掃描模板 217
10.4 Ports/Hosts標簽 222
10.5 Topology標簽 223
10.6 Host Details標簽 224
10.7 Scans標簽 224
10.8 編輯掃描模板 225
10.9 新建掃描模板 226
第11章 Nmap技巧 229
11.1 發送以太網數據包 230
11.2 網絡層發送 231
11.3 假定擁有所有權 233
11.4 在交互模式中啟動 234
11.5 查看Nmap版本號 235
11.6 設置調試級別 236
11.7 跟蹤發送接受的報文 239
11.8 列舉接口和路由 241
11.9 指定網絡接口 242
11.10 繼續中斷掃描 244
11.11 Nmap的分布式實現
——Dnmap 246
11.12 編寫Nse腳本 248
11.13 探測防火墻 252
11.14 VMWare認證破解 253
第12章 Nmap保存和輸出 255
12.1 保存和輸出 256
12.2 標準保存 256
12.3 XML保存 258
12.4 133t保存 260
12.5 Grep保存 261
12.6 保存到所有格式 263
12.7 補充保存文件 264
12.8 轉換XML保存 266
12.9 忽略XML聲明的XSL樣式表 267
當你看了《黑客帝國2》《諜影重重3》《虎膽龍威4》《新特警判官》《極樂空間》《龍紋身的女孩》這些耳熟能詳的好萊塢巨片時,你想到了什么?也許是夢幻般的科幻鏡頭,也許是刺激的動作,還可能是暴力!而我想到了一個"偉大的工具",它便是由Gordon Lyon先生創建并維護的安全工具——Nmap。在上面提到的這些好萊塢巨片中均出現過黑客們使用Nmap的鏡頭。而據nmap.org官方統計,各種出現Nmap鏡頭的影片有17部以上。
我之所以把Nmap稱為"偉大的工具",有以下幾點原因。
它的"年齡"。Nmap"誕生"于1996年,目前已經18歲。但在這個信息爆炸的互聯網時代,Nmap依然保持著充沛的活力以及旺盛的生命力!Nmap至今依然保持著平均2至3個月更新一次版本的速度成長著。而幾乎所有黑客還非常頻繁地使用著它。
它的"知名度"。Nmap的知名度讓我有膽量可以在這樣一個公開場合告訴大家,如果某人不知道Nmap,那么他不可能被稱為一名黑客。Nmap是網絡安全工具!
它強大的"功能"。也許Nmap在不少人眼中是一個網絡端口掃描以及遠程操作系統、服務鑒別工具。其實除了這些基礎功能外,Nmap還具備有相對完整的信息收集、數據庫滲透、網絡滲透測試等功能。Nmap在強大的腳本支持下幾乎可以做到我們想做的任何網絡掃描測試。
它傳奇般的"家族"。Nmap的"兄弟"包括NetCat(另一個神奇的工具)、Nping以及Zenmap,Nmap的"姐妹"包括Nmap.Org、SecLists.Org、SecTools.Org、Insecure.Org等網絡安全站點。
它偉大的"精神"。Nmap是網絡安全業界堅持GNU GPL并一直開放源代碼的典范之一,它在18年間一直是"黑客精神"的典范之一。
基于以上原因,我建議所有對網絡以及網絡安全有興趣的朋友必須了解并熟練使用Nmap。此書是我見過的由中國人編寫并公開發行的Nmap專著。本書從基礎的Nmap下載、安裝開始介紹,通過12個章節由淺入深地對Nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例,更有利于讀者對Nmap使用的理解。
因此,我認為本書是網絡安全新手入門的讀物之一,亦是網絡安全從業人員的常備工具書之一。如果需要我對此書提出建議的話,我建議售價更低一些,讓更多的讀者能夠購買它,讓更多有興趣的朋友可以進入網絡安全這個人才奇缺的行業。
彭泉,中國黑客的探索者,知名信息安全專家,網名PP
喜歡
很不錯的一本書,很詳細,值得推薦。
不錯
不錯的書
不錯,技術類的書就是要不斷更新。
還可以
實用
當當200-100活動時買的,很劃算。。看到網上很多人噴此次活動,說什么漲價/無貨。。據本人觀察,漲價是因為書香節第二波活動的結束,無貨是因為自己下單較晚。。反正我買的這幾本書都是慢慢無貨的,推測應該確實是賣完了。。總之個人很滿意,希望多多出這樣的活動,支持當當!!
不錯~~~
???
非常不錯的書籍
開始學習
網絡安全好書
一般
不錯
還行
攻擊攻擊掌握以防范為目的。
很不錯,質量值得信賴
質量沒問題 作者湊頁數嫌疑嚴重 干貨不多
網絡安全入門學習,整體不錯
主要有活動,便宜
整體不錯。
質量沒有問題204501
整體感覺不錯!
不錯,就是物流真的慢
內容相當全面,網上也很少看到如此全面的書,贊一個
擴展讀物,還是不錯的,對以前沒了解過的可以推薦一下,如果有使用經驗的就無所謂了。
當當的書很不錯,還有活動,服務也好,在當當買了很多書了,值得推薦。
