Web 滲透測試:使用 Kali Linux (Web Penetration Testing with Kali Linux)

穆尼茲 (Joseph Muniz), 拉卡尼 (Aamir Lakhani)

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

相關主題

商品描述

內容大鋼
    穆尼茲、拉卡尼著的《Web滲透測試(使用Kali Linux)》是一本Web滲透測試實踐指南,全面講解如何使用Kali Linux對Web應用進行滲透測試。兩位安全領域的專家站在攻擊者的角度,一步步介紹了滲透測試基本概念、Kali Linux配置方式,帶大家瞭解如何收集信息並發現攻擊目標,然後利用各種漏洞發起攻擊,並在此基礎之上學會滲透測試,掌握補救易受攻擊系統的具體技術。此外,書中還給出了撰寫報告的最佳實踐,其中一些範例可作為撰寫可執行報告的模板。
    本書適合所有滲透測試及對Web應用安全感興趣的讀者,特別是想學習使用Kali Linux的人閱讀參考。有BaCkTraCk經驗的讀者也可以通過本書瞭解這兩代工具包的差異,學習下一代滲透測試工具和技術。

作者介紹
(美)穆尼茲//拉卡尼|譯者:涵父

目錄
第1章  滲透測試概要及環境配置
  1.1  Web應用滲透測試基礎
  1.2  滲透測試方法
  1.3  Kali滲透測試基礎
    1.3.1  第一步:偵察
    1.3.2  第二步:目標測試
    1.3.3  第三步:漏洞利用
    1.3.4  第四步:提升權限
    1.3.5  第五步:保持訪問
  1.4  Kali Linux簡介
  1.5  Kali系統環境配置
    1.5.1  從外部存儲媒體上運行Kali Linux
    1.5.2  安裝Kali Linux
    1.5.3  首次運行Kali Linux和VM映像文件
  1.6  Kali工具集概述
  1.7  小結
第2章  偵察
  2.1  偵察的對象
  2.2  初期研究
    2.2.1  公司網站
    2.2.2  Web歷史歸檔網站
    2.2.3  區域因特網註冊管理機構
    2.2.4  電子化數據收集、分析及檢索(EDGAR)
    2.2.5  社交媒體資源
    2.2.6  信任關係
    2.2.7  招聘廣告
    2.2.8  位置
    2.2.9  Shodan搜索引擎
    2.2.10  Google Hacking
    2.2.11  Google Hacking數據庫
    2.2.1  2研究網絡
    2.2.1  3Nmap
  2.3  小結
第3章  服務器端攻擊
  3.1  漏洞評估
    3.1.1  Webshag
    3.1.2  Skipfish
    3.1.3  ProxyStrike
    3.1.4  Vega
    3.1.5  Owasp-Zap
    3.1.6  Websploit
3.2  漏洞利用
    3.2.1  Metasploit
    3.2.2  w3af
  3.3  利用電子郵件系統的漏洞
  3.4  暴力破解攻擊
    3.4.1  Hydra
    3.4.2  DirBuster
    3.4.3  WebSlayer
  3.5  破解密碼

  3.6  中間人攻擊
  3.7  小結
第4章  客戶端攻擊
  4.1  社會工程
  4.2  社會工程工具集(SET)
  4.3  MITM代理服務器
  4.4  主機掃描
  4.5  獲取和破解用戶密碼
  4.6  Kali中的密碼破解工具
    4.6.1  Johnny
    4.6.2  hashcat和oclHashcat
    4.6.3  samdump2
    4.6.4  chntpw
    4.6.5  Ophcrack
    4.6.6  Crunch
  4.7  Kali中的其他可用工具
    4.7.1  Hash-identifier
    4.7.2  dictstat
    4.7.3  RainbowCrack(rcracki_mt)
    4.7.4  findmyhash
    4.7.5  phrasendrescher
    4.7.6  CmosPwd1
    4.7.7  creddump
  4.8  小結
第5章  身份認證攻擊
  5.1  攻擊會話管理
  5.2  劫持Web會話的cookie
  5.3  Web會話工具
    5.3.1  Firefox插件
    5.3.2  Firesheep(Firefox插件)
    5.3.3  Web Developer(Firefox插件)
    5.3.4  GreaseMonkey(Firefox插件)
    5.3.5  Cookie Injector(Firefox插件)
    5.3.6  Cookies Manager+(Firefox插件)
    5.3.7  Cookie Cadger
    5.3.8  Wireshark
    5.3.9  Hamster和Ferret
    5.3.10  中間人攻擊(MITM)
    5.3.11  dsniff和arpspoof
    5.3.12  Ettercap
    5.3.13  Driftnet
  5.4  SQL註入
  5.5  跨站腳本(XSS)
  5.6  測試跨站腳本
  5.7  XSS cookie盜取/身份認證劫持
  5.8  其他工具
    5.8.1  urlsnarf
    5.8.2  acccheck
    5.8.3  hexinject
    5.8.4  Patator

    5.8.5  DBPwAudit
  5.9  小結
第6章  Web攻擊
  6.1  瀏覽器漏洞利用框架(BeEF)
  6.2  FoxyProxy(Firefox插件)
  6.3  BURP代理
  6.4  OWASP(ZAP)
  6.5  SET密碼收集
  6.6  Fimap
  6.7  拒絕服務攻擊(DoS)
    6.7.1  THC-SSL-DOS
    6.7.2  Scapy
    6.7.3  Slowloris
  6.8  低軌道離子加農炮(LOIC)
  6.9  其他工具
    6.9.1  DNSCheF
    6.9.2  SniffJoke
    6.9.3  Siege
    6.9.4  Inundator
    6.9.5  TCPReplay
  6.10  小結
  第7章  防禦對策
  7.1  測試你的防禦系統
    7.1.1  安全基線
    7.1.2  STIG
    7.1.3  補丁管理
    7.1.4  密碼策略
  7.2  構建測試鏡像環境
    7.2.1  HTTrack
    7.2.2  其他克隆工具
  7.3  防禦中間人攻擊
  7.4  防禦拒絕服務攻擊
  7.5  防禦針對Cookie的攻擊
  7.6  防禦點擊劫持
  7.7  數字取證
    7.7.1  Kali取證啟動模式
    7.7.2  dc3dd
    7.7.3  Kali中的其他取證工具
  7.8  小結
第8章  滲透測試執行報告
  8.1  遵從規範
  8.2  行業標準
  8.3  專業服務
  8.4  文檔
  8.5  報告格式
    8.5.1  封面頁
    8.5.2  保密聲明
    8.5.3  文檔控制
    8.5.4  時間表
    8.5.5  執行總結

    8.5.6  方法論
    8.5.7  詳細測試流程
    8.5.8  調查結果總結
    8.5.9  漏洞
    8.5.10  網絡考慮的因素及建議
    8.5.11  附錄
    8.5.12  術語表
  8.6  工作說明書
    8.6.1  外部滲透測試
    8.6.2  工作說明書附加材料
  8.7  Kali報表工具
    8.7.1  Dradis
    8.7.2  KeepNote
    8.7.3  Maltego CaseFile
    8.7.4  MagicTree
    8.7.5  CutyCapt
    8.7.6  報告樣例
  8.8  小結
索引