KaliLinux面向?qū)I(yè)的滲透測(cè)試和安全審計(jì)��,集成了大量精心挑選的安全檢測(cè)工具�。本書在KaliLinux平臺(tái)上從一個(gè)攻擊者的角度來審視網(wǎng)絡(luò)框架����,詳細(xì)介紹了攻擊者“殺鏈”采取的具體步驟。通過閱讀本書讀者能快速學(xué)習(xí)和掌握滲透測(cè)試方法和工具。
About the Author?作者簡(jiǎn)介羅伯特W.貝格斯(Robert W. Beggs)是Digitial Defence公司的創(chuàng)始人和首席執(zhí)行官��,該公司專門從事信息安全事件的預(yù)防和處理����。他擁有超過15年的安全業(yè)務(wù)技術(shù)管理經(jīng)驗(yàn)��,涉及有線和無線網(wǎng)絡(luò)的滲透測(cè)試����、事件響應(yīng)����、數(shù)據(jù)取證等內(nèi)容。 羅伯特是一個(gè)資深的信息安全傳播者,并且是多倫多地區(qū)安全大會(huì)(Toronto Area Security Klatch�����,TASK)的聯(lián)合創(chuàng)始人之一����,在北美多倫多地區(qū)安全大會(huì)是眾所周知的、最大的獨(dú)立–供應(yīng)商安全用戶群���。他是部門安全會(huì)議(SecTor Security Conference)咨詢委員會(huì)的成員,以及其他幾個(gè)安全學(xué)術(shù)委員會(huì)的成員���。他是一個(gè)熱心的安全培訓(xùn)教師,他在加拿大幾所大學(xué)教授研究生��、本科生和繼續(xù)教育學(xué)生的信息安全課程���。 羅伯特?fù)碛信醮髮W(xué)的計(jì)算機(jī)科學(xué)與技術(shù)MBA學(xué)位�,同時(shí)是一個(gè)認(rèn)證信息系統(tǒng)安全專家。
Contents?目 錄推薦序作者簡(jiǎn)介審校者簡(jiǎn)介前言第一部分 攻擊者殺鏈第1章 走進(jìn)Kali Linux 21.1 Kali Linux 21.2 配置網(wǎng)絡(luò)服務(wù)和安全通信 41.2.1 調(diào)整網(wǎng)絡(luò)代理設(shè)置 51.2.2 使用安全Shell保護(hù)通信安全 61.3 更新Kali Linux 71.4 配置和自定義Kali Linux 91.4.1 重置超級(jí)用戶密碼 91.4.2 添加普通用戶 101.4.3 加速Kali運(yùn)行 101.4.4 與Microsoft Windows共享文件夾 111.4.5 用TrueCrypt創(chuàng)建加密文件夾 131.5 第三方應(yīng)用程序的管理 171.5.1 安裝第三方應(yīng)用程序 171.5.2 作為普通用戶運(yùn)行第三方應(yīng)用程序 181.6 滲透測(cè)試的有效管理 191.7 總結(jié) 21第2章 確定目標(biāo)——被動(dòng)偵察 222.1 偵察的基本原則 222.2 開源情報(bào) 232.3 DNS偵察和路由映射 252.3.1 WHOIS 252.3.2 DNS偵察 262.3.3 映射路由到目標(biāo) 292.4 獲得用戶信息 312.4.1 收集姓名和電子郵件地址 312.4.2 收集文件元數(shù)據(jù) 322.5 分析用戶密碼列表 342.6 小結(jié) 35第3章 主動(dòng)偵察和漏洞掃描 363.1 隱形掃描策略 373.1.1 調(diào)整源IP棧和工具識(shí)別設(shè)置 373.1.2 修改數(shù)據(jù)包參數(shù) 383.1.3 使用匿名網(wǎng)絡(luò)代理(Tor和Privoxy) 393.2 識(shí)別網(wǎng)絡(luò)基礎(chǔ)設(shè)施 423.3 枚舉主機(jī) 433.4 端口����、操作系統(tǒng)和發(fā)現(xiàn)服務(wù) 443.4.1 端口掃描 443.4.2 指紋識(shí)別操作系統(tǒng) 453.4.3 確定主動(dòng)服務(wù) 463.5 采用綜合偵察應(yīng)用 473.5.1 nmap 473.5.2 recon-ng框架 493.5.3 Maltego 513.6 漏洞掃描 523.7 小結(jié) 53第4章 漏洞利用 544.1 威脅建模 554.2 使用在線和本地漏洞資源 564.2.1 Metasploit框架 594.2.2 利用易受攻擊的應(yīng)用程序 634.3 使用Armitage的多目標(biāo)滲透 644.3.1 Armitage 測(cè)試團(tuán)隊(duì) 664.3.2 Armitage攻擊腳本 664.4 繞過IDS與反病毒偵測(cè) 674.5 小結(jié) 73第5章 后期利用——行動(dòng)的目的 745.1 繞過Windows用戶賬戶控制 755.2 對(duì)已入侵的系統(tǒng)進(jìn)行快速偵察 775.3 找到并提取敏感數(shù)據(jù)——掠奪目標(biāo) 805.4 創(chuàng)建附加賬戶 835.5 使用Metasploit工具進(jìn)行后期滲透活動(dòng) 845.6 在已入侵主機(jī)上提升用戶權(quán)限 875.7 使用incognito重放身份驗(yàn)證令牌 885.7.1 使用Windows憑據(jù)編輯器操作訪問憑據(jù) 895.7.2 從管理員升級(jí)到系統(tǒng)管理員 905.8 訪問新賬戶實(shí)現(xiàn)橫向升級(jí) 905.9 消除痕跡 915.10 小結(jié) 93第6章 后期利用——持久性 946.1 破解現(xiàn)有的系統(tǒng)和應(yīng)用程序文件進(jìn)行遠(yuǎn)程訪問 956.1.1 啟用遠(yuǎn)程服務(wù) 956.1.2 啟用遠(yuǎn)程Windows終端服務(wù) 966.1.3 啟用遠(yuǎn)程虛擬網(wǎng)絡(luò)計(jì)算 976.2 使用持久代理 986.3 使用Metasploit框架保持持久性 1016.3.1 使用metsvc腳本 1016.3.2 使用persistence腳本 1036.4 使用Metasploit框架創(chuàng)建一個(gè)獨(dú)立持久代理 1046.5 重定向端口來繞過網(wǎng)絡(luò)控制 1066.5.1 示例1——簡(jiǎn)單端口重定向 1066.5.2 示例2——雙向端口重定向 1076.6 小結(jié) 107第二部分 交付階段第7章 物理攻擊與社會(huì)工程學(xué) 1107.1 社會(huì)工程工具包 1117.1.1 網(wǎng)絡(luò)釣魚攻擊曝光 1137.1.2 使用網(wǎng)站攻擊向量——Java小程序攻擊方法 1187.1.3 使用網(wǎng)站攻擊向量——憑據(jù)收割攻擊方法 1217.1.4 使用網(wǎng)站攻擊向量——標(biāo)簽釣魚攻擊方法 1237.1.5 使用網(wǎng)站攻擊向量——綜合攻擊網(wǎng)頁方法 1247.2 使用PowerShell字母數(shù)字的shellcode注入攻擊曝光 1257.3 隱藏可執(zhí)行文件與偽裝攻擊者的URL 1267.4 使用DNS重定向攻擊的升級(jí)攻擊 1277.5 物理訪問與敵對(duì)設(shè)備 1307.6 小結(jié) 133第8章 利用無線通信 1348.1 配置Kali實(shí)現(xiàn)無線攻擊曝光 1348.2 無線偵察 1358.3 繞過一個(gè)隱藏的服務(wù)集標(biāo)識(shí)符 1388.4 繞過MAC地址驗(yàn)證 1408.5 破解WEP加密 1428.6 攻擊WPA和WPA2 1468.6.1 暴力攻擊曝光 1468.6.2 使用Reaver攻擊無線路由器曝光 1498.7 克隆接入點(diǎn) 1498.8 拒絕服務(wù)攻擊曝光 1508.9 小結(jié) 151第9章 基于Web應(yīng)用的偵察與利用 1539.1 對(duì)網(wǎng)站進(jìn)行偵察 1549.2 漏洞掃描器 1589.2.1 擴(kuò)展傳統(tǒng)漏洞掃描器功能 1589.2.2 擴(kuò)展Web瀏覽器功能 1599.2.3 具體網(wǎng)絡(luò)服務(wù)的漏洞掃描器 1609.3 使用客戶端代理測(cè)試安全性 1639.4 服務(wù)器漏洞 1679.5 針對(duì)特定應(yīng)用的攻擊 1689.5.1 暴力破解訪問證書 1699.5.2 數(shù)據(jù)庫注入攻擊曝光 1699.6 使用網(wǎng)站后門維持訪問 1719.7 小結(jié) 172第10章 利用遠(yuǎn)程訪問通信 17410.1 利用操作系統(tǒng)通信協(xié)議 17510.1.1 破解遠(yuǎn)程桌面協(xié)議 17510.1.2 破解安全外殼 17710.2 利用第三方遠(yuǎn)程訪問應(yīng)用程序 17910.3 攻擊安全套接字層 18010.3.1 為SSLv2掃描配置Kali 18110.3.2 SSL連接的偵察 18210.3.3 使用sslstrip進(jìn)行中間人攻擊曝光 18610.3.4 針對(duì)SSL的拒絕服務(wù)攻擊曝光 18810.4 攻擊IPSec虛擬專用網(wǎng)絡(luò) 18810.4.1 掃描VPN網(wǎng)關(guān) 18910.4.2 指紋識(shí)別VPN網(wǎng)關(guān) 19010.4.3 截獲預(yù)共享密鑰 19110.4.4 執(zhí)行離線PSK破解 19110.4.5 確定默認(rèn)用戶賬戶 19210.5 小結(jié) 192第11章 客戶端攻擊技術(shù)詳解 19311.1 使用惡意腳本攻擊系統(tǒng)曝光 19311.1.1 使用VBScript進(jìn)行攻擊曝光 19411.1.2 使用Windows PowerShell攻擊系統(tǒng)曝光 19611.2 跨站點(diǎn)腳本框架 19811.3 瀏覽器開發(fā)框架——BeEF 20411.4 BeEF瀏覽器的演練 20611.4.1 整合BeEF和Metasploit攻擊 21011.4.2 用BeEF作為隧道代理 21111.5 小結(jié) 213附錄 安裝Kali Linux 214
新書資訊