使用Kali Linux

第1章　滲透測試概要及環(huán)境配置
1．1　Web應(yīng)用滲透測試基礎(chǔ)
1．2　滲透測試方法
1．3　Kali滲透測試基礎(chǔ)
1．3．1　第一步：偵察
1．3．2　第二步：目標(biāo)測試
1．3．3　第三步：漏洞利用
1．3．4　第四步：提升權(quán)限
1．3．5　第五步：保持訪問
1．4　Kali Linux簡介
1．5　Kali系統(tǒng)環(huán)境配置
1．5．1　從外部存儲(chǔ)媒體上運(yùn)行Kali Linux
1．5．2　安裝Kali Linux
1．5．3　首次運(yùn)行Kali Linux和VM映像文件
1．6　Kali工具集概述
1．7　小結(jié)
第2章　偵察
2．1　偵察的對(duì)象
2．2　初期研究
2．2．1　公司網(wǎng)站
2．2．2　Web歷史歸檔網(wǎng)站
2．2．3　區(qū)域互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)
2．2．4　電子化數(shù)據(jù)收集、分析及檢索(EDGAR)
2．2．5　社交媒體資源
2．2．6　信任關(guān)系
2．2．7　招聘廣告
2．2．8　位置
2．2．9　Shodan搜索引擎
2．2．10　Google Hacking
2．2．11　Google Hacking數(shù)據(jù)庫
2．2．12　研究網(wǎng)絡(luò)
2．2．13　Nmap
2．3　小結(jié)
第3章　服務(wù)器端攻擊
3．1　漏洞評(píng)估
3．1．1　Webshag
3．1．2　Skipfish
3．1．3　ProxyStrike
3．1．4　Vega
3．1．5　Owasp-Zap
3．1．6　Websploit
3．2　漏洞利用
3．2．1　Metasploit
3．2．2　w3af
3．3　利用電子郵件系統(tǒng)的漏洞
3．4　暴力破解攻擊
3．4．1　Hydra
3．4．2　DirBuster
3．4．3　WebSlayer
3．5　破解密碼
3．6　中間人攻擊
3．7　小結(jié)
第4章　客戶端攻擊
4．1　社會(huì)工程
4．2　社會(huì)工程工具集(SET)
4．3　MITM代理服務(wù)器
4．4　主機(jī)掃描
4．5　獲取和破解用戶密碼
4．6　Kali中的密碼破解工具
4．6．1　Johnny
4．6．2　hashcat和oclHashcat
4．6．3　samdump2
4．6．4　chntpw
4．6．5　Ophcrack
4．6．6　Crunch
4．7　Kali中的其他可用工具
4．7．1　Hash-identifier
4．7．2　dictstat
4．7．3　RainbowCrack(rcracki_mt)
4．7．4　findmyhash
4．7．5　phrasendrescher
4．7．6　CmosPwd
4．7．7　creddump
4．8　小結(jié)
第5章　身份認(rèn)證攻擊
5．1　攻擊會(huì)話管理
5．2　劫持Web會(huì)話的cookie
5．3　Web會(huì)話工具
5．3．1　Firefox插件
5．3．2　Firesheep(Firefox插件)
5．3．3　Web Developer(Firefox插件)
5．3．4　GreaseMonkey(Firefox插件)
5．3．5　Cookie Injector(Firefox插件)
5．3．6　Cookies Manager+(Firefox插件)
5．3．7　Cookie Cadger
5．3．8　Wireshark
5．3．9　Hamster和Ferret
5．3．10　中間人攻擊(MITM)
5．3．11　dsniff和arpspoof
5．3．12　Ettercap
5．3．13　Driftnet
5．4　SQL注入
5．5　跨站腳本(XSS)
5．6　測試跨站腳本
5．7　XSS cookie盜取/身份認(rèn)證劫持
5．8　其他工具
5．8．1　urlsnarf
5．8．2　acccheck
5．8．3　hexinject
5．8．4　Patator
5．8．5　DBPwAudit
5．9　小結(jié)
第6章　Web攻擊
6．1　瀏覽器漏洞利用框架(BeEF)
6．2　FoxyProxy(Firefox插件)
6．3　BURP代理
6．4　OWASP(ZAP)
6．5　SET密碼收集
6．6　Fimap
6．7　拒絕服務(wù)攻擊(DoS)
6．7．1　THC-SSL-DOS
6．7．2　Scapy
6．7．3　Slowloris
6．8　低軌道離子加農(nóng)炮(LOIC)
6．9　其他工具
6．9．1　DNSCheF
6．9．2　SniffJoke
6．9．3　Siege
6．9．4　Inundator
6．9．5　TCPReplay
6．10　小結(jié)
第7章　防御對(duì)策
7．1　測試你的防御系統(tǒng)
7．1．1　安全基線
7．1．2　STIG
7．1．3　補(bǔ)丁管理
7．1．4　密碼策略
7．2　構(gòu)建測試鏡像環(huán)境
7．2．1　HTTrack
7．2．2　其他克隆工具
7．3　防御中間人攻擊
7．4　防御拒絕服務(wù)攻擊
7．5　防御針對(duì)Cookie的攻擊
7．6　防御點(diǎn)擊劫持
7．7　數(shù)字取證
7．7．1　Kali取證啟動(dòng)模式
7．7．2　dc3dd
7．7．3　Kali中的其他取證工具
7．8　小結(jié)
第8章　滲透測試執(zhí)行報(bào)告
8．1　遵從規(guī)范
8．2　行業(yè)標(biāo)準(zhǔn)
8．3　專業(yè)服務(wù)
8．4　文檔
8．5　報(bào)告格式
8．5．1　封面頁
8．5．2　保密聲明
8．5．3　文檔控制
8．5．4　時(shí)間表
8．5．5　執(zhí)行總結(jié)
8．5．6　方法論
8．5．7　詳細(xì)測試流程
8．5．8　調(diào)查結(jié)果總結(jié)
8．5．9　漏洞
8．5．10　網(wǎng)絡(luò)考慮的因素及建議
8．5．11　附錄
8．5．12　術(shù)語表
8．6　工作說明書
8．6．1　外部滲透測試
8．6．2　工作說明書附加材料
8．7　Kali報(bào)表工具
8．7．1　Dradis
8．7．2　KeepNote
8．7．3　Maltego CaseFile
8．7．4　MagicTree
8．7．5　CutyCapt
8．7．6　報(bào)告樣例
8．8　小結(jié)
索引　259