從實踐中學(xué)習(xí)Nmap滲透測試

定　價：￥119.00

作　者：	大學(xué)霸IT達(dá)人著
出版社：	機(jī)械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111682202	出版時間：	2021-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	408	字?jǐn)?shù)：

內(nèi)容簡介

　　Nmap是知名的網(wǎng)絡(luò)安全審計工具，可以幫助安全人員發(fā)現(xiàn)設(shè)備，探測開啟的端口號，分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù)，探測設(shè)備存在的漏洞。本書詳細(xì)介紹如何使用Nmap工具實施滲透測試。本書共19章，分為2篇。第1篇“Namp環(huán)境配置與網(wǎng)絡(luò)掃描”，主要介紹Namp的環(huán)境配置，以及確定目標(biāo)、發(fā)現(xiàn)主機(jī)、掃描端口、服務(wù)與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻與IDS、保存和輸出Nmap信息等基礎(chǔ)知識；第2篇“Namp腳本實戰(zhàn)”，涵蓋探測網(wǎng)絡(luò)基礎(chǔ)環(huán)境、探測網(wǎng)絡(luò)基礎(chǔ)服務(wù)、探測Web服務(wù)、探測遠(yuǎn)程登錄服務(wù)、探測數(shù)據(jù)庫服務(wù)、探測應(yīng)用程序及探測蘋果操作系統(tǒng)等。本書特別適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員、信息安全愛好者閱讀。通過閱讀本書，讀者可以了解和掌握網(wǎng)絡(luò)運行的機(jī)制，熟悉網(wǎng)絡(luò)掃描和探測的原理，并掌握大量的Nmap腳本的使用方法，從而保障網(wǎng)絡(luò)信息的安全。

作者簡介

　　大學(xué)霸IT達(dá)人，信息安全技術(shù)研究團(tuán)隊。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。

圖書目錄

TCP發(fā)現(xiàn) 51
3.3.1 TCP的工作原理 51
3.3.2 TCP SYN發(fā)現(xiàn) 52
3.3.3 TCP ACK發(fā)現(xiàn) 54
3.4 UDP發(fā)現(xiàn) 55
3.4.1 UDP發(fā)現(xiàn)的優(yōu)點 56
3.4.2 實施UDP發(fā)現(xiàn) 56
3.5 ARP發(fā)現(xiàn) 58
3.5.1 ARP的工作原理 58
3.5.2 實施ARP發(fā)現(xiàn) 59
3.6 SCTP發(fā)現(xiàn) 61
3.6.1 SCTP的工作原理 61
3.6.2 實施SCTP發(fā)現(xiàn) 62
3.7 域名解析和反向解析 63
3.8 路由跟蹤 65
3.9 跳過主機(jī)發(fā)現(xiàn) 66
第4章掃描端口 68
4.1 端口簡介 68
4.1.1 端口類型 68
4.1.2 端口狀態(tài) 70
4.2 指定端口 71
4.2.1 手工指定 71
4.2.2 使用預(yù)設(shè)端口 80
4.2.3 排除端口 84
4.2.4 順序掃描 85
4.3 TCP掃描 87
4.3.1 TCP SYN掃描 87
4.3.2 TCP連接掃描 91
4.3.3 TCP ACK掃描 93
4.3.4 TCP窗口掃描 95
4.3.5 TCP NULL掃描 97
4.3.6 TCP FIN掃描 99
4.3.7 TCP Xmas掃描 101
4.3.8 TCP Maimon掃描 102
4.3.9 空閑掃描 103
4.3.10 定制TCP掃描 107
4.4 UDP掃描 108
4.4.1 UDP端口掃描原理 109
4.4.2 實施UDP端口掃描 109
4.5 SCTP掃描 111
4.5.1 SCTP INIT掃描 111
4.5.2 SCTP COOKIE ECHO掃描 112
4.6 IP掃描 114
4.7 FTP轉(zhuǎn)發(fā)掃描 116
第5章服務(wù)與系統(tǒng)探測 118
5.1 開啟服務(wù)探測 118
5.1.1 服務(wù)探測原理 118
5.1.2 服務(wù)探測文件 120
5.1.3 實施服務(wù)探測 124
5.2 服務(wù)探測模式 125
5.2.1 探測所有端口 125
5.2.2 探測強(qiáng)度 126
5.2.3 調(diào)試信息 127
5.2.4 RPC掃描 129
5.3 系統(tǒng)探測 130
5.3.1 開啟系統(tǒng)探測 130
5.3.2 探測模式 134
第6章掃描優(yōu)化 136
6.1 分組掃描 136
6.2 發(fā)包方式 137
6.2.1 并行發(fā)包 138
6.2.2 優(yōu)化發(fā)包延遲時間 141
6.2.3 控制發(fā)包速率 143
6.3 超時問題 144
6.3.1 控制報文響應(yīng)超時 144
6.3.2 控制主機(jī)響應(yīng)超時 145
6.3.3 超時重試 146
6.4 處理重置 147
6.5 使用內(nèi)置模板 148
第7章規(guī)避防火墻和IDS 152
7.1 定制數(shù)據(jù)包 152
7.1.1 使用信任源端口 152
7.1.2 指定校驗值 154
7.1.3 指定IP選項 154
7.1.4 附加數(shù)據(jù)載荷 156
7.1.5 報文分段 157
7.2 定制數(shù)據(jù)包傳輸路徑 159
7.2.1 使用代理 159
7.2.2 指定TTL值 160
7.2.3 目標(biāo)隨機(jī)排列 161
7.3 隱藏自己 163
7.3.1 誘餌掃描 163
7.3.2 偽造源地址 166
7.3.3 偽造MAC地址 168
第8章保存和輸出Nmap信息 171
8.1 報告格式 171
8.1.1 標(biāo)準(zhǔn)輸出 171
8.1.2 XML格式 173
8.1.3 腳本格式 174
8.1.4 Grep格式 175
8.1.5 所有格式 177
8.2 報告內(nèi)容 177
8.2.1 詳細(xì)程度 177
8.2.2 追加內(nèi)容 179
8.3 利用掃描報告 180
8.3.1 對比掃描報告 180
8.3.2 Metasploit導(dǎo)入掃描報告 182
8.3.3 Nessus導(dǎo)入掃描報告 187
第2篇 Nmap腳本實戰(zhàn)
第9章執(zhí)行腳本 194
9.1 Nmap腳本簡介 194
9.1.1 腳本構(gòu)成 194
9.1.2 更新腳本數(shù)據(jù)庫 196
9.1.3 查看腳本幫助信息 196
9.2 使用腳本 197
9.2.1 指定腳本 197
9.2.2 指定參數(shù) 198
9.2.3 跟蹤執(zhí)行 199
9.2.4 自動執(zhí)行 201
9.3 輔助腳本 203
9.3.1 列出所有認(rèn)證信息 203
9.3.2 設(shè)置反向索引顯示 204
9.3.3 進(jìn)行單元測試 205
9.3.4 格式化未識別服務(wù)的指紋信息 206
9.3.5 獲取服務(wù)的標(biāo)志 206
第10章探測網(wǎng)絡(luò)基礎(chǔ)環(huán)境 208
10.1 探測網(wǎng)絡(luò) 208
10.1.1 嗅探目標(biāo) 208
10.1.2 監(jiān)聽廣播包 209
10.1.3 發(fā)現(xiàn)最大傳輸單元 210
10.1.4 探測防火墻規(guī)則 210
10.1.5 獲取路由跟蹤信息 211
......