從實(shí)踐中學(xué)習(xí)Nmap滲透測(cè)試

定　價(jià)：￥119.00

作　者：	大學(xué)霸IT達(dá)人著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111682202	出版時(shí)間：	2021-07-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	408	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Nmap是知名的網(wǎng)絡(luò)安全審計(jì)工具，可以幫助安全人員發(fā)現(xiàn)設(shè)備，探測(cè)開(kāi)啟的端口號(hào)，分析設(shè)備使用的操作系統(tǒng)和開(kāi)啟的服務(wù)，探測(cè)設(shè)備存在的漏洞。本書(shū)詳細(xì)介紹如何使用Nmap工具實(shí)施滲透測(cè)試。本書(shū)共19章，分為2篇。第1篇“Namp環(huán)境配置與網(wǎng)絡(luò)掃描”，主要介紹Namp的環(huán)境配置，以及確定目標(biāo)、發(fā)現(xiàn)主機(jī)、掃描端口、服務(wù)與系統(tǒng)探測(cè)、掃描優(yōu)化、規(guī)避防火墻與IDS、保存和輸出Nmap信息等基礎(chǔ)知識(shí)；第2篇“Namp腳本實(shí)戰(zhàn)”，涵蓋探測(cè)網(wǎng)絡(luò)基礎(chǔ)環(huán)境、探測(cè)網(wǎng)絡(luò)基礎(chǔ)服務(wù)、探測(cè)Web服務(wù)、探測(cè)遠(yuǎn)程登錄服務(wù)、探測(cè)數(shù)據(jù)庫(kù)服務(wù)、探測(cè)應(yīng)用程序及探測(cè)蘋(píng)果操作系統(tǒng)等。本書(shū)特別適合滲透測(cè)試人員、網(wǎng)絡(luò)維護(hù)人員、信息安全愛(ài)好者閱讀。通過(guò)閱讀本書(shū)，讀者可以了解和掌握網(wǎng)絡(luò)運(yùn)行的機(jī)制，熟悉網(wǎng)絡(luò)掃描和探測(cè)的原理，并掌握大量的Nmap腳本的使用方法，從而保障網(wǎng)絡(luò)信息的安全。

作者簡(jiǎn)介

　　大學(xué)霸IT達(dá)人，信息安全技術(shù)研究團(tuán)隊(duì)。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長(zhǎng)期從事技術(shù)研究和推廣工作。專(zhuān)注于網(wǎng)絡(luò)安全、滲透測(cè)試、移動(dòng)開(kāi)發(fā)和游戲開(kāi)發(fā)等領(lǐng)域。曾經(jīng)參與編寫(xiě)了多本相關(guān)技術(shù)圖書(shū)。

圖書(shū)目錄

TCP發(fā)現(xiàn) 51
3.3.1 TCP的工作原理 51
3.3.2 TCP SYN發(fā)現(xiàn) 52
3.3.3 TCP ACK發(fā)現(xiàn) 54
3.4 UDP發(fā)現(xiàn) 55
3.4.1 UDP發(fā)現(xiàn)的優(yōu)點(diǎn) 56
3.4.2 實(shí)施UDP發(fā)現(xiàn) 56
3.5 ARP發(fā)現(xiàn) 58
3.5.1 ARP的工作原理 58
3.5.2 實(shí)施ARP發(fā)現(xiàn) 59
3.6 SCTP發(fā)現(xiàn) 61
3.6.1 SCTP的工作原理 61
3.6.2 實(shí)施SCTP發(fā)現(xiàn) 62
3.7 域名解析和反向解析 63
3.8 路由跟蹤 65
3.9 跳過(guò)主機(jī)發(fā)現(xiàn) 66
第4章掃描端口 68
4.1 端口簡(jiǎn)介 68
4.1.1 端口類(lèi)型 68
4.1.2 端口狀態(tài) 70
4.2 指定端口 71
4.2.1 手工指定 71
4.2.2 使用預(yù)設(shè)端口 80
4.2.3 排除端口 84
4.2.4 順序掃描 85
4.3 TCP掃描 87
4.3.1 TCP SYN掃描 87
4.3.2 TCP連接掃描 91
4.3.3 TCP ACK掃描 93
4.3.4 TCP窗口掃描 95
4.3.5 TCP NULL掃描 97
4.3.6 TCP FIN掃描 99
4.3.7 TCP Xmas掃描 101
4.3.8 TCP Maimon掃描 102
4.3.9 空閑掃描 103
4.3.10 定制TCP掃描 107
4.4 UDP掃描 108
4.4.1 UDP端口掃描原理 109
4.4.2 實(shí)施UDP端口掃描 109
4.5 SCTP掃描 111
4.5.1 SCTP INIT掃描 111
4.5.2 SCTP COOKIE ECHO掃描 112
4.6 IP掃描 114
4.7 FTP轉(zhuǎn)發(fā)掃描 116
第5章服務(wù)與系統(tǒng)探測(cè) 118
5.1 開(kāi)啟服務(wù)探測(cè) 118
5.1.1 服務(wù)探測(cè)原理 118
5.1.2 服務(wù)探測(cè)文件 120
5.1.3 實(shí)施服務(wù)探測(cè) 124
5.2 服務(wù)探測(cè)模式 125
5.2.1 探測(cè)所有端口 125
5.2.2 探測(cè)強(qiáng)度 126
5.2.3 調(diào)試信息 127
5.2.4 RPC掃描 129
5.3 系統(tǒng)探測(cè) 130
5.3.1 開(kāi)啟系統(tǒng)探測(cè) 130
5.3.2 探測(cè)模式 134
第6章掃描優(yōu)化 136
6.1 分組掃描 136
6.2 發(fā)包方式 137
6.2.1 并行發(fā)包 138
6.2.2 優(yōu)化發(fā)包延遲時(shí)間 141
6.2.3 控制發(fā)包速率 143
6.3 超時(shí)問(wèn)題 144
6.3.1 控制報(bào)文響應(yīng)超時(shí) 144
6.3.2 控制主機(jī)響應(yīng)超時(shí) 145
6.3.3 超時(shí)重試 146
6.4 處理重置 147
6.5 使用內(nèi)置模板 148
第7章規(guī)避防火墻和IDS 152
7.1 定制數(shù)據(jù)包 152
7.1.1 使用信任源端口 152
7.1.2 指定校驗(yàn)值 154
7.1.3 指定IP選項(xiàng) 154
7.1.4 附加數(shù)據(jù)載荷 156
7.1.5 報(bào)文分段 157
7.2 定制數(shù)據(jù)包傳輸路徑 159
7.2.1 使用代理 159
7.2.2 指定TTL值 160
7.2.3 目標(biāo)隨機(jī)排列 161
7.3 隱藏自己 163
7.3.1 誘餌掃描 163
7.3.2 偽造源地址 166
7.3.3 偽造MAC地址 168
第8章保存和輸出Nmap信息 171
8.1 報(bào)告格式 171
8.1.1 標(biāo)準(zhǔn)輸出 171
8.1.2 XML格式 173
8.1.3 腳本格式 174
8.1.4 Grep格式 175
8.1.5 所有格式 177
8.2 報(bào)告內(nèi)容 177
8.2.1 詳細(xì)程度 177
8.2.2 追加內(nèi)容 179
8.3 利用掃描報(bào)告 180
8.3.1 對(duì)比掃描報(bào)告 180
8.3.2 Metasploit導(dǎo)入掃描報(bào)告 182
8.3.3 Nessus導(dǎo)入掃描報(bào)告 187
第2篇 Nmap腳本實(shí)戰(zhàn)
第9章執(zhí)行腳本 194
9.1 Nmap腳本簡(jiǎn)介 194
9.1.1 腳本構(gòu)成 194
9.1.2 更新腳本數(shù)據(jù)庫(kù) 196
9.1.3 查看腳本幫助信息 196
9.2 使用腳本 197
9.2.1 指定腳本 197
9.2.2 指定參數(shù) 198
9.2.3 跟蹤執(zhí)行 199
9.2.4 自動(dòng)執(zhí)行 201
9.3 輔助腳本 203
9.3.1 列出所有認(rèn)證信息 203
9.3.2 設(shè)置反向索引顯示 204
9.3.3 進(jìn)行單元測(cè)試 205
9.3.4 格式化未識(shí)別服務(wù)的指紋信息 206
9.3.5 獲取服務(wù)的標(biāo)志 206
第10章探測(cè)網(wǎng)絡(luò)基礎(chǔ)環(huán)境 208
10.1 探測(cè)網(wǎng)絡(luò) 208
10.1.1 嗅探目標(biāo) 208
10.1.2 監(jiān)聽(tīng)廣播包 209
10.1.3 發(fā)現(xiàn)最大傳輸單元 210
10.1.4 探測(cè)防火墻規(guī)則 210
10.1.5 獲取路由跟蹤信息 211
......