曰本女人牲交全视频免费,xxxxx大片在线观看

隨著網(wǎng)絡(luò)和計(jì)算機(jī)的安全越來(lái)越受重視，滲透測(cè)試技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全研究領(lǐng)域的焦點(diǎn)之一。作為一款網(wǎng)絡(luò)安全審計(jì)工具，Kali在滲透測(cè)試行業(yè)廣受認(rèn)可，幾乎包含了所有的熱門(mén)工具，它可以通過(guò)對(duì)設(shè)備的探測(cè)來(lái)審計(jì)其安全性，而且功能極其完備。本書(shū)由暢銷(xiāo)的Kali圖書(shū)升級(jí)而來(lái)，由資深的網(wǎng)絡(luò)安全領(lǐng)域的一線教師編寫(xiě)完成。全書(shū)共15章，圍繞如何使用Kali這款網(wǎng)絡(luò)安全審計(jì)工具集合展開(kāi)，涉及網(wǎng)絡(luò)安全滲透測(cè)試的相關(guān)理論和工具、Kali Linux 2的基礎(chǔ)知識(shí)、被動(dòng)掃描、主動(dòng)掃描、漏洞掃描、遠(yuǎn)程控制、滲透攻擊、社會(huì)工程學(xué)工具、用Python?3編寫(xiě)漏洞滲透模塊、網(wǎng)絡(luò)數(shù)據(jù)的嗅探與欺騙、無(wú)線安全滲透測(cè)試、拒絕服務(wù)攻擊等知識(shí)點(diǎn)，并結(jié)合Nmap、Metasploit、Armitage、Wireshark、Burp Suite等工具進(jìn)行全面的實(shí)操演示。讀者將從書(shū)中學(xué)習(xí)到簡(jiǎn)潔易懂的網(wǎng)絡(luò)安全知識(shí)，了解實(shí)用的案例和操作技巧，更好地運(yùn)用Kali Linux 2的工具和功能。本書(shū)適合網(wǎng)絡(luò)安全滲透測(cè)試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專(zhuān)業(yè)的師生等群體閱讀，有教學(xué)需求的讀者，還可以從本書(shū)的配套資源中獲得相應(yīng)的教輔資料。

第 1章網(wǎng)絡(luò)安全滲透測(cè)試的相關(guān)理論和工具 1 1.1　網(wǎng)絡(luò)安全滲透測(cè)試的概念　1 1.2　網(wǎng)絡(luò)安全滲透測(cè)試的執(zhí)行標(biāo)準(zhǔn)　3 1.2.1　前期與客戶的交流階段　3 1.2.2　情報(bào)的搜集階段　4 1.2.3　威脅建模階段　5 1.2.4　漏洞分析階段　6 1.2.5　漏洞利用階段　6 1.2.6　后滲透攻擊階段　6 1.2.7　報(bào)告階段　7 1.3　網(wǎng)絡(luò)安全滲透測(cè)試的常用工具　7 1.4　滲透測(cè)試報(bào)告的編寫(xiě)　10 1.4.1　編寫(xiě)滲透測(cè)試報(bào)告的目的　10 1.4.2　編寫(xiě)滲透測(cè)試報(bào)告的內(nèi)容摘要　11 1.4.3　編寫(xiě)滲透測(cè)試報(bào)告包含的范圍　11 1.4.4　安全交付滲透測(cè)試報(bào)告　11 1.4.5　滲透測(cè)試報(bào)告應(yīng)包含的內(nèi)容　12 1.5　小結(jié)　12 第　2章 Kali Linux 2使用基礎(chǔ)　13 2.1　Kali Linux 2簡(jiǎn)介　13 2.2　Kali Linux 2的安裝　14 2.2.1　在VMware虛擬機(jī)中安裝Kali Linux 2　14 2.2.2　在樹(shù)莓派中安裝Kali Linux 2　16 2.3　Kali Linux 2的常用操作　19 2.3.1　Kali Linux 2中的文件系統(tǒng)　20 2.3.2　Kali Linux 2的常用命令　22 2.3.3　對(duì)Kali Linux 2的網(wǎng)絡(luò)進(jìn)行配置　32 2.3.4　在Kali Linux 2中安裝第三方軟件　34 2.3.5　對(duì)Kali Linux 2網(wǎng)絡(luò)進(jìn)行SSH遠(yuǎn)程控制　36 2.3.6　Kali Linux 2的更新操作　39 2.4　VMware的高級(jí)操作　40 2.4.1　在VMware中安裝其他操作系統(tǒng)　40 2.4.2　VMware中的網(wǎng)絡(luò)連接　41 2.4.3　VMware中的快照與克隆功能　43 2.5　小結(jié)　45 第3章　被動(dòng)掃描　46 3.1　被動(dòng)掃描的范圍　47 3.2　Maltego的使用　49 3.3　使用sn0int進(jìn)行信息搜集　56 3.3.1　sn0int的安裝　56 3.3.2　sn0int的使用　58 3.4　神奇的搜索引擎——ZoomEye　63 3.4.1　ZoomEye的基本用法　64 3.4.2　ZoomEye中的關(guān)鍵詞　68 3.4.3　ZoomEye中指定設(shè)備的查找功能　70 3.5　小結(jié)　72 第4章　主動(dòng)掃描　73 4.1　Nmap的基本用法　73 4.2　使用Nmap進(jìn)行設(shè)備發(fā)現(xiàn)　77 4.2.1　使用ARP進(jìn)行設(shè)備發(fā)現(xiàn)　79 4.2.2　使用ICMP進(jìn)行設(shè)備發(fā)現(xiàn)　81 4.2.3　使用TCP進(jìn)行設(shè)備發(fā)現(xiàn)　83 4.2.4　使用UDP進(jìn)行設(shè)備發(fā)現(xiàn)　87 4.3　使用Nmap進(jìn)行端口掃描　88 4.3.1　什么是端口　88 4.3.2　端口的分類(lèi)　89 4.3.3　Nmap中對(duì)端口狀態(tài)的定義　89 4.3.4　Nmap中的各種端口掃描技術(shù)　90 4.4　使用Nmap掃描目標(biāo)系統(tǒng)　92 4.5　使用Nmap掃描目標(biāo)服務(wù)　95 4.6　將Nmap的掃描結(jié)果保存為XML文件　97 4.7　對(duì)Web服務(wù)進(jìn)行掃描　98 4.8　小結(jié)　102 第5章　漏洞掃描技術(shù)　103 5.1　程序漏洞的成因與分析　103 5.1.1　笑臉漏洞的產(chǎn)生原因　104 5.1.2　如何檢測(cè)笑臉漏洞　105 5.2　漏洞信息庫(kù)的介紹　106 5.3　在Nmap中對(duì)操作系統(tǒng)漏洞進(jìn)行掃描　108 5.4　常見(jiàn)的專(zhuān)業(yè)掃描工具　112 5.5　對(duì)Web應(yīng)用程序進(jìn)行漏洞掃描　113 5.6　小結(jié)　118 第6章　遠(yuǎn)程控制　120 6.1　為什么6200端口變成了一個(gè)“后門(mén)”　120 6.2　遠(yuǎn)程控制程序基礎(chǔ)　123 6.3　如何使用MSFPC生成被控端　124 6.4　如何在Kali Linux 2中生成被控端　127 6.5　如何在Kali Linux 2中啟動(dòng)主控端　131 6.6　遠(yuǎn)程控制被控端與殺毒軟件的博弈　133 6.6.1　msfvenom提供的免殺方法　134 6.6.2　PowerSploit提供的免殺方法　138 6.7　Meterpreter在各種操作系統(tǒng)中的應(yīng)用　142 6.7.1　在Android操作系統(tǒng)下使用Meterpreter　142 6.7.2　Windows操作系統(tǒng)下Meterpreter的使用　151 6.8　Metasploit 5.0中的Evasion模塊　156 6.9　通過(guò)Web應(yīng)用程序?qū)崿F(xiàn)遠(yuǎn)程控制　159 6.10　小結(jié)　162 第7章　滲透攻擊　163 7.1　Metasploit基礎(chǔ)　163 7.2　Metasploit的基本命令　165 7.3　使用Metasploit對(duì)操作系統(tǒng)發(fā)起攻擊　166 7.4　使用Metasploit對(duì)軟件發(fā)起攻擊　170 7.5　使用Metasploit對(duì)客戶端發(fā)起攻擊　173 7.5.1　利用瀏覽器插件漏洞進(jìn)行滲透攻擊　173 7.5.2　利用HTA文件進(jìn)行滲透攻擊　176 7.5.3　使用宏病毒進(jìn)行滲透攻擊　180 7.5.4　使用browser_autopwn2模塊進(jìn)行滲透攻擊　186 7.6　使用Metasploit對(duì)Web應(yīng)用的攻擊　189 7.7　小結(jié)　194 第8章　Armitage　196 8.1　Armitage的安裝與啟動(dòng)　196 8.2　使用Armitage生成被控端和主控端　199 8.3　使用Armitage掃描網(wǎng)絡(luò)　201 8.4　使用Armitage針對(duì)漏洞進(jìn)行攻擊　202 8.5　使用Armitage完成滲透之后的工作　203 8.6　小結(jié)　207 第9章　社會(huì)工程學(xué)工具　208 9.1　社會(huì)工程學(xué)的概念　208 9.2　Kali Linux 2中的社會(huì)工程學(xué)工具包　209 9.3　用戶名和密碼的竊取　211 9.4　自動(dòng)播放文件攻擊　215 9.5　使用Arduino偽裝鍵盤(pán)　218 9.6　快捷的HID攻擊工具USB橡皮鴨　222 9.7　通過(guò)計(jì)劃任務(wù)實(shí)現(xiàn)持續(xù)性攻擊　225 9.8　小結(jié)　227 第　10章編寫(xiě)漏洞滲透模塊　228 10.1　如何對(duì)軟件的溢出漏洞進(jìn)行測(cè)試　228 10.2　計(jì)算軟件溢出的偏移地址　232 10.3　查找JMP ESP指令　236 10.4　編寫(xiě)漏洞滲透程序　239 10.5　壞字符的確定　242 10.6　使用Metasploit生成Shellcode　245 10.7　小結(jié)　248 第　11章基于結(jié)構(gòu)化異常處理的滲透　250 11.1　什么是SEH溢出　250 11.2　編寫(xiě)基于SEH溢出滲透模塊的要點(diǎn)　254 11.2.1　計(jì)算到catch塊的偏移量　254 11.2.2　查找POP/POP/RET指令的地址　260 11.3　使用Python編寫(xiě)滲透模塊　261 11.4　小結(jié)　264 第　12章網(wǎng)絡(luò)數(shù)據(jù)的嗅探與欺騙　265 12.1　使用TcpDump分析網(wǎng)絡(luò)數(shù)據(jù)　266 12.2　使用Wireshark進(jìn)行網(wǎng)絡(luò)分析　267 12.3　Wireshark的部署方式　272 12.3.1　集線器環(huán)境　273 12.3.2　交換環(huán)境下的流量捕獲　274 12.3.3　完成虛擬機(jī)流量的捕獲　277 12.4　使用Ettercap進(jìn)行網(wǎng)絡(luò)嗅探　279 12.5　實(shí)現(xiàn)對(duì)HTTPS的中間人攻擊　282 12.5.1　HTTPS與HTTP的區(qū)別　283 12.5.2　數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)的工作原理　285 12.5.3　基于HTTPS的中間人攻擊　286 12.6　小結(jié)　290 第　13章身份認(rèn)證攻擊　292 13.1　簡(jiǎn)單網(wǎng)絡(luò)服務(wù)認(rèn)證的攻擊　292 13.2　使用Burp Suite對(duì)網(wǎng)絡(luò)認(rèn)證服務(wù)的攻擊　296 13.3　散列密碼破解　306 13.3.1　對(duì)最基本的LM散列加密密碼進(jìn)行破解　307 13.3.2　在線破解LM散列加密密碼　309 13.3.3　在Kali Linux 2中破解散列值　310 13.3.4　散列值傳遞攻擊　311 13.4　字典　316 13.5　小結(jié)　318 第　14章無(wú)線安全滲透測(cè)試　320 14.1　如何對(duì)路由器進(jìn)行滲透測(cè)試　320 14.2　如何掃描出可連接的無(wú)線網(wǎng)絡(luò)　323 14.3　使用Wireshark捕獲無(wú)線信號(hào)　326 14.4　使用Kismet進(jìn)行網(wǎng)絡(luò)審計(jì)　328 14.5　小結(jié)　331 第　15章拒絕服務(wù)攻擊　333 15.1　數(shù)據(jù)鏈路層的拒絕服務(wù)攻擊　333 15.2　網(wǎng)絡(luò)層的拒絕服務(wù)攻擊　336 15.3　傳輸層的拒絕服務(wù)攻擊　339 15.4　應(yīng)用層的拒絕服務(wù)攻擊　340 15.5　小結(jié)　345

你還可能感興趣

我要評(píng)論