Kali Linux & BackTrack渗透测试实战

第1章　认识渗透测试的业务流程

1．1　渗透测试的定义

1．2　执行访问的方法

1．3　进行渗透测试的业务范围

1．4　检查清单

1．5　项目投标阶段

1．6　范围和对象选定阶段

1．7　环境信息收集阶段

1．8　深化渗透测试攻击和编写报告阶段

1．9　小结

第2章　认识BackTrack

2．1　BackTrack的定义

2．2　BackTrack V5的变化

2．3　Kali Linux登场

2．4　安装BackTrack

2．5　安装Kali Linux

2．5．1　安装到虚拟机

2．5．2　安装到硬盘

2．5．3　安装Windows和双启动模式

2．6　在智能手机上安装BackTrack

2．6．1　准备安装

2．6．2　安装

2．6．3　BackTrack的启动和结束

2．7　构建检测对象环境

2．7．1　应用Metasploitable V2

2．7．2　DVL

2．7．3　云测试环境服务

2．7．4　其他测试环境

2．8　小结

第3章　信息收集阶段

3．1　主机查看过程

3．1．1　收集DNS信息

3．1．2　查看真实主机

3．2　网络扫描过程

3．2．1　Netifera：查看网络/服务信息

3．2．2　autoscan：查看详细服务信息

3．2．3　Unicornscan：收集网络信息

3．2．4　scapy：网络数据包操作

3．3　小结

第4章　信息收集详细阶段

4．1　收集服务信息

4．1．1　Nmap：查看服务漏洞信息

4．1．2　利用Nmap NSE深化诊断

4．1．3　Dnmap：分布式Nmap

4．1．4　httprint：收集网络服务信息

4．1．5　dmitry：收集主机信息

4．2　查看IDS/IPS是否已启用

4．2．1　Waffit：查看网络应用防火墙是否已启用

4．2．2　UA-tester：收集网络服务信息

4．3　利用搜索服务收集信息

4．3．1　GHDB：谷歌搜索工具

4．3．2　Metagoofil：利用谷歌搜索收集文件

4．3．3　goofile：利用谷歌搜索收集文件

4．3．4　goohost：利用谷歌搜索收集服务信息

4．3．5　fimap：利用谷歌搜索收集信息并攻击

4．3．6　利用谷歌搜索进行防御

4．4　小结

第5章　漏洞评估阶段

5．1　收集服务漏洞

5．1．1　DirBuster：查看目录结构

5．1．2　mantra：利用网络浏览器插件收集信息

5．1．3　Nessus：收集和评估服务漏洞

5．1．4　Nikto：收集和评估服务漏洞

5．2　诊断CMS服务漏洞

5．2．1　joomscan：收集服务漏洞信息

5．2．2　WPScan：收集服务漏洞信息

5．2．3　WordPress安全设置

5．2．4　WhatWeb：收集服务信息

5．3　小结

第6章　漏洞诊断阶段

6．1　深化攻击工具

6．1．1　Metasploit：诊断框架

6．1．2　Fasttrack：自动攻击工具

6．1．3　Fasttrack GUI：自动攻击工具

6．1．4　Exploit-DB：收集最新漏洞信息

6．2　查看是否为已获认证的通信

6．2．1　SSLScan：查看通信是否已加密

6．2．2　digicert：查看是否已适用SSL认证书

6．3　数据库漏洞诊断

6．3．1　SQLmap：获取数据库信息

6．3．2　sqlsus：把握数据库结构

6．4　社会工程学攻击技术

6．4．1　SET：社会工程学

6．4．2　BeEF XSS框架：获取用户权限

6．5　小结

第7章　深化渗透攻击阶段

7．1　认识文件上传漏洞

7．2　网络后门攻击

7．2．1　简单分析Web shell

7．2．2　利用weevely制作后门

7．3　防御网络后门攻击

7．3．1　防御源代码级

7．3．2　考虑使用Web shell检测功能

7．4　攻击OS后门

7．4．1　cymothoa：后门shellcode插入工具

7．4．2　Cryptcat：传送加密通信数据

7．5　小结

第8章　密码破解诊断

8．1　脱机密码破解工具

8．1．1　John the Ripper：破解密码

8．1．2　hashcat：密码恢复工具

8．1．3　crunch：生成字典文件

8．1．4　cupp：生成字典文件

8．1．5　hash-identifier：识别算法类型

8．1．6　dictstat：把握密码结构

8．1．7　ophcrack：破解密码

8．2　联机密码破解工具

8．2．1　hydra：登录密码破解工具

8．2．2　medusa：登录密码破解工具

8．2．3　findmyhash：联机破解数据库

8．3　获取网络嗅探信息

8．3．1　ettercap：创建网络嗅探环境

8．3．2　SSLStrip：SSL通信绕过攻击

8．3．3　ferret：网络嗅探攻击

8．3．4　hamster：通过网络嗅探收集信息

8．3．5　TShark：分析网络数据包

8．4　小结

第9章　线网络诊断

9．1　认识线网络诊断

9．2　破解技术

9．2．1　破解WEP密钥

9．2．2　WEP密钥破解安全对策

9．2．3　破解WPA密钥

9．2．4　WPA密钥破解安全对策

9．3　会话劫持攻击

9．4　运用其他工具

9．4．1　GERIX-GUI：Aircrack-ng GUI版本

9．4．2　reaver：线破解工具

9．4．3　easy-creds：自动化综合工具

9．5　线AP固件和应用程序漏洞增加

9．6　小结

第10章　编写报告阶段

10．1　RecordMyDesktop：录制视频

10．2　Magictree：管理诊断结果

10．3　制定报告编写框架

10．4　服务影响度评估

10．5　小结

附录　渗透测试和系统安全初学者须知

索引

《图灵程序设计丛书：Kali Linux & BackTrack渗透测试实战》基于编写团队的实际经验，围绕渗透测试进行了全面介绍，并选择“Kali Linux(包含BackTrack)”Live CD作为讲解工具。下载BackTrack Live CD和Kali Linux Live CD后根据书中讲解逐步实践，可有效提高漏洞诊断效率，迎合市场对于计算机安全技术的要求。《图灵程序设计丛书：Kali Linux & BackTrack渗透测试实战》多次介绍BackTrack在实际业务中对渗透测试的影响，通过BackTrack工具实操让读者了解各流程中应用到的主要工具。书中不仅讲解了攻击者立场上的技术和方法，而且对实际管理业务中可以有效应用的部分以及攻击应对策略也做了说明。
　　论是刚刚接触渗透测试、想要把握渗透测试业务流程的读者，还是需要全面掌握BackTrack工具、希望了解后续版本Kali Linux工具的变化和使用方法的读者，都能从《图灵程序设计丛书：Kali Linux & BackTrack渗透测试实战》中获益。

本书基于编写团队的实际经验，围绕渗透测试进行了全面介绍，并选择“Kali Linux(包含BackTrack)” Live CD作为讲解工具。下载BackTrack Live CD和Kali Linux Live CD后根据书中讲解逐步实践，可有效提高漏洞诊断效率，迎合市场对于计算机安全技术的要求。本书多次介绍BackTrack在实际业务中对渗透测试的影响，通过BackTrack工具实操让读者了解各流程中应用到的主要工具。书中不仅讲解了攻击者立场上的技术和方法，而且对实际管理业务中可以有效应用的部分以及攻击应对策略也做了说明。
无论是刚刚接触渗透测试、想要把握渗透测试业务流程的读者，还是需要全面掌握BackTrack工具、希望了解后续版本Kali Linux工具的变化和使用方法的读者，都能从中获益。

本书特点
从环境设置到应用，涵盖渗透测试全过程。
以实际经验为基础，展现不同工具新动向。

本书主要内容
渗透测试业务整体流程理解
咨询业务经验、技巧及项目经理必备知识
BackTrack与Kali Linux Live CD工具分析简易方法
利用BackTrack与Kali Linux的诊断业务高效强化方案
攻击者角度的技术技巧与实际管理业务中的有效应对方案
利用BackTrack进行渗透测试的基础知识
Kali Linux与BackTrack的比较
利用Kali Linux进行渗透测试深化诊断的方法