渗透测试实践指南

译者序前　言致　谢第1章　什么是渗透测试 1.1　简介 1.2　搭建平台 1.3　Kali和BackTractLinux工具简介 1.4　使用Backtrack：启动引擎 1.5　黑客实验环境的搭建与使用 1.6　渗透测试的步骤 1.7　接下来该做什么 1.8　本章小结第2章　侦察 2.1　简介 2.2　HTTrack：网站复制机 2.3　Google指令——Google搜索实践 2.4　TheHarvester：挖掘并利用邮箱地址 2.5　Whois 2.6　Netcraft 2.7　Host工具 2.8　从DNS中提取信息 2.8.1　NSLookup 2.8.2　Dig 2.8.3　Fierce：在区域传输失败时该做什么 2.9　从电子邮件服务器提取信息 2.10　MetaGooFil 2.11　ThreatAgentDrone攻击 2.12　社会工程 2.13　筛选信息寻找可攻击的目标 2.14　如何实践 2.15　接下来该做什么 2.16　本章小结第3章　扫描 3.1　简介 3.2　ping和ping扫描 3.3　端口扫描 3.3.1　三次握手 3.3.2　使用Nmap进行TCP连接扫描 3.3.3　使用Nmap进行SYN扫描 3.3.4　使用Nmap进行UDP扫描 3.3.5　使用Nmap执行Xmas扫描 3.3.6　使用Nmap执行Null扫描 3.3.7　NMAP脚本引擎：化蛹成蝶 3.3.8　端口扫描总结 3.4　漏洞扫描 3.5　如何实践 3.6　接下来该做什么 3.7　本章小结第4章　漏洞利用 4.1　简介 4.2　利用Medusa获得远程服务的访问权限 4.3　Metasploit：用HughJackman的方式进行入侵 4.4　JohntheRipper：密码破解之王 4.4.1　本地密码破解 4.4.2　远程密码破解 4.4.3　Linux密码破解和权限提升的一个简单例子 4.5　密码重置：破墙而入 4.6　Wireshark：嗅探流量 4.7　Macof：巧妇能为无米之炊 4.8　Armitage：入侵工具中的超级明星 4.9　为什么要学习五个工具 4.10　如何实践 4.11　接下来该做什么 4.12　本章小结第5章　社会工程 5.1　简介 5.2　SET基础知识 5.3　网站攻击向量 5.4　凭据采集器 5.5　SET中的其他选项 5.6　本章小结第6章　基于Web的漏洞利用 6.1　简介 6.2　Web入侵基础知识 6.3　扫描Web服务器：Nikto 6.4　W3AF：不是徒有其表 6.5　网络爬虫：抓取目标网站 6.6　使用WebScarab拦截请求 6.7　代码注入攻击 6.8　跨站脚本：轻信网站的浏览器 6.9　ZedAttackProxy：一网打尽 6.9.1　在ZAP中拦截 6.9.2　ZAP中的爬虫功能 6.9.3　ZAP中的扫描功能 6.10　如何实践 6.11　接下来该做什么 6.12　其他相关资源 6.13　本章小结第7章　维持访问 7.1　简介 7.2　Netcat：瑞士军刀 7.3　Netcat神秘的家族成员：Cryptcat 7.4　Rootkit 7.5　Rootkit的检测与防御 7.6　Meterpreter：无所不能 7.7　如何实践 7.8　接下来该做什么 7.9　本章小结第8章　渗透测试总结 8.1　简介 8.2　编写渗透测试报告 8.2.1　综合报告 8.2.2　详细报告 8.2.3　原始输出 8.3　不应到此为止 8.4　接下来该做什么 8.5　回顾 8.6 学无止境 8.7 本章小结

恩格布雷森所著的《渗透测试实践指南(必知必会的工具与方法原书第2版)》是Amazon五星超畅销书的升级版，美国国家安全局主管Keith B．Alexander。将军鼎力推荐!以独创性的ZEt_1方法，结合前沿、实用的开源工具，采用科学、有序的方法，高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景！本书以”大道至简”的思维方式，配以代表性极强的完整案例，系统讲解渗透测试必知必会的工具和方法。 本书共8章，全面而系统地介绍了完成一次渗透测试所必需的步骤，以及用于完成渗透测试步骤所需要的主要工具，包括GoogIe侦察、MetaGooFil、DNS询问工具、Nmap、Nessus、Metasploit、社会工程工具箱、w3af、Netcat、漏洞利用后战术、Hacker Defender rootkit等。书中通过丰富的示例，清晰地解释了渗透测试的相关概念以及有效利用工具的方法，并介绍实施渗透测试或者入侵的四个阶段。本书条理清晰、简明扼要，详细介绍了每个步骤和工具，使读者能够理解每个工具的输出内容，以及如何在渗透测试的后续阶段中充分利用，这一过程使读者清晰地了解这些工具在各个阶段的作用和关联。而且每一章的结尾都有扩展阅读，包括对一些工具的介绍和相关深入主题的讲解，使有兴趣的读者可以找到自我提升的方向。