滲透測試實踐指南

前言

當(dāng)你打算閱讀本書時，我想會有幾個問題縈繞在你的腦海中：本書讀者對象是誰？這本書與其他書（在這里插入你最喜愛的書名）有什么不同？我為什么要買這本書？這些都是很平常的問題，而且我正在讓讀者為其支付他們辛辛苦苦賺來的現(xiàn)金，所以為這些問題提供一些答案是很重要的。對于有興趣學(xué)習(xí)黑客技能和滲透測試的人來說，進(jìn)入一個琳瑯滿目的書店就如同在amazon.com搜索關(guān)于“黑客”的書籍那樣讓人迷惑。最初，似乎是有無盡的選擇讓人從中挑選。最大的書店都會為計算機安全書籍設(shè)立幾個書架，包括編程安全、Web應(yīng)用安全、rootkit和惡意軟件、滲透測試方面，當(dāng)然，還有黑客方面的書籍。然而，即使是關(guān)于黑客的書籍,它們在內(nèi)容和題材上似乎也各不相同。有的書側(cè)重于使用工具，但不討論如何將這些工具結(jié)合在一起。其他書籍側(cè)重于黑客領(lǐng)域中的某個特定主題，卻缺乏對大局的論述。本書旨在解決上述問題，它是任何對黑客活動或滲透測試知識感興趣的人的起點。本書會涉及具體的工具和知識點，并且還將研究如何將這些工具結(jié)合在一起，探討如何利用這些工具成功地完成任務(wù)。本書讀者對象本書是關(guān)于黑客活動和滲透測試的一個非常易懂但卻很徹底的指南。它特別注重幫助讀者掌握完成一次黑客攻擊或滲透測試所需的基本步驟，而且不會讓你感到不知所措。當(dāng)你閱讀本書后，將會對滲透測試過程有一個扎實的理解，并且能自如地運用所需要的基本工具來完成工作。需要強調(diào)的是，本書面向從事黑客活動和滲透測試的新手和那些很少或根本沒有經(jīng)驗的人們，也面向那些因無法顧全大局（各種工具和各個階段是如何結(jié)合在一起的）而感到沮喪的人們，或那些希望學(xué)習(xí)到更多有關(guān)威懾安全相關(guān)知識的人們?？傊?，本書是為所有對計算機安全、黑客活動或滲透測試感興趣，但沒有經(jīng)驗、不知道從哪里開始的人們撰寫的。我和一位同事稱這個概念為“黑客入門”（Zero Entry Hacking，ZEH），就像現(xiàn)在的游泳池，入門級游泳池由淺到深逐漸傾斜，初學(xué)者涉水時不會有被淹沒的感覺，也不用擔(dān)心溺水?！叭腴T”這一概念允許每個人都能夠使用這個“游泳池”，不論年齡或能力。本書采用了類似的技術(shù)。ZEH旨在揭示基本概念而不會令人感到不知所措。掌握ZEH將為你將來學(xué)習(xí)更高級的課程和閱讀更深入的書籍打下堅實的基礎(chǔ)。本書與其他書有什么不同當(dāng)不與我的家人共度時光時，我喜歡做兩件事情：閱讀和從事與黑客相關(guān)的活動。大部分時間，我通過閱讀有關(guān)黑客方面的書籍來將這兩個愛好結(jié)合起來。可以想象，作為一名教授和滲透測試者，我書架上排列著許多有關(guān)黑客、安全和滲透測試方面的書籍。如同生活中大多數(shù)事情一樣，每本書的質(zhì)量和價值是不一樣的。有些書是非常優(yōu)秀的資源，書讀百遍以至于這些書籍的封面差不多都破碎了。另外一些書籍提供的幫助則比較少，一直嶄新如一。一本能夠很好地解釋細(xì)節(jié)且沒有失去讀者的書，如同金子般珍貴。遺憾的是，大多數(shù)我喜愛的書籍都已經(jīng)磨損和破碎，它們要么特別厚（500頁），要么內(nèi)容針對性強（單一主題的深入指南）。這并不是什么壞事，事實上，正好相反，它們內(nèi)容詳盡且清晰，因此它們都是非常棒的書籍。但同時，側(cè)重詳細(xì)安全性主題的大型巨著似乎會使新手不知所措。遺憾的是，對于進(jìn)入安全領(lǐng)域的初學(xué)者和想學(xué)習(xí)道德黑客的人來說，那些向他們介紹黑客知識基本原理的書籍，既令人望而卻步又使人困惑。本書在兩個方面與其他書籍有所不同。首先，它適合初學(xué)者（運用“入門”的概念）。如果你從來沒有執(zhí)行過任何類型的黑客活動，或已經(jīng)使用了一些工具但不是很確定下一步要做什么（或不知道如何解釋工具的輸出結(jié)果），那么本書是為你準(zhǔn)備的。我們的目標(biāo)不是讓你迷失在細(xì)節(jié)中，而是為你呈現(xiàn)整個領(lǐng)域的全景。當(dāng)然，本書仍然會介紹每一個用于完成滲透測試步驟所需要的主要工具，它不僅會深入地探究每一個工具，并且還會詳細(xì)講解它們的附加功能。從這個觀點來看，這樣的講解有助于本書將重點集中到基本知識介紹上，而且在很大程度上，可以使我們避免陷入由工具版本的高級功能或細(xì)微差別所帶來的困惑中。例如，3.3節(jié)將介紹如何使用常用的端口掃描器Nmap來運行基本掃描。因為本書側(cè)重于基礎(chǔ)知識，所以到底運行哪個版本的Nmap就變得不那么重要了。不管你使用的是Nmap版本2或版本5，執(zhí)行SYN掃描是完全一樣的，沒有什么不同。我們將盡可能地采用這個技巧，這樣讀者可以在學(xué)習(xí)Nmap（或任何工具）過程中不必?fù)?dān)心功能的變化，因為往往由于版本的改變，會隨之帶來一些高級特性。本書旨在介紹通用的知識，這有助于讀者將來理解更前沿的主題。請記住，一旦扎實地掌握了基礎(chǔ)知識，就可以隨時回過頭來學(xué)習(xí)具體的細(xì)節(jié)并掌握工具的高級功能。此外，每章結(jié)尾都會建議性地介紹一些工具和深入的主題，這些工具和主題超出了本書的范圍，但你可以做進(jìn)一步研究從而增進(jìn)知識層次。本書不僅僅是為初學(xué)者編寫的，實際上它以一種非常獨特的方式呈現(xiàn)信息。我們在書中使用的所有工具和技術(shù)將會以少量的機器作為目標(biāo)，并以一種特定的順序進(jìn)行實踐。（所有目標(biāo)機器將屬于同一子網(wǎng)，讀者將能夠輕松地重建這個“目標(biāo)”網(wǎng)絡(luò)。）讀者將會了解如何解釋工具的輸出，以及如何利用輸出繼續(xù)后續(xù)的攻擊。本書使用了一個貫穿全書且有先后次序的例子來幫助讀者了解滲透測試的全景，而且這個例子可以使讀者更好地理解各種工具和各個階段是如何結(jié)合在一起的。這與如今市場上的許多其他書籍不同，這些書籍通常會討論各種工具和不同的攻擊手段，但未能解釋如何有效地將這些工具銜接在一起。本書為讀者清楚地解釋了滲透測試的某個階段是如何向另一個階段過渡的。以這種方式呈現(xiàn)信息，可以為讀者提供寶貴的經(jīng)驗，并可讓他們通過簡單地模仿書中的例子完成整個滲透測試過程。這種方法可以幫助讀者清楚地理解基礎(chǔ)知識，同時了解各種工具和各個階段是如何相互關(guān)聯(lián)的。為什么要購買本書對于這個問題，我們在前面已經(jīng)給出了直接的回答，下面我們將這一問題的答案以列表的形式呈現(xiàn)出來：你想了解更多有關(guān)黑客活動和滲透測試方面的知識，但不確定從哪里開始。你已涉足黑客活動和滲透測試，但不知道如何將各部分結(jié)合在一起。你想了解更多有關(guān)黑客和滲透測試者為獲得網(wǎng)絡(luò)和系統(tǒng)的訪問控制權(quán)限所使用的工具以及實現(xiàn)的過程。你在尋找學(xué)習(xí)威懾安全知識的理想入手點。你喜歡挑戰(zhàn)。

內(nèi)容概要

　　這是一本權(quán)威而實用的滲透測試實踐指南，Amazon超五星暢銷書，美國國家安全局主管鼎力推薦，被譽為學(xué)習(xí)滲透測試必讀的書之一。以獨創(chuàng)性的ZEH方法，結(jié)合前沿、實用的開源工具，采用科學(xué)、有序的四步模型，全面講解了滲透測試的技術(shù)、工具和方法，同時結(jié)合大量的演示實例，配以詳細(xì)的操作步驟和圖文解說，適合作為系統(tǒng)學(xué)習(xí)滲透測試的參考書。
　　全書共分7章：第1章介紹了滲透測試的概念、常用工具（Backtrack等）、測試環(huán)境的搭建，以及四步模型法；第2章講解了HTTrack、Google搜索指令、The
Harvester（郵箱地址偵察）、DNS和電子郵件服務(wù)器信息提取、MetaGooFil、篩選信息技巧等偵察工具和手段；第3章講解了ping命令、ping掃描、端口掃描涉及的切實可用的工具及參數(shù)設(shè)置，如Nmap、Nessus等；第4～5章解讀了漏洞利用的過程、工具和技巧，包括獲得遠(yuǎn)程服務(wù)訪問權(quán)限、密碼重置和破解、嗅探網(wǎng)絡(luò)流量、自動化漏洞攻擊和Web漏洞掃描、Web服務(wù)器掃描、攔截請求、代碼注入、跨站腳本等流行的黑客技術(shù)及工具；第6章介紹了使用后門和rootkit的方法及注意事項，側(cè)重講解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、檢測和防御技術(shù)；第7章著重介紹了如何編寫滲透測試報告。每一章的結(jié)尾都有擴(kuò)展閱讀，包括對一些工具的介紹和相關(guān)深入主題的講解，使有興趣的讀者可以找到自我提升的方向。

作者簡介

Patrick
Engebretson，高級滲透測試專家，達(dá)科他州立大學(xué)信息安全專業(yè)博士。專注于滲透測試、黑客活動、入侵檢測、漏洞利用、蜜罐技術(shù)和惡意軟件的研究和實踐，于多個領(lǐng)域發(fā)表了多篇頗負(fù)盛名的專業(yè)論文。曾受國土安全部的邀請，在華盛頓特區(qū)軟件保障論壇上介紹其研究成果，并在拉斯維加斯黑帽大會上發(fā)表演講。活躍于高級開發(fā)人員社區(qū)和滲透測試社區(qū)，同時擁有多種認(rèn)證證書。

書籍目錄

譯者序
前言
致謝
第1章　滲透測試
　1.1　內(nèi)容簡介
　1.2　Backtrack Linux介紹
　1.3　使用Backtrack：啟動引擎
　1.4　黑客實驗環(huán)境的搭建與使用
　1.5　滲透測試的步驟
　1.6　本章回顧
　1.7　小結(jié)
第2章　偵察
　2.1　內(nèi)容簡介
　2.2　HTTrack：網(wǎng)站復(fù)制機
　2.3　Google指令—Google搜索實踐
　2.4　The Harvester：挖掘并利用郵箱地址
　2.5　Whois
　2.6　Netcraft
　2.7　host工具
　2.8　從DNS中提取信息
　2.8.1　NS Lookup
　2.8.2　Dig
　2.9　從電子郵件服務(wù)器提取信息
　2.10　MetaGooFil
　2.11　社會工程學(xué)
　2.12　篩選信息以尋找可攻擊的目標(biāo)
　2.13　如何實踐
　2.14　接下來該做什么
　2.15　小結(jié)
第3章　掃描
　3.1　內(nèi)容簡介
　3.2　ping和ping掃描
　3.3　端口掃描
　3.3.1　三次握手
　3.3.2　使用Nmap進(jìn)行TCP連接掃描
　3.3.3　使用Nmap進(jìn)行SYN掃描
　3.3.4　使用Nmap進(jìn)行UDP掃描
　3.3.5　使用Nmap執(zhí)行Xmas掃描
　3.3.6　使用Nmap執(zhí)行Null掃描
　3.3.7　端口掃描總結(jié)
　3.4　漏洞掃描
　3.5　如何實踐
　3.6　接下來該做什么
　3.7　小結(jié)
第4章　漏洞利用
　4.1　內(nèi)容簡介
　4.2　利用Medusa獲得遠(yuǎn)程服務(wù)的訪問權(quán)限
　4.3　Metasploit
　4.4　John the Ripper：密碼破解之王
　4.5　密碼重置：破墻而入
　4.6　嗅探網(wǎng)絡(luò)流量
　4.7　macof：泛洪攻擊交換機
　4.8　Fast-Track Autopwn：自動化漏洞攻擊
　4.9　如何實踐
　4.10　接下來該做什么
　4.11　小結(jié)
第5章　基于Web的漏洞利用
　5.1　內(nèi)容簡介
　5.2　掃描Web服務(wù)器：Nikto
　5.3　Websecurify: 自動化的Web漏洞掃描
　5.4　網(wǎng)絡(luò)爬蟲：抓取目標(biāo)網(wǎng)站
　5.5　使用WebScarab攔截請求
　5.6　代碼注入攻擊
　5.7　跨站腳本：輕信網(wǎng)站的瀏覽器
　5.8　如何實踐
　5.9　接下來該做什么
　5.10　小結(jié)
第6章　使用后門和rootkit維持訪問
　6.1　內(nèi)容簡介
　6.2　Netcat：瑞士軍刀
　6.3　Netcat神秘的家族成員：Cryptcat
　6.4　Netbus：一款經(jīng)典的工具
　6.5　rootkit
　6.6　rootkit的檢測與防御
　6.7　如何實踐
　6.8　接下來該做什么
　6.9　小結(jié)
第7章　滲透測試總結(jié)
　7.1　內(nèi)容簡介
　7.2　編寫滲透測試報告
　7.2.1　綜合報告
　7.2.2　詳細(xì)報告
　7.2.3　原始輸出
　7.3　繼續(xù)前行
　7.4　接下來該做什么
　7.5　結(jié)束語
　7.6　學(xué)無止境
　7.7　小結(jié)

章節(jié)摘錄

第1章滲透測試本章知識點Backtrack Linux介紹使用Backtrack：啟動引擎黑客實驗環(huán)境的搭建與使用滲透測試的步驟1.1內(nèi)容簡介滲透測試是一種合法且授權(quán)定位計算機系統(tǒng)，并對其成功實施漏洞攻擊的方法，其目的是為了使這些受測系統(tǒng)更加安全。測試過程包括漏洞探測和提供概念證明（Proof of Concept，POC）攻擊，以證明系統(tǒng)漏洞確實存在。一個恰當(dāng)?shù)臐B透測試會在完成之后，標(biāo)明發(fā)現(xiàn)的系統(tǒng)漏洞并給出明確的修補意見。總之，滲透測試用于加強計算機和網(wǎng)絡(luò)系統(tǒng)的安全性，讓它們在未來的使用中免遭攻擊。滲透測試（Penetration Testing或者Pen Testing，PT）也稱為：黑客活動（Hacking）道德黑客（Ethical Hacking）白帽黑客（White Hat Hacking）我們有必要花些時間討論一下滲透測試和漏洞評估（vulnerability assessment）之間的區(qū)別。許多安全領(lǐng)域中的人士（還有廠商）在使用時都會混淆這兩個術(shù)語。所謂漏洞評估是檢查系統(tǒng)和服務(wù)是否存在潛在安全問題的過程，而滲透測試則是通過執(zhí)行漏洞利用和概念證明（POC）攻擊來證明系統(tǒng)確實存在安全隱患。滲透測試能夠模擬黑客行為并提供攻擊載荷（payload），它比漏洞評估更進(jìn)一步。本書將把漏洞評估的全過程作為完成滲透測試眾多步驟之一進(jìn)行介紹。

媒體關(guān)注與評論

“你是否聽說過滲透測試但不知道它包含哪些內(nèi)容？本書就是你步入滲透測試領(lǐng)域的良好開端，它簡單易讀，也不需要什么先驗知識，而且其內(nèi)容也是當(dāng)前最流行的。我誠摯向你推薦Pat的最新力作?！薄狫ared Demott，Crucial Security股份有限公司首席安全研究員

編輯推薦

《滲透測試實踐指南:必知必會的工具與方法》編輯推薦：Amazon五星級超級暢銷書，美國國家安全局主管Keith B. Alexander將軍（向奧巴馬匯報）鼎力推薦！

名人推薦

你是否聽說過滲透測試但不知道它包含哪些內(nèi)容？本書就是你步入滲透測試領(lǐng)域的良好開端，它簡單易讀，也不需要什么先驗知識，而且其內(nèi)容也是當(dāng)前最流行的。我誠摯向你推薦Pat的最新力作。——Jared Demott，Crucial Security股份有限公司首席安全研究員

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    滲透測試實踐指南 PDF格式下載

---