滲透測(cè)試實(shí)踐指南

前言

當(dāng)你打算閱讀本書時(shí)，我想會(huì)有幾個(gè)問(wèn)題縈繞在你的腦海中：本書讀者對(duì)象是誰(shuí)？這本書與其他書（在這里插入你最喜愛(ài)的書名）有什么不同？我為什么要買這本書？這些都是很平常的問(wèn)題，而且我正在讓讀者為其支付他們辛辛苦苦賺來(lái)的現(xiàn)金，所以為這些問(wèn)題提供一些答案是很重要的。對(duì)于有興趣學(xué)習(xí)黑客技能和滲透測(cè)試的人來(lái)說(shuō)，進(jìn)入一個(gè)琳瑯滿目的書店就如同在amazon.com搜索關(guān)于“黑客”的書籍那樣讓人迷惑。最初，似乎是有無(wú)盡的選擇讓人從中挑選。最大的書店都會(huì)為計(jì)算機(jī)安全書籍設(shè)立幾個(gè)書架，包括編程安全、Web應(yīng)用安全、rootkit和惡意軟件、滲透測(cè)試方面，當(dāng)然，還有黑客方面的書籍。然而，即使是關(guān)于黑客的書籍,它們?cè)趦?nèi)容和題材上似乎也各不相同。有的書側(cè)重于使用工具，但不討論如何將這些工具結(jié)合在一起。其他書籍側(cè)重于黑客領(lǐng)域中的某個(gè)特定主題，卻缺乏對(duì)大局的論述。本書旨在解決上述問(wèn)題，它是任何對(duì)黑客活動(dòng)或滲透測(cè)試知識(shí)感興趣的人的起點(diǎn)。本書會(huì)涉及具體的工具和知識(shí)點(diǎn)，并且還將研究如何將這些工具結(jié)合在一起，探討如何利用這些工具成功地完成任務(wù)。本書讀者對(duì)象本書是關(guān)于黑客活動(dòng)和滲透測(cè)試的一個(gè)非常易懂但卻很徹底的指南。它特別注重幫助讀者掌握完成一次黑客攻擊或滲透測(cè)試所需的基本步驟，而且不會(huì)讓你感到不知所措。當(dāng)你閱讀本書后，將會(huì)對(duì)滲透測(cè)試過(guò)程有一個(gè)扎實(shí)的理解，并且能自如地運(yùn)用所需要的基本工具來(lái)完成工作。需要強(qiáng)調(diào)的是，本書面向從事黑客活動(dòng)和滲透測(cè)試的新手和那些很少或根本沒(méi)有經(jīng)驗(yàn)的人們，也面向那些因無(wú)法顧全大局（各種工具和各個(gè)階段是如何結(jié)合在一起的）而感到沮喪的人們，或那些希望學(xué)習(xí)到更多有關(guān)威懾安全相關(guān)知識(shí)的人們。總之，本書是為所有對(duì)計(jì)算機(jī)安全、黑客活動(dòng)或滲透測(cè)試感興趣，但沒(méi)有經(jīng)驗(yàn)、不知道從哪里開始的人們撰寫的。我和一位同事稱這個(gè)概念為“黑客入門”（Zero Entry Hacking，ZEH），就像現(xiàn)在的游泳池，入門級(jí)游泳池由淺到深逐漸傾斜，初學(xué)者涉水時(shí)不會(huì)有被淹沒(méi)的感覺(jué)，也不用擔(dān)心溺水?！叭腴T”這一概念允許每個(gè)人都能夠使用這個(gè)“游泳池”，不論年齡或能力。本書采用了類似的技術(shù)。ZEH旨在揭示基本概念而不會(huì)令人感到不知所措。掌握Z(yǔ)EH將為你將來(lái)學(xué)習(xí)更高級(jí)的課程和閱讀更深入的書籍打下堅(jiān)實(shí)的基礎(chǔ)。本書與其他書有什么不同當(dāng)不與我的家人共度時(shí)光時(shí)，我喜歡做兩件事情：閱讀和從事與黑客相關(guān)的活動(dòng)。大部分時(shí)間，我通過(guò)閱讀有關(guān)黑客方面的書籍來(lái)將這兩個(gè)愛(ài)好結(jié)合起來(lái)?？梢韵胂螅鳛橐幻淌诤蜐B透測(cè)試者，我書架上排列著許多有關(guān)黑客、安全和滲透測(cè)試方面的書籍。如同生活中大多數(shù)事情一樣，每本書的質(zhì)量和價(jià)值是不一樣的。有些書是非常優(yōu)秀的資源，書讀百遍以至于這些書籍的封面差不多都破碎了。另外一些書籍提供的幫助則比較少，一直嶄新如一。一本能夠很好地解釋細(xì)節(jié)且沒(méi)有失去讀者的書，如同金子般珍貴。遺憾的是，大多數(shù)我喜愛(ài)的書籍都已經(jīng)磨損和破碎，它們要么特別厚（500頁(yè)），要么內(nèi)容針對(duì)性強(qiáng)（單一主題的深入指南）。這并不是什么壞事，事實(shí)上，正好相反，它們內(nèi)容詳盡且清晰，因此它們都是非常棒的書籍。但同時(shí)，側(cè)重詳細(xì)安全性主題的大型巨著似乎會(huì)使新手不知所措。遺憾的是，對(duì)于進(jìn)入安全領(lǐng)域的初學(xué)者和想學(xué)習(xí)道德黑客的人來(lái)說(shuō)，那些向他們介紹黑客知識(shí)基本原理的書籍，既令人望而卻步又使人困惑。本書在兩個(gè)方面與其他書籍有所不同。首先，它適合初學(xué)者（運(yùn)用“入門”的概念）。如果你從來(lái)沒(méi)有執(zhí)行過(guò)任何類型的黑客活動(dòng)，或已經(jīng)使用了一些工具但不是很確定下一步要做什么（或不知道如何解釋工具的輸出結(jié)果），那么本書是為你準(zhǔn)備的。我們的目標(biāo)不是讓你迷失在細(xì)節(jié)中，而是為你呈現(xiàn)整個(gè)領(lǐng)域的全景。當(dāng)然，本書仍然會(huì)介紹每一個(gè)用于完成滲透測(cè)試步驟所需要的主要工具，它不僅會(huì)深入地探究每一個(gè)工具，并且還會(huì)詳細(xì)講解它們的附加功能。從這個(gè)觀點(diǎn)來(lái)看，這樣的講解有助于本書將重點(diǎn)集中到基本知識(shí)介紹上，而且在很大程度上，可以使我們避免陷入由工具版本的高級(jí)功能或細(xì)微差別所帶來(lái)的困惑中。例如，3.3節(jié)將介紹如何使用常用的端口掃描器Nmap來(lái)運(yùn)行基本掃描。因?yàn)楸緯鴤?cè)重于基礎(chǔ)知識(shí)，所以到底運(yùn)行哪個(gè)版本的Nmap就變得不那么重要了。不管你使用的是Nmap版本2或版本5，執(zhí)行SYN掃描是完全一樣的，沒(méi)有什么不同。我們將盡可能地采用這個(gè)技巧，這樣讀者可以在學(xué)習(xí)Nmap（或任何工具）過(guò)程中不必?fù)?dān)心功能的變化，因?yàn)橥捎诎姹镜母淖?，?huì)隨之帶來(lái)一些高級(jí)特性。本書旨在介紹通用的知識(shí)，這有助于讀者將來(lái)理解更前沿的主題。請(qǐng)記住，一旦扎實(shí)地掌握了基礎(chǔ)知識(shí)，就可以隨時(shí)回過(guò)頭來(lái)學(xué)習(xí)具體的細(xì)節(jié)并掌握工具的高級(jí)功能。此外，每章結(jié)尾都會(huì)建議性地介紹一些工具和深入的主題，這些工具和主題超出了本書的范圍，但你可以做進(jìn)一步研究從而增進(jìn)知識(shí)層次。本書不僅僅是為初學(xué)者編寫的，實(shí)際上它以一種非常獨(dú)特的方式呈現(xiàn)信息。我們?cè)跁惺褂玫乃泄ぞ吆图夹g(shù)將會(huì)以少量的機(jī)器作為目標(biāo)，并以一種特定的順序進(jìn)行實(shí)踐。（所有目標(biāo)機(jī)器將屬于同一子網(wǎng)，讀者將能夠輕松地重建這個(gè)“目標(biāo)”網(wǎng)絡(luò)。）讀者將會(huì)了解如何解釋工具的輸出，以及如何利用輸出繼續(xù)后續(xù)的攻擊。本書使用了一個(gè)貫穿全書且有先后次序的例子來(lái)幫助讀者了解滲透測(cè)試的全景，而且這個(gè)例子可以使讀者更好地理解各種工具和各個(gè)階段是如何結(jié)合在一起的。這與如今市場(chǎng)上的許多其他書籍不同，這些書籍通常會(huì)討論各種工具和不同的攻擊手段，但未能解釋如何有效地將這些工具銜接在一起。本書為讀者清楚地解釋了滲透測(cè)試的某個(gè)階段是如何向另一個(gè)階段過(guò)渡的。以這種方式呈現(xiàn)信息，可以為讀者提供寶貴的經(jīng)驗(yàn)，并可讓他們通過(guò)簡(jiǎn)單地模仿書中的例子完成整個(gè)滲透測(cè)試過(guò)程。這種方法可以幫助讀者清楚地理解基礎(chǔ)知識(shí)，同時(shí)了解各種工具和各個(gè)階段是如何相互關(guān)聯(lián)的。為什么要購(gòu)買本書對(duì)于這個(gè)問(wèn)題，我們?cè)谇懊嬉呀?jīng)給出了直接的回答，下面我們將這一問(wèn)題的答案以列表的形式呈現(xiàn)出來(lái)：你想了解更多有關(guān)黑客活動(dòng)和滲透測(cè)試方面的知識(shí)，但不確定從哪里開始。你已涉足黑客活動(dòng)和滲透測(cè)試，但不知道如何將各部分結(jié)合在一起。你想了解更多有關(guān)黑客和滲透測(cè)試者為獲得網(wǎng)絡(luò)和系統(tǒng)的訪問(wèn)控制權(quán)限所使用的工具以及實(shí)現(xiàn)的過(guò)程。你在尋找學(xué)習(xí)威懾安全知識(shí)的理想入手點(diǎn)。你喜歡挑戰(zhàn)。

內(nèi)容概要

　　這是一本權(quán)威而實(shí)用的滲透測(cè)試實(shí)踐指南，Amazon超五星暢銷書，美國(guó)國(guó)家安全局主管鼎力推薦，被譽(yù)為學(xué)習(xí)滲透測(cè)試必讀的書之一。以獨(dú)創(chuàng)性的ZEH方法，結(jié)合前沿、實(shí)用的開源工具，采用科學(xué)、有序的四步模型，全面講解了滲透測(cè)試的技術(shù)、工具和方法，同時(shí)結(jié)合大量的演示實(shí)例，配以詳細(xì)的操作步驟和圖文解說(shuō)，適合作為系統(tǒng)學(xué)習(xí)滲透測(cè)試的參考書。
　　全書共分7章：第1章介紹了滲透測(cè)試的概念、常用工具（Backtrack等）、測(cè)試環(huán)境的搭建，以及四步模型法；第2章講解了HTTrack、Google搜索指令、The
Harvester（郵箱地址偵察）、DNS和電子郵件服務(wù)器信息提取、MetaGooFil、篩選信息技巧等偵察工具和手段；第3章講解了ping命令、ping掃描、端口掃描涉及的切實(shí)可用的工具及參數(shù)設(shè)置，如Nmap、Nessus等；第4～5章解讀了漏洞利用的過(guò)程、工具和技巧，包括獲得遠(yuǎn)程服務(wù)訪問(wèn)權(quán)限、密碼重置和破解、嗅探網(wǎng)絡(luò)流量、自動(dòng)化漏洞攻擊和Web漏洞掃描、Web服務(wù)器掃描、攔截請(qǐng)求、代碼注入、跨站腳本等流行的黑客技術(shù)及工具；第6章介紹了使用后門和rootkit的方法及注意事項(xiàng)，側(cè)重講解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、檢測(cè)和防御技術(shù)；第7章著重介紹了如何編寫滲透測(cè)試報(bào)告。每一章的結(jié)尾都有擴(kuò)展閱讀，包括對(duì)一些工具的介紹和相關(guān)深入主題的講解，使有興趣的讀者可以找到自我提升的方向。

作者簡(jiǎn)介

Patrick
Engebretson，高級(jí)滲透測(cè)試專家，達(dá)科他州立大學(xué)信息安全專業(yè)博士。專注于滲透測(cè)試、黑客活動(dòng)、入侵檢測(cè)、漏洞利用、蜜罐技術(shù)和惡意軟件的研究和實(shí)踐，于多個(gè)領(lǐng)域發(fā)表了多篇頗負(fù)盛名的專業(yè)論文。曾受國(guó)土安全部的邀請(qǐng)，在華盛頓特區(qū)軟件保障論壇上介紹其研究成果，并在拉斯維加斯黑帽大會(huì)上發(fā)表演講?；钴S于高級(jí)開發(fā)人員社區(qū)和滲透測(cè)試社區(qū)，同時(shí)擁有多種認(rèn)證證書。

書籍目錄

譯者序
前言
致謝
第1章　滲透測(cè)試
　1.1　內(nèi)容簡(jiǎn)介
　1.2　Backtrack Linux介紹
　1.3　使用Backtrack：?jiǎn)?dòng)引擎
　1.4　黑客實(shí)驗(yàn)環(huán)境的搭建與使用
　1.5　滲透測(cè)試的步驟
　1.6　本章回顧
　1.7　小結(jié)
第2章　偵察
　2.1　內(nèi)容簡(jiǎn)介
　2.2　HTTrack：網(wǎng)站復(fù)制機(jī)
　2.3　Google指令—Google搜索實(shí)踐
　2.4　The Harvester：挖掘并利用郵箱地址
　2.5　Whois
　2.6　Netcraft
　2.7　host工具
　2.8　從DNS中提取信息
　2.8.1　NS Lookup
　2.8.2　Dig
　2.9　從電子郵件服務(wù)器提取信息
　2.10　MetaGooFil
　2.11　社會(huì)工程學(xué)
　2.12　篩選信息以尋找可攻擊的目標(biāo)
　2.13　如何實(shí)踐
　2.14　接下來(lái)該做什么
　2.15　小結(jié)
第3章　掃描
　3.1　內(nèi)容簡(jiǎn)介
　3.2　ping和ping掃描
　3.3　端口掃描
　3.3.1　三次握手
　3.3.2　使用Nmap進(jìn)行TCP連接掃描
　3.3.3　使用Nmap進(jìn)行SYN掃描
　3.3.4　使用Nmap進(jìn)行UDP掃描
　3.3.5　使用Nmap執(zhí)行Xmas掃描
　3.3.6　使用Nmap執(zhí)行Null掃描
　3.3.7　端口掃描總結(jié)
　3.4　漏洞掃描
　3.5　如何實(shí)踐
　3.6　接下來(lái)該做什么
　3.7　小結(jié)
第4章　漏洞利用
　4.1　內(nèi)容簡(jiǎn)介
　4.2　利用Medusa獲得遠(yuǎn)程服務(wù)的訪問(wèn)權(quán)限
　4.3　Metasploit
　4.4　John the Ripper：密碼破解之王
　4.5　密碼重置：破墻而入
　4.6　嗅探網(wǎng)絡(luò)流量
　4.7　macof：泛洪攻擊交換機(jī)
　4.8　Fast-Track Autopwn：自動(dòng)化漏洞攻擊
　4.9　如何實(shí)踐
　4.10　接下來(lái)該做什么
　4.11　小結(jié)
第5章　基于Web的漏洞利用
　5.1　內(nèi)容簡(jiǎn)介
　5.2　掃描Web服務(wù)器：Nikto
　5.3　Websecurify: 自動(dòng)化的Web漏洞掃描
　5.4　網(wǎng)絡(luò)爬蟲：抓取目標(biāo)網(wǎng)站
　5.5　使用WebScarab攔截請(qǐng)求
　5.6　代碼注入攻擊
　5.7　跨站腳本：輕信網(wǎng)站的瀏覽器
　5.8　如何實(shí)踐
　5.9　接下來(lái)該做什么
　5.10　小結(jié)
第6章　使用后門和rootkit維持訪問(wèn)
　6.1　內(nèi)容簡(jiǎn)介
　6.2　Netcat：瑞士軍刀
　6.3　Netcat神秘的家族成員：Cryptcat
　6.4　Netbus：一款經(jīng)典的工具
　6.5　rootkit
　6.6　rootkit的檢測(cè)與防御
　6.7　如何實(shí)踐
　6.8　接下來(lái)該做什么
　6.9　小結(jié)
第7章　滲透測(cè)試總結(jié)
　7.1　內(nèi)容簡(jiǎn)介
　7.2　編寫滲透測(cè)試報(bào)告
　7.2.1　綜合報(bào)告
　7.2.2　詳細(xì)報(bào)告
　7.2.3　原始輸出
　7.3　繼續(xù)前行
　7.4　接下來(lái)該做什么
　7.5　結(jié)束語(yǔ)
　7.6　學(xué)無(wú)止境
　7.7　小結(jié)

章節(jié)摘錄

第1章滲透測(cè)試本章知識(shí)點(diǎn)Backtrack Linux介紹使用Backtrack：?jiǎn)?dòng)引擎黑客實(shí)驗(yàn)環(huán)境的搭建與使用滲透測(cè)試的步驟1.1內(nèi)容簡(jiǎn)介滲透測(cè)試是一種合法且授權(quán)定位計(jì)算機(jī)系統(tǒng)，并對(duì)其成功實(shí)施漏洞攻擊的方法，其目的是為了使這些受測(cè)系統(tǒng)更加安全。測(cè)試過(guò)程包括漏洞探測(cè)和提供概念證明（Proof of Concept，POC）攻擊，以證明系統(tǒng)漏洞確實(shí)存在。一個(gè)恰當(dāng)?shù)臐B透測(cè)試會(huì)在完成之后，標(biāo)明發(fā)現(xiàn)的系統(tǒng)漏洞并給出明確的修補(bǔ)意見(jiàn)?？傊瑵B透測(cè)試用于加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全性，讓它們?cè)谖磥?lái)的使用中免遭攻擊。滲透測(cè)試（Penetration Testing或者Pen Testing，PT）也稱為：黑客活動(dòng)（Hacking）道德黑客（Ethical Hacking）白帽黑客（White Hat Hacking）我們有必要花些時(shí)間討論一下滲透測(cè)試和漏洞評(píng)估（vulnerability assessment）之間的區(qū)別。許多安全領(lǐng)域中的人士（還有廠商）在使用時(shí)都會(huì)混淆這兩個(gè)術(shù)語(yǔ)。所謂漏洞評(píng)估是檢查系統(tǒng)和服務(wù)是否存在潛在安全問(wèn)題的過(guò)程，而滲透測(cè)試則是通過(guò)執(zhí)行漏洞利用和概念證明（POC）攻擊來(lái)證明系統(tǒng)確實(shí)存在安全隱患。滲透測(cè)試能夠模擬黑客行為并提供攻擊載荷（payload），它比漏洞評(píng)估更進(jìn)一步。本書將把漏洞評(píng)估的全過(guò)程作為完成滲透測(cè)試眾多步驟之一進(jìn)行介紹。

媒體關(guān)注與評(píng)論

“你是否聽說(shuō)過(guò)滲透測(cè)試但不知道它包含哪些內(nèi)容？本書就是你步入滲透測(cè)試領(lǐng)域的良好開端，它簡(jiǎn)單易讀，也不需要什么先驗(yàn)知識(shí)，而且其內(nèi)容也是當(dāng)前最流行的。我誠(chéng)摯向你推薦Pat的最新力作。”——Jared Demott，Crucial Security股份有限公司首席安全研究員

編輯推薦

《滲透測(cè)試實(shí)踐指南:必知必會(huì)的工具與方法》編輯推薦：Amazon五星級(jí)超級(jí)暢銷書，美國(guó)國(guó)家安全局主管Keith B. Alexander將軍（向奧巴馬匯報(bào)）鼎力推薦！

名人推薦

你是否聽說(shuō)過(guò)滲透測(cè)試但不知道它包含哪些內(nèi)容？本書就是你步入滲透測(cè)試領(lǐng)域的良好開端，它簡(jiǎn)單易讀，也不需要什么先驗(yàn)知識(shí)，而且其內(nèi)容也是當(dāng)前最流行的。我誠(chéng)摯向你推薦Pat的最新力作?！狫ared Demott，Crucial Security股份有限公司首席安全研究員

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    滲透測(cè)試實(shí)踐指南 PDF格式下載

---