图书介绍

BackTrack5Cookbook中文版——渗透测试实用技巧荟萃(美)威利,(墨西哥)斯

  • [美] 威利,[墨西哥] 斯梅特,阿彻 著
  • 店铺: 思诺华教图书专营店
  • 出版社: 人民邮电出版社
  • ISBN:9787115348678
  • 版次:1
  • 上架时间:2015-05-02 09:48:34
  • 商品编码:1173966014
  • 包装:平装
  • 出版时间:2014-05-01

手机扫码下载

手机扫码下载

赞助商链接

图书目录

图书信息书名:BackTrack5Cookbook中文版——渗透测试实用技巧荟萃作者:(美)威利,(墨西哥)斯梅特,阿彻ISBN:9787115348678出版社:人民邮电出版社定价:49.00元
其他信息(仅供参考,以实物为准)开本:16开装帧:平装出版时间:2014-05-01版次:1页码:237字数:317000
内容简介BackTrack是一个基于Linux的渗透测试和安全审计平台,旨在帮助网络安全人员对网络黑客行为进行评估,如今被世界各地的安全社区和安全人员所使用。
《BackTrack5Cookbook中文版——渗透测试实用技巧荟萃》分为10章,以示例方式讲解了BackTack中很多流行工具的使用方法,其内容涵盖了BackTrack的安装和配置、BackTrack的调整、信息采集、漏洞识别、漏洞利用、提权、无线网络分析、VoIP、密码破解、电子取证等内容。
《BackTrack5Cookbook中文版——渗透测试实用技巧荟萃》讲解详细,示例丰富,无论你是经验丰富的渗透测试老手,还是打算紧跟时代潮流,希望掌握BackTack5中常用软件使用方法的新手,都会从本书中获益匪浅。

图书目录第1章安装BackTrack
1.1简介
1.2安装BackTrack到硬盘
准备工作
操作方法
1.3安装BackTrack到USB驱动器
准备工作
操作步骤
1.4安装BackTrack到VirtualBox虚拟机
准备工作
操作步骤
1.5为BackTrack安装VMware虚拟机增强工具
准备工作
操作步骤
工作原理
1.6修复启动画面(SplashScreen)问题
操作步骤
1.7变更root密码
操作步骤
1.8启动网络服务
准备工作
操作步骤
1.9设置无线网络
操作步骤
本例小结

第2章调整BackTrack
2.1简介
2.2准备kernelheaders
准备工作
操作步骤
2.3安装Broad驱动
准备工作
操作步骤
2.4安装、配置ATI显卡驱动程序
准备工作
操作步骤
2.5安装、配置NVIDIA显卡驱动程序
准备工作
操作步骤
2.6应用更新并配置额外的安全工具
操作步骤
2.7设置ProxyChains
操作步骤
2.8目录加密
操作步骤
本例小结

第3章信息收集
3.1简介
3.2服务遍历
操作步骤
3.3确定目标网段
操作步骤
本例小结
3.4识别在线设备
操作步骤
3.5扫描开放端口
准备工作
操作步骤
本例小结
他山之石
3.6识别操作系统
准备工作
操作步骤
3.7识别系统服务
操作步骤
3.8使用Maltego进行威胁评估
准备工作
操作步骤
本例小结
补充资料
3.9绘制网络
操作步骤
本例小结
补充资料

第4章漏洞识别
4.1简介
4.2安装、配置和启动Nessus
准备工作
操作步骤
本例小结
补充资料
4.3Nessus——查找本地漏洞
准备工作
操作步骤
4.4Nessus——查找网络漏洞
准备工作
操作步骤
4.5Nessus——查找Linux漏洞
准备工作
操作步骤
4.6Nessus——查找Windows漏洞
准备工作
操作步骤
4.7安装、配置和启用OpenVAS
准备工作
操作步骤
本例小结
补充资料
使用桌面版OpenVAS
4.8OpenVAS——查找本地漏洞
操作步骤
本例小结
补充资料
4.9OpenVAS——扫描网络漏洞
准备工作
操作步骤
本例小结
补充资料
4.10OpenVAS——查找Linux漏洞
准备工作
操作步骤
本例小结
补充资料
4.11OpenVAS——查找Windows漏洞
准备工作
操作步骤
本例小结
补充资料

第5章漏洞利用
5.1简介
5.2利用BackTrack实现攻击
操作步骤
本例小结
5.3安装、配置Metasploitable
准备工作
操作步骤
本例小结
5.4掌握Armitage——Metasploit的图形管理工具
准备工作
操作步骤
更多内容
5.5掌握Metasploit控制台(MSFCONSOLE)
准备工作
操作步骤
补充资料
5.6掌握MetasploitCLI(MSFCLI)
准备工作
操作步骤
本例小结
补充资料
更多资料
5.7掌握Metapreter
准备工作
操作步骤
本例小结
补充资料
5.8MetasploitableMySQL
准备工作
操作步骤
本例小结
补充资料
5.9MetasploitablePostgreSQL
准备工作
操作步骤
本例小结
补充资料
5.10MetasploitableTomcat
准备工作
操作步骤
本例小结
5.11MetasploitablePDF
准备工作
操作步骤
本例小结
5.12实施browser_autopwn模块
准备工作
操作步骤
本例小结

第6章提权
6.1简介
6.2使用模拟令牌
准备工作
操作步骤
本例小结
6.3本地权限提升攻击
准备工作
操作步骤
本例小结
6.4掌握SocialEngineerToolkit(SET)
操作步骤
本例小结
补充资料
6.5收集远程数据
准备工作
操作步骤
本例小结
补充资料
6.6隐匿入侵踪迹
准备工作
操作步骤
本例小结
6.7创建驻留型后门
准备工作
操作步骤
本例小结
6.8中间人攻击
准备工作
操作步骤
本例小结

第7章无线网络分析
7.1简介
7.2破解WEP无线网络
准备工作
操作步骤
本例小结
7.3破解WPA/WPA2无线网络
准备工作
操作步骤
本例小结
7.4自动化破解无线网络
准备工作
操作步骤
本例小结
7.5伪造AP
准备工作
操作步骤
本例小结
7.6Arpspoof简介
操作步骤
本例小结
7.7端口重定向
操作步骤
本例小结
7.8嗅探网络通信
准备工作
操作步骤
本例小结
7.9窃取cookie访问Webmail
操作步骤
本例小结

第8章VoiceoverIP(VoIP)
8.1简介
8.2使用Svmap
准备工作
操作步骤
本例小结
8.3验证设备的分机号码
准备工作
操作步骤
本例小结
8.4监控、捕获和监听VoIP通信
准备工作
操作步骤
本例小结
8.5使用VoIPong
准备工作
操作步骤
本例小结
8.6掌握UCSniff
准备工作
操作步骤
本例小结
8.7掌握Xplico
准备工作
操作步骤
本例小结
8.8捕获SIP认证
准备工作
操作步骤
本例小结
补充资料
8.9掌握VoIPHopper
准备工作
操作步骤
8.10发起DoS攻击
准备工作
操作步骤
本例小结
8.11使用Metasploit攻击VoIP
准备工作
操作步骤
本例小结
8.12嗅探DECT电话
准备工作
操作步骤
本例小结

第9章密码破解
9.1简介
9.2破解在线密码
准备工作
操作步骤
本例小结
9.3破解密码
准备工作
操作步骤
9.4获取路由器访问
准备工作
操作步骤
本例小结
补充资料
模块类型
9.5密码采样分析
准备工作
操作步骤
本例小结
补充资料
9.6使用JohntheRipper破解Windows密码
准备工作
操作步骤
本例小结
9.7使用字典攻击
准备工作
操作步骤
本例小结
9.8使用彩虹表
操作步骤
本例小结
9.9使用NVIDIACUDA
准备工作
操作步骤
本例小结
9.10使用ATIStream
准备工作
操作步骤
本例小结
9.11物理访问攻击
准备工作
操作步骤
本例小结

第10章电子取证
10.1简介
10.2入侵检测与日志分析
准备工作
操作步骤
本例小结
补充资料
10.3文件夹递归加解密
准备工作
操作步骤
本例小结
10.4扫描rootkit
准备工作
操作步骤
本例小结
补充资料
10.5从有问题的数据源中恢复数据
准备工作
操作步骤
本例小结
补充资料
10.6恢复Windows密码
准备工作
操作步骤
本例小结
10.7重置Windows密码
准备工作
操作步骤
10.8查看Windows注册表条目
准备工作
操作步骤
本例小结

文摘|序言BackTrack是一个基于Linux的渗透测试框架,旨在帮助安全从业人员在一个专门用于渗透测试的纯原生环境中进行安全评估。BackTrack的名字源于backtracking搜索算法。
本书将以示例方式介绍了很多流行工具的使用方法,其内容涵盖了渗透测试的基础知识,其中包括信息采集、漏洞识别与漏洞利用、提权,以及隐匿踪迹。
本书还讲解了如何安装BackTrack5,以及如何设置测试所使用的虚拟环境。

本书包含如下内容:
在多个平台上安装和设置BackTrack5;
自定义BackTrack,使其满足自己的需要;
使用Metasploit来利用找到的漏洞;
使用Nessus和OpenVAS查找漏洞;
用来在受害者主机上进行提权的多个方法;
学习在渗透测试的各阶段使用BackTrack的方法;
破解WEP/WPA/WPA2密码;
学习如何在VoIP网络上进行监控和监听。

本书特色:
描述方式直截了当、简单易懂;
书中示例经过仔细甄选,涵盖了大多数常见问题;
步骤式解决问题的解决方案;
书中解决方案可以应用于其他场景。

作者介绍WilliePritchett,MBA,一名在IT领域有20余年的行业经验、热衷于信息安全的编程老手。他目前是MegaInputDataServicesInc.的总经理。MegaInputDataServices公司不仅专注于安全和数据驱动的应用程序的开发,并且提供人力资源服务;是一家提供全方位服务的数据库管理公司。Willie本人与国家和当地政府机构都有着融洽的合作关系,他为很多发展中的小型企业提供过技术服务。
Willie持有众多行业认证,同时也在诸多领域进行培训。其中耳熟能详的培训项目有道德骇客与渗透测试(ethicalhackingandperationtesting)。

DavidDeSmet自2007年起在软件行业工作。他是iSoftDev公司的CEO和创始人,担负着公司的很多事务。咨询、顾客需求分析、软件设计、软件编程、软件测试、软件维护、数据库开发、网页设计,这些工作仅是他职责中的一部分。
他在软件研发方面注入了无数的时间与热情。同时他也对黑客技术与网络安全持有浓厚的兴趣,并且为不少公司提供了网络安全评估的服务。

查看全部 ↓

精品推荐