BackTrack 4:利用渗透测试保证系统安全(BackTrack平台全面剖析,囊括各种网络渗透测试工具)
点击看大图基本信息
- 作者: (英)Shakeel Ali Tedi Heriyanto [作译者介绍]
- 译者: 陈雪斌 赵见星 莫凡
- 出版社:机械工业出版社
- ISBN:9787111366430
- 上架时间:2012-1-12
- 出版日期:2012 年1月
- 开本:16开
- 页码:264
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
编辑推荐
BackTrack平台全面剖析,分类介绍各种网络渗透测试工具
一整套针对BackTrack平台的渗透测试流程,其中各个环节分工明确、层层递进,并涵盖了所有主流的测试类型
实战性强,提供了所有必需的环境搭建和测试步骤,从而模拟真实的攻击场景
内容简介回到顶部↑
书籍
计算机书籍
《backtrack 4:利用渗透测试保证系统安全》适系统介绍backtrack操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对backtrack平台的渗透测试流程。《backtrack 4:利用渗透测试保证系统安全》把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。
《backtrack 4:利用渗透测试保证系统安全》适合网络安全技术人员以及安全技术爱好者参考。
计算机书籍
《backtrack 4:利用渗透测试保证系统安全》适系统介绍backtrack操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对backtrack平台的渗透测试流程。《backtrack 4:利用渗透测试保证系统安全》把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。
《backtrack 4:利用渗透测试保证系统安全》适合网络安全技术人员以及安全技术爱好者参考。
作译者回到顶部↑
本书提供作译者介绍
Shakeel Ali,英国Cipher Storm公司的首席技术官和主要创始人。他从事过大量的安全评估、审计、规则制定、管理和取证工作,并从中积累了出色的安全领域专业知识。他还是CSS- Providers S.A.L的首席安全官。
Tedi Heriyanto,印度尼西亚的一家信息安全公司的资深技术咨询人员。他曾经和许多世界各地知名研究机构合作,设计安全的网络架构、部署和管理企业级的安全系统、设计信息安全制度和流程等。
.. << 查看详细
Tedi Heriyanto,印度尼西亚的一家信息安全公司的资深技术咨询人员。他曾经和许多世界各地知名研究机构合作,设计安全的网络架构、部署和管理企业级的安全系统、设计信息安全制度和流程等。
.. << 查看详细
目录回到顶部↑
《backtrack 4:利用渗透测试保证系统安全(backtrack平台全面剖析,囊括各种网络渗透测试工具)》
译者序
前言
关于作者
第 1章 初识backtrack 1
1.1 backtrack的历史 1
1.2 backtrack的用途 1
1.3 获取 backtrack 2
1.4 使用 backtrack 3
1.4.1 通过dvd光盘使用backtrack 4
1.4.2 将backtrack安装在硬盘上 4
1.4.3 便携式backtrack 9
1.5 设置网络连接 11
1.5.1 设置以太网连接 11
1.5.2 设置无线网络 12
1.5.3 启动网络服务 13
1.6 更新backtrack 14
1.6.1 更新应用程序 14
1.6.2 更新内核 15
1.7 安装额外工具 18
译者序
前言
关于作者
第 1章 初识backtrack 1
1.1 backtrack的历史 1
1.2 backtrack的用途 1
1.3 获取 backtrack 2
1.4 使用 backtrack 3
1.4.1 通过dvd光盘使用backtrack 4
1.4.2 将backtrack安装在硬盘上 4
1.4.3 便携式backtrack 9
1.5 设置网络连接 11
1.5.1 设置以太网连接 11
1.5.2 设置无线网络 12
1.5.3 启动网络服务 13
1.6 更新backtrack 14
1.6.1 更新应用程序 14
1.6.2 更新内核 15
1.7 安装额外工具 18
译者序回到顶部↑
“千丈之堤,以蝼蚁之穴溃;百尺之室,以突隙之烟焚。”——《韩非子喻老》
在当今互联网时代,网络攻击和犯罪行为时刻都在发生,仅2011年下半年,就已相继爆出好几家知名跨国公司遭黑客入侵,丢失用户资料的事件。根据木桶原理,一个木桶的最大容量取决于组成该木桶最短的那块木板的长度;同样,一个组织的安全防御系统也往往是从最薄弱的环节被攻破,然后逐步蔓延到内部核心网络。因此,作为一名安全保障人员,有义务在系统遭受外部恶意攻击之前,提前找出所有可能被利用的薄弱环节,并予以修补和加固,从而提高组织的整体信息安全水平。
渗透测试作为一项专业的安全服务,在不破坏组织正常业务的前提下,模拟黑客可能的攻击行为,并从中发现当前系统架构中的薄弱环节和潜在安全隐患。如今已经有越来越多的企业开始认同这种测试方式,并积极地利用渗透测试来发现潜在问题,提高自身安全强度。渗透测试的实施者是整个测试的决定性因素,可以说直接影响到测试的成败。要想成为一名出色的渗透测试人员,必须具备丰富的理论知识和实践经验,以及良好的职业道德。本书以介绍当前最流行的渗透测试平台—BackTrack中的各种先进工具为主线,中间穿插各类安全测试相关的理论知识和最佳实践,来帮助读者深刻理解渗透测试流程,熟练掌握操作技巧。
本书最大的特点是理论与实践相结合。作者并不是简单地对渗透测试工具进行堆砌和罗列,而是加入了自己的思考,提出了一个使用BackTrack进行渗透测试的方法论。这一点非常重要。我见过一些刚接触安全测试的朋友,他们往往缺乏对渗透测试流程的整体认识,不知应该如何开始一次测试、测试应该分几个步骤、涵盖哪些方面、测试的期望输出是什么。最后在没有明确指导方针的情况下随意地使用几个工具进行测试,效果自然也不会很好。正所谓没有规矩,不成方圆,像渗透测试这样复杂多样、重复性较强的工作,有一个科学的方法论进行指导是非常有必要的。本书的作者们在其丰富的安全工作经验的基础上,提出了BackTrack测试方法论,其中各个环节分工明确、层层递进,并涵盖了所有主流的测试类型。即使是没有太多经验的新人,也能够在该方法论的指导下,使用书中介绍的各种工具,完成一次系统、规范而又全面的渗透测试。
本书由陈雪斌、赵见星、莫凡共同翻译,其中,陈雪斌负责第1~4章,赵见星负责第5~8章,莫凡负责第9~12章以及附录。在翻译过程中,我们对于一些有多种译名的术语进行了讨论,参考了网上和其他书籍,达成共识。由于时间紧迫,加之译者水平有限,译文难免有疏漏之处,恳请广大读者朋友批评指正。
陈雪斌
2011年11月7日
于南京
在当今互联网时代,网络攻击和犯罪行为时刻都在发生,仅2011年下半年,就已相继爆出好几家知名跨国公司遭黑客入侵,丢失用户资料的事件。根据木桶原理,一个木桶的最大容量取决于组成该木桶最短的那块木板的长度;同样,一个组织的安全防御系统也往往是从最薄弱的环节被攻破,然后逐步蔓延到内部核心网络。因此,作为一名安全保障人员,有义务在系统遭受外部恶意攻击之前,提前找出所有可能被利用的薄弱环节,并予以修补和加固,从而提高组织的整体信息安全水平。
渗透测试作为一项专业的安全服务,在不破坏组织正常业务的前提下,模拟黑客可能的攻击行为,并从中发现当前系统架构中的薄弱环节和潜在安全隐患。如今已经有越来越多的企业开始认同这种测试方式,并积极地利用渗透测试来发现潜在问题,提高自身安全强度。渗透测试的实施者是整个测试的决定性因素,可以说直接影响到测试的成败。要想成为一名出色的渗透测试人员,必须具备丰富的理论知识和实践经验,以及良好的职业道德。本书以介绍当前最流行的渗透测试平台—BackTrack中的各种先进工具为主线,中间穿插各类安全测试相关的理论知识和最佳实践,来帮助读者深刻理解渗透测试流程,熟练掌握操作技巧。
本书最大的特点是理论与实践相结合。作者并不是简单地对渗透测试工具进行堆砌和罗列,而是加入了自己的思考,提出了一个使用BackTrack进行渗透测试的方法论。这一点非常重要。我见过一些刚接触安全测试的朋友,他们往往缺乏对渗透测试流程的整体认识,不知应该如何开始一次测试、测试应该分几个步骤、涵盖哪些方面、测试的期望输出是什么。最后在没有明确指导方针的情况下随意地使用几个工具进行测试,效果自然也不会很好。正所谓没有规矩,不成方圆,像渗透测试这样复杂多样、重复性较强的工作,有一个科学的方法论进行指导是非常有必要的。本书的作者们在其丰富的安全工作经验的基础上,提出了BackTrack测试方法论,其中各个环节分工明确、层层递进,并涵盖了所有主流的测试类型。即使是没有太多经验的新人,也能够在该方法论的指导下,使用书中介绍的各种工具,完成一次系统、规范而又全面的渗透测试。
本书由陈雪斌、赵见星、莫凡共同翻译,其中,陈雪斌负责第1~4章,赵见星负责第5~8章,莫凡负责第9~12章以及附录。在翻译过程中,我们对于一些有多种译名的术语进行了讨论,参考了网上和其他书籍,达成共识。由于时间紧迫,加之译者水平有限,译文难免有疏漏之处,恳请广大读者朋友批评指正。
陈雪斌
2011年11月7日
于南京
前言回到顶部↑
BackTrack是一个渗透测试和安全审计平台,它包含了一系列先进的工具用于发现、检测和利用目标网络环境中的已知漏洞。通过定义明确的业务目标和测试流程,并采用合理的测试方法,BackTrack能够帮助您完成对自身网络进行高质量的渗透测试。
本书是一部结构清晰、重点明确的专业书籍,通过对当前最前沿的黑客工具和技术进行详尽而有条理的演示,使读者能够掌握高实用性的渗透测试技术。本书从业务角度出发,提供了所有必需的环境搭建和测试步骤,从而模拟出现实世界中存在的真实攻击场景。
本书的作者们具有丰富的专业技术实践,向读者展示出当前产业环境下渗透测试的最佳实践。
本书是当前市面上第一本也是唯一的一本关于BackTrack操作平台的书籍,从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(包括白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一整套针对BackTrack平台的渗透测试流程。本书介绍了实际渗透测试中需要用到的数量众多的安全评估工具,将它们分成不同的类别(目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告),并介绍了这些工具的正确使用方法。对每一款工具的介绍都会配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。对于所有专业的渗透测试人员来说,这些资料能起到很大的帮助作用。
本书是一本具有很强专业性和实用性的指导书,旨在帮助读者从零开始掌握坚实的渗透测试技术。通过本书你将学会如何充分有效地在商业环境或实验平台下运用BackTrack系统。
本书将通过一个个精心组织的实例,教会你如何熟练掌握并使用BackTrack来发现、检测和利用漏洞。
本书涵盖的内容
第1章初识BackTrack概要介绍BackTrack,一个经过特殊定制开发以满足渗透测试需求的Linux DVD发行版。该章首先简要介绍了BackTrack的历史和它的各种功能,然后介绍如何获取、安装、配置、更新BackTrack,以及如何在你的BackTrack环境中添加额外的工具。在本章最后,你可以学到如何根据自己的需求定制BackTrack。
第2章渗透测试方法论介绍渗透测试的基本概念、规则、操作、方法,以及渗透测试的流程。你将学到如何清晰地区分两种流行的渗透测试方法:白盒测试和黑盒测试,以及漏洞评估和渗透测试的区别。该章还将介绍几种不同的安全测试方法论,包括它们各自的业务功能、性质和优点。这些方法论包括开源安全测试方法(OSSTMM)、信息系统安全评估框架(ISSAF)、开放式Web应用程序安全项目(OWASP)和Web应用安全联合威胁分类(WASC-TC)。然后,介绍在遵守基本法律和道德伦理的基础上,使用BackTrack进行渗透测试的流程,该流程由10个相互连贯的步骤所构成。
第3章目标范围划定该章将介绍一套用于划定测试目标范围的流程,以规范化测试需求。该流程中定义和描述的各种要素,对于测试的实际实施将起到重要的指导作用。我们将介绍这个流程中包含的一些关键元素, 诸如采集用户需求、准备测试计划、界定测试边界、定义业务目标,以及项目的管理和进度规划。还介绍获取、管理目标测试环境的相关信息。
第4章信息收集介绍渗透测试流程中的信息收集阶段。该章介绍一些相关工具和技术,它们的用途包括:从各种不同的文档类型中收集元数据(metadata),提取域名解析服务(DNS)信息,收集路由信息,此外还包括主动或被动的智能化的信息收集。还介绍一款实用小工具,用来对收集到的目标信息进行归档和组织。
第5章目标发现介绍如何发掘和识别测试目标。首先解释在渗透测试流程中,目标发掘阶段存在的理由,接着介绍一系列用于扫描并发现目标计算机的工具。该章最后会介绍几款可以区分目标计算机上操作系统的工具。
第6章目标枚举介绍目标信息枚举的整个流程及其作用,包括什么是端口扫描,不同类型的端口扫描方式,以及完成端口扫描所需要的一系列工具。还介绍如何根据开放的端口号来判断目标机上运行了什么服务。
第7章漏洞映射介绍两种最基本的漏洞类型:本地漏洞和远程漏洞。包括漏洞的分类方法,业界的漏洞分类标准和不同种类漏洞的特征,以及如何将任意的漏洞进行归类。该章包括一系列可以用来挖掘和分析目标环境中安全漏洞的工具,这些工具包括开放式漏洞评估系统(OpenVAS)、思科公司的设备分析工具、模糊测试(Fuzzing)工具、服务器信息块协议(SMB)分析工具、简单网络管理协议(SNMP)分析工具以及Web应用分析工具。
第8章社会工程学介绍了社会工程学专家们在诱使目标泄露自己的信息或采取特定行动时,所遵循的核心原则。包括一些基本的心理学知识,这些都是一个社会工程学专家能够取得成功的关键所在。讲解运用社会工程学进行攻击的步骤和方法,以及一个现实生活中使用社会工程学的案例。该章最后,提供了两款社会工程学工具,可以用来发掘被测试目标组织中的人员组成信息。
第9章漏洞利用重点介绍了一系列可以用于实战的漏洞利用工具和方法。包括漏洞研究领域的一些关键技术,从而帮助你理解、评估和利用漏洞。该章还将介绍一些公开的漏洞信息数据库和利用工具数据库,这样你就能查看到所有公开的漏洞信息和利用工具,并知道何时使用它们。你还将学到如何从安全评估者的角度出发来使用一款知名的漏洞利用工具。最后,你将掌握如何向Metasploit框架中添加一个新的漏洞利用模块。
第10章提权介绍一系列用于权限提升、网络嗅探和网络欺骗的工具和技术。包括使用通过攻击密码保护从而提升权限的工具,以及使用嗅探网络数据的工具。该章最后介绍几款可以用来发起网络数据欺骗攻击的工具。
第11章持续控制目标介绍几款用于隧道协议、代理和端对端通信的重要工具。这些工具可以用来在受害者计算机和攻击者使用的计算机之间建立通信管道。
第12章编写文档和报告对渗透测试文档的生成、测试报告的准备和报告的陈述提供指导。这些指导提供了一个系统化、结构化和持续化的方法来生成渗透测试报告。讲解如何验证测试结果、测试报告的种类、测试报告的陈述,以及如何进行渗透测试的收尾工作。
附录A补充工具介绍了一些正文没有提到的渗透测试工具。
本书是一部结构清晰、重点明确的专业书籍,通过对当前最前沿的黑客工具和技术进行详尽而有条理的演示,使读者能够掌握高实用性的渗透测试技术。本书从业务角度出发,提供了所有必需的环境搭建和测试步骤,从而模拟出现实世界中存在的真实攻击场景。
本书的作者们具有丰富的专业技术实践,向读者展示出当前产业环境下渗透测试的最佳实践。
本书是当前市面上第一本也是唯一的一本关于BackTrack操作平台的书籍,从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(包括白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一整套针对BackTrack平台的渗透测试流程。本书介绍了实际渗透测试中需要用到的数量众多的安全评估工具,将它们分成不同的类别(目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告),并介绍了这些工具的正确使用方法。对每一款工具的介绍都会配以实际案例来突出其用途和典型配置。除此之外,还提供了一些珍贵的私房工具,以及重要资源的链接。对于所有专业的渗透测试人员来说,这些资料能起到很大的帮助作用。
本书是一本具有很强专业性和实用性的指导书,旨在帮助读者从零开始掌握坚实的渗透测试技术。通过本书你将学会如何充分有效地在商业环境或实验平台下运用BackTrack系统。
本书将通过一个个精心组织的实例,教会你如何熟练掌握并使用BackTrack来发现、检测和利用漏洞。
本书涵盖的内容
第1章初识BackTrack概要介绍BackTrack,一个经过特殊定制开发以满足渗透测试需求的Linux DVD发行版。该章首先简要介绍了BackTrack的历史和它的各种功能,然后介绍如何获取、安装、配置、更新BackTrack,以及如何在你的BackTrack环境中添加额外的工具。在本章最后,你可以学到如何根据自己的需求定制BackTrack。
第2章渗透测试方法论介绍渗透测试的基本概念、规则、操作、方法,以及渗透测试的流程。你将学到如何清晰地区分两种流行的渗透测试方法:白盒测试和黑盒测试,以及漏洞评估和渗透测试的区别。该章还将介绍几种不同的安全测试方法论,包括它们各自的业务功能、性质和优点。这些方法论包括开源安全测试方法(OSSTMM)、信息系统安全评估框架(ISSAF)、开放式Web应用程序安全项目(OWASP)和Web应用安全联合威胁分类(WASC-TC)。然后,介绍在遵守基本法律和道德伦理的基础上,使用BackTrack进行渗透测试的流程,该流程由10个相互连贯的步骤所构成。
第3章目标范围划定该章将介绍一套用于划定测试目标范围的流程,以规范化测试需求。该流程中定义和描述的各种要素,对于测试的实际实施将起到重要的指导作用。我们将介绍这个流程中包含的一些关键元素, 诸如采集用户需求、准备测试计划、界定测试边界、定义业务目标,以及项目的管理和进度规划。还介绍获取、管理目标测试环境的相关信息。
第4章信息收集介绍渗透测试流程中的信息收集阶段。该章介绍一些相关工具和技术,它们的用途包括:从各种不同的文档类型中收集元数据(metadata),提取域名解析服务(DNS)信息,收集路由信息,此外还包括主动或被动的智能化的信息收集。还介绍一款实用小工具,用来对收集到的目标信息进行归档和组织。
第5章目标发现介绍如何发掘和识别测试目标。首先解释在渗透测试流程中,目标发掘阶段存在的理由,接着介绍一系列用于扫描并发现目标计算机的工具。该章最后会介绍几款可以区分目标计算机上操作系统的工具。
第6章目标枚举介绍目标信息枚举的整个流程及其作用,包括什么是端口扫描,不同类型的端口扫描方式,以及完成端口扫描所需要的一系列工具。还介绍如何根据开放的端口号来判断目标机上运行了什么服务。
第7章漏洞映射介绍两种最基本的漏洞类型:本地漏洞和远程漏洞。包括漏洞的分类方法,业界的漏洞分类标准和不同种类漏洞的特征,以及如何将任意的漏洞进行归类。该章包括一系列可以用来挖掘和分析目标环境中安全漏洞的工具,这些工具包括开放式漏洞评估系统(OpenVAS)、思科公司的设备分析工具、模糊测试(Fuzzing)工具、服务器信息块协议(SMB)分析工具、简单网络管理协议(SNMP)分析工具以及Web应用分析工具。
第8章社会工程学介绍了社会工程学专家们在诱使目标泄露自己的信息或采取特定行动时,所遵循的核心原则。包括一些基本的心理学知识,这些都是一个社会工程学专家能够取得成功的关键所在。讲解运用社会工程学进行攻击的步骤和方法,以及一个现实生活中使用社会工程学的案例。该章最后,提供了两款社会工程学工具,可以用来发掘被测试目标组织中的人员组成信息。
第9章漏洞利用重点介绍了一系列可以用于实战的漏洞利用工具和方法。包括漏洞研究领域的一些关键技术,从而帮助你理解、评估和利用漏洞。该章还将介绍一些公开的漏洞信息数据库和利用工具数据库,这样你就能查看到所有公开的漏洞信息和利用工具,并知道何时使用它们。你还将学到如何从安全评估者的角度出发来使用一款知名的漏洞利用工具。最后,你将掌握如何向Metasploit框架中添加一个新的漏洞利用模块。
第10章提权介绍一系列用于权限提升、网络嗅探和网络欺骗的工具和技术。包括使用通过攻击密码保护从而提升权限的工具,以及使用嗅探网络数据的工具。该章最后介绍几款可以用来发起网络数据欺骗攻击的工具。
第11章持续控制目标介绍几款用于隧道协议、代理和端对端通信的重要工具。这些工具可以用来在受害者计算机和攻击者使用的计算机之间建立通信管道。
第12章编写文档和报告对渗透测试文档的生成、测试报告的准备和报告的陈述提供指导。这些指导提供了一个系统化、结构化和持续化的方法来生成渗透测试报告。讲解如何验证测试结果、测试报告的种类、测试报告的陈述,以及如何进行渗透测试的收尾工作。
附录A补充工具介绍了一些正文没有提到的渗透测试工具。
【插图】
加载中...
