Metasploit渗透测试指南
点击看大图基本信息
- 作者: (美)David Kennedy Jim O'Gorman Devon Kearns Mati Aharoni
- 译者: 诸葛建伟 王珩 孙松柏
- 丛书名: 安全技术大系
- 出版社:电子工业出版社
- ISBN:9787121154874
- 上架时间:2012-1-17
- 出版日期:2012 年1月
- 开本:16开
- 页码:283
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
编辑推荐
本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。
内容简介回到顶部↑
书籍
计算机书籍
《metasploit渗透测试指南》介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。
《metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
计算机书籍
《metasploit渗透测试指南》介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。
《metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录回到顶部↑
《metasploit渗透测试指南》
第1章 渗透测试技术基础 1
1.1 ptes标准中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 2
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.3 漏洞扫描器 5
1.4 小结 6
第2章 metasploit基础 7
2.1 专业术语 7
2.1.1 渗透攻击(exploit) 8
2.1.2 攻击载荷(payload) 8
2.1.3 shellcode 8
第1章 渗透测试技术基础 1
1.1 ptes标准中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 2
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.3 漏洞扫描器 5
1.4 小结 6
第2章 metasploit基础 7
2.1 专业术语 7
2.1.1 渗透攻击(exploit) 8
2.1.2 攻击载荷(payload) 8
2.1.3 shellcode 8
译者序回到顶部↑
metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。Metasploit从2004年横空出世之后,立即引起了整个安全社区的高度关注,作为“黑马”很快就排进安全社区流行软件的五强之列。Metasploit 不仅为渗透测试的初学者提供了一款简单易用、功能强大的软件,对于职业的渗透测试工程师而言更是在他们的“兵器库”中增加了一件神器,此外Metasploit也已经成为安全社区进行软件安全漏洞分析研究与开发的一个通用平台。现在,安全社区中的漏洞利用程序往往以Metasploit模块方式进行发布,大量的书籍(如著名的《黑客大曝光》系列,国内的《Oday安全:软件漏洞分析技术(第2版)》等)也都采用Metasploit作为案例讲解分析的基本工具。毋庸置疑,Metasploit已经是安全社区一个灿烂的“明星”,成为一款安全社区各个层次的技术人员都爱不释手的软件。
本书虽不是第一本介绍Metasploit软件的书籍(第一本是由Syngress在2007年出版的Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research,但内容组织很差,大部分内容直接照搬一些公开的Metasploit文档,Amazon上都是一星和二星的负面评价),却是第一本真正能够全面且深入地展示Metasploit在网络渗透测试和漏洞研究方面强大能力的指南书籍。一方面 Metasploit在2007年之后的v3.0中重新设计并用Ruby语言完全重写,进一步提升了它作为网络渗透测试和漏洞研究框架平台性软件的功能与号召力;另一方面,来自著名黑客团队Offensive Security的本书作者们拥有丰富的网络渗透测试、安全漏洞研究与渗透软件开发的实践经验,他们对网络渗透攻击的基本理论、实施流程,以及 Metasploit软件和相关工具的使用与开发都非常熟悉和了解,在《metasploit渗透测试指南》中,他们不仅仅对利用Metasploit来实施网络渗透测试的各个流程环节进行了细致流畅的描述和案例讲解,还结合他们的实际经验展示了如何在Metasploit平台基础上扩展开发模块,以解决一些实际情况中遇到的渗透测试需求。因此,本书不仅能够逐步引导网络渗透测试的入门读者了解Metasploit的基本框架,并且结合Metasploit软件的功能进行案例讲解,从而使读者能够理解和掌握渗透攻击的基本原理、流程方法与实践技能;而且也能为一些较高水平的读者提供Metasploit功能的实际参考手册,以及进一步扩展Metasploit完成实际需求的方法指引。正因为如此,《metasploit渗透测试指南》也获得了Metasploit项目发起人、著名黑客H. D. Moore的好评,并专门为本书撰写了序言。
在《metasploit渗透测试指南》正式出版之前,译者团队——清华大学信息与网络安全实验室狩猎女神科研小组就一直在渗透测试与漏洞分析技术的学习、探索和研究中使用Metasploit框架软件,并于今年5月份开始规划撰写一本向国内读者全面介绍Metasploit的原创书。然而到6月份我们就关注到Offensive Security黑客团队创作的Metasploit书籍马上要于7月份出版,而且和我们之前所规划的原创书目标基本一致,同时我们对Offensive Security黑客团队之前维护的“Metasploit揭秘”在线教程质量非常认可,因此对他们出版Metasploit书籍的质量与市场销售前景非常看好,所以选择将此书推荐给电子工业出版社进行引进翻译,电子工业出版社也很顺利地与外方出版社签订了版权引进协议。令我们意想不到的是,本书在Amazon上的市场销售表现甚至超过了我们的预期,在7月份本书出版后的相当长一段时间内,都占据了Amazon“安全与加密”类技术书籍的销量冠军宝座,直到让位于8月份出版的凯文?米特尼克自传。
H.D. Moore在为本书撰写的序言中说:“为Metasploit写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了”。为了尽快让国内读者阅读到这本“新鲜出炉”极具影响力的Metasploit参考指南,译者团队在接受出版社的翻译任务之后,就“马不停蹄”地开始了翻译工作,由于我们对Metasploit有较多的了解与实践经验,书籍专业内容方面并没有给我们带来太多障碍,并且正值学校暑假,因此译者团队投入了充分的时间来保障翻译质量,在书籍翻译所要达到的“信、达、雅”目标中,我们自信能够基本达到前两个目标:对于“信”,我们在分配翻译任务时考虑了每位译者的技术优势和关注点,来保证对翻译内容的技术掌控,从而能够忠实地描述出原书作者期望传递给读者的技术知识。在翻译过程中,对于不太确认的一些疑问点,我们对Metasploit软件进行了实验验证,并将发现的几个原作者由于疏忽而引入的错误通过出版社提交给原作者进行勘误;对于“达”,我们在翻译之前对全书出现的技术词汇进行了整理与翻译对照,统一全书对关键技术词汇的翻译,并在初译结束之后,由诸葛建伟对全书内容进行语句修改、润色与审校,完成修改之后的初稿又由各自负责的译者进行试读、修改与格式调整,最后由诸葛建伟与电子社编辑进行全书通读、审校与文字修改,通过认真负责的翻译与审校,应能保证最终译稿的达意。而对于翻译的最高境界“雅”,作为具有很强时效性需求的技术类书籍,译者团队在权衡之后,还是选择更加注重在确保前两项翻译质量目标的前提下尽快完成译稿,从而让本书能更快与国内读者见面,因此在翻译的“雅”上会有所欠缺,敬请读者谅解。
《metasploit渗透测试指南》的读者群主要是网络与系统安全领域的技术爱好者与学生,渗透测试与漏洞分析研究方面的安全从业人员,由于Metasploit在国外安全社区中已经成为事实上的渗透测试与漏洞分析平台,相信国内也会有很多对此书感兴趣的读者。在本书翻译过程中,译者发现国内安全社区对本书非常关注,并对中文版的尽早问世给予了很高的期望,也有两位热心人士计划自愿进行翻译,并分享给社区。然而由于本书是具有版权的发行作品,因此译者善意提醒了他们可能存在侵权法律的问题,也告知他们译者团队在当时已经完成了全部章节的初稿翻译并已进入审校阶段,所以他们非常配合地放弃了重复翻译的想法。而这次小风波也反映了国内安全社区对本书的期待,也促使译者团队尽快完成书稿的翻译与审校,为国内读者献上一本具有良好翻译质量的Metasploit经典作品。
客观而言,本书也还存在着一些不足之处,比如没有包含目前非常热门的Web应用渗透攻击测试与漏洞分析内容,渗透技术方面没有紧跟发展潮流(如VoIP、SCADA、移动平台等热点攻击技术),没有引入真实的渗透测试案例,以说明Metasploit在实际网络渗透测试中的实用性等。当然,“瑕不掩瑜”,这并不妨碍本书能够成为一本优秀的网络渗透测试专业书籍,这也为我们进一步开发出更加全面深入的原创书提供了空间,而译者团队在充分吸收本书技术精华之后,仍有计划推出基于最新发布的Metasploit v4.0,分别面向渗透测试技术人员、漏洞研究与利用技术人员的Metasploit宝典姊妹篇,敬请国内感兴趣的读者们给予关注。
《metasploit渗透测试指南》翻译工作的具体分工是:诸葛建伟译序、前言和第1、2、13、14、15、17章,王珩译第3、4、5、7、9章,孙松柏译第10、11、16章和附录B,李聪译第6章,陈力波译第8章,田繁译第12章与附录A。全书内容由诸葛建伟进行全面、仔细的统稿与审校。
在《metasploit渗透测试指南》的版权引进和翻译过程中,电子工业出版社的策划编辑毕宁给予了我们非常大的支持,编辑许艳、顾慧芳在编辑工作方面付出了辛勤的劳动。在此,一并表示深切的谢意。
诸葛建伟
2011年8月于北京清华园
本书虽不是第一本介绍Metasploit软件的书籍(第一本是由Syngress在2007年出版的Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research,但内容组织很差,大部分内容直接照搬一些公开的Metasploit文档,Amazon上都是一星和二星的负面评价),却是第一本真正能够全面且深入地展示Metasploit在网络渗透测试和漏洞研究方面强大能力的指南书籍。一方面 Metasploit在2007年之后的v3.0中重新设计并用Ruby语言完全重写,进一步提升了它作为网络渗透测试和漏洞研究框架平台性软件的功能与号召力;另一方面,来自著名黑客团队Offensive Security的本书作者们拥有丰富的网络渗透测试、安全漏洞研究与渗透软件开发的实践经验,他们对网络渗透攻击的基本理论、实施流程,以及 Metasploit软件和相关工具的使用与开发都非常熟悉和了解,在《metasploit渗透测试指南》中,他们不仅仅对利用Metasploit来实施网络渗透测试的各个流程环节进行了细致流畅的描述和案例讲解,还结合他们的实际经验展示了如何在Metasploit平台基础上扩展开发模块,以解决一些实际情况中遇到的渗透测试需求。因此,本书不仅能够逐步引导网络渗透测试的入门读者了解Metasploit的基本框架,并且结合Metasploit软件的功能进行案例讲解,从而使读者能够理解和掌握渗透攻击的基本原理、流程方法与实践技能;而且也能为一些较高水平的读者提供Metasploit功能的实际参考手册,以及进一步扩展Metasploit完成实际需求的方法指引。正因为如此,《metasploit渗透测试指南》也获得了Metasploit项目发起人、著名黑客H. D. Moore的好评,并专门为本书撰写了序言。
在《metasploit渗透测试指南》正式出版之前,译者团队——清华大学信息与网络安全实验室狩猎女神科研小组就一直在渗透测试与漏洞分析技术的学习、探索和研究中使用Metasploit框架软件,并于今年5月份开始规划撰写一本向国内读者全面介绍Metasploit的原创书。然而到6月份我们就关注到Offensive Security黑客团队创作的Metasploit书籍马上要于7月份出版,而且和我们之前所规划的原创书目标基本一致,同时我们对Offensive Security黑客团队之前维护的“Metasploit揭秘”在线教程质量非常认可,因此对他们出版Metasploit书籍的质量与市场销售前景非常看好,所以选择将此书推荐给电子工业出版社进行引进翻译,电子工业出版社也很顺利地与外方出版社签订了版权引进协议。令我们意想不到的是,本书在Amazon上的市场销售表现甚至超过了我们的预期,在7月份本书出版后的相当长一段时间内,都占据了Amazon“安全与加密”类技术书籍的销量冠军宝座,直到让位于8月份出版的凯文?米特尼克自传。
H.D. Moore在为本书撰写的序言中说:“为Metasploit写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了”。为了尽快让国内读者阅读到这本“新鲜出炉”极具影响力的Metasploit参考指南,译者团队在接受出版社的翻译任务之后,就“马不停蹄”地开始了翻译工作,由于我们对Metasploit有较多的了解与实践经验,书籍专业内容方面并没有给我们带来太多障碍,并且正值学校暑假,因此译者团队投入了充分的时间来保障翻译质量,在书籍翻译所要达到的“信、达、雅”目标中,我们自信能够基本达到前两个目标:对于“信”,我们在分配翻译任务时考虑了每位译者的技术优势和关注点,来保证对翻译内容的技术掌控,从而能够忠实地描述出原书作者期望传递给读者的技术知识。在翻译过程中,对于不太确认的一些疑问点,我们对Metasploit软件进行了实验验证,并将发现的几个原作者由于疏忽而引入的错误通过出版社提交给原作者进行勘误;对于“达”,我们在翻译之前对全书出现的技术词汇进行了整理与翻译对照,统一全书对关键技术词汇的翻译,并在初译结束之后,由诸葛建伟对全书内容进行语句修改、润色与审校,完成修改之后的初稿又由各自负责的译者进行试读、修改与格式调整,最后由诸葛建伟与电子社编辑进行全书通读、审校与文字修改,通过认真负责的翻译与审校,应能保证最终译稿的达意。而对于翻译的最高境界“雅”,作为具有很强时效性需求的技术类书籍,译者团队在权衡之后,还是选择更加注重在确保前两项翻译质量目标的前提下尽快完成译稿,从而让本书能更快与国内读者见面,因此在翻译的“雅”上会有所欠缺,敬请读者谅解。
《metasploit渗透测试指南》的读者群主要是网络与系统安全领域的技术爱好者与学生,渗透测试与漏洞分析研究方面的安全从业人员,由于Metasploit在国外安全社区中已经成为事实上的渗透测试与漏洞分析平台,相信国内也会有很多对此书感兴趣的读者。在本书翻译过程中,译者发现国内安全社区对本书非常关注,并对中文版的尽早问世给予了很高的期望,也有两位热心人士计划自愿进行翻译,并分享给社区。然而由于本书是具有版权的发行作品,因此译者善意提醒了他们可能存在侵权法律的问题,也告知他们译者团队在当时已经完成了全部章节的初稿翻译并已进入审校阶段,所以他们非常配合地放弃了重复翻译的想法。而这次小风波也反映了国内安全社区对本书的期待,也促使译者团队尽快完成书稿的翻译与审校,为国内读者献上一本具有良好翻译质量的Metasploit经典作品。
客观而言,本书也还存在着一些不足之处,比如没有包含目前非常热门的Web应用渗透攻击测试与漏洞分析内容,渗透技术方面没有紧跟发展潮流(如VoIP、SCADA、移动平台等热点攻击技术),没有引入真实的渗透测试案例,以说明Metasploit在实际网络渗透测试中的实用性等。当然,“瑕不掩瑜”,这并不妨碍本书能够成为一本优秀的网络渗透测试专业书籍,这也为我们进一步开发出更加全面深入的原创书提供了空间,而译者团队在充分吸收本书技术精华之后,仍有计划推出基于最新发布的Metasploit v4.0,分别面向渗透测试技术人员、漏洞研究与利用技术人员的Metasploit宝典姊妹篇,敬请国内感兴趣的读者们给予关注。
《metasploit渗透测试指南》翻译工作的具体分工是:诸葛建伟译序、前言和第1、2、13、14、15、17章,王珩译第3、4、5、7、9章,孙松柏译第10、11、16章和附录B,李聪译第6章,陈力波译第8章,田繁译第12章与附录A。全书内容由诸葛建伟进行全面、仔细的统稿与审校。
在《metasploit渗透测试指南》的版权引进和翻译过程中,电子工业出版社的策划编辑毕宁给予了我们非常大的支持,编辑许艳、顾慧芳在编辑工作方面付出了辛勤的劳动。在此,一并表示深切的谢意。
诸葛建伟
2011年8月于北京清华园
前言回到顶部↑
想象一下在不久的将来,一位攻击者决定要攻击一家跨国企业的数字资产,目标是从花费数百万美元构建的安全防御基础设施中挖掘出价值数亿的知识产权。攻击者很娴熟地祭出“神器”——最新版本Metasploit,在攻破目标组织的网络边界防御之后,他找到了一个“软肋”,并有条不紊地实施一系列渗透攻击,但是直到他已经攻陷了网络中每一个角落之后,好戏才刚刚上演。他在系统之间神出鬼没,寻找核心业务组件,而企业仍然在按部就班地运营,没人能够察觉到他的存在。弹指之间,他让数百万美元的安全防御设施灰飞烟灭,将公司最敏感的知识产权数据手到擒来。
恭喜你完成了一次漂亮的工作,你已经展示出真正的业务影响后果,现在是写报告和收钱的时候了。令人称奇的是,现今的渗透测试者就已经处在上面场景中所描述的假想敌手角色,应那些需要高度安全等级的企业所邀请,来实施合法的攻击。欢迎来到渗透测试的神奇世界。
为什么进行渗透测试
企业在保护关键基础设施的安全计划中投入了数百万美元,来找出防护盔甲的缝隙,防止敏感数据外泄。而渗透测试是能够识别出这些安全计划中的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施并绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。
当你在阅读本书时,请记住你并不是非要攻陷哪个或者哪些系统,你的目标是以一种安全和受控的方式,来展示攻击者如何可以对一个组织造成严重破坏,并影响它的业务盈利、维持声望和保护客户的能力。
为什么是Metasploit
Metasploit并不仅仅是一个工具软件,它是为自动化地实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。它使你可以将精力集中在渗透测试过程中那些独特的方面上,以及如何识别信息安全计划的弱点上。
当你通过逐章阅读本书并建立起一个完整全面的渗透测试方法体系的同时,你可以看到如何在你的渗透测试过程中以多种方式来使用Metasploit框架软件。Metasploit能够让你通过选择它的渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更进一步编写并执行更为复杂的攻击技术。在《metasploit渗透测试指南》中,我们也会介绍几个基于Metasploit框架所构建的第三方工具——其中一些是由本书作者所编写的。我们的目标是让你充分熟悉Metasploit框架,为你展示一些高级的攻击技术,并确保你能够可靠地应用这些技术。我们希望你能够像我们编写过程中一样享受这本书。进入游戏,让我们开始玩吧!
Metasploit发展简史
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台, 2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块。
HD于2004年4月发布了完全重写后的Metasploit 2.0,这个版本包含了19个渗透攻击模块和超过27个攻击载荷。在这次发布之后不久,Matt Miller(Skape)加入了Metasploit开发团队,随着项目逐步获得关注,Metasploit框架也获得了来自信息安全社区的大量代码贡献,并很快成为一个渗透测试与攻击的必备工具。
在使用Ruby编程语言进行了一次完全重写之后,Metasploit团队在2007年发布了Metasploit 3.0。Metasploit框架从Perl到Ruby的移植整整花了18个月,结果造就了超过15万行的新代码。随着3.0版本的发布,Metasploit在安全社区取得了更加广泛的用户群,并在代码贡献方面也得到了快速的发展。
2009年秋季,Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队,专注于Metasploit框架的开发。自从被收购之后,Metasploit上的代码更新比任何人所预期的都要快得多。Rapid7公司在Metasploit框架的基础上也发布了两款商业版本:Metasploit Express和Metasploit Pro。Metasploit Express是一个带有GUI界面的轻量级Metasploit框架软件,并增加了一些额外的功能,包括报告生成和其他一些很有用的特性。Metasploit Pro则是Metasploit Express的扩展版本,能够支持以团队协作方式实施的渗透测试过程,并拥有如一键创建VPN通道等很多有用的特性。
关于本书
《metasploit渗透测试指南》的设计目标是为你传授从Metasploit基础到渗透攻击高级技术的所有知识和技能,我们的目的是为初学者提供一本有用的指南教程,为职业的渗透测试者提供一本参考索引,然而我们不会总是牵着你的手前行。编程知识是在渗透测试领域中必须具备的,本书中的很多例子都会使用Ruby或者Python编程语言,虽然我们建议你去学习并掌握像Ruby或Python这样一类的编程语言,来帮助你进行更高级的渗透攻击和攻击定制开发,但对于阅读本书来讲编程知识不是必需的。
当你逐渐熟悉Metasploit之后,你会发现:Metasploit框架是一项经常更新,并拥有一些新的特性、渗透代码和攻击的技术。本书在编写时,Metasploit中的知识也在不停地更新,没有一本书能够跟上如此快速开发的脚步,因此我们更加关注于基础,因为一旦你理解了Metasploit如何工作,你就有能力自己快速地去了解和掌握Metasploit框架的更新内容了。
本书内容
《metasploit渗透测试指南》如何才能帮助你入门并让你的技能登上一个新的台阶呢?每个章节都设计成以前一个章节作为阶梯,这样可以帮助你从零开始来建立起作为渗透测试者的基本技能。
第1章:“渗透测试技术基础”,帮你建立起关于渗透测试的方法论。
第2章:“Metasploit基础”,引领你认识Metasploit框架中的各种工具。
恭喜你完成了一次漂亮的工作,你已经展示出真正的业务影响后果,现在是写报告和收钱的时候了。令人称奇的是,现今的渗透测试者就已经处在上面场景中所描述的假想敌手角色,应那些需要高度安全等级的企业所邀请,来实施合法的攻击。欢迎来到渗透测试的神奇世界。
为什么进行渗透测试
企业在保护关键基础设施的安全计划中投入了数百万美元,来找出防护盔甲的缝隙,防止敏感数据外泄。而渗透测试是能够识别出这些安全计划中的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施并绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。
当你在阅读本书时,请记住你并不是非要攻陷哪个或者哪些系统,你的目标是以一种安全和受控的方式,来展示攻击者如何可以对一个组织造成严重破坏,并影响它的业务盈利、维持声望和保护客户的能力。
为什么是Metasploit
Metasploit并不仅仅是一个工具软件,它是为自动化地实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。它使你可以将精力集中在渗透测试过程中那些独特的方面上,以及如何识别信息安全计划的弱点上。
当你通过逐章阅读本书并建立起一个完整全面的渗透测试方法体系的同时,你可以看到如何在你的渗透测试过程中以多种方式来使用Metasploit框架软件。Metasploit能够让你通过选择它的渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更进一步编写并执行更为复杂的攻击技术。在《metasploit渗透测试指南》中,我们也会介绍几个基于Metasploit框架所构建的第三方工具——其中一些是由本书作者所编写的。我们的目标是让你充分熟悉Metasploit框架,为你展示一些高级的攻击技术,并确保你能够可靠地应用这些技术。我们希望你能够像我们编写过程中一样享受这本书。进入游戏,让我们开始玩吧!
Metasploit发展简史
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台, 2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块。
HD于2004年4月发布了完全重写后的Metasploit 2.0,这个版本包含了19个渗透攻击模块和超过27个攻击载荷。在这次发布之后不久,Matt Miller(Skape)加入了Metasploit开发团队,随着项目逐步获得关注,Metasploit框架也获得了来自信息安全社区的大量代码贡献,并很快成为一个渗透测试与攻击的必备工具。
在使用Ruby编程语言进行了一次完全重写之后,Metasploit团队在2007年发布了Metasploit 3.0。Metasploit框架从Perl到Ruby的移植整整花了18个月,结果造就了超过15万行的新代码。随着3.0版本的发布,Metasploit在安全社区取得了更加广泛的用户群,并在代码贡献方面也得到了快速的发展。
2009年秋季,Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队,专注于Metasploit框架的开发。自从被收购之后,Metasploit上的代码更新比任何人所预期的都要快得多。Rapid7公司在Metasploit框架的基础上也发布了两款商业版本:Metasploit Express和Metasploit Pro。Metasploit Express是一个带有GUI界面的轻量级Metasploit框架软件,并增加了一些额外的功能,包括报告生成和其他一些很有用的特性。Metasploit Pro则是Metasploit Express的扩展版本,能够支持以团队协作方式实施的渗透测试过程,并拥有如一键创建VPN通道等很多有用的特性。
关于本书
《metasploit渗透测试指南》的设计目标是为你传授从Metasploit基础到渗透攻击高级技术的所有知识和技能,我们的目的是为初学者提供一本有用的指南教程,为职业的渗透测试者提供一本参考索引,然而我们不会总是牵着你的手前行。编程知识是在渗透测试领域中必须具备的,本书中的很多例子都会使用Ruby或者Python编程语言,虽然我们建议你去学习并掌握像Ruby或Python这样一类的编程语言,来帮助你进行更高级的渗透攻击和攻击定制开发,但对于阅读本书来讲编程知识不是必需的。
当你逐渐熟悉Metasploit之后,你会发现:Metasploit框架是一项经常更新,并拥有一些新的特性、渗透代码和攻击的技术。本书在编写时,Metasploit中的知识也在不停地更新,没有一本书能够跟上如此快速开发的脚步,因此我们更加关注于基础,因为一旦你理解了Metasploit如何工作,你就有能力自己快速地去了解和掌握Metasploit框架的更新内容了。
本书内容
《metasploit渗透测试指南》如何才能帮助你入门并让你的技能登上一个新的台阶呢?每个章节都设计成以前一个章节作为阶梯,这样可以帮助你从零开始来建立起作为渗透测试者的基本技能。
第1章:“渗透测试技术基础”,帮你建立起关于渗透测试的方法论。
第2章:“Metasploit基础”,引领你认识Metasploit框架中的各种工具。
序言回到顶部↑
IT是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。
渗透测试是一项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。在渗透测试中,你能够发现的事情可能是既让你的雇主惊奇,又让他烦恼:从他的服务器可以被攻陷并架设色情网站,到公司业务可以被实施大规模的欺诈与犯罪行为。
渗透测试过程需要绕过目标组织的安全防御阵线,探测出系统中存在的弱点。一次成功的渗透测试可能获取到一些敏感数据,而这通常是安全体系结构审查或漏洞评估所无法找出的,典型的发现包括共享口令、非法外联的网络,以及一些被发掘曝光的隐私信息。由马虎草率的
系统管理员和匆匆赶工完成的系统部署会造成各种各样的安全问题,经常会对一个组织造成严重的安全威胁,然而对应的解决方案与计划措施可能还积压在系统管理员冗长的TO-DO列表中。渗透测试可以将这些被忽略的问题及时揭示出来,让目标组织更加清晰地了解到在防御一次真正的入侵时哪些问题更需要被立即解决。
渗透测试者会接触到一个公司中最敏感的资源,他们也会访问到公司中最关键的区域,而如果有人针对这些资源和区域进行一些邪恶的攻击行为,那将给这个公司带来极其严重的负面后果。仅仅一个神秘出现的数据包就可能导致整个工厂停工,从而造成每小时数百万美元的损失;被作为攻击跳板时没有察觉并向有关部门进行通报,也可能导致最后遭遇到警方令人不自在且难堪的问询。医疗系统是一个甚至连非常有经验的渗透测试师都不太乐意进行测试的领域,没有人愿意承担这个领域一些系统故障的后果责任:比如由于OpenVMS大型机系统故障导致将患者的血型搞混,或者由于运行Windows XP的一台X光机内存破坏对患者进行超辐射量的扫描。最为关键的系统经常也是最为脆弱的,没有几个系统管理员愿意关闭一台核心数据库服务器来安装安全补丁从而承担业务中断的风险。
在利用潜在攻击路径和造成损害的风险中进行权衡是所有渗透测试师都必须掌握的技能,这个过程不仅仅依赖于对渗透工具和技术的了解,也取决于对目标组织业务流程的深入理解,以及对其中最脆弱环节的定位能力。
在本书中,你将从四位安全专家的视角来认识渗透测试,而他们拥有不同的背景与技术专长,其中有在企业安全架构方面拥有丰富经验的安全专家,也有熟知安全漏洞挖掘和渗透代码开发地下经济链的资深黑客。在市面上已经有一些关于渗透测试与安全评估技术的书籍,也有一些完全聚焦于某种工具的实践参考书。而这本书尝试在这两者之间取得平衡,既覆盖了一些基础的工具和技术,同时又展示了如何实施一次渗透测试的方法与经验。有经验的渗透测试者可以从基于最新渗透测试执行标准的方法论中得到一些启示,而新接触渗透测试领域的新手们不仅仅能够看到关于如何入门的参考指南,也可以了解到哪些技术步骤是关键的、为什么重要,以及在整个渗透测试流程中的位置。
本书是专注于Metasploit渗透测试框架软件的专题指南。Metasploit开源平台提供了一个包含大量通用可靠并且经常更新的渗透攻击代码库,同时也为编写新的渗透工具及自动化渗透测试过程提供了一个完整的研究与开发环境。本书还介绍了Metasploit Express和Metasploit Pro ——Metasploit框架中商业化的两个同胞姐妹,她们为如何进行一次自动化的大规模渗透测试提供了独树一帜的能力。
Metasploit框架在代码的反复无常上是“声名狼藉”的,它的代码库每天被一个核心的开发团队和数百位来自社区的贡献者更新数十次。在我看来,为Metasploit写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了。然而,作者们接受了这项艰巨的任务,并成功地让这本书在到达读者手中时,内容还仍然是适用的。
Metasploit开发团队也参与了这本书的评审,以确保对代码的最新修改能够精确地反映到书中,而最终的评审结果是:这本书对Metasploit框架软件的“零日”覆盖已经达到了人力的极限了。我们可以很负责任地说——这是现今已有最好的Metasploit框架软件参考指南。我们希望本书能够在你的工作中发挥价值,并且是指导你在渗透测试技术道路上不断探索前行的一本优秀参考指南。
HD Moore
Metasploit项目创始人
渗透测试是一项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。在渗透测试中,你能够发现的事情可能是既让你的雇主惊奇,又让他烦恼:从他的服务器可以被攻陷并架设色情网站,到公司业务可以被实施大规模的欺诈与犯罪行为。
渗透测试过程需要绕过目标组织的安全防御阵线,探测出系统中存在的弱点。一次成功的渗透测试可能获取到一些敏感数据,而这通常是安全体系结构审查或漏洞评估所无法找出的,典型的发现包括共享口令、非法外联的网络,以及一些被发掘曝光的隐私信息。由马虎草率的
系统管理员和匆匆赶工完成的系统部署会造成各种各样的安全问题,经常会对一个组织造成严重的安全威胁,然而对应的解决方案与计划措施可能还积压在系统管理员冗长的TO-DO列表中。渗透测试可以将这些被忽略的问题及时揭示出来,让目标组织更加清晰地了解到在防御一次真正的入侵时哪些问题更需要被立即解决。
渗透测试者会接触到一个公司中最敏感的资源,他们也会访问到公司中最关键的区域,而如果有人针对这些资源和区域进行一些邪恶的攻击行为,那将给这个公司带来极其严重的负面后果。仅仅一个神秘出现的数据包就可能导致整个工厂停工,从而造成每小时数百万美元的损失;被作为攻击跳板时没有察觉并向有关部门进行通报,也可能导致最后遭遇到警方令人不自在且难堪的问询。医疗系统是一个甚至连非常有经验的渗透测试师都不太乐意进行测试的领域,没有人愿意承担这个领域一些系统故障的后果责任:比如由于OpenVMS大型机系统故障导致将患者的血型搞混,或者由于运行Windows XP的一台X光机内存破坏对患者进行超辐射量的扫描。最为关键的系统经常也是最为脆弱的,没有几个系统管理员愿意关闭一台核心数据库服务器来安装安全补丁从而承担业务中断的风险。
在利用潜在攻击路径和造成损害的风险中进行权衡是所有渗透测试师都必须掌握的技能,这个过程不仅仅依赖于对渗透工具和技术的了解,也取决于对目标组织业务流程的深入理解,以及对其中最脆弱环节的定位能力。
在本书中,你将从四位安全专家的视角来认识渗透测试,而他们拥有不同的背景与技术专长,其中有在企业安全架构方面拥有丰富经验的安全专家,也有熟知安全漏洞挖掘和渗透代码开发地下经济链的资深黑客。在市面上已经有一些关于渗透测试与安全评估技术的书籍,也有一些完全聚焦于某种工具的实践参考书。而这本书尝试在这两者之间取得平衡,既覆盖了一些基础的工具和技术,同时又展示了如何实施一次渗透测试的方法与经验。有经验的渗透测试者可以从基于最新渗透测试执行标准的方法论中得到一些启示,而新接触渗透测试领域的新手们不仅仅能够看到关于如何入门的参考指南,也可以了解到哪些技术步骤是关键的、为什么重要,以及在整个渗透测试流程中的位置。
本书是专注于Metasploit渗透测试框架软件的专题指南。Metasploit开源平台提供了一个包含大量通用可靠并且经常更新的渗透攻击代码库,同时也为编写新的渗透工具及自动化渗透测试过程提供了一个完整的研究与开发环境。本书还介绍了Metasploit Express和Metasploit Pro ——Metasploit框架中商业化的两个同胞姐妹,她们为如何进行一次自动化的大规模渗透测试提供了独树一帜的能力。
Metasploit框架在代码的反复无常上是“声名狼藉”的,它的代码库每天被一个核心的开发团队和数百位来自社区的贡献者更新数十次。在我看来,为Metasploit写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了。然而,作者们接受了这项艰巨的任务,并成功地让这本书在到达读者手中时,内容还仍然是适用的。
Metasploit开发团队也参与了这本书的评审,以确保对代码的最新修改能够精确地反映到书中,而最终的评审结果是:这本书对Metasploit框架软件的“零日”覆盖已经达到了人力的极限了。我们可以很负责任地说——这是现今已有最好的Metasploit框架软件参考指南。我们希望本书能够在你的工作中发挥价值,并且是指导你在渗透测试技术道路上不断探索前行的一本优秀参考指南。
HD Moore
Metasploit项目创始人
加载中...
