基本信息
内容简介
目录
录
前言
第1章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
前言
第1章 Nessus网络安全审计1
1.1 Nessus安装1
1.2 Windows主机扫描4
1.3 Linux主机扫描8
1.4 网络扫描11
1.5 Web应用扫描12
1.6 Nessus设置14
第2章 OpenVAS网络安全审计17
2.1 OpenVAS安装17
2.2 发起网络扫描18
第3章 Nmap网络安全审计23
3.1 Nmap安装23
3.2 Nmap主机发现28
3.2.1 一次简单的扫描28
3.2.2 Ping扫描技术29
3.2.3 无Ping扫描技术30
3.2.4 TCP SYN Ping扫描技术31
3.2.5 ICMP Ping扫描技术32
前言
前 言
随着Kali Linux、Backtrack等网络安全测评系统的火热,出现了众多与Kali Linux、Backtrack有关的图书,但是从这几年的情况来看,会发现部分图书存在一些问题,所以作者萌发了编写此书的动机,希望达到以下几个目的。
一、取其精华——解决工具低使用频率问题
Kali Linux、Backtrack工具众多,但是能够高频率使用的工具并不多,例如GHDB、goofile、dictstat等工具的使用频率极低,甚至有读者看到这几款工具的名字都不知道其用途。本书只介绍使用频率高的工具,不在“小众”工具上浪费笔墨。
二、去其繁杂——解决功能低使用频率问题
说到免杀功能,可能大家第一时间想到的是Metasploit免费版,但其实它的免杀效果并不出众,如果真的进行免杀操作,大部分用户会选择其他的方法。因此本书在介绍Metasploit时,不会讲解它的免杀功能。
三、博者不知——解决只介绍表面问题
在一些同类书中,大多数的工具只是简单介绍一下,一带而过,忽略了核心内容的讲解,很多读者会用的只是工具的表面功能,还有很多能够提升工具效率的技巧或功能则有可能被忽略。另外,还有很多优秀的工具因为未被Kali Linux、Backtrack收录从而未能介绍。而本书会细致讲解这些工具的核心内容。
四、贴近实战——解决固化使用方法问题
看过Kali Linux、Backtrack书籍的大部分读者也只是在Kali Linux、Backtrack中操作软件去进行渗透测试,当遇到真实的环境时有可能不知所措。例如很多用户只会使用不会安装、配置Metasploit、Ettercap等工具,如果真的到了内网的环境,需要安装这些工具进行渗透测试时就会遇到问题。本书将详细介绍这些软件的安装、配置方法。
总之,本书将从实战角度出发介绍几款使用率比较高且基于Linux系统的网络安全工具,讲解工具中最实用的功能,希望读者可以凭借此书快速掌握这几款工具并可以立即实战应用。
本书针对的读者广泛,包括网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等,还包括非专业但喜爱研究网络安全的人。
由于作者水平有限,书中难免会出现一些错误,恳请读者批评指正。
感谢我的父母30多年来对我的谆谆教导,正是他们的鼓励让我顺利编写完成此书。感谢爷爷、奶奶在背后的支持与鼓励。感谢姥爷帮助我找出书中的错误。感谢机械工业出版社的车忱编辑不辞辛苦地审稿,共同与我解决本书的问题!
最后,用一句话与读者共勉:技术在于不断地追求与探索!
商广明
随着Kali Linux、Backtrack等网络安全测评系统的火热,出现了众多与Kali Linux、Backtrack有关的图书,但是从这几年的情况来看,会发现部分图书存在一些问题,所以作者萌发了编写此书的动机,希望达到以下几个目的。
一、取其精华——解决工具低使用频率问题
Kali Linux、Backtrack工具众多,但是能够高频率使用的工具并不多,例如GHDB、goofile、dictstat等工具的使用频率极低,甚至有读者看到这几款工具的名字都不知道其用途。本书只介绍使用频率高的工具,不在“小众”工具上浪费笔墨。
二、去其繁杂——解决功能低使用频率问题
说到免杀功能,可能大家第一时间想到的是Metasploit免费版,但其实它的免杀效果并不出众,如果真的进行免杀操作,大部分用户会选择其他的方法。因此本书在介绍Metasploit时,不会讲解它的免杀功能。
三、博者不知——解决只介绍表面问题
在一些同类书中,大多数的工具只是简单介绍一下,一带而过,忽略了核心内容的讲解,很多读者会用的只是工具的表面功能,还有很多能够提升工具效率的技巧或功能则有可能被忽略。另外,还有很多优秀的工具因为未被Kali Linux、Backtrack收录从而未能介绍。而本书会细致讲解这些工具的核心内容。
四、贴近实战——解决固化使用方法问题
看过Kali Linux、Backtrack书籍的大部分读者也只是在Kali Linux、Backtrack中操作软件去进行渗透测试,当遇到真实的环境时有可能不知所措。例如很多用户只会使用不会安装、配置Metasploit、Ettercap等工具,如果真的到了内网的环境,需要安装这些工具进行渗透测试时就会遇到问题。本书将详细介绍这些软件的安装、配置方法。
总之,本书将从实战角度出发介绍几款使用率比较高且基于Linux系统的网络安全工具,讲解工具中最实用的功能,希望读者可以凭借此书快速掌握这几款工具并可以立即实战应用。
本书针对的读者广泛,包括网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等,还包括非专业但喜爱研究网络安全的人。
由于作者水平有限,书中难免会出现一些错误,恳请读者批评指正。
感谢我的父母30多年来对我的谆谆教导,正是他们的鼓励让我顺利编写完成此书。感谢爷爷、奶奶在背后的支持与鼓励。感谢姥爷帮助我找出书中的错误。感谢机械工业出版社的车忱编辑不辞辛苦地审稿,共同与我解决本书的问题!
最后,用一句话与读者共勉:技术在于不断地追求与探索!
商广明
