赵涏元
chogar@naver.com
目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司做过5年渗透测试咨询顾问,在渗透测试项目经理、网络应用程序、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《Nmap NSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》等。现为研究员、作家,与安全防范项目组成员们一起活跃在各个领域。
朴炳旭
darkangelo@naver.com
现任职于DO-IT公司安全小组,目前在LG电子负责个人信息安全保护工作。曾在韩国国会图书馆进行3年6个月的安全系统运营管理,分析各种日志、预先拦截内外部非法入侵尝试及误用/滥用、应对入侵事故等。与人合著《Nmap NSE安全漏洞诊断实战》,在安全防范项目组(www.boanproject.com)主要负责分析BackTrack/Kali Linux工具、Nmap NSE源代码及原理、安卓恶意代码等, 并与安全防范项目组成员们一起活跃在各个领域。
林钟旻
limjongmin15@naver.com
目前在EY韩英会计法人公司负责安全咨询,同时担任安全防范项目PM。负责网络应用程序、移动应用程序、源代码等的诊断业务,并研究大数据领域,利用日志数据预测未来可能发生的威胁,还探索最大限度保证业务效率与安全的方案。此外,在APNG(Asia Pasific Networking Group)中负责互联网治理及网络地址管理体系相关项目。
李庆喆
jsbearp@naver.com
机械工程专业在读,以设计为重点。对计算机的所有领域都兴趣浓厚,因此,接触安全与黑客领域后,开始分析基于开源的工具,并研究和分析新技术、信息、问题点以及源代码等。研究目标在于机械设计业务与编程并行的工作事例。目前在安全防范项目中负责Kali Linux工具分析项目。
崔祐硕
siansia007@naver.com
韩国信息安全培训中心第40期长期课程结业,目前任职于(株)tricubelab公司的CERT及ISAC小组,负责从基于恶意代码传播观点的多个角度进行分析,研究恶意代码分析、分类、检测相关的各种开源项目。负责安全防范项目的恶意代码和漏洞分析部分,还维护着Hakawati Security Lab(www.hakawati.co.kr)博客。
第1章 认识渗透测试的业务流程1
1.1 渗透测试的定义1
1.2 执行访问的方法2
1.3 进行渗透测试的业务范围3
1.4 检查清单12
1.5 项目投标阶段13
1.6 范围和对象选定阶段15
1.7 环境信息收集阶段17
1.8 深化渗透测试攻击和编写报告阶段18
1.9 小结19
第2章 认识BackTrack20
2.1 BackTrack的定义20
2.2 BackTrack V5的变化21
2.3 Kali Linux登场21
2.4 安装BackTrack31
2.5 安装Kali Linux38
2.5.1 安装到虚拟机39
2.5.2 安装到硬盘41
2.5.3 安装Windows和双启动模式47
2.6 在智能手机上安装BackTrack60
2.6.1 准备安装60
2.6.2 安装62
2.6.3 BackTrack的启动和结束64
2.7 构建检测对象环境70
2.7.1 应用Metasploitable V270
2.7.2 DVL73
2.7.3 云测试环境服务74
2.7.4 其他测试环境74
2.8 小结75
第3章 信息收集阶段76
3.1 主机查看过程76
3.1.1 收集DNS信息76
3.1.2 查看真实主机88
3.2 网络扫描过程102
3.2.1 Netifera:查看网络/服务信息102
3.2.2 autoscan:查看详细服务信息106
3.2.3 Unicornscan:收集网络信息110
3.2.4 scapy:网络数据包操作113
3.3 小结119
第4章 信息收集详细阶段120
4.1 收集服务信息120
4.1.1 Nmap:查看服务漏洞信息120
4.1.2 利用Nmap NSE深化诊断125
4.1.3 Dnmap:分布式Nmap151
4.1.4 httprint:收集网络服务信息155
4.1.5 dmitry:收集主机信息159
4.2 查看IDS/IPS是否已启用160
4.2.1 Waffit:查看网络应用防火墙是否已启用161
4.2.2 UA-tester:收集网络服务信息162
4.3 利用搜索服务收集信息165
4.3.1 GHDB:谷歌搜索工具165
4.3.2 Metagoofil:利用谷歌搜索收集文件169
4.3.3 goofile:利用谷歌搜索收集文件179
4.3.4 goohost:利用谷歌搜索收集服务信息181
4.3.5 fimap:利用谷歌搜索收集信息并攻击182
4.3.6 利用谷歌搜索进行防御185
4.4 小结186
第5章 漏洞评估阶段187
5.1 收集服务漏洞187
5.1.1 DirBuster:查看目录结构187
5.1.2 mantra:利用网络浏览器插件收集信息192
5.1.3 Nessus:收集和评估服务漏洞195
5.1.4 Nikto:收集和评估服务漏洞208
5.2 诊断CMS服务漏洞211
5.2.1 joomscan:收集服务漏洞信息211
5.2.2 WPScan:收集服务漏洞信息213
5.2.3 WordPress安全设置216
5.2.4 WhatWeb:收集服务信息238
5.3 小结240
第6章 漏洞诊断阶段241
6.1 深化攻击工具241
6.1.1 Metasploit:诊断框架241
6.1.2 Fasttrack:自动攻击工具290
6.1.3 Fasttrack GUI:自动攻击工具297
6.1.4 Exploit-DB:收集最新漏洞信息297
6.2 查看是否为已获认证的通信299
6.2.1 SSLScan:查看通信是否已加密299
6.2.2 digicert:查看是否已适用SSL认证书301
6.3 数据库漏洞诊断302
6.3.1 SQLmap:获取数据库信息302
6.3.2 sqlsus:把握数据库结构317
6.4 社会工程学攻击技术320
6.4.1 SET:社会工程学321
6.4.2 BeEF XSS框架:获取用户权限332
6.5 小结345
第7章 深化渗透攻击阶段346
7.1 认识文件上传漏洞346
7.2 网络后门攻击348
7.2.1 简单分析Web shell348
7.2.2 利用weevely制作后门349
7.3 防御网络后门攻击352
7.3.1 防御源代码级352
7.3.2 考虑使用Web shell检测功能353
7.4 攻击OS后门358
7.4.1 cymothoa:后门shellcode插入工具358
7.4.2 Cryptcat:传送加密通信数据361
7.5 小结365
第8章 密码破解诊断366
8.1 脱机密码破解工具366
8.1.1 John the Ripper:破解密码366
8.1.2 hashcat:密码恢复工具368
8.1.3 crunch:生成字典文件375
8.1.4 cupp:生成字典文件376
8.1.5 hash-identifier:识别算法类型378
8.1.6 dictstat:把握密码结构381
8.1.7 ophcrack:破解密码385
8.2 联机密码破解工具389
8.2.1 hydra:登录密码破解工具389
8.2.2 medusa:登录密码破解工具395
8.2.3 findmyhash:联机破解数据库397
8.3 获取网络嗅探信息400
8.3.1 ettercap:创建网络嗅探环境400
8.3.2 SSLStrip:SSL通信绕过攻击408
8.3.3 ferret:网络嗅探攻击411
8.3.4 hamster:通过网络嗅探收集信息413
8.3.5 TShark:分析网络数据包417
8.4 小结428
第9章 无线网络诊断429
9.1 认识无线网络诊断429
9.2 破解技术430
9.2.1 破解WEP密钥431
9.2.2 WEP密钥破解安全对策435
9.2.3 破解WPA密钥436
9.2.4 WPA密钥破解安全对策440
9.3 会话劫持攻击441
9.4 运用其他工具445
9.4.1 GERIX-GUI:Aircrack-ng GUI版本445
9.4.2 reaver:无线破解工具450
9.4.3 easy-creds:自动化综合工具452
9.5 无线AP固件和应用程序漏洞增加460
9.6 小结460
第10章 编写报告阶段462
10.1 RecordMyDesktop:录制视频462
10.2 Magictree:管理诊断结果468
10.3 制定报告编写框架473
10.4 服务影响度评估476
10.5 小结479
附录 渗透测试和系统安全初学者须知480
索引504
芬兰是全世界创意经济的先进国家,其极简的设计早已闻名全球,而且,在芬兰,设计不只是艺术家的事,全民都具有设计意识。这本书
《从0到1教你做微商》内容简介:本书记录了微商行业的萌芽与发展,用微商领域大量的实际操作案例来举例,让读者更清晰地认知微商这
艾伦·库伯AlanCooper是软件创造者、程序员、设计师和理论家的先驱,他被认为可能是第一个为微型计算机编写了严格意义上的商业软
Geomagic Studio逆向工程技术及应用-(含光盘) 本书特色 《Geomagic Studio逆向工程技术及应用》是由清华大学出版社出版的。Geoma...
《行云集》内容简介:《行云集》为周瘦鹃先生随笔集,包括“新西湖”“秋栖霞”“万古飞不去的燕子”“南湖的颂歌”“双洞江南第一
《人气编辑眼中的百种好书》内容简介:由上海市新闻出版局、上海市编辑学会共同主办的“书香上海·沪上优秀青年编辑新春荐书”活动
《孟子讲座》内容简介:孟子是孔子之后的儒学大师,在战国中期继承孔子思想学说并把儒学发展到新的阶段,被奉为“亚圣”。本书是作
《政策不确定性、资源配置效率与企业高质量发展》内容简介:本书立足转轨经济背景,突破只见“政府”不见“官员”的研究困境,在政
《插画师之路——100堂水彩插画手绘实战课》内容简介:这是一本水彩插画手绘技法书。本书共6章,第1章介绍了插画绘图工具及绘画技法
《工艺之道》内容简介:《工艺之道》是柳宗悦最早的关于工艺性质的论文集。在本书中,他一反潮流地引导大众关注日常器物的健康之美
深度学习与人体姿态动作识别/关晨至 内容简介 本书主要阐述了深度学习下人体姿态动作识别的相关技术和方法。全书共六章,章介绍了深度学习的发展历史;第二章介绍了各种...
《古笺风雅:醉花阴》内容简介:笺纸多用于古代书信,是文人雅士通信的信纸。随着雕版印刷技术的提高,笺纸上描绘的山水、花鸟、奇
Web GIS原理与方法 内容简介 本书将全面、系统地论述WebGIS的基本原理、技术方法、*新的理论与发展趋势,以及在我国各个行业的应用实例。书中所涉及各方面...
ANSYS流固耦合分析与工程实例 本书特色 这本《ansys流固耦合分析与工程实例》由宋学官、蔡林、张华编著,本书有以下特色:贴近工程实际——本书的实例多从实际...
《明解C语言》图文并茂,示例丰富,设有190段代码和164幅图表,对C语言的基础知识进行了彻底剖析,内容涉及数组、函数、指针、文
数控编程技术228例 本书特色 本书对228个数控机床编程与造型实例进行了分析和讲解,每个编程实例的主要内容有零件分析、工艺分析、工件坐标系的设定、编制加工程序...
本书主要讲解如何将集成开发环境、设计模式、极限编程、测试驱动开发、重构、持续集成这些现代编程方法应用到C语言的嵌入式开发中
《从0到1写方案》内容简介:基于全网10万+学员订阅的爆款课程《如何成为年入百万的方案高手》《15堂零基础系统方案课》内容来进一步
本书以图配文,结合实例详细讲解了如何利用从网站上获取的各种数据了解网站的运营状况,如何从数据中攫取最有用的信息,如何优化
当今学术界对线上交流、用户创建内容以及共享媒体等内容依然采取忽视的态度,甚至禁止在媒体以及学校中传播和教授,但数字文化的