Nmap渗透测试指南

1星价 ¥30.9 (6.3折)

2星价￥30.9 定价￥49.0

作者：商广明

出版社：人民邮电出版社

本类榜单：计算机/网络

分类：计算机/网络 > 信息安全

买过本商品的人还买了

暂无评论

图文详情

ISBN：9787115403957
装帧：一般胶版纸
册数：暂无
重量：暂无
开本：16开
页数：267
出版时间：2015-10-01
条形码：9787115403957 ; 978-7-115-40395-7

本书特色

本书专门介绍nmap渗透测试的有关内容，全书共分12章，从基础的nmap下载、安装开始介绍，由浅入深地对nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对nmap使用的理解。本书主要内容包括：nmap基础、nmap工作原理、扫描指定段、nmap主机发现、tcpackping扫描、arpping扫描、路由跟踪、探索网络、从nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙/ids逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、zenmap应用、nmap技巧、nmap保存和输出等核心技术。　　本书适合用作计算机安全爱好者、程序员、计算机安全研究人员的参考用书，也适合用作大专院校相关专业师生的学习用书和培训学校的教材。

内容简介

国内nmap的原创图书中国黑客的探索者，知名信息安全专家，网名pp 彭泉鼎力推荐！用nmap检查网络脆弱性、资产调研、服务运行状况及安全审计众多实例让读者快速掌握nmap 详解zenmap及nmap使用技巧轻松掌握nse脚本使用及编写防火墙攻防剖析 nmap指纹识别让目标无以遁形还原真实场景让读者身临其境

目录第1章 nmap基础学习 11.1 nmap介绍 11.2 windows下安装nmap 21.3 linux/unix源码编译安装nmap 51.4 linux通过rpm软件包安装nmap 61.5 mac os安装nmap 61.6 nmap工作原理 81.7 nmap语法 81.8 全面扫描 91.9 扫描指定段 11第2章 nmap主机发现 132.1 一次简单的扫描 142.2 使用zenmap进行扫描 152.3 ping扫描 162.4 无ping扫描 182.5 tcp syn ping扫描 222.6 tcp ack ping扫描 252.7 udp ping扫描 282.8 icmp ping types扫描 312.9 arp ping扫描 342.10 扫描列表 352.11 禁止反向域名解析 372.12 反向域名解析 392.13 使用系统域名解析器 402.14 扫描一个ipv6地址 422.15 路由跟踪 432.16 sctp init ping扫描 46第3章探索网络 483.1 端口介绍 493.2 端口扫描介绍 503.3 从nmap识别端口状态 513.4 时序选项 523.5 常用扫描方式 583.6 tcp syn扫描 623.7 tcp连接扫描 643.8 udp扫描 653.9 隐蔽扫描 673.10 tcp ack扫描 703.11 tcp窗口扫描 723.12 tcp maimon扫描 773.13 自定义tcp扫描 783.14 空闲扫描 803.15 ip协议扫描 823.16 ftp bounce扫描 83第4章指纹识别与探测 854.1 服务识别及版本探测 864.2 版本探测 874.3 全端口版本探测 914.4 设置扫描强度 924.5 轻量级扫描 944.6 重量级扫描 954.7 获取详细版本信息 974.8 rpc扫描 1004.9 操作系统探测 1014.10 启用操作系统探测 1024.11 对指定的目标进行操作系统检测 1044.12 推测系统并识别 106第5章伺机而动 1095.1 定时选项 1105.2 调整并行扫描组的大小 1105.3 调整探测报文的并行度 1135.4 调整探测报文超时 1155.5 放弃缓慢的目标主机 1185.6 调整报文适合时间间隔 121第6章防火墙/ids逃逸 1246.1 关于防火墙/ids 1256.2 报文分段 1266.3 指定偏移大小 1286.4 ip欺骗 1296.5 源地址欺骗 1336.6 源端口欺骗 1346.7 指定发包长度 1356.8 目标主机随机排序 1376.9 mac地址欺骗 138第7章信息搜集 1417.1 信息搜集 1427.2 ip信息搜集 1427.3 whois查询 1447.4 搜集e-mail信息 1477.5 ip反查 1497.6 dns信息搜集 1507.7 检索系统信息 1537.8 后台打印机服务漏洞 1557.9 系统漏洞扫描 1567.10 扫描web漏洞 1577.11 通过snmp列举windows服务/账户 1597.12 枚举dns服务器的主机名 1607.13 http信息搜集 1647.14 枚举ssl密钥 1677.15 ssh服务密钥信息探测 170第8章数据库渗透测试 1728.1 mysql列举数据库 1738.2 列举mysql变量 1758.3 检查mysql密码 1788.4 审计mysql密码 1808.5 审计mysql安全配置 1828.6 审计oracle密码 1848.7 审计mssql密码 1868.8 检查mssql空密码 1878.9 读取mssql数据 1888.10 mssql执行系统命令 1898.11 审计pgsql密码 191第9章渗透测试 1939.1 审计http身份验证 1949.2 审计ftp服务器 1959.3 审计wordpress程序 1979.4 审计joomla程序 1999.5 审计邮件服务器 2019.6 审计smb口令 2029.7 审计vnc服务器 2049.8 审计smtp服务器 2059.9 检测stuxnet蠕虫 2079.10 snmp安全审计 209第10章 zenmap应用 21310.1 zenmap介绍 21310.2 zenmap基本配置 21410.3 zenmap扫描模板 21710.4 ports/hosts标签 22210.5 topology标签 22310.6 host details标签 22410.7 scans标签 22410.8 编辑扫描模板 22510.9 新建扫描模板 226第11章 nmap技巧 22911.1 发送以太网数据包 23011.2 网络层发送 23111.3 假定拥有所有权 23311.4 在交互模式中启动 23411.5 查看nmap版本号 23511.6 设置调试级别 23611.7 跟踪发送接受的报文 23911.8 列举接口和路由 24111.9 指定网络接口 24211.10 继续中断扫描 24411.11 nmap的分布式实现——dnmap 24611.12 编写nse脚本 24811.13 探测防火墙 25211.14 vmware认证破解 253第12章 nmap保存和输出 25512.1 保存和输出 25612.2 标准保存 25612.3 xml保存 25812.4 133t保存 26012.5 grep保存 26112.6 保存到所有格式 26312.7 补充保存文件 26412.8 转换xml保存 26612.9 忽略xml声明的xsl样式表 267

展开全部

相关资料

当你看了《黑客帝国2》《谍影重重3》《虎胆龙威4》《新特警判官》《极乐空间》《龙纹身的女孩》这些耳熟能详的好莱坞巨片时，你想到了什么？也许是梦幻般的科幻镜头，也许是刺激的动作，还可能是暴力！而我想到了一个“伟大的工具”，它便是由gordon lyon先生创建并维护的安全工具——nmap。在上面提到的这些好莱坞巨片中均出现过黑客们使用nmap的镜头。而据nmap.org官方统计，各种出现nmap镜头的影片有17部以上。我之所以把nmap称为“伟大的工具”，有以下几点原因。它的“年龄”。nmap“诞生”于1996年，目前已经18岁。但在这个信息爆炸的互联网时代，nmap依然保持着充沛的活力以及旺盛的生命力！nmap至今依然保持着平均2至3个月更新一次版本的速度成长着。而几乎所有黑客还非常频繁地使用着它。它的“知名度”。nmap的知名度让我有胆量可以在这样一个公开场合告诉大家，如果某人不知道nmap，那么他不可能被称为一名黑客。nmap是网络安全工具！它强大的“功能”。也许nmap在不少人眼中是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外，nmap还具备有相对完整的信息收集、数据库渗透、网络渗透测试等功能。nmap在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试。它传奇般的“家族”。nmap的“兄弟”包括netcat（另一个神奇的工具）、nping以及zenmap，nmap的“姐妹”包括nmap.org、seclists.org、sectools.org、insecure.org等网络安全站点。它伟大的“精神”。nmap是网络安全业界坚持gnu gpl并一直开放源代码的典范之一，它在18年间一直是“黑客精神”的典范之一。基于以上原因，我建议所有对网络以及网络安全有兴趣的朋友必须了解并熟练使用nmap。此书是我见过的由中国人编写并公开发行的nmap专著。本书从基础的nmap下载、安装开始介绍，通过12个章节由浅入深地对nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对nmap使用的理解。因此，我认为本书是网络安全新手入门的读物之一，亦是网络安全从业人员的常备工具书之一。如果需要我对此书提出建议的话，我建议售价更低一些，让更多的读者能够购买它，让更多有兴趣的朋友可以进入网络安全这个人才奇缺的行业。彭泉，中国黑客的探索者，知名信息安全专家，网名pp

作者简介

商广明。渗透测试技术专家，信息安全讲师，毕业于武汉大学。多次受邀参加国内外信息安全高峰论坛演讲、嘉宾，中国高端信息安全培训的开创者之一，国内知名信息安全小组创始人、核心。实战经验丰富，在网络攻防、入侵检测、移动终端安全、无线安全有深入研究和独到见解。除了爱好Hacking外还对周易学、宇宙学有着浓厚的兴趣。

本类五星书