- ISBN:9787111656975
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:347
- 出版时间:2020-06-01
- 条形码:9787111656975 ; 978-7-111-65697-5
本书特色
本书基于Nessus和OpenVAS这两款软件,结合大量实例讲解如何进行漏洞扫描。本书共16章,分为3篇。第1篇为“漏洞扫描概述”,涵盖漏洞扫描基础和准备目标靶机等内容;第2篇为“Nessus漏洞扫描”,涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容;第3篇为“OpenVAS漏洞扫描”,涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握漏洞扫描的原理,熟悉Nessus和OpenVAS软件的使用方法,并掌握漏洞扫描的技巧,从而保障网络信息安全。
内容简介
随着信息技术的发展,各种软硬件成为人们生活的**工具。如果这些工具在开发时存在缺陷,或者被不正确地配置,就会形成各种漏洞。这些漏洞一旦被黑客利用,就会给用户造成重大损失。为了及时发现漏洞,安全人员需要定时对网络设备和计算机进行各种扫描。由于扫描工作的枯燥和烦琐,人们开发出了各种漏洞扫描工具,如Nessus和OpenVAS。本书基于这两款软件讲解如何进行漏洞扫描。 本书共16章,分为3篇。第1篇“漏洞扫描概述”,涵盖漏洞扫描基础知识和准备目标靶机等内容;第2篇“Nessus漏洞扫描”,涵盖Nessus基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描任务模板及导出/利用扫描报告等内容;第3篇“OpenVAS漏洞扫描”,涵盖OpenVAS基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。 本书适合渗透测试人员、网络维护人员及信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握漏洞扫描的原理,熟悉Nessus和OpenVAS软件的使用方法,并掌握漏洞扫描的技巧,从而保障网络信息的安全。
目录
前言
第1篇 漏洞扫描概述
第1章 漏洞扫描基础知识2
1.1 漏洞扫描概述2
1.1.1 漏洞扫描方式2
1.1.2 漏洞扫描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架构6
第2章 准备目标8
2.1 使用VMware Workstation8
2.1.1 安装VMware Workstation8
2.1.2 创建虚拟机11
2.2 使用Metasploitable靶机15
第2篇 Nessus漏洞扫描
第3章 Nessus基础知识20
3.1 安装Nessus工具20
3.1.1 获取Nessus安装包20
3.1.2 在Windows下安装24
3.1.3 在Linux下安装33
3.2 配置Nessus35
3.2.1 启动Nessus服务35
3.2.2 软件更新39
3.2.3 用户管理(6.x系列)46
3.2.4 用户管理(8.x系列)51
3.2.5 通信设置52
3.2.6 安全策略54
3.2.7 性能监控58
3.3 扫描任务概述61
3.3.1 扫描任务模板61
3.3.2 创建扫描任务62
3.3.3 指定主机64
3.3.4 计划执行66
3.3.5 邮件通知68
3.3.6 设置扫描结果69
第4章 主机发现71
4.1 枚举主机71
4.1.1 扫描方式71
4.1.2 建立扫描任务75
4.2 分析结果78
4.2.1 主机列表78
4.2.2 漏洞列表79
4.2.3 扫描任务详情79
4.2.4 漏洞详情81
4.2.5 枚举过程82
4.3 操作系统识别84
4.3.1 建立扫描任务84
4.3.2 分析结果86
4.4 通用端口扫描87
4.5 所有端口扫描94
4.6 定制扫描方式95
4.6.1 定制主机发现方式95
4.6.2 定制端口扫描方式98
第5章 漏洞扫描102
5.1 服务发现102
5.2 认证方式103
5.2.1 认证信息分类103
5.2.2 SSH认证104
5.2.3 Windows认证107
5.2.4 暴力破解111
5.2.5 Windows用户枚举113
5.2.6 枚举域用户115
5.3 漏洞插件116
5.3.1 静态插件116
5.3.2 修改插件119
5.4 基于漏洞选择模板122
5.4.1 基础网络扫描122
5.4.2 高级扫描124
5.4.3 高级动态扫描126
5.5 扫描精度131
5.6 分析结果133
第6章 专项扫描136
6.1 恶意软件扫描136
6.1.1 创建扫描任务136
6.1.2 使用恶意软件黑白名单137
6.1.3 使用Yara规则138
6.1.4 文件系统扫描139
6.2 Web应用扫描141
6.2.1 创建扫描任务141
6.2.2 设置用户代理143
6.2.3 网络爬虫143
6.2.4 测试方式144
6.2.5 HTTP认证145
第7章 特定漏洞扫描151
7.1 证书修复审计151
7.2 Badlock漏洞探测154
7.3 Bash Shellshock漏洞探测157
7.4 DROWN溺亡漏洞探测160
7.5 Intel AMT固件密码绕过登录漏洞探测163
7.6 Shadow Brokers扫描165
7.7 Spectre and Meltdown漏洞探测168
7.8 WannaCry Ransomware病毒探测170
第8章 自定义扫描任务模板173
8.1 新建策略173
8.2 新建及配置扫描任务176
8.2.1 新建扫描任务176
8.2.2 配置扫描任务178
8.3 自定义数据库扫描策略181
8.3.1 认证信息182
8.3.2 添加数据库插件184
8.3.3 指定特定端口186
8.4 自定义明文认证服务扫描策略186
8.4.1 认证信息187
8.4.2 添加明文认证服务插件188
8.4.3 指定特定端口190
8.5 自定义云服务认证扫描策略191
8.5.1 认证信息191
8.5.2 添加云服务插件192
第9章 导出和利用扫描报告194
9.1 导出任务194
9.2 导出扫描结果196
9.3 利用扫描报告199
9.3.1 导入到Metasploit200
9.3.2 导入到APT2209
9.3.3 自动化生成中文漏洞报告213
第3篇 OpenVAS漏洞扫描
第10章 OpenVAS基础知识216
10.1 安装及配置OpenVAS服务216
10.1.1 安装OpenVAS216
10.1.2 配置OpenVAS服务217
10.1.3 修改admin密码219
10.1.4 验证OpenVAS安装219
10.2 连接OpenVAS服务221
10.2.1 启动OpenVAS服务221
10.2.2 连接服务224
10.2.3 界面概览227
10.2.4 设置刷新模式228
10.3 管理服务229
10.3.1 管理用户229
10.3.2 管理用户组233
10.3.3 管理角色235
10.4 快速扫描239
10.4.1 使用简单扫描向导239
10.4.2 使用高级扫描向导242
第11章 准备工作244
11.1 管理目标244
11.1.1 预置目标244
11.1.2 新建目标248
11.2 管理端口号250
11.2.1 预置端口列表250
11.2.2 自定义端口列表253
11.2.3 导出端口列表255
11.2.4 导入端口列表256
11.3 管理认证信息257
11.3.1 认证信息类型257
11.3.2 添加认证信息260
11.3.3 管理认证信息261
11.4 管理扫描配置方案262
11.4.1 内置扫描配置方案263
11.4.2 添加扫描配置方案264
11.4.3 导出扫描配置方案267
11.4.4 导入扫描配置方案268
11.5 管理扫描任务269
11.5.1 新建扫描任务269
11.5.2 管理已有扫描任务273
第12章 信息收集275
12.1 主机发现275
12.1.1 主机发现机制275
12.1.2 构建任务278
12.1.3 分析扫描报告280
12.2 系统发现284
12.2.1 系统发现机制284
12.2.2 构建任务286
12.2.3 分析扫描报告288
12.3 网络发现290
12.3.1 网络发现机制290
12.3.2 构建任务292
12.3.3 分析扫描报告294
第13章 通用模板扫描297
13.1 通用模板介绍297
13.
作者简介
大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
-
深度学习的数学
¥43.5¥69.0 -
全图解零基础word excel ppt 应用教程
¥19.0¥48.0 -
机器学习
¥59.4¥108.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥31.9¥65.0 -
硅谷之火-人与计算机的未来
¥14.3¥39.8 -
元启发式算法与背包问题研究
¥38.2¥49.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥22.1¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
界面交互设计理论研究
¥30.8¥56.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥83.3¥119.0 -
Visual Basic 语言程序设计基础(第6版)
¥32.0¥45.0 -
贝叶斯推理与机器学习
¥139.3¥199.0