本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali Linux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。
本书共9章,分为3篇。第1篇为Linux安全渗透测试基础,介绍了Linux安全渗透简介、安装及配置Kali Linux操作系统、配置目标测试系统;第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术;第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等 技术。
本书适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。
more >
前 言
由于网络的使用越来越广泛,网络安全问题也越来越被大众关注。在此背景下,Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具,如nmap、Wireshark、John the Ripper和Airecrack-ng等。
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
本书选取了Kali Linux最核心和最基础的内容进行了讲解,让读者能够掌握渗透测试的流程,并使用Wireshark工具,通过分析捕获的数据包,详细介绍了攻击的实现方式。学习完本书后,读者应该可以具备独立进行一些基本渗透测试的能力。
本书特色
1.基于最新的渗透测试系统Kali Linux
BackTrack曾是安全领域最知名的测试专用Linux系统,但是由于其已经停止更新,而全面转向Kali Linux,所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。
2.内容难度适当
本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域,最后还详细介绍了各种渗透测试无线网络。
3.理论和操作结合讲解
本书没有枯燥的罗列理论,也没有一味的讲解操作,而是将两者结合起来,让读者明白测试所基于的理论,以及从中衍生出的测试攻击手段。这样,读者可以更为清楚地掌握书中的内容。
4.更直观的讲述方式
由于网络协议工作在底层,并且渗透工具将功能封装,读者很难看到攻击的实现方式。为了让读者更直观的理解,本书采用Wireshark抓包和分析包的方式,给读者展示了攻击过程中实现的各个细节。这样,读者既可以掌握理论,也可以避免成为只会使用工具的初级技术工。
5.提供多种学习和交流的方式
为了方便大家学习和交流,我们提供了多种方式供读者交流。读者可以在论坛www.wanjuanchina.net上发帖讨论,也可以通过QQ群336212690转入对应的技术群;还可以就图书阅读中遇到的问题致信[email protected]或[email protected],以获得帮助。另外,本书涉及的工具也可以在论坛的相关版块获取。
本书内容及体系结构
第1篇 Linux安全渗透测试基础(第1~3章)
本篇主要内容包括:Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习,读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。
第2篇 信息的收集及利用(第4~6章)
本篇主要内容包括:信息收集、漏洞扫描和漏洞利用等。通过本篇的学习,读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞,为后续渗透攻击做好准备。
第3篇 各种渗透测试(第7~9章)
本篇主要内容包括:提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习,读者可以通过提升自己的权限,实现各种密码攻击,如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。
学习建议
* 掌握基本的网络协议。通常攻击目标主机,需要了解其存在的漏洞或开放的端口,但是这些端口都对应有一个网络协议,了解对应的网络协议和工作机制,可以更好地收集信息和寻找漏洞。
* 一定要有耐心。渗透测试往往需要花费大量的时间,例如通常在破解密码时,如果没有一个很好的密码字典,会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包,往往需要长时间的等待,然后从海量数据包中寻找需要的信息。
本书读者对象
* Linux初学者;
* 想成为安全渗透测试人员;
* 渗透测试兴趣爱好者;
* 网络管理员;
* 专业的安全渗透测试人员;
* 大中专院校的学生;
* 社会培训班学员;
* 需要一本案头必备手册的程序员。
本书作者
本书主要由兰州文理学院电子信息工程学院的杨波主笔编写。其他参与编写的人员有魏星、吴宝生、伍远明、谢平、顼宇峰、徐楚辉、闫常友、阳麟、杨纪梅、杨松梅、余月、张广龙、张亮、张晓辉、张雪华、赵海波、赵伟、周成、朱森。
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专人为您解答。最后顺祝各位读者读书快乐!
编者
??
??
??
??
Kali Linux渗透测试技术详解
前言
·II·
·III·
more >
课件下载
样章下载
网络资源
扫描二维码
下载APP了解更多
版权图片链接
|