欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 从实践中学习Nmap渗透测试/信息安全技术大讲堂
      • 作者:编者:大学霸IT达人|责编:刘立卿
      • 出版社:机械工业
      • ISBN:9787111682202
      • 出版日期:2021/06/01
      • 页数:390
    • 售价:47.6
  • 内容大纲

        随着信息技术的发展,网络广泛应用于人们的日常生活和工作之中,各式各样的设备都需要连接网络才能正常使用。为了保障网络安全,安全人员需要对网络进行各种安全审计。Nmap是知名的网络安全审计工具,可以帮助安全人员发现设备,探测开启的端口号,分析设备使用的操作系统和开启的服务,探测设备存在的漏洞。本书详细介绍如何使用Nmap工具实施渗透测试。
        本书共19章,分为2篇。第1篇“Namp环境配置与网络扫描”,主要介绍Namp的环境配置,以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙与IDS、保存和输出Nmap信息等基础知识;第2篇“Namp脚本实战”,涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等内容。
        本书特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握网络运行的机制,熟悉网络扫描和探测的原理,并掌握大量的Nmap脚本的使用方法,从而保障网络信息的安全。
  • 作者介绍

        大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。
  • 目录

    前言
    第1篇  Nmap环境配置与网络扫描
    第1章  环境配置
      1.1  Nmap概述
        1.1.1  Nmap的功能架构
        1.1.2  Nmap的工作原理
        1.1.3  Nmap的扫描类型
      1.2  下载Nmap
        1.2.1  下载Nmap安装包
        1.2.2  验证安装包的完整性
      1.3  安装Nmap
        1.3.1  在windows系统中安装Nmap
        1.3.2  在Linux系统中安装Nmap
        1.3.3  在Mac OS系统中安装Nmap
        1.3.4  文件路径
        1.3.5  验证运行
      1.4  网络环境
        1.4.1  查看网络接口
        1.4.2  查看网络配置
        1.4.3  IPv4和IPv6网络
      1.5  学习方式
        1.5.1  查看帮助
        1.5.2  分析发包和接收包
        1.5.3  动态调整
    第2章  确定目标
      2.1  指定单一主机
        2.1.1  IP地址
        2.1.2  主机名
      2.1  -3域名
      2.2  指定多个主机
        2.2.1  CIDR。格式
        2.2.2  连续的主机
        2.2.3  不连续的主机
        2.2.4  使用列表文件
        2.2.5  指定扫描主机的所有IP地址
      2.3  排除主机被扫描
      2.4  使用随机主机方式实施扫描
      2.5  扫描方法
        2.5.1  全部扫描
        2.5.2  发包模式
        2.5.3  恢复扫描
    第3章  发现主机
      3.1  IP发现
      3.2  ICMP发现
        3.2.1  ICMP的工作原理
        3.2.2  ICMP请求
        3.2.3  ICMP时间戳
        3.2.4  ICMP地址掩码请求
        3.3.1  TCP的工作原理
        3.3.2  TCP SYN发现

        3.3.3  TCP ACK发现
      3.4  UDP发现
        3.4.1  UDP发现的优点
        3.4.2  实施UDP发现
      3.5  ARP发现
        3.5.1  ARP的工作原理
        3.5.2  实施ARP发现
      3.6  SCTP发现
        3.6.1  SCTP的工作原理
        3.6.2  实施SCTP发现
      3.7  域名解析和反向解析
      3.8  路由跟踪
      3.9  跳过主机发现
    第4章  扫描端口
      4.1  端口简介
        4.1.1  端口类型
        4.1.2  端口状态
      4.2  指定端口
        4.2.1  手工指定
        4.2.2  使用预设端口
        4.2.3  排除端口
        4.2.4  顺序扫描
      4.3  TCP扫描
        4.3.1  TCP SYN扫描
        4.3.2  TCP连接扫描
        4.3.3  TCP ACK扫描
        4.3.4  TCP窗口扫描
        4.3.5  TCP NULL扫描
        4.3.6  TCP FIN扫描
        4.3.7  TCP Xmas扫描
        4.3.8  TCP Maimon扫描
        4.3.9  空闲扫描
        4.3.10  定制TCP扫描
      4.4  UDP扫描
        4.4.1  UDP端口扫描原理
        4.4.2  实施UDP端口扫描
      4.5  SCTP扫描
        4.5.1  SCTP INIT扫描
        4.5.2  SCTP COOKIE ECHO扫描
      4.6  IP扫描
      4.7  FTP转发扫描
    第5章  服务与系统探测
      5.1  开启服务探测
        5.1.1  服务探测原理
        5.1.2  服务探测文件
        5.1.3  实施服务探测
      5.2  服务探测模式
        5.2.1  探测所有端口
        5.2.2  探测强度
        5.2.3  调试信息

        5.2.4  RPC扫描
      5.3  系统探测
        5.3.1  开启系统探测
        5.3.2  探测模式
    ……
    第2篇 Nmap脚本实战
    附录A  Nmap图形化界面Zenmap
    附录B  服务暴力破解工具Ncrack