-
内容大纲
随着信息技术的发展,网络广泛应用于人们的日常生活和工作之中,各式各样的设备都需要连接网络才能正常使用。为了保障网络安全,安全人员需要对网络进行各种安全审计。Nmap是知名的网络安全审计工具,可以帮助安全人员发现设备,探测开启的端口号,分析设备使用的操作系统和开启的服务,探测设备存在的漏洞。本书详细介绍如何使用Nmap工具实施渗透测试。
本书共19章,分为2篇。第1篇“Namp环境配置与网络扫描”,主要介绍Namp的环境配置,以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙与IDS、保存和输出Nmap信息等基础知识;第2篇“Namp脚本实战”,涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等内容。
本书特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握网络运行的机制,熟悉网络扫描和探测的原理,并掌握大量的Nmap脚本的使用方法,从而保障网络信息的安全。 -
作者介绍
大学霸IT达人,信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。 -
目录
前言
第1篇 Nmap环境配置与网络扫描
第1章 环境配置
1.1 Nmap概述
1.1.1 Nmap的功能架构
1.1.2 Nmap的工作原理
1.1.3 Nmap的扫描类型
1.2 下载Nmap
1.2.1 下载Nmap安装包
1.2.2 验证安装包的完整性
1.3 安装Nmap
1.3.1 在windows系统中安装Nmap
1.3.2 在Linux系统中安装Nmap
1.3.3 在Mac OS系统中安装Nmap
1.3.4 文件路径
1.3.5 验证运行
1.4 网络环境
1.4.1 查看网络接口
1.4.2 查看网络配置
1.4.3 IPv4和IPv6网络
1.5 学习方式
1.5.1 查看帮助
1.5.2 分析发包和接收包
1.5.3 动态调整
第2章 确定目标
2.1 指定单一主机
2.1.1 IP地址
2.1.2 主机名
2.1 -3域名
2.2 指定多个主机
2.2.1 CIDR。格式
2.2.2 连续的主机
2.2.3 不连续的主机
2.2.4 使用列表文件
2.2.5 指定扫描主机的所有IP地址
2.3 排除主机被扫描
2.4 使用随机主机方式实施扫描
2.5 扫描方法
2.5.1 全部扫描
2.5.2 发包模式
2.5.3 恢复扫描
第3章 发现主机
3.1 IP发现
3.2 ICMP发现
3.2.1 ICMP的工作原理
3.2.2 ICMP请求
3.2.3 ICMP时间戳
3.2.4 ICMP地址掩码请求
3.3.1 TCP的工作原理
3.3.2 TCP SYN发现
3.3.3 TCP ACK发现
3.4 UDP发现
3.4.1 UDP发现的优点
3.4.2 实施UDP发现
3.5 ARP发现
3.5.1 ARP的工作原理
3.5.2 实施ARP发现
3.6 SCTP发现
3.6.1 SCTP的工作原理
3.6.2 实施SCTP发现
3.7 域名解析和反向解析
3.8 路由跟踪
3.9 跳过主机发现
第4章 扫描端口
4.1 端口简介
4.1.1 端口类型
4.1.2 端口状态
4.2 指定端口
4.2.1 手工指定
4.2.2 使用预设端口
4.2.3 排除端口
4.2.4 顺序扫描
4.3 TCP扫描
4.3.1 TCP SYN扫描
4.3.2 TCP连接扫描
4.3.3 TCP ACK扫描
4.3.4 TCP窗口扫描
4.3.5 TCP NULL扫描
4.3.6 TCP FIN扫描
4.3.7 TCP Xmas扫描
4.3.8 TCP Maimon扫描
4.3.9 空闲扫描
4.3.10 定制TCP扫描
4.4 UDP扫描
4.4.1 UDP端口扫描原理
4.4.2 实施UDP端口扫描
4.5 SCTP扫描
4.5.1 SCTP INIT扫描
4.5.2 SCTP COOKIE ECHO扫描
4.6 IP扫描
4.7 FTP转发扫描
第5章 服务与系统探测
5.1 开启服务探测
5.1.1 服务探测原理
5.1.2 服务探测文件
5.1.3 实施服务探测
5.2 服务探测模式
5.2.1 探测所有端口
5.2.2 探测强度
5.2.3 调试信息
5.2.4 RPC扫描
5.3 系统探测
5.3.1 开启系统探测
5.3.2 探测模式
……
第2篇 Nmap脚本实战
附录A Nmap图形化界面Zenmap
附录B 服务暴力破解工具Ncrack
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...