Web渗透测试：使用Kali Linux

图书标准信息

• 作者 [美]Joseph、[美]Aamir Lakhani 著；涵父 译
• 出版社 人民邮电出版社
• 出版时间 2014-08
• 版次 1
• ISBN 9787115363152
• 定价 59.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 258页
• 字数 413千字
• 正文语种 简体中文
• 原版书名 Web Penetration Testing with Kali Linux
• 丛书 图灵程序设计丛书

【内容简介】

　　《图灵程序设计丛书·Web渗透测试：使用KaliLinux》是一本Web渗透测试实践指南，全面讲解如何使用KaliLinux对Web应用进行渗透测试。两位安全领域的专家站在攻击者的角度，一步步介绍了渗透测试基本概念、KaliLinux配置方式，带大家了解如何收集信息并发现攻击目标，然后利用各种漏洞发起攻击，并在此基础之上学会渗透测试，掌握补救易受攻击系统的具体技术。此外，书中还给出了撰写报告的实践，其中一些范例可作为撰写可执行报告的模板。
　　《图灵程序设计丛书·Web渗透测试：使用KaliLinux》适合所有渗透测试及对Web应用安全感兴趣的读者，特别是想学习使用KaliLinux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异，学习下一代渗透测试工具和技术。

【作者简介】

　　JosephMuniz，思科公司系统安全工程师、顾问，《渗透测试》杂志（PenTestMagazine）撰稿人，曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理，不仅拥有30多项网络安全技术认证，而且具有丰富的财富500强及政府网络大型项目经验。另外，他还是各安全会议活跃的演讲人，维护着优秀的安全与产品实现网站TheSecurityBlogger.com。

　　AamirLakhani，国际知名网络安全专家，被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制，还帮助其他组织机构防御地下网络组织的渗透攻击，是网络防御、移动应用风险、恶意软件、高级持续性威胁（APT）研究以及暗安全方面项目以及详细结构设计的业内领导者。另外，他以笔名Dr.Chaos维护着网络反间谍与网络安全技术博客DrChaos.com，还作为网络安全专家接受了美国全国公共广播电台的采访。

【目录】

第1章　渗透测试概要及环境配置
1．1　Web应用渗透测试基础
1．2　渗透测试方法
1．3　Kali渗透测试基础
1．3．1　第一步：侦察
1．3．2　第二步：目标测试
1．3．3　第三步：漏洞利用
1．3．4　第四步：提升权限
1．3．5　第五步：保持访问
1．4　Kali Linux简介
1．5　Kali系统环境配置
1．5．1　从外部存储媒体上运行Kali Linux
1．5．2　安装Kali Linux
1．5．3　首次运行Kali Linux和VM映像文件
1．6　Kali工具集概述
1．7　小结

第2章　侦察
2．1　侦察的对象
2．2　初期研究
2．2．1　公司网站
2．2．2　Web历史归档网站
2．2．3　区域互联网注册管理机构
2．2．4　电子化数据收集、分析及检索(EDGAR)
2．2．5　社交媒体资源
2．2．6　信任关系
2．2．7　招聘广告
2．2．8　位置
2．2．9　Shodan搜索引擎
2．2．10　Google Hacking
2．2．11　Google Hacking数据库
2．2．12　研究网络
2．2．13　Nmap
2．3　小结

第3章　服务器端攻击
3．1　漏洞评估
3．1．1　Webshag
3．1．2　Skipfish
3．1．3　ProxyStrike
3．1．4　Vega
3．1．5　Owasp-Zap
3．1．6　Websploit
3．2　漏洞利用
3．2．1　Metasploit
3．2．2　w3af
3．3　利用电子邮件系统的漏洞
3．4　暴力破解攻击
3．4．1　Hydra
3．4．2　DirBuster
3．4．3　WebSlayer
3．5　破解密码
3．6　中间人攻击
3．7　小结

第4章　客户端攻击
4．1　社会工程
4．2　社会工程工具集(SET)
4．3　MITM代理服务器
4．4　主机扫描
4．5　获取和破解用户密码
4．6　Kali中的密码破解工具
4．6．1　Johnny
4．6．2　hashcat和oclHashcat
4．6．3　samdump2
4．6．4　chntpw
4．6．5　Ophcrack
4．6．6　Crunch
4．7　Kali中的其他可用工具
4．7．1　Hash-identifier
4．7．2　dictstat
4．7．3　RainbowCrack(rcracki_mt)
4．7．4　findmyhash
4．7．5　phrasendrescher
4．7．6　CmosPwd
4．7．7　creddump
4．8　小结

第5章　身份认证攻击
5．1　攻击会话管理
5．2　劫持Web会话的cookie
5．3　Web会话工具
5．3．1　Firefox插件
5．3．2　Firesheep(Firefox插件)
5．3．3　Web Developer(Firefox插件)
5．3．4　GreaseMonkey(Firefox插件)
5．3．5　Cookie Injector(Firefox插件)
5．3．6　Cookies Manager+(Firefox插件)
5．3．7　Cookie Cadger
5．3．8　Wireshark
5．3．9　Hamster和Ferret
5．3．10　中间人攻击(MITM)
5．3．11　dsniff和arpspoof
5．3．12　Ettercap
5．3．13　Driftnet
5．4　SQL注入
5．5　跨站脚本(XSS)
5．6　测试跨站脚本
5．7　XSS cookie盗取/身份认证劫持
5．8　其他工具
5．8．1　urlsnarf
5．8．2　acccheck
5．8．3　hexinject
5．8．4　Patator
5．8．5　DBPwAudit
5．9　小结

第6章　Web攻击
6．1　浏览器漏洞利用框架(BeEF)
6．2　FoxyProxy(Firefox插件)
6．3　BURP代理
6．4　OWASP(ZAP)
6．5　SET密码收集
6．6　Fimap
6．7　拒绝服务攻击(DoS)
6．7．1　THC-SSL-DOS
6．7．2　Scapy
6．7．3　Slowloris
6．8　低轨道离子加农炮(LOIC)
6．9　其他工具
6．9．1　DNSCheF
6．9．2　SniffJoke
6．9．3　Siege
6．9．4　Inundator
6．9．5　TCPReplay
6．10　小结

第7章　防御对策
7．1　测试你的防御系统
7．1．1　安全基线
7．1．2　STIG
7．1．3　补丁管理
7．1．4　密码策略
7．2　构建测试镜像环境
7．2．1　HTTrack
7．2．2　其他克隆工具
7．3　防御中间人攻击
7．4　防御拒绝服务攻击
7．5　防御针对Cookie的攻击
7．6　防御点击劫持
7．7　数字取证
7．7．1　Kali取证启动模式
7．7．2　dc3dd
7．7．3　Kali中的其他取证工具
7．8　小结

第8章　渗透测试执行报告
8．1　遵从规范
8．2　行业标准
8．3　专业服务
8．4　文档
8．5　报告格式
8．5．1　封面页
8．5．2　保密声明
8．5．3　文档控制
8．5．4　时间表
8．5．5　执行总结
8．5．6　方法论
8．5．7　详细测试流程
8．5．8　调查结果总结
8．5．9　漏洞
8．5．10　网络考虑的因素及建议
8．5．11　附录
8．5．12　术语表
8．6　工作说明书
8．6．1　外部渗透测试
8．6．2　工作说明书附加材料
8．7　Kali报表工具
8．7．1　Dradis
8．7．2　KeepNote
8．7．3　Maltego CaseFile
8．7．4　MagicTree
8．7．5　CutyCapt
8．7．6　报告样例
8．8　小结
索引