诸神之眼——Nmap网络安全审计技术揭秘

图书标准信息

• 作者 李华峰 著
• 出版社 清华大学出版社
• 出版时间 2017-08
• 版次 1
• ISBN 9787302472360
• 定价 49.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 239页
• 字数 343千字
• 正文语种 简体中文

【内容简介】

　　Nmap是目前非常受关注的网络安全审计技术工具，是绝大多数从事网络安全人员的必备工具。本书由一线网络安全教师亲笔撰写，凝聚了作者多年教学与实践开发经验，内容涉及网络安全审计的作用、价值、方法论，Nmap在网络安全管理方面的方法与应用，以及Nmap强大的脚本编写功能等。本书内容并不局限于某个具体功能的使用，而是系统深入地结合Nmap与网络审计原理进行讲解，帮助网络安全人员全面深入了解使用Nmap进行网络安全审计的相关技术。本书讲解的内容通俗易懂、深入浅出，特别是书中所用示例的设计，它们不仅可以让读者理解某个知识点的用法，更能让读者明白具体知识点所使用的场景，从而更深入地理解具体内容。

 

　　本书内容安排合理，架构清晰，注意理论与实践相结合，适合那些希望学习Nmap进行网络安全审计的网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等阅读。

 

【作者简介】

李华峰，于东北师范大学，目前在河北省一所高校任教，也是精通metasploit渗透测试一书的译者。他自幼便是一个狂热的黑客技术追求者，现在主要从事网络安全与渗透测试方面的教育工作。作为一名资历的计算机安全领域的研究人员，研究的主要方向为网络扫描技术、漏洞检测、入侵检测等。

【目录】

第1章走近Nmap1

 

1.1Nmap简介2

 

1.2Nmap的下载与安装3

 

1.2.1在Windows系统下安装与下载Nmap3

 

1.2.2在Linux系统下安装Nmap6

 

1.3Nmap的基本操作6

 

1.4扫描范围的确定7

 

1.4.1对连续范围内的主机进行扫描7

 

1.4.2对整个子网进行扫描8

 

1.4.3对多个不连续的主机进行扫描8

 

1.4.4在扫描的时候排除指定的目标9

 

1.4.5对一个文本文件中的地址列表进行扫描9

 

1.4.6随机确定扫描目标10

 

小结10

 

第2章活跃主机发现技术11

 

2.1活跃主机发现技术简介12

 

2.2网络协议与主机发现技术12

 

2.3基于ARP协议的活跃主机发现技术14

 

2.3.1ARP协议解析14

 

2.3.2在Nmap中使用ARP协议进行主机发现16

 

2.4基于ICMP协议的活跃主机发现技术18

 

2.4.1ICMP协议解析18

 

2.4.2使用ICMP协议进行主机发现19

 

2.5基于TCP协议的活跃主机发现技术22

 

2.5.1TCP协议解析22

 

2.5.2使用TCP协议进行主机发现23

 

2.6基于UDP协议的活跃主机发现技术29

 

2.6.1UDP协议解析29

 

2.6.2使用UDP协议进行主机发现30

 

2.7基于SCTP协议的活跃主机发现技术31

 

2.7.1SCTP协议解析31

 

2.7.2使用SCTP协议进行主机发现31

 

2.8使用IP协议进行主机地址发现32

 

2.9Nmap活跃主机发现中与DNS协议相关的选项33

 

2.9.1DNS协议解析33

 

2.9.2Nmap中的DNS选项34

 

2.10主机发现技术的分析36

 

小结38

 

第3章端口扫描技术39

 

3.1端口的概念39

 

3.2端口的分类40

 

3.3Nmap中对端口状态的定义41

 

3.4Nmap中的各种端口扫描技术41

 

3.4.1SYN扫描42

 

3.4.2Connect扫描43

 

3.4.3UDP扫描43

 

3.4.4TCPFIN扫描44

 

3.4.5NULL扫描44

 

3.4.6XmasTree扫描45

 

3.4.7idle扫描45

 

3.5指定扫描的端口46

 

小结48

 

第4章远程操作系统与服务检测技术49

 

4.1远程操作系统检测简介50

 

4.2操作系统指纹简介51

 

4.3操作系统指纹扫描作为管理工具52

 

4.4为什么要进行服务发现57

 

4.5如何使用Nmap进行服务发现60

 

小结62

 

第5章Nmap的图形化操作工具—Zenmap63

 

5.1Zenmap简介63

 

5.2启动Zenmap64

 

5.3Zenmap扫描操作68

 

5.4使用Zenmap的命令向导来创建命令69

 

5.5对Zenmap的配置进行管理75

 

5.6对Zenmap扫描的结果进行管理和比较76

 

5.7Zenmap中的拓扑功能82

 

小结83

 

第6章Nmap的高级技术与防御措施84

 

6.1Nmap的伪装技术84

 

6.2TCPConnect扫描的检测93

 

6.3操作系统扫描的防范96

 

6.4Nmap的格式化输出96

 

小结100

 

第7章NSE的基础部分101

 

7.1NSE脚本的运行102

 

7.1.1NSE中脚本的分类102

 

7.1.2NSE脚本的选择103

 

7.2如何向NSE脚本传递参数105

 

7.2.1NSE中传递参数的方式105

 

7.2.2从文件中载入脚本的参数106

 

7.2.3NSE脚本调试107

 

7.4NSE常见脚本的应用109

 

7.4.1信息收集类脚本109

 

7.4.2高级主机发现类脚本111

 

7.4.3密码审计类脚本112

 

7.4.4漏洞扫描类脚本114

 

小结116