探索网络安全新技术
攀登黑客技术最高峰

渗透测试实践指南:必知必会的工具与方法

渗透测试实践指南:必知必会的工具与方法-威武网安

网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!

每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。

今天给大家带来的这篇:渗透测试实践指南:必知必会的工具与方法,本篇以“大道至简”的方式,剥去“黑客”的神秘外衣,挥动奥卡姆剃刀,去粗取精,用“少而精”的论述,描绘了“多而广”的“黑客”理论。简而言之,这是一篇非常适合零基础小白入门黑客的教程。

全书共7个章节,读者可以通过浏览目录以了解全书的大体纲要。。

第一章:渗透测试
第二章:侦察
第三章:扫描
第四章:漏洞利用
第五章:基于Web的漏洞利用
第六章:使用后门和rootkit维持访问
第七章:渗透测试总结

第一章:渗透测试

Backtrack Linux介绍
使用Backtrack
启动引擎黑客实验环境的搭建与使用
渗透测试的步骤

第二章:侦察

HTTrack:网站复制机
Google指令——-Google搜索实践
The Harvester:挖掘并利用邮箱地址
whois
Netcraft
host 工具
从DNS中提取信息
从电子邮件服务器中提取信息
MetaGooFil
社会工程学
筛选信息以寻找可攻击的目标

第三章:扫描

ping 和ping扫描
端口扫描
漏洞扫描

第四章:漏洞利用

利用Medusa获得远程服务的权限
Metasploit
John the Ripper:密码破解之王
窘码重置:破墙而入
嗅探网络流量
Macof:泛洪攻击交换机
Fast-Track Autopwn:自动化漏洞攻击

第五章:基于Web的漏洞利用

扫描Web服务器:Nikto
Websecurify:自动化的Web 漏洞扫描
网络爬虫:抓取目标网站
使用WebScarab拦截请求
代码注入攻击
跨站脚本:轻信网站的浏览器

第六章:使用后门和rootkit维持访问

Netcat:瑞士军刀
Netcat神秘的家族成员:Cryptcat
Netbus:一款经典的工具
rootkit
Hacker Defender:出乎你的想象
rootkit的检测与防御

第七章:渗透测试总结

编写渗透测试报告
继续前行
接下来该做什么
结束语

渗透测试与黑客攻击最显著的特点之一就是它们永远没有尽头。就在你刚掌握了一个特定的主题或技术时,又有人开发了一种新的方法、攻击或过程。这并不是说你原有的技术过时了。相反,扎实地理解基础知识是你学习高级主题和紧跟快速变革步伐的终身受用的基石。

书籍下载

《渗透测试实践指南:必知必会的工具与方法》 | 提取码:oPMC

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《渗透测试实践指南:必知必会的工具与方法》
文章链接:https://www.wevul.com/3960.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册