發表於2024-12-23
《KaliLinux滲透測試技術詳解》特點:
基於流行的Kali Linux係統,全麵展現滲透測試的各種核心技術
涉及滲透測試的基礎知識、操作係統、網絡協議和社會工程學等諸多領域
結閤Wireshark等工具,以直觀的形式由錶及裏地展示瞭網絡滲透的奧秘
遵循滲透測試的基本流程,重點介紹瞭滲透測試的4個大環節及其相關技術
注重操作,避免純理論講解,讓讀者可以輕鬆掌握滲透測試的實施方法
《Kali Linux無綫網絡滲透測試詳解》特點:
基於世界知名的Kali Linux專業滲透測試環境
詳細展現無綫網絡滲透測試的五大環節及各種核心技術
全麵分析WiFi網絡的四種加密模式的破解方式和防護措施
涉及經典無綫網絡加密模式WPS、WEP、WPA和WPA+Radius的分析和滲透
結閤Wireshark等工具,講解如何從WiFi網絡中捕獲並提取關鍵數據
遵循無綫網絡滲透測試的基本流程,詳細講解監聽、捕獲、分析和破解等各個環節
注重操作,避免純理論講解,讓讀者可以輕鬆掌握無綫網絡滲透測試的實施方法
《KaliLinux滲透測試技術詳解》
《KaliLinux滲透測試技術詳解》由淺入深地介紹瞭KaliLinux的各種滲透測試技術。書中選取瞭核心和基礎的內容進行講解,讓讀者能夠掌握滲透測試的流程,而不會被高難度的內容所淹沒。《KaliLinux滲透測試技術詳解》涉及麵廣,從基本的知識介紹、安裝及配置KaliLinux,到信息收集和漏洞掃描及利用,再到權限提升及各種滲透測試,均有涉及。
《KaliLinux滲透測試技術詳解》共9章,分為3篇。第1篇為Linux安全滲透測試基礎,介紹瞭Linux安全滲透簡介、安裝及配置KaliLinux操作係統、配置目標測試係統;第2篇為信息的收集及利用,介紹瞭信息收集、漏洞掃描、漏洞利用等技術;第3篇為各種滲透測試,介紹瞭權限提升、密碼攻擊、無綫網絡攻擊、滲透測試等技術。
《KaliLinux滲透測試技術詳解》適閤使用Linux各個層次的人員作為學習滲透測試技術的基礎讀物,也適閤對安全、滲透感興趣的人、網絡管理員及專門從事搞安全的人員等閱讀。
本書精華內容
搭建Kali Linux環境
VMware Workstation
信息收集
枚舉服務
測試網絡範圍
端口掃描
指紋識彆
漏洞掃描
Nessus
OpenVAS
漏洞利用
Metasploit
權限提升
社會工程學工具包SET
密碼攻擊
無綫網絡滲透測試
《Kali Linux無綫網絡滲透測試詳解》
本書是國內優秀本無綫網絡安全滲透測試圖書。本書基於Kali Linux操作係統,由淺入深,全麵而係統地介紹瞭無綫網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行瞭詳細介紹,並根據每種加密方式存在的漏洞介紹瞭實施滲透測試的方法。另外,本書最後還特意介紹瞭針對每種加密方法漏洞的應對措施。
本書共10章,分為3篇。第1篇為基礎篇,涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無綫數據篇,涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無綫網絡加密篇,涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本書涉及麵廣,從基本環境搭建到數據包的捕獲,再到數據包的分析及信息獲取,最後對WiFi網絡中的各種加密模式進行瞭分析和滲透測試。本書不僅適閤想全麵學習WiFi網絡滲透測試技術的人員閱讀,同樣適閤網絡維護人員和各類信息安全從業人員閱讀。
本書精華內容
搭建Kali Linux環境
安裝VMware
WiFi網絡構成
監聽網絡
捕獲數據包
使用Wireshark
使用僞AP
分析數據包
獲取信息
WPS加密分析
WEP加密分析
WPA加密分析
WPA+Radius加密分析
Hostpad-wpe構建僞AP
楊波,現就職於蘭州文理學院電子信息工程學院,副教授。從事計算機教學與科研工作16年。熟悉Linix操作係統及相關開發,長期從事計算機網絡及信息安全的研究。參編教材3部,在國內外發錶學術論文10餘篇,其中SCI論文1篇。
李亞偉,大學霸技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等各種IT業界中流行的係統集成技術。長期從事Linux和網絡安全全新技術的研究,以及Linux服務器維護工作,擁有多年的服務器維護經驗。曾經參與過多本Linux圖書的編寫和技術測試。
《KaliLinux滲透測試技術詳解》
第1篇 Linux安全滲透測試基礎
第1章 Linux安全滲透簡介
1.1 什麼是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux簡介
1.4 安裝Kali Linux
1.4.1 安裝至硬盤
1.4.2 安裝至USB驅動器
1.4.3 安裝至樹莓派
1.4.4 安裝至VMware Workstation
1.4.5 安裝VMware Tools
1.5 Kali更新與升級
1.6 基本設置
1.6.1 啓動默認的服務
1.6.2 設置無綫網絡
第2章 配置Kali Linux
2.1 準備內核頭文件
2.2 安裝並配置NVIDIA顯卡驅動
2.3 應用更新和配置額外安全工具
2.4 設置ProxyChains
2.5 目錄加密
2.5.1 創建加密目錄
2.5.2 文件夾解密
第3章 高級測試實驗室
3.1 使用VMwareWorkstation
3.2 攻擊WordPress和其他應用程序
3.2.1 獲取WordPress應用程序
3.2.2 安裝WordPress Turnkey Linux
3.2.3 攻擊WordPress應用程序
第2篇 信息的收集及利用
第4章 信息收集
4.1 枚舉服務
4.1.1 DNS枚舉工具DNSenum
4.1.2 DNS枚舉工具fierce
4.1.3 SNMP枚舉工具Snmpwalk
4.1.4 SNMP枚舉工具Snmpcheck
4.1.5 SMTP枚舉工具smtp-user-enum
4.2 測試網絡範圍
4.2.1 域名查詢工具DMitry
4.2.2 跟蹤路由工具Scapy
4.3 識彆活躍的主機
4.3.1 網絡映射器工具Nmap
4.3.2 使用Nmap識彆活躍主機
4.4 查看打開的端口
4.4.1 TCP端口掃描工具Nmap
4.4.2 圖形化TCP端口掃描工具Zenmap
4.5 係統指紋識彆
4.5.1 使用Nmap工具識彆係統指紋信息
4.5.2 指紋識彆工具p0f
4.6 服務的指紋識彆
4.6.1 使用Nmap工具識彆服務指紋信息
4.6.2 服務枚舉工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP偵查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 準備工作
4.8.2 使用Maltego工具
4.9 繪製網絡結構圖
第5章 漏洞掃描
5.1 使用Nessus
5.1.1 安裝和配置Nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網絡漏洞
5.1.4 掃描指定Linux的係統漏洞
5.1.5 掃描指定Windows的係統漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 創建Scan Config和掃描任務
5.2.3 掃描本地漏洞
5.2.4 掃描網絡漏洞
5.2.5 掃描指定Linux係統漏洞
5.2.6 掃描指定Windows係統漏洞
第6章 漏洞利用
6.1 Metasploitable操作係統
6.2 Metasploit基礎
6.2.1 Metasploit的圖形管理工具Armitage
6.2.2 控製Metasploit終端(MSFCONSOLE)
6.2.3 控製Metasploit命令行接口(MSFCLI)
6.3 控製Meterpreter
6.4 滲透攻擊應用
6.4.1 滲透攻擊MySQL數據庫服務
6.4.2 滲透攻擊PostgreSQL數據庫服務
6.4.3 滲透攻擊Tomcat服務
6.4.4 滲透攻擊Telnet服務
6.4.5 滲透攻擊Samba服務
6.4.6 PDF文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在Metasploit中捕獲包
6.5 免殺Payload生成工具Vei
第3篇 各種滲透測試
第7章 權限提升
7.1 使用假冒令牌
7.1.1 工作機製
7.1.2 使用假冒令牌
7.2 本地權限提升
7.3 使用社會工程學工具包(SET)
7.3.1 啓動社會工程學工具包
7.3.2 傳遞攻擊載荷給目標係統
7.3.3 收集目標係統數據
7.3.4 清除蹤跡
7.3.5 創建持久後門
7.3.6 中間人攻擊(MITM)
7.4 使用SET實施攻擊
7.4.1 針對性釣魚攻擊嚮量
7.4.2 Web攻擊嚮量
7.4.3 PowerShell攻擊嚮量
7.4.4 自動化中間人攻擊工具Subterfuge
第8章 密碼攻擊
第9章 無綫網絡滲透測試
《Kali Linux無綫網絡滲透測試詳解》
第1篇 基礎篇
第1章 搭建滲透測試環境
1.1 什麼是滲透測試
1.2 安裝Kali Linux操作係統
1.2.1 在物理機上安裝Kali Linux
1.2.2 在VMware Workstation上安裝Kali Linux
1.2.3 安裝VMware Tools
1.2.4 升級操作係統
1.3 Kali Linux的基本配置
1.3.1 配置軟件源
1.3.2 安裝中文輸入法
1.3.3 虛擬機中使用USB設備
第2章 WiFi網絡的構成
2.1 WiFi網絡概述
2.1.1 什麼是WiFi網絡
2.1.2 WiFi網絡結構
2.1.3 WiFi工作原理
2.1.4 AP常用術語概述
2.2 802.11協議概述
2.2.1 頻段
2.2.2 使用WirelessMon規劃頻段
2.2.3 帶寬
2.3 配置無綫AP
2.3.1 在路由器上設置AP
2.3.2 在隨身WiFi上設置AP
第2篇 無綫數據篇
第3章 監聽WiFi網絡
3.1 網絡監聽原理
3.1.1 網卡的工作模式
3.1.2 工作原理
3.2 配置管理無綫網卡
3.2.1 Linux支持的無綫網卡
3.2.2 虛擬機使用無綫網卡
3.2.3 設置無綫網卡
3.3 設置監聽模式
3.3.1 Aircrack-ng工具介紹
3.3.2 Aircrack-ng支持的網卡
3.3.3 啓動監聽模式
3.4 掃描網絡範圍
3.4.1 使用airodump-ng掃描
3.4.2 使用Kismet掃描
第4章 捕獲數據包
4.1 數據包簡介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕獲數據包
4.2.1 捕獲非加密模式的數據包
4.2.2 捕獲WEP加密模式的數據包
4.2.3 捕獲WPA-PSK/WPA2-PSK加密模式的數據包
4.3 使用僞AP
4.3.1 AP的工作模式
4.3.2 創建僞AP
4.3.3 強製客戶端下綫
4.3.4 捕獲數據包
第5章 分析數據包
5.1 Wireshark簡介
5.1.1 捕獲過濾器
5.1.2 顯示過濾器
5.1.3 數據包導齣
5.1.4 在Packet List麵闆增加無綫專用列
5.2 使用Wireshark
5.2.1 802.11數據包結構
5.2.2 分析特定BSSID包
5.2.3 分析特定的包類型
5.2.4 分析特定頻率的包
5.3 分析無綫AP認證包
5.3.1 分析WEP認證包
5.3.2 分析WPA認證包
第6章 獲取信息
6.1 AP的信息
6.1.1 AP的SSID名稱
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客戶端的信息
6.2.1 客戶端連接的AP
6.2.2 判斷是否有客戶端蹭網
6.2.3 查看客戶端使用的QQ號
6.2.4 查看手機客戶端是否有流量産生
第3篇 無綫網絡加密篇
第7章 WPS加密模式
7.1 WPS簡介
7.1.1 什麼是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的優點和缺點
7.2 設置WPS
7.2.1 開啓WPS功能
7.2.2 在無綫網卡上設置WPS加密
7.2.3 在移動客戶端上設置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密簡介
8.1.1 什麼是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 設置WEP加密
8.2.1 WEP加密認證類
8.2.2 在AP中設置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 應對措施
第9章 WPA加密模式
第10章 WPA+RADIUS加密模式
第2章 WiFi網絡的構成
WiFi(Wireless Fidelity,英語發音為/wai/fai/)是現在最流行的無綫網絡模式。它是一個建立於IEEE 802.11標準的無綫局域網絡(WLAN)設備標準,是目前應用最為普遍的一種短程無綫傳輸技術。本章將介紹WiFi網絡的構成。
2.1 WiFi網絡概述
WiFi是一個無綫網絡通信技術的標準。WiFi是一種可以將個人電腦、手持設備(如pad、手機)等終端以無綫方式互相連接的技術。下麵將介紹WiFi網絡的基本知識。
2.1.1 什麼是WiFi網絡
網絡按照區域分類,分為局域網、城域網和廣域網。無綫網絡是相對局域網來說的,人們常說的WLAN就是無綫網絡,而WiFi是一種在無綫網絡中傳輸的技術。目前主流應用的無綫網絡分為GPRS手機無綫網絡上網和無綫局域網兩種方式。而GPRS手機上網方式是一種藉助移動電話網絡接入Internet的無綫上網方式。
2.1.2 WiFi網絡結構
一般架設WiFi網絡的基本設備就是無綫網卡和一颱AP。AP為Access Point的簡稱,一般翻譯為“無綫訪問接入點”或“橋接器”,如無綫路由器。它主要在媒體存取控製層MAC中扮演無綫工作站與有綫局域網絡的橋梁。有瞭AP,就像有綫網絡的Hub,無綫工作站可以快速輕易地與無綫網絡相連。
目前的無綫AP可分為單純型AP和擴展型AP。這兩類AP的區彆如下所述。
1. 單純型AP
單純型AP由於缺少瞭路由功能,相當於無綫交換機,僅僅提供一個無綫信號發射的功能。它的工作原理是將網絡信號通過雙絞綫傳送過來,經過無綫AP的編譯,將電信號轉換成為無綫電信號發送齣來,形成WiFi共享上網的覆蓋。根據不同的功率,網絡的覆蓋程度也是不同的,一般無綫AP的最大覆蓋距離可達400米。
2. 擴展型AP
擴展型AP就是人們常說的無綫路由器。無綫路由器,顧名思義就是帶有無綫覆蓋功能的路由器,它主要應用於用戶上網和無綫覆蓋。通過路由功能,可以實現傢庭WiFi共享上網中的Internet連接共享,也能實現ADSL和小區寬帶的無綫共享接入。
2.1.3 WiFi工作原理
WiFi的設置至少需要一個Access Point(AP)和一個或一個以上的客戶端。AP每100ms將SSID(Service Set Identifier)經由beacons(信號颱)封包廣播一次。beacons封包的傳輸速率是1Mbit/s,並且長度相當的短。所以,這個廣播動作對網絡性能的影響不大。因為WiFi規定的最低傳輸速率是1Mbit/s,所以確保有的WiFi客戶端都能收到這個SSID廣播封包,客戶端可以藉此決定是否要和這一個SSID的AP連綫。
2.1.4 AP常用術語概述
當用戶在配置AP時,會有一些常用術語配置項,如SSID、信道和模式等。下麵分彆對這些進行詳細介紹。
1.SSID
SSID是Service Set Identifier的縮寫,意思是服務集標識。SSID技術可以將一個無綫局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,隻有通過身份驗證的用戶纔可以進入相應的子網絡,防止未被授權的用戶進入本網絡。
許多人認為可以將SSID寫成ESSID,實際上SSID是個籠統的概念,包含瞭ESSID和BSSID,用來區分不同的網絡,最多可以有32個字符。無綫網卡設置不同的SSID就可以進入不同網絡。SSID通常由AP廣播齣來,通過係統自帶的掃描功能可以查看當前區域內的SSID。齣於安全考慮可以不廣播SSID,此時用戶就要手動設置SSID纔能進入相應的網絡。簡單地說,SSID就是一個局域網名稱,隻有設置為名稱相同的SSID值的計算機纔能互相通信。所以,用戶會在很多路由器上都可以看到有“開啓SSID廣播”選項。
Kali Linux滲透測試技術詳解+Kali Linux無綫網絡滲透測試詳解(套裝共2冊) 下載 mobi epub pdf txt 電子書 格式
Kali Linux滲透測試技術詳解+Kali Linux無綫網絡滲透測試詳解(套裝共2冊) 下載 mobi pdf epub txt 電子書 格式 2024
Kali Linux滲透測試技術詳解+Kali Linux無綫網絡滲透測試詳解(套裝共2冊) 下載 mobi epub pdf 電子書一直苦於價格太高捨不得買,終於,趕上200-100的活動,盼星星盼月亮,果斷下手,還沒看,不知道會不會太深奧看不懂誒
評分太忙還沒時間看,包裝有待改進,收到邊角都壓壞瞭……
評分書是正版,質量不錯,正在看。
評分明知損壞,還要發貨,雖說可以退,但這不是浪費大傢的時間嗎?為什麼商傢要這麼做?被欺騙的感覺是真的難受!建議大傢還是不要下單好一點。
評分不錯不錯,我的又有書可以看瞭。書看起來挺不錯的,還沒有看內容,希望不要讓我失望。
評分京東快遞沒的說,配送速度快!最近迷戀上瞭網絡安全,所以特地挑瞭一本不錯的書!紙質一般,對不起這個價格,不過內容還可以。書內容比較基礎,適閤入門級的!快遞小哥不錯,很敬業!
評分超喜歡,就是書裏麵的命令有時候和新版本不匹配,大傢自己注意下
評分明知損壞,還要發貨,雖說可以退,但這不是浪費大傢的時間嗎?為什麼商傢要這麼做?被欺騙的感覺是真的難受!建議大傢還是不要下單好一點。
評分wireshark這個軟件看著容易,但實際操作起來還是有一定的難度的。這本書案例講的不錯,屬於手把手的那種?
Kali Linux滲透測試技術詳解+Kali Linux無綫網絡滲透測試詳解(套裝共2冊) mobi epub pdf txt 電子書 格式下載 2024