计算机 类型
7.3 豆瓣评分
可以朗读 语音朗读
194千字 字数
2017-01-01 发行日期
展开全部

主编推荐语

Nmap网络安全审计工具实践教程:基础、应用与脚本编写技巧。

内容简介

本书共16章,内容围绕如何使用Nmap这款目前最受瞩目的网络安全审计工具展开。本书从Nmap的基础讲起,系统讲述了网络安全审计的作用、价值、方法论,Nmap在网络安全管理上的应用,以及Nmap在实现这些应用时相关的网络原理和技术。结合实例讲解使用Nmap进行网络安全审计的方式和方法,以及在实际渗透中的各种应用,最后介绍了Nmap的强大脚本编写和相关的审计功能。

目录

  • 封面页
  • 书名页
  • 版权页
  • 作者简介
  • 内容简介
  • 前言
  • 目录
  • 第1章 走近Nmap
  • 1.1 Nmap简介
  • 1.2 Nmap的下载与安装
  • 1.2.1 在Windows系统下安装与下载Nmap
  • 1.2.2 在Linux系统下安装Nmap
  • 1.3 Nmap的基本操作
  • 1.4 扫描范围的确定
  • 1.4.1 对连续范围内的主机进行扫描
  • 1.4.2 对整个子网进行扫描
  • 1.4.3 对多个不连续的主机进行扫描
  • 1.4.4 在扫描的时候排除指定的目标
  • 1.4.5 对一个文本文件中的地址列表进行扫描
  • 1.4.6 随机确定扫描目标
  • 小结
  • 第2章 活跃主机发现技术
  • 2.1 活跃主机发现技术简介
  • 2.2 网络协议与主机发现技术
  • 2.3 基于ARP协议的活跃主机发现技术
  • 2.3.1 ARP协议解析
  • 2.3.2 在Nmap中使用ARP协议进行主机发现
  • 2.4 基于ICMP协议的活跃主机发现技术
  • 2.4.1 ICMP协议解析
  • 2.4.2 使用ICMP协议进行主机发现
  • 2.5 基于TCP协议的活跃主机发现技术
  • 2.5.1 TCP协议解析
  • 2.5.2 使用TCP协议进行主机发现
  • 2.6 基于UDP协议的活跃主机发现技术
  • 2.6.1 UDP协议解析
  • 2.6.2 使用UDP协议进行主机发现
  • 2.7 基于SCTP协议的活跃主机发现技术
  • 2.7.1 SCTP协议解析
  • 2.7.2 使用SCTP协议进行主机发现
  • 2.8 使用IP协议进行主机地址发现
  • 2.9 Nmap活跃主机发现中与DNS协议相关的选项
  • 2.9.1 DNS协议解析
  • 2.9.2 Nmap中的DNS选项
  • 2.10 主机发现技术的分析
  • 小结
  • 第3章 端口扫描技术
  • 3.1 端口的概念
  • 3.2 端口的分类
  • 3.3 Nmap中对端口状态的定义
  • 3.4 Nmap中的各种端口扫描技术
  • 3.4.1 SYN扫描
  • 3.4.2 Connect扫描
  • 3.4.3 UDP扫描
  • 3.4.4 TCP FIN扫描
  • 3.4.5 NULL扫描
  • 3.4.6 Xmas Tree扫描
  • 3.4.7 idle扫描
  • 3.5 指定扫描的端口
  • 小结
  • 第4章 远程操作系统与服务检测技术
  • 4.1 远程操作系统检测简介
  • 4.2 操作系统指纹简介
  • 4.3 操作系统指纹扫描作为管理工具
  • 4.4 为什么要进行服务发现
  • 4.5 如何使用Nmap进行服务发现
  • 小结
  • 第5章 Nmap的图形化操作工具——Zenmap
  • 5.1 Zenmap简介
  • 5.2 启动Zenmap
  • 5.3 Zenmap扫描操作
  • 5.4 使用Zenmap的命令向导来创建命令
  • 5.5 对Zenmap的配置进行管理
  • 5.6 对Zenmap扫描的结果进行管理和比较
  • 5.7 Zenmap中的拓扑功能
  • 小结
  • 第6章 Nmap的高级技术与防御措施
  • 6.1 Nmap的伪装技术
  • 6.2 TCP Connect扫描的检测
  • 6.3 操作系统扫描的防范
  • 6.4 Nmap的格式化输出
  • 小结
  • 第7章 NSE的基础部分
  • 7.1 NSE脚本的运行
  • 7.1.1 NSE中脚本的分类
  • 7.1.2 NSE脚本的选择
  • 7.2 如何向NSE脚本传递参数
  • 7.2.1 NSE中传递参数的方式
  • 7.2.2 从文件中载入脚本的参数
  • 7.2.3 NSE脚本调试
  • 7.4 NSE常见脚本的应用
  • 7.4.1 信息收集类脚本
  • 7.4.2 高级主机发现类脚本
  • 7.4.3 密码审计类脚本
  • 7.4.4 漏洞扫描类脚本
  • 小结
  • 第8章 NSE的编写基础
  • 8.1 NSE脚本的基本格式
  • 8.2 NSE脚本的规则
  • 8.3 NSE开发环境的设置
  • 8.4 编写简单的NSE脚本
  • 8.5 实例应用:垃圾邮件木马的检测
  • 小结
  • 第9章 Lua语言
  • 9.1 Lua的编程环境
  • 9.1.1 在Windows系统上安装Lua编程环境
  • 9.1.2 在Linux系统上安装Lua编程环境
  • 9.2 第一个Lua程序
  • 9.3 Lua流程控制
  • 9.4 Lua中的循环结构
  • 9.5 Lua数据类型
  • 9.6 Lua字符串
  • 9.7 Lua文件I/O操作
  • 9.8 Lua协同程序
  • 9.8.1 什么是协同程序
  • 9.8.2 线程和协同程序的区别
  • 9.8.3 coroutine基本语法
  • 9.9 Lua语言中的注释和虚变量
  • 9.9.1 Lua语言中的注释说明
  • 9.9.2 Lua语言中的虚变量
  • 小结
  • 第10章 NSE中的API
  • 10.1 Nmap API
  • 10.1.1 host table
  • 10.1.2 port table
  • 10.2 NSE中的异常处理
  • 10.3 NSE中的注册表
  • 小结
  • 第11章 NSE中的库文件
  • 11.1 NSE库文件的编写
  • 11.2 扩展一个现有NSE库文件的功能
  • 11.3 使用C/C++编写的NSE模块
  • 11.4 常见的NSE库文件
  • 11.4.1 shortport
  • 11.4.2 http
  • 11.4.3 stdNSE
  • 11.4.4 OpenSSL
  • 11.4.5 target
  • 11.4.6 creds
  • 11.4.7 vluns
  • 小结
  • 第12章 对服务发现功能进行增强
  • 12.1 NSE中的服务发现模式
  • 12.1.1 服务发现的过程
  • 12.1.2 调整版本扫描的级别
  • 12.1.3 更新版本侦测探针数据库
  • 12.1.4 从版本检测中排除指定端口
  • 12.1.5 post-processors简介
  • 12.2 自定义版本检测脚本
  • 12.2.1 将脚本的分类定义为version检测
  • 12.2.2 定义版本检测脚本的portrule
  • 12.2.3 更新端口服务版本信息
  • 12.3 服务发现脚本的实例
  • 12.3.1 modbus-discover
  • 12.3.2 ventrilo-info
  • 12.3.3 rpc-grind
  • 小结
  • 第13章 NSE中的数据文件
  • 13.1 Nmap中数据文件所在的位置
  • 13.2 Nmap中选择数据文件的顺序
  • 13.3 暴力穷举时所使用的用户名和密码列表数据文件
  • 13.3.1 用户名数据文件
  • 13.3.2 密码数据文件
  • 13.4 Web应用审计数据文件
  • 13.4.1 http-fingerprints.lua
  • 13.4.2 http-sql-errors.lst
  • 13.4.3 http-web-files-extensions.lst
  • 13.4.4 http-devframework-fingerprints.lua
  • 13.4.5 http-folders.txt
  • 13.4.6 vhosts-default.lst
  • 13.4.7 wp-plugins.lst
  • 13.5 DBMS-auditing数据文件
  • 13.5.1 mysql-cis.audit
  • 13.5.2 oracle-default-accounts.lst
  • 13.5.3 oracle-sids
  • 小结
  • 第14章 密码审计脚本的开发
  • 14.1 使用NSE库进行工作
  • 14.1.1 NSE中brute模式的设定
  • 14.1.2 NSE中Driver类的实现
  • 14.1.3 NSE中库文件和用户选项的传递
  • 14.1.4 NSE中通过Account对象返回有效的账户
  • 14.1.5 NSE中使用Error类来处理异常
  • 14.2 使用unpwdb NSE库读取用户名和密码信息
  • 14.3 对扫描中得到的用户凭证进行管理
  • 14.4 针对FTP的密码审计脚本
  • 14.5 针对MikroTik RouterOS API的密码审计脚本
  • 小结
  • 第15章 漏洞审计与渗透脚本的编写
  • 15.1 Nmap中的漏洞扫描功能
  • 15.2 NSE中的exploit脚本
  • 15.3 RealVNC的渗透脚本
  • 15.4 Windows系统漏洞的检测
  • 15.5 对heartbleed漏洞进行渗透
  • 15.6 vulns库中的漏洞功能
  • 小结
  • 第16章 NSE的并发执行
  • 16.1 Nmap中的并发执行
  • 16.2 Nmap中的时序模式
  • 16.3 Lua中的并发执行
  • 16.4 NSE中的并发执行
  • 16.4.1 NSE中的线程
  • 16.4.2 NSE中的条件变量
  • 16.4.3 NSE中的互斥变量
  • 小结
展开全部

评分及书评

评分不足
1个评分

出版方

清华大学出版社

清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。