Kali Linux学习手册

Kali Linux学习手册

by Ric Messier
Released June 2020
Publisher(s): China Electric Power Press Ltd.
ISBN: 9787519846039

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

凭借600多种安全工具,Kali Linux发行版可能会占据压倒性优势。经验丰富且志向远大的安全专业人士可能会发现,为特定测试选择合适的工具非常具有挑战性。本书非常实用,涵盖了Kali的大部分安全功能,可以帮助你确定各种安全测试和渗透测试所需的工具。同时还将了解到这些测试成为必要的各种漏洞。

本书作者将带你了解Kali Linux的基础知识,并介绍在网络、Web应用程序、无线安全、密码漏洞等方面的测试方法。你将发现用于扩展Kali工具集和构建自己的工具集的不同技术。

  • 学习用于网络堆栈和应用程序的压力测试工具。
  • 执行网络侦察以确定攻击者可以使用的内容。
  • 使用Metasploit等自动化漏洞利用工具进行渗透测试。
  • 使用破解工具查看密码是否符合复杂性要求。
  • 通过注入帧和破解密码来测试无线网络安全性。
  • 使用自动化或基于代理的工具评估Web应用程序漏洞。
  • 通过扩展Kali工具或开发自己的工具来创建高级攻击技术。
  • 测试完毕后,通过Kali Linux生成报告。

Table of contents

  1. 封面
  2. 封底
  3. 扉页
  4. 版权页
  5. O'Reilly公司介绍
  6. 目录 (1/2)
  7. 目录 (2/2)
  8. 前言
    1. 本书概要
    2. 读者对象
    3. 道德忠告
    4. 排版约定
    5. 代码示例
    6. 联系我们
    7. 致谢
  9. 第1章 Kali Linux入门
    1. Linux的由来
    2. 关于Linux
      1. 单内核与微内核
    3. Kali Linux的获取和安装
    4. 桌面环境
      1. GNOME桌面
      2. 通过桌面管理器登录
      3. Xfce桌面
      4. Cinnamon和MATE
    5. 命令行
      1. 管理文件和目录
      2. Linux文件系统结构
      3. 进程管理
      4. 手册页
      5. 信号
      6. 其他实用程序
    6. 用户管理
    7. 服务管理
    8. 软件包管理
    9. 日志管理
    10. 小结
    11. 实用资源
  10. 第2章 网络安全测试基础
    1. 安全测试
    2. 网络安全测试
      1. 监控
      2. 网络层
      3. 压力测试 (1/2)
      4. 压力测试 (2/2)
      5. 拒绝服务工具
    3. 加密测试
    4. 捕获数据包
      1. tcpdump
      2. BFP
      3. Wireshark
    5. 病毒攻击
      1. ARP欺骗
      2. DNS欺骗
    6. 小结
    7. 实用资源
  11. 第3章 侦察
    1. 什么是侦察?
      1. 运营安全(OPSEC)
    2. 开源智能工具
      1. Google与黑客攻击
      2. 自动化信息抓取
      3. Recon-NG
      4. Maltego
    3. DNS侦察和whois
      1. DNS侦察
      2. 区域互联网注册服务商
    4. 被动侦察
    5. 端口扫描
      1. TCP扫描
      2. UDP扫描
      3. Nmap端口扫描
      4. 高速扫描
    6. 服务扫描
      1. 手工交互
    7. 小结
    8. 实用资源
  12. 第4章 寻找漏洞
    1. 什么是漏洞
    2. 漏洞类型
      1. 缓冲区溢出
      2. 竞争条件
      3. 输入验证
      4. 访问控制
    3. 本地漏洞
      1. 使用lynis进行本地检查
      2. OpenVAS本地扫描
      3. Root Kit
    4. 远程漏洞
      1. OpenVAS入门
      2. 创建扫描
      3. OpenVAS报告
    5. 网络设备漏洞
      1. 审查设备
      2. 数据库漏洞
    6. 识别新的漏洞
    7. 小结
    8. 实用资源
  13. 第5章 自动化漏洞利用
    1. 什么是漏洞利用?
    2. 思科攻击
      1. 管理协议
      2. 其他设备
    3. 漏洞利用数据库
    4. Metasploit
      1. Metasploit入门
      2. Metasploit模块应用
      3. 导入数据
      4. 漏洞利用系统
    5. Armitage
    6. 社交工程
    7. 小结
    8. 实用资源
  14. 第6章 Metasploit进阶
    1. 扫描目标
      1. 端口扫描
      2. SMB扫描
      3. 漏洞扫描
    2. 对目标进行漏洞利用
    3. Meterpreter应用
      1. Meterpreter基础
      2. 用户信息
      3. 操作进程
    4. 权限升级
    5. 转向其他网络
    6. 维护访问权限
    7. 小结
    8. 实用资源
  15. 第7章 无线安全测试
    1. 无线应用的范围
      1. 802.11
      2. 蓝牙协议
      3. Zigbee协议
    2. WiFi攻击和测试工具
      1. 802.11协议的术语和功能
      2. 识别网络
      3. WPS攻击
      4. 自动化多个测试
      5. 注入攻击
    3. WiFi密码破解
      1. besside-ng
      2. coWPAtty
      3. Aircrack-ng
      4. Fern
    4. 流氓AP
      1. 托管接入点
      2. 网络钓鱼攻击
      3. 无线蜜罐
    5. 蓝牙测试
      1. 扫描
      2. 服务识别
      3. 其他蓝牙测试
    6. Zigbee测试
    7. 小结
    8. 实用资源
  16. 第8章 Web应用测试
    1. Web架构
      1. 防火墙
      2. 负载均衡器
      3. Web服务器
      4. 应用程序服务器
      5. 数据库服务器
    2. 基于Web的攻击
      1. SQL注入
      2. XML实体注入
      3. 命令注入
      4. 跨站脚本
      5. 跨站请求伪造
      6. 会话劫持
    3. 使用代理
      1. Burp Suite
      2. Zed攻击代理 (1/2)
      3. Zed攻击代理 (2/2)
      4. WebScarab
      5. Paros代理
      6. Proxystrike
    4. 自动化Web攻击
      1. Recon
      2. Vega
      3. nikto
      4. Dirbuster和Gobuster
      5. 基于Java的应用程序服务器
    5. 基于SQL的攻击
    6. 高级应用
    7. 小结
    8. 实用资源
  17. 第9章 破解密码
    1. 密码存储
      1. 生日悖论
      2. 安全账户管理器(SAM)
      3. PAM和Crypt
    2. 获取密码
    3. 本地破解
      1. 密码破解中的数学
      2. John the Ripper
      3. 彩虹表 (1/2)
      4. 彩虹表 (2/2)
      5. HashCat
    4. 远程破解
      1. Hydra
      2. Patator
    5. 基于Web的攻击
    6. 小结
    7. 实用资源
  18. 第10章 高级技术
    1. 编程基础
      1. 编译性语言
      2. 解释性语言
      3. 中间语言
      4. 编译和构建
    2. 编程错误
      1. 缓冲区溢出
      2. 堆栈保护
      3. 堆溢出
      4. 返回libc
    3. 编写Nmap模块
    4. 扩展Metasploit
    5. 反汇编与逆向工程
      1. 调试
      2. 反汇编
      3. 跟踪程序
      4. 其他文件类型
    6. 保持访问和善后
      1. Metasploit与善后
      2. 维持访问
    7. 小结
    8. 实用资源
  19. 第11章 报告
    1. 确定威胁发生的可能性和严重程度
    2. 编写报告
      1. 受众
      2. 执行摘要
      3. 方法论
      4. 测试结果
    3. 记笔记
      1. 文本编辑器
      2. 基于GUI的编辑器
      3. 笔记
      4. 捕获数据
    4. 组织数据
      1. Dradis Framework
      2. CaseFile
    5. 小结
    6. 实用资源
  20. 作者介绍
  21. 封面介绍

Product information

  • Title: Kali Linux学习手册
  • Author(s): Ric Messier
  • Release date: June 2020
  • Publisher(s): China Electric Power Press Ltd.
  • ISBN: 9787519846039

You might also like

book

Kubernetes 实战

by Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson

在本书中,四位在分布式系统、企业应用开发和开源领域有着丰富经验的Kubernetes专家将会对使用Kubernetes容器编排系统构建应用进行全程指导。他们的经验来源于在生产环境中成功运行Kubernetes的众多企业,书中的很多方法都是通过具体的代码示例来说明。 本书面向已经熟悉Kubernetes 的基本概念,想进一步学习通用的最佳实践的读者。本书提供了在Kubernetes上构建应用所需的知识,包括: 如何在Kubernetes中创建和开发应用。 监控、系统安全,以及升级、部署和回滚管理的模式。 Kubernetes的网络策略和服务网格的适用场景。 服务与遗留应用的集成,以及如何在Kubernetes之上构建高层的平台。 如何在Kubernetes上运行机器学习工作负载。

book

bash shell脚本编程经典实例 (第2版)

by Carl Albing, JP Vossen

对于系统管理员、程序员和最终用户而言,shell命令或精心设计的shell脚本不仅能节省时间和精力,还可以提升各种常见任务的一致性和可重复性。作为一款流行的Unix shell,bash让你能够利用和自定义Unix或Linux系统的任意功能。 本书将全面讲述bash,内容适用于所有Unix和Linux用户,无论新人还是老手(包括熟练的Windows用户和管理员)。书中提供了300多个bash实例,每个实例均包含一个或多个示例脚本,能够帮你解决各种各样的问题。你将学到如何处理输入/输出、文件操作、程序执行、管理任务以及许多其他挑战。 本书实例包括: 标准输出和输入以及执行命令 shell变量、shell逻辑和算术 中级shell工具和高级脚本编写 使用find、locate和slocate查找文件 处理日期和时间 为各种最终用户任务创建shell脚本 处理涉及解析操作的任务 编写安全的shell脚本 配置和自定义bash

book

Linux Server Hacks, Volume Two

by William von Hagen, Brian K. Jones

Today's system administrators deal with a vast number of situations, operating systems, software packages, and problems. …

book

Palm OS Network Programming

by Greg Winton

The wireless revolution has touched off a huge demand for Palm OS network applications. But information …