书名:BackTrack 5 Cookbook中文版 渗透测试实用技巧荟萃 作者:Willie Pritchett David De Smet 出版:人民邮电出版社
▍内容介绍
BackTrack 安装与配置:详细讲解了将 BackTrack 安装到硬盘、USB 驱动器、VirtualBox 虚拟机等多种方式,还包括安装 VMware 虚拟机增强工具、修复启动画面问题、变更 root 密码、启动网络服务和设置无线网络等内容。
系统调整:介绍了准备 kernel headers、安装 Broadcom 驱动、安装和配置 ATI 及 NVIDIA 显卡驱动程序、应用更新并配置额外的安全工具、设置 Proxychains 以及加密等操作。
信息采集:涵盖服务遍历、确定目标网段、识别在线设备、扫描开放端口、识别操作系统和系统服务、使用 Maltego 进行威胁评估以及绘制网络等技术。
漏洞识别:包括安装、配置和启动 Nessus 与 OpenVAS,以及使用它们查找本地、网络、Linux 和 Windows 漏洞等内容。
漏洞利用:讲解了利用 BackTrack 实现攻击、安装和配置 Metasploitable、掌握 Armitage 和 Metasploit 控制台等图形管理工具和命令行工具,以及利用各个模块对 MySQL、PostgreSQL、Tomcat、PDF 等进行攻击。
提权:介绍了使用模拟令牌、本地权限提升攻击、掌握 Social Engineer Toolkit(SET)、收集远程数据、隐匿入侵踪迹、创建驻留型后门以及中间人攻击等技术。
无线网络分析:包含破解 WEP、WPA/WPA2 无线网络,自动化破解无线网络,伪造 AP,ARP spoof 简介,端口重定向,嗅探网络通信以及窃取 Cookie 访问 Webmail 等内容。
VoIP:涉及使用 SVmap、验证设备的分机号码、监控、捕获和监听 VoIP 通信、使用 VoIPong、掌握 UCSniff、掌握 Xplico、捕获 SIP 认证、掌握 VoIPHopper、发起 DoS 攻击、使用 Metasploit 攻击 VoIP 以及嗅探 DECT 电话等技术。
密码破解:讲解了破解在线密码、HTTP 密码、获取路由器访问、密码采样分析、使用 John the Ripper 破解 Windows 密码、使用字典攻击、彩虹表、NVIDIA CUDA 和 ATI Stream 等破解密码的方法。
▍作者介绍
Willie Pritchett:拥有 MBA 学位,是一位在 IT 领域有 20 余年行业经验的编程老手,热衷于信息安全。目前是 Mega Input Data Services 公司的总经理,该公司专注于安全和数据驱动的应用程序开发,并提供人力资源服务,是一家全方位服务的数据库管理公司。Willie 与国家和地方政府机构合作融洽,为许多发展中的小型企业提供过技术服务。他持有众多行业认证,并在道德骇客与渗透测试等领域进行培训。
David De Smet:自 2007 年起在软件行业工作,是 iSoftDev 公司的 CEO 和创始人,负责公司的咨询、顾客需求分析、软件设计、编程、测试、维护、数据库开发、网页设计等多项事务。他对黑客技术与网络安全有浓厚兴趣,为不少公司提供过网络安全评估服务。
▍适用人群:无论你是经验丰富的渗透测试老手,还是打算紧跟时代潮流,希望掌握 BackTrack 5 中常用软件使用方法的新手,都会从本书中获益匪浅。