书名:Web渗透测试:使用Kali Linux 作者:[美]Joseph Muniz Aamir Lakhani 出版:人民邮电出版社
▍作者介绍
Joseph Muniz:思科公司系统安全工程师、顾问,《渗透测试》杂志(PenTest Magazine)撰稿人,曾在多家安全公司任技术解决方案架构师一职。专攻网络安全管理,拥有 30 多项网络安全技术认证,具有丰富的财富 500 强及政府网络大型项目经验。还是各安全会议活跃的演讲人,维护着优秀的安全与产品实现网站
Aamir Lakhani:国际知名网络安全专家,被《福布斯》杂志称为 “间谍、超级英雄” 及最值得关注的 “46 位美国联邦技术专家”。为美国国防和情报机构设计进攻性防御机制,帮助其他组织机构防御地下网络组织的渗透攻击,是网络防御、移动应用风险、恶意软件、高级持续性威胁(APT)研究以及暗安全方面项目以及详细结构设计的业内领导者。以笔名 Dr. Chaos 维护着网络反间谍与网络安全技术博客,还作为网络安全专家接受了美国全国公共广播电台的采访。
▍内容介绍
渗透测试概要及环境配置:介绍 Web 应用渗透测试基础、渗透测试方法、Kali 渗透测试基础、Kali Linux 简介,以及 Kali 系统环境配置,包括从外部存储媒体上运行 Kali Linux、安装 Kali Linux、首次运行 Kali Linux 和 VM 映像文件,还对 Kali 工具集进行了概述。
侦察:讲解侦察的对象和初期研究方法,包括公司网站、Web 历史归档网站、区域互联网注册管理机构、电子化数据收集、分析及检索(EDGAR)、社交媒体资源、信任关系、招聘广告、位置、Shodan 搜索引擎、Google Hacking、Google Hacking 数据库、研究网络和 Nmap 等。
服务器端攻击:涵盖漏洞评估和漏洞利用的方法,以及利用电子邮件系统的漏洞、暴力破解攻击、破解密码和中间人攻击等,介绍了 Webshag、Skipfish、ProxyStrike、Vega、Owasp-Zap、Websploit、Metasploit、w3af、Hydra、DirBuster、WebSlayer 等工具。
客户端攻击:涉及社会工程、社会工程工具集(SET)、MITM 代理服务器、主机扫描、获取和破解用户密码,以及 Kali 中的密码破解工具和其他可用工具,如 Johnny、hashcat 和 oclHashcat、samdump2、chntpw、Ophcrack、Crunch 等。
身份认证攻击:包括攻击会话管理、劫持 Web 会话的 cookie、Web 会话工具、SQL 注入、跨站脚本(XSS)、测试跨站脚本、XSS cookie 盗取 / 身份认证劫持,以及其他工具,如 Firefox 插件、Firesheep、Web Developer、GreaseMonkey、Cookie Injector、Cookies Manager、Cookie Cadger、Wireshark、Hamster 和 Ferret、中间人攻击(MITM)、dsniff 和 arpspoof、Ettercap、Driftnet 等。
Web 攻击:介绍浏览器漏洞利用框架(BeEF)、FoxyProxy、BURP 代理、OWASP(ZAP)、SET 密码收集、Fimap、拒绝服务攻击(DoS),以及其他工具,如 THC-SSL-DOS、Scapy、Slowloris、低轨道离子加农炮(LOIC)、DNSCheF、SniffJoke、Siege、Inundator、TCPReplay 等。
防御对策:讲述测试防御系统的方法,包括安全基线、STIG、补丁管理、密码策略等,还介绍了构建测试镜像环境、防御中间人攻击、防御拒绝服务攻击、防御针对 Cookie 的攻击、防御点击劫持和数字取证等内容。
渗透测试执行报告:介绍遵从规范、行业标准、专业服务、文档和报告格式,包括封面页等。