隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常生活和工作之中,各式各樣的設(shè)備都需要連接網(wǎng)絡(luò)才能正常使用。為了保障網(wǎng)絡(luò)安全,安全人員需要對網(wǎng)絡(luò)進(jìn)行各種安全審計(jì)。Nmap是知名的網(wǎng)絡(luò)安全審計(jì)工具,可以幫助安全人員發(fā)現(xiàn)設(shè)備,探測設(shè)備開啟的端口號(hào),分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù),探測設(shè)備存在的漏洞。《從實(shí)踐中學(xué)習(xí)Nmap滲透測試》詳細(xì)介紹如何使用Nmap工具實(shí)施滲透測試。
《從實(shí)踐中學(xué)習(xí)Nmap滲透測試》共19章,分為2篇。第1篇“Nmap環(huán)境配置與網(wǎng)絡(luò)掃描”,主要介紹Nmap的環(huán)境配置,以及確定目標(biāo)、發(fā)現(xiàn)主機(jī)、掃描端口、服務(wù)與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻和IDS、保存和輸出Nmap信息等基礎(chǔ)知識(shí);第2篇“Nmap腳本實(shí)踐”,涵蓋探測網(wǎng)絡(luò)基礎(chǔ)環(huán)境、探測網(wǎng)絡(luò)基礎(chǔ)服務(wù)、探測Web服務(wù)、探測遠(yuǎn)程登錄服務(wù)、探測數(shù)據(jù)庫服務(wù)、探測應(yīng)用程序及探測蘋果操作系統(tǒng)等內(nèi)容。
《從實(shí)踐中學(xué)習(xí)Nmap滲透測試》特別適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員、信息安全愛好者閱讀。通過閱讀《從實(shí)踐中學(xué)習(xí)Nmap滲透測試》,讀者可以了解和掌握網(wǎng)絡(luò)運(yùn)行的機(jī)制,熟悉網(wǎng)絡(luò)掃描和探測的原理,并掌握大量Nmap腳本的使用方法,從而保障網(wǎng)絡(luò)信息的安全。
適讀人群 :滲透測試人員、網(wǎng)絡(luò)維護(hù)人員和信息安全愛好者 贈(zèng)送207段共166分鐘教學(xué)視頻;
為繁雜的選項(xiàng)提供助記和執(zhí)行過程分析;
詳細(xì)展示網(wǎng)絡(luò)掃描的各個(gè)實(shí)施環(huán)節(jié);
詳解十大類Nmap腳本的使用方式;
擴(kuò)展講解相關(guān)工具Zenmap和Ncrack;
提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式;
提供QQ群、論壇和E-mail互動(dòng)交流方式。
網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常生活和工作中,各式各樣的設(shè)備都需要連接網(wǎng)絡(luò),如計(jì)算機(jī)、手機(jī)、電視機(jī)和智能鎖等。為了保證網(wǎng)絡(luò)安全,安全人員需要對網(wǎng)絡(luò)進(jìn)行各種安全審計(jì)工作。例如,安全人員需要發(fā)現(xiàn)連入網(wǎng)絡(luò)的設(shè)備,并探測這些設(shè)備開啟的端口號(hào),分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù),同時(shí)安全人員還需要探測設(shè)備是否存在特定的漏洞。
Nmap是一款知名的網(wǎng)絡(luò)安全審計(jì)工具,它免費(fèi)、開源,可以快速完成各種網(wǎng)絡(luò)審計(jì)功能。它提供了多種探測方式,基于各種網(wǎng)絡(luò)協(xié)議規(guī)范,可以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備并探測設(shè)備的各種常見端口。利用內(nèi)置的大量探針,它還可以驗(yàn)證目標(biāo)的操作類型和服務(wù)類型。同時(shí),Nmap集成了幾百個(gè)NSE腳本,用于擴(kuò)展服務(wù)掃描和漏洞檢測功能。
本書基于Nmap的最新版7.80講解,帶領(lǐng)新手學(xué)習(xí)Nmap的相關(guān)知識(shí)。書中詳細(xì)分析了Nmap的每種掃描策略和功能所依賴的理論知識(shí),并結(jié)合實(shí)際環(huán)境對審計(jì)結(jié)果進(jìn)行了細(xì)致分析。同時(shí),為了方便讀者記憶選項(xiàng),本書對每個(gè)選項(xiàng)的縮寫規(guī)則給出了助記技巧。本書不僅適合滲透測試人員、信息安全人員和網(wǎng)絡(luò)維護(hù)人員閱讀,還適合普通網(wǎng)絡(luò)愛好者閱讀。
本書特色
1.內(nèi)容操作性強(qiáng)
滲透測試是一門操作性非常強(qiáng)的技術(shù)。為了方便讀者學(xué)習(xí)和理解,本書遵循滲透測試的流程來安排內(nèi)容,首先詳細(xì)介紹Nmap的安裝和配置過程,然后介紹如何獲取網(wǎng)絡(luò)環(huán)境的信息,同時(shí)在講解每個(gè)功能時(shí)給出操作示例,并對執(zhí)行結(jié)果給出詳細(xì)的分析過程。
2.講解由淺入深,容易上手
Nmap的功能涉及主機(jī)發(fā)現(xiàn)、端口掃描、系統(tǒng)探測、服務(wù)探測和腳本使用等。本書按照由淺入深的方式進(jìn)行講解,同時(shí)在講解每個(gè)功能時(shí)先給出其所依賴的理論知識(shí),然后再給出相關(guān)示例,方便讀者理解和掌握。
3.提供選項(xiàng)的助記技巧和執(zhí)行過程分析
為了實(shí)現(xiàn)豐富、強(qiáng)大的功能,Nmap提供了幾十個(gè)選項(xiàng),這些選項(xiàng)使用的是縮略詞形式,不便于記憶和掌握。本書針對這些選項(xiàng)提供助記技巧,幫助讀者記憶。同時(shí),還給出選項(xiàng)的執(zhí)行過程分析,幫助讀者理解和掌握相關(guān)功能。
4.提供完善的技術(shù)支持和售后服務(wù)
本書提供QQ交流群(343867787)和論壇(bbs.daxueba.net),供讀者交流和討論學(xué)習(xí)中遇到的各種問題。讀者還可以關(guān)注我們的微博賬號(hào)(@大學(xué)霸IT達(dá)人),獲取圖書內(nèi)容更新信息及相關(guān)技術(shù)文章。另外,本書還提供售后服務(wù)郵箱hzbook2017@163.com,讀者在閱讀本書的過程中若有疑問,也可以通過該郵箱獲得幫助。
本書內(nèi)容
第1篇 Nmap環(huán)境配置與網(wǎng)絡(luò)掃描
本篇包括第1~8章,首先詳細(xì)介紹Nmap環(huán)境配置的相關(guān)知識(shí),如Nmap的功能和工作原理、Nmap的下載和安裝、網(wǎng)絡(luò)環(huán)境配置、Nmap學(xué)習(xí)方法等,然后通過大量操作示例,詳細(xì)介紹Nmap網(wǎng)絡(luò)掃描的相關(guān)知識(shí),如確定目標(biāo)、發(fā)現(xiàn)主機(jī)、掃描端口、服務(wù)與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻和IDS、保存和輸出Nmap信息等。
第2篇 Nmap腳本實(shí)戰(zhàn)
本篇包括第9~19章,通過大量操作示例介紹如何使用Nmap內(nèi)置的各種腳本。本篇將腳本分為十大類,如網(wǎng)絡(luò)基礎(chǔ)環(huán)境、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、Web服務(wù)、遠(yuǎn)程登錄服務(wù)、數(shù)據(jù)庫服務(wù)、應(yīng)用程序和蘋果操作系統(tǒng)等。
附錄A簡單介紹Nmap圖形化界面Zenmap的相關(guān)知識(shí)。
附錄B簡單介紹服務(wù)暴力破解工具Ncrack的用法。
本書配套資源獲取方式
本書涉及的工具和軟件需要讀者自行獲取,獲取途徑有以下幾種:
* 根據(jù)書中對應(yīng)章節(jié)給出的網(wǎng)址進(jìn)行下載;
* 加入本書QQ交流群獲取;
* 訪問論壇bbs.daxueba.net獲。
* 登錄華章公司官網(wǎng)www.hzbook.com,在該網(wǎng)站上搜索到本書,然后單擊“資料下載”按鈕,即可在本書頁面上找到“配書資源”下載鏈接。
本書內(nèi)容更新文檔獲取方式
為了讓本書內(nèi)容緊跟技術(shù)發(fā)展和軟件更新步伐,我們會(huì)對書中的相關(guān)內(nèi)容進(jìn)行不定期更新,并發(fā)布對應(yīng)的電子文檔。需要的讀者可以加入QQ
交流群獲取,也可以通過華章公司官網(wǎng)上的“本書配套資源”鏈接下載。
本書讀者對象
* 滲透測試技術(shù)人員;
* 網(wǎng)絡(luò)安全和維護(hù)人員;
* 信息安全技術(shù)愛好者;
* 計(jì)算機(jī)安全自學(xué)人員;
* 高校相關(guān)專業(yè)的學(xué)生;
* 專業(yè)培訓(xùn)機(jī)構(gòu)的學(xué)員。
相關(guān)提示
* Nmap軟件會(huì)定期更新,為了獲取最新的功能,請下載最新的軟件,具體見1.2.1節(jié)的相關(guān)介紹。
* Nmap在進(jìn)行掃描和探測時(shí)可能會(huì)觸發(fā)防火墻警報(bào),學(xué)習(xí)時(shí)一定要在實(shí)驗(yàn)環(huán)境中進(jìn)行操作,以免影響正常工作。
* Nmap提供的功能和選項(xiàng)眾多,建議結(jié)合書中的助記技巧和分析過程進(jìn)行理解和記憶,從而提高學(xué)習(xí)效率。
* 在實(shí)驗(yàn)過程中建議了解相關(guān)法律,避免侵犯他人權(quán)益,甚至觸犯法律。
售后支持
感謝在本書編寫和出版過程中給予我們大量幫助的各位編輯!限于作者水平,加之寫作時(shí)間有限,書中可能存在一些疏漏和不足之處,敬請各位讀者批評指正。