　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》是一本Web滲透測試實踐指南，全麵講解如何使用Kali Linux對Web應用進行滲透測試。兩位安全領域的專傢站在攻擊者的角度，一步步介紹瞭滲透測試基本概念、Kali Linux配置方式，帶大傢瞭解如何收集信息並發現攻擊目標，然後利用各種漏洞發起攻擊，並在此基礎之上學會滲透測試，掌握補救易受攻擊係統的具體技術。此外，書中還給齣瞭撰寫報告的實踐，其中一些範例可作為撰寫可執行報告的模闆。
　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》適閤所有滲透測試及對Web應用安全感興趣的讀者，特彆是想學習使用Kali Linux的人閱讀參考。有BackTrack經驗的讀者也可以通過本書瞭解這兩代工具包的差異，學習下一代滲透測試工具和技術。

作者簡介

　　Joseph Muniz，思科公司係統安全工程師、顧問，《滲透測試》雜誌（PenTest Magazine）撰稿人，曾在多傢安全公司任技術解決方案架構師一職。Muniz專攻網絡安全管理，不僅擁有30多項網絡安全技術認證，而且具有豐富的財富500強及政府網絡大型項目經驗。另外，他還是各安全會議活躍的演講人，維護著優秀的安全與産品實現網站TheSecurityBlogger.com。

　　Aamir Lakhani，國際知名網絡安全專傢，被《福布斯》雜誌直言不諱地稱為“間諜、超級英雄”及最值得關注的“46位美國聯邦技術專傢”。他不僅為美國國防和情報機構設計進攻性防禦機製，還幫助其他組織機構防禦地下網絡組織的滲透攻擊，是網絡防禦、移動應用風險、惡意軟件、高級持續性威脅（APT）研究以及暗安全方麵項目以及詳細結構設計的業內領導者。另外，他以筆名Dr. Chaos維護著網絡反間諜與網絡安全技術博客DrChaos.com，還作為網絡安全專傢接受瞭美國全國公共廣播電颱的采訪。

內頁插圖

精彩書評

　　★這本書不僅告訴我們如何測試和保障Web應用安全，而且站在進攻者的角度，展示瞭攻擊者如何達到危害係統的目的。作者Aamir Lakhani更是世界知名的網絡安全專傢，他在網絡安全方麵一直站在最前沿。一本經驗人士和初學者都不可錯過的好書。
　　——讀者評論

　　★超級棒的一本書！這是一本聖經級專著，站在實用的角度給齣瞭實際示例。最棒的是，作者在最後一章介紹瞭如何撰寫滲透測試報告，以及如何很好地推銷滲透測試。
　　——讀者評論

第1章　滲透測試概要及環境配置
1．1　Web應用滲透測試基礎
1．2　滲透測試方法
1．3　Kali滲透測試基礎
1．3．1　第一步：偵察
1．3．2　第二步：目標測試
1．3．3　第三步：漏洞利用
1．3．4　第四步：提升權限
1．3．5　第五步：保持訪問
1．4　Kali Linux簡介
1．5　Kali係統環境配置
1．5．1　從外部存儲媒體上運行Kali Linux
1．5．2　安裝Kali Linux
1．5．3　首次運行Kali Linux和VM映像文件
1．6　Kali工具集概述
1．7　小結

第2章　偵察
2．1　偵察的對象
2．2　初期研究
2．2．1　公司網站
2．2．2　Web曆史歸檔網站
2．2．3　區域互聯網注冊管理機構
2．2．4　電子化數據收集、分析及檢索(EDGAR)
2．2．5　社交媒體資源
2．2．6　信任關係
2．2．7　招聘廣告
2．2．8　位置
2．2．9　Shodan搜索引擎
2．2．10　Google Hacking
2．2．11　Google Hacking數據庫
2．2．12　研究網絡
2．2．13　Nmap
2．3　小結

第3章　服務器端攻擊
3．1　漏洞評估
3．1．1　Webshag
3．1．2　Skipfish
3．1．3　ProxyStrike
3．1．4　Vega
3．1．5　Owasp-Zap
3．1．6　Websploit
3．2　漏洞利用
3．2．1　Metasploit
3．2．2　w3af
3．3　利用電子郵件係統的漏洞
3．4　暴力破解攻擊
3．4．1　Hydra
3．4．2　DirBuster
3．4．3　WebSlayer
3．5　破解密碼
3．6　中間人攻擊
3．7　小結

第4章　客戶端攻擊
4．1　社會工程
4．2　社會工程工具集(SET)
4．3　MITM代理服務器
4．4　主機掃描
4．5　獲取和破解用戶密碼
4．6　Kali中的密碼破解工具
4．6．1　Johnny
4．6．2　hashcat和oclHashcat
4．6．3　samdump2
4．6．4　chntpw
4．6．5　Ophcrack
4．6．6　Crunch
4．7　Kali中的其他可用工具
4．7．1　Hash-identifier
4．7．2　dictstat
4．7．3　RainbowCrack(rcracki_mt)
4．7．4　findmyhash
4．7．5　phrasendrescher
4．7．6　CmosPwd
4．7．7　creddump
4．8　小結

第5章　身份認證攻擊
5．1　攻擊會話管理
5．2　劫持Web會話的cookie
5．3　Web會話工具
5．3．1　Firefox插件
5．3．2　Firesheep(Firefox插件)
5．3．3　Web Developer(Firefox插件)
5．3．4　GreaseMonkey(Firefox插件)
5．3．5　Cookie Injector(Firefox插件)
5．3．6　Cookies Manager+(Firefox插件)
5．3．7　Cookie Cadger
5．3．8　Wireshark
5．3．9　Hamster和Ferret
5．3．10　中間人攻擊(MITM)
5．3．11　dsniff和arpspoof
5．3．12　Ettercap
5．3．13　Driftnet
5．4　SQL注入
5．5　跨站腳本(XSS)
5．6　測試跨站腳本
5．7　XSS cookie盜取/身份認證劫持
5．8　其他工具
5．8．1　urlsnarf
5．8．2　acccheck
5．8．3　hexinject
5．8．4　Patator
5．8．5　DBPwAudit
5．9　小結

第6章　Web攻擊
6．1　瀏覽器漏洞利用框架(BeEF)
6．2　FoxyProxy(Firefox插件)
6．3　BURP代理
6．4　OWASP(ZAP)
6．5　SET密碼收集
6．6　Fimap
6．7　拒絕服務攻擊(DoS)
6．7．1　THC-SSL-DOS
6．7．2　Scapy
6．7．3　Slowloris
6．8　低軌道離子加農炮(LOIC)
6．9　其他工具
6．9．1　DNSCheF
6．9．2　SniffJoke
6．9．3　Siege
6．9．4　Inundator
6．9．5　TCPReplay
6．10　小結

第7章　防禦對策
7．1　測試你的防禦係統
7．1．1　安全基綫
7．1．2　STIG
7．1．3　補丁管理
7．1．4　密碼策略
7．2　構建測試鏡像環境
7．2．1　HTTrack
7．2．2　其他剋隆工具
7．3　防禦中間人攻擊
7．4　防禦拒絕服務攻擊
7．5　防禦針對Cookie的攻擊
7．6　防禦點擊劫持
7．7　數字取證
7．7．1　Kali取證啓動模式
7．7．2　dc3dd
7．7．3　Kali中的其他取證工具
7．8　小結

第8章　滲透測試執行報告
8．1　遵從規範
8．2　行業標準
8．3　專業服務
8．4　文檔
8．5　報告格式
8．5．1　封麵頁
8．5．2　保密聲明
8．5．3　文檔控製
8．5．4　時間錶
8．5．5　執行總結
8．5．6　方法論
8．5．7　詳細測試流程
8．5．8　調查結果總結
8．5．9　漏洞
8．5．10　網絡考慮的因素及建議
8．5．11　附錄
8．5．12　術語錶
8．6　工作說明書
8．6．1　外部滲透測試
8．6．2　工作說明書附加材料
8．7　Kali報錶工具
8．7．1　Dradis
8．7．2　KeepNote
8．7．3　Maltego CaseFile
8．7．4　MagicTree
8．7．5　CutyCapt
8．7．6　報告樣例
8．8　小結
索引　

前言/序言

　　Kali是專業安全人員及其他人員用來進行安全評估的滲透測試工具庫，它基於DebianLinux。Kali提供瞭大量經過定製的工具集，用來找齣和利用係統中的漏洞。本書會介紹於2013年3月13日發布的KaliLinux中的一些工具以及其他一些開源工具。
　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》作為一本指南，專為那些希望將Kali引入Web應用滲透測試的專業人員寫就。我們的目標是找齣針對某項特定任務的最佳Kali工具，提供使用這些工具的細節知識，並基於專業實戰經曆舉一些例子，說明可以獲取哪些信息用於最終交付的報告。Kali包含各種各樣的程序和工具。不過，本書著重介紹的是那些在本書齣版時用於完成特定任務的殺手級工具。
　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》各章是按現實中Web應用滲透測試的任務劃分的。第1章從整體上介紹滲透測試的基本概念、專業服務策略、KaliLinux環境的背景知識，以及如何為本書介紹的內容配置KaliLinux。第2章~第6章介紹各種Web應用滲透測試的概念，包括一些配置和報告實例，用來說明我們介紹的內容能否幫你達成既定目標。
　　第7章介紹一些針對前麵幾章提到的易受攻擊係統的補救措施。第8章介紹撰寫報告的最佳實踐，並提供一些範例，它們可作為撰寫可執行水平報告的模闆。本書這麼組織的初衷，是希望能指引讀者用Kali中包含的最好的工具來實踐Web應用的滲透測試，並能為讀者提供補救漏洞的步驟，說明如何專業地呈現抓取的數據。
　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》內容
　　第1章“滲透測試概要及環境配置”介紹進行專業的滲透測試所需要的基礎知識。內容包括滲透測試和其他服務之間的區彆、方法論概要及其所針對的目標Web應用。這一章還將介紹配置本書示例要用的KaliLinux環境所需的步驟。
　　第2章“偵察”介紹收集目標信息的各種途徑。內容集中在網上可以獲取的主流免費工具，以及KaliLinux中InformationGathering分類下的工具。
　　第3章“服務器端攻擊”主要介紹發現和利用Web服務器及Web應用中的漏洞。其中講到的工具在Kali或其他開源工具套件中都能找到。
　　第4章“客戶端攻擊”主要介紹普通用戶的主機係統。內容包括社會工程學、主機係統漏洞利用，以及密碼攻擊，這些都是保證主機係統安全最常用的方法。
　　第5章“身份認證攻擊”主要分析用戶和設備如何進行身份驗證以訪問Web服務。內容包括將管理身份認證會話的過程作為目標、在主機係統中存儲數據，以及中間人攻擊技術。這一章還會簡要介紹SQL和跨站腳本攻擊。
　　第6章“Web攻擊”主要介紹如何欺騙Web服務器，以及通過漏洞利用工具（如瀏覽器漏洞利用、代理攻擊和密碼收集）對Web應用造成危害。這一章還將介紹使用拒絕服務攻擊技術來中斷服務的一些方法。
　　第7章“防禦對策”介紹加固Web應用和Web服務器的一些最佳實踐。內容包括安全基綫、補丁管理、密碼策略，以及如何防禦前幾章介紹的攻擊方法。這一章還有一節集中介紹取證，因為正確地在受危害設備上進行調查以避免額外的負麵作用也很重要。
　　第8章“滲透測試執行報告”介紹撰寫專業的滲透測試後服務報告的一些最佳實踐。內容包括為交付結果增值的方法概述，以及文檔格式、用來撰寫專業報告的文檔模闆等。
　　讀者須知
　　讀者應該對Web應用、網絡基礎知識以及滲透測試方法論有一些基本的瞭解。本書將會通過詳盡的例子來介紹如何使用KaliLinux以及其他開源應用中提供的工具執行攻擊。我們並不要求讀者之前有使用BackTrack或類似程序的經驗，有則更好。
　　構建實驗環境和安裝配置KaliLinux工具庫的硬件要求會在第1章中介紹。
　　目標讀者
　　《圖靈程序設計叢書·Web滲透測試：使用Kali Linux》麵嚮專業的滲透測試人員，或期望最大程度使用KaliLinux來進行Web服務器或Web應用滲透測試的人員。如果你希望學習如何對Web應用進行滲透測試，並將發現的結果呈現給客戶，那麼本書正適閤你。