産品特色
編輯推薦
國內Nmap的原創圖書
中國黑客的探索者,知名信息安全專傢,網名PP 彭泉鼎力推薦!
用Nmap檢查網絡脆弱性、資産調研、服務運行狀況及安全審計
眾多實例讓讀者快速掌握Nmap
詳解Zenmap及Nmap使用技巧
輕鬆掌握NSE腳本使用及編寫
防火牆攻防剖析
Nmap指紋識彆讓目標無以遁形
還原真實場景讓讀者身臨其境
內容簡介
本書專門介紹Nmap滲透測試的有關內容,全書共分12章,從基礎的Nmap下載、安裝開始介紹,由淺入深地對Nmap的功能作瞭完整詳細的說明。同時書中還包括瞭大量的實踐案例,更有利於讀者對Nmap使用的理解。本書主要內容包括:Nmap基礎、Nmap工作原理、掃描指定段、Nmap主機發現、TCP ACK Ping掃描、ARP Ping掃描、路由跟蹤、探索網絡、從Nmap識彆端口狀態、隱蔽掃描、指紋識彆與探測、重量級掃描、調整探測報文的並行度、防火牆/IDS逃逸、源端口欺騙、信息收集、檢索係統信息、數據庫滲透測試、滲透測試、Zenmap應用、Nmap技巧、Nmap保存和輸齣等核心技術。
本書適閤用作計算機安全愛好者、程序員、計算機安全研究人員的參考用書,也適閤用作大專院校相關專業師生的學習用書和培訓學校的教材。
作者簡介
商廣明。滲透測試技術專傢,信息安全講師,畢業於武漢大學。多次受邀參加國內外信息安全高峰論壇演講、嘉賓,中國高端信息安全培訓的開創者之一,國內知名信息安全小組創始人、核心。實戰經驗豐富,在網絡攻防、入侵檢測、移動終端安全、無綫安全有深入研究和獨到見解。除瞭愛好Hacking外還對周易學、宇宙學有著濃厚的興趣。
內頁插圖
目錄
第1章 Nmap基礎學習 1
1.1 Nmap介紹 1
1.2 Windows下安裝Nmap 2
1.3 Linux/Unix源碼編譯安裝Nmap 5
1.4 Linux通過RPM軟件包安裝Nmap 6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理 8
1.7 Nmap語法 8
1.8 全麵掃描 9
1.9 掃描指定段 11
第2章 Nmap主機發現 13
2.1 一次簡單的掃描 14
2.2 使用Zenmap進行掃描 15
2.3 Ping掃描 16
2.4 無Ping掃描 18
2.5 TCP SYN Ping掃描 22
2.6 TCP ACK Ping掃描 25
2.7 UDP Ping掃描 28
2.8 ICMP Ping Types掃描 31
2.9 ARP Ping掃描 34
2.10 掃描列錶 35
2.11 禁止反嚮域名解析 37
2.12 反嚮域名解析 39
2.13 使用係統域名解析器 40
2.14 掃描一個IPv6地址 42
2.15 路由跟蹤 43
2.16 SCTP INIT Ping掃描 46
第3章 探索網絡 48
3.1 端口介紹 49
3.2 端口掃描介紹 50
3.3 從Nmap識彆端口狀態 51
3.4 時序選項 52
3.5 常用掃描方式 58
3.6 TCP SYN掃描 62
3.7 TCP連接掃描 64
3.8 UDP掃描 65
3.9 隱蔽掃描 67
3.10 TCP ACK掃描 70
3.11 TCP窗口掃描 72
3.12 TCP Maimon掃描 77
3.13 自定義TCP掃描 78
3.14 空閑掃描 80
3.15 IP協議掃描 82
3.16 FTP Bounce掃描 83
第4章 指紋識彆與探測 85
4.1 服務識彆及版本探測 86
4.2 版本探測 87
4.3 全端口版本探測 91
4.4 設置掃描強度 92
4.5 輕量級掃描 94
4.6 重量級掃描 95
4.7 獲取詳細版本信息 97
4.8 RPC掃描 100
4.9 操作係統探測 101
4.10 啓用操作係統探測 102
4.11 對指定的目標進行操作係統檢測 104
4.12 推測係統並識彆 106
第5章 伺機而動 109
5.1 定時選項 110
5.2 調整並行掃描組的大小 110
5.3 調整探測報文的並行度 113
5.4 調整探測報文超時 115
5.5 放棄緩慢的目標主機 118
5.6 調整報文適閤時間間隔 121
第6章 防火牆/IDS逃逸 124
6.1 關於防火牆/IDS 125
6.2 報文分段 126
6.3 指定偏移大小 128
6.4 IP欺騙 129
6.5 源地址欺騙 133
6.6 源端口欺騙 134
6.7 指定發包長度 135
6.8 目標主機隨機排序 137
6.9 MAC地址欺騙 138
第7章 信息搜集 141
7.1 信息搜集 142
7.2 IP信息搜集 142
7.3 WHOIS查詢 144
7.4 搜集E-mail信息 147
7.5 IP反查 149
7.6 DNS信息搜集 150
7.7 檢索係統信息 153
7.8 後颱打印機服務漏洞 155
7.9 係統漏洞掃描 156
7.10 掃描Web漏洞 157
7.11 通過Snmp列舉Windows
服務/賬戶 159
7.12 枚舉DNS服務器的主機名 160
7.13 HTTP信息搜集 164
7.14 枚舉SSL密鑰 167
7.15 SSH服務密鑰信息探測 170
第8章 數據庫滲透測試 172
8.1 MySQL列舉數據庫 173
8.2 列舉MySQL變量 175
8.3 檢查MySQL密碼 178
8.4 審計MySQL密碼 180
8.5 審計MySQL安全配置 182
8.6 審計Oracle密碼 184
8.7 審計msSQL密碼 186
8.8 檢查msSQL空密碼 187
8.9 讀取msSQL數據 188
8.10 msSQL執行係統命令 189
8.11 審計PgSQL密碼 191
第9章 滲透測試 193
9.1 審計HTTP身份驗證 194
9.2 審計FTP服務器 195
9.3 審計Wordpress程序 197
9.4 審計Joomla程序 199
9.5 審計郵件服務器 201
9.6 審計SMB口令 202
9.7 審計VNC服務器 204
9.8 審計SMTP服務器 205
9.9 檢測Stuxnet蠕蟲 207
9.10 SNMP安全審計 209
第10章 Zenmap應用 213
10.1 Zenmap介紹 213
10.2 Zenmap基本配置 214
10.3 Zenmap掃描模闆 217
10.4 Ports/Hosts標簽 222
10.5 Topology標簽 223
10.6 Host Details標簽 224
10.7 Scans標簽 224
10.8 編輯掃描模闆 225
10.9 新建掃描模闆 226
第11章 Nmap技巧 229
11.1 發送以太網數據包 230
11.2 網絡層發送 231
11.3 假定擁有所有權 233
11.4 在交互模式中啓動 234
11.5 查看Nmap版本號 235
11.6 設置調試級彆 236
11.7 跟蹤發送接受的報文 239
11.8 列舉接口和路由 241
11.9 指定網絡接口 242
11.10 繼續中斷掃描 244
11.11 Nmap的分布式實現
——Dnmap 246
11.12 編寫Nse腳本 248
11.13 探測防火牆 252
11.14 VMWare認證破解 253
第12章 Nmap保存和輸齣 255
12.1 保存和輸齣 256
12.2 標準保存 256
12.3 XML保存 258
12.4 133t保存 260
12.5 Grep保存 261
12.6 保存到所有格式 263
12.7 補充保存文件 264
12.8 轉換XML保存 266
12.9 忽略XML聲明的XSL樣式錶 267
前言/序言
Nmap滲透測試指南 下載 mobi epub pdf txt 電子書
評分
☆☆☆☆☆
還沒看,挺好的,好好學習
評分
☆☆☆☆☆
活動的時候買便宜喜歡這個
評分
☆☆☆☆☆
這是一本特彆爛的書!我深度懷疑作者,他可能對nmap一知半解,然後就大量抄襲manpage。本來是一個很好的題材,寫成這樣一本爛書,浪費錢更浪費時間,真不懂它是怎麼拿到90%以上的好評!我很少寫這麼長的評論,但真擔心再有讀者上當。如果你想學習nmap,manpage都比這個好。再配閤baidu就夠瞭。
評分
☆☆☆☆☆
還沒看,挺好的,好好學習
評分
☆☆☆☆☆
專業圖書,京東的包裝做得非常好。
評分
☆☆☆☆☆
很不錯的一個東西,我非常喜歡
評分
☆☆☆☆☆
以為雙11買書能便宜,就多買瞭幾本,沒想到今天的價格比雙11還便宜,哎
評分
☆☆☆☆☆
還恍恍惚惚恍恍惚惚恍恍惚惚
評分
☆☆☆☆☆
發貨很快,包裝完整,定瞭很多書,快遞師傅送過來不容易