《從實踐中學習Nessus與OpenVAS漏洞掃描》一書由大學霸IT達人編寫,由機械工業出版社出版。
基本介紹
- 中文名:從實踐中學習Nessus與OpenVAS漏洞掃描
- 作者:大學霸IT達人
- 出版社:機械工業出版社
- 出版時間:2020年
- 頁數:364 頁
- 定價:99 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787111656975
內容簡介,圖書目錄,作者簡介,
內容簡介
隨著信息技術的發展,各種軟硬體成為人們生活的必備工具。如果這些工具在開發時存在缺陷,或者被不正確地配置,就會形成各種漏洞。這些漏洞一旦被黑客利用,就會給用戶造成重大損失。為了及時發現漏洞,安全人員需要定時對網路設備和計算機進行各種掃描。由於掃描工作的枯燥和煩瑣,人們開發出了各種專業的漏洞掃描工具,如Nessus和OpenVAS。本書基於這兩款軟體講解如何進行漏洞掃描。
本書共16章,分為3篇。第1篇“漏洞掃描概述”,涵蓋漏洞掃描基礎知識和準備目標靶機等內容;第2篇“Nessus漏洞掃描”,涵蓋Nessus基礎知識、主機發現、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描任務模板及導出/利用掃描報告等內容;第3篇“OpenVAS漏洞掃描”,涵蓋OpenVAS基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。本書適合滲透測試人員、網路維護人員及信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟體的使用方法,並掌握漏洞掃描的技巧,從而保障網路信息的安全。
圖書目錄
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識 2
1.1 漏洞掃描概述 2
1.2 Nessus概述 3
1.3 OpenVAS概述6
第2章 準備目標 8
2.1 使用VMware Workstation 8
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識 20
3.1 安裝Nessus工具 20
3.2 配置Nessus 35
3.3 掃描任務概述 61
第4章 主機發現 71
4.1 枚舉主機 71
4.2 分析結果 78
4.3 作業系統識別 84
4.4 通用連線埠掃描 87
4.5 所有連線埠掃描 94
4.6 定製掃描方式 95
第5章 漏洞掃描 102
5.1 服務發現 102
5.2 認證方式 103
5.3 漏洞外掛程式 116
5.4 基於漏洞選擇模板 122
5.5 掃描精度 131
5.6 分析結果 133
第6章 專項掃描 136
6.1 惡意軟體掃描 136
6.2 Web套用掃描 141
第7章 特定漏洞掃描 151
7.1 證書修複審計 151
7.2 Badlock漏洞探測 154
7.3 Bash Shellshock漏洞探測 157
7.4 DROWN溺亡漏洞探測 160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描 165
7.7 Spectre and Meltdown漏洞探測 168
7.8 WannaCry Ransomware病毒探測 170
第8章 自定義掃描任務模板 173
8.1 新建策略 173
8.2 新建及配置掃描任務 176
8.3 自定義資料庫掃描策略 181
8.4 自定義明文認證服務掃描策略 186
8.5 自定義雲服務認證掃描策略 191
第9章 導出和利用掃描報告 194
9.1 導出任務 194
9.2 導出掃描結果 196
9.3 利用掃描報告 199
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎知識216
10.1 安裝及配置OpenVAS服務 216
10.2 連線OpenVAS服務 221
10.3 管理服務 229
10.4 快速掃描 239
第11章 準備工作 244
11.1 管理目標244
11.2 管理連線埠號 250
11.3 管理認證信息257
11.4 管理掃描配置方案262
11.5 管理掃描任務269
第12章 信息收集 275
12.1 主機發現 275
12.2 系統發現 284
12.3 網路發現 290
第13章 通用模板掃描 297
13.1 通用模板介紹 297
13.2 實施掃描 298
13.3 圖表查看掃描任務 300
第14章 生成報告 304
14.1 導出掃描結果 304
14.2 生成及導入掃描報告 306
14.3 利用掃描報告 311
第15章 資產管理 321
15.1 查看主機列表 321
15.2 查看作業系統 323
15.3 查看典型主機 325
第16章 高級維護 328
16.1 使用警報器Alerts 328
16.2 使用計畫任務Schedules 342
16.3 設定報告格式 343
16.4 使用過濾器 344
作者簡介
大學霸IT達人 信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注於網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。
