《諸神之眼——Nmap網路安全審計技術揭秘》是2017年清華大學出版社出版的圖書,作者是李華峰。
基本介紹
- 書名:諸神之眼——Nmap網路安全審計技術揭秘
- 作者:李華峰
- 原版名稱:諸神之眼——Nmap網路安全審計技術揭秘
- 定價:49
- 出版時間:2017.09.01
基本信息,內容簡介,目錄結構,
基本信息
作者:李華峰
定價:49元
印次:1-1
ISBN:9787302472360
出版日期:2017.09.01
印刷日期:2017.08.01
定價:49元
印次:1-1
ISBN:9787302472360
出版日期:2017.09.01
印刷日期:2017.08.01
內容簡介
Nmap是目前非常受關注的網路安全審計技術工具,是絕大多數從事網路安全人員的必備工具。本書由一線網路安全教師親筆撰寫,凝聚了作者多年教學與實踐開發經驗,內容涉及網路安全審計的作用、價值、方法論,Nmap在網路安全管理方面的方法與套用,以及Nmap強大的腳本編寫功能等。本書內容並不局限於某個具體功能的使用,而是系統深入地結合Nmap與網路審計原理進行講解,幫助網路安全人員全面深入了解使用Nmap進行網路安全審計的相關技術。
目錄結構
第1章走近Nmap1
1.1Nmap簡介2
1.2Nmap的下載與安裝3
1.2.1在Windows系統下安裝與下載Nmap3
1.2.2在Linux系統下安裝Nmap6
1.3Nmap的基本操作6
1.4掃描範圍的確定7
1.4.1對連續範圍內的主機進行掃描7
1.4.2對整個子網進行掃描8
1.4.3對多個不連續的主機進行掃描8
1.4.4在掃描的時候排除指定的目標9
1.4.5對一個文本檔案中的地址列表進行掃描9
1.4.6隨機確定掃描目標10
小結10
第2章活躍主機發現技術11
2.1活躍主機發現技術簡介12
2.2網路協定與主機發現技術12
2.3基於ARP協定的活躍主機發現技術14
2.3.1ARP協定解析14
2.3.2在Nmap中使用ARP協定進行主機發現16
2.4 基於ICMP協定的活躍主機發現技術18
2.4.1ICMP協定解析18
2.4.2使用ICMP協定進行主機發現19
2.5基於TCP協定的活躍主機發現技術22
2.5.1TCP協定解析22
2.5.2使用TCP協定進行主機發現23
2.6基於UDP協定的活躍主機發現技術29
2.6.1UDP協定解析29
2.6.2使用UDP協定進行主機發現30
2.7基於SCTP協定的活躍主機發現技術31
2.7.1SCTP協定解析31
2.7.2使用SCTP協定進行主機發現31
2.8使用IP協定進行主機地址發現32
2.9Nmap活躍主機發現中與DNS協定相關的選項33
2.9.1DNS協定解析33
2.9.2Nmap中的DNS選項34
2.10主機發現技術的分析36
小結38
第3章連線埠掃描技術39
3.1連線埠的概念39
3.2連線埠的分類40
3.3Nmap中對連線埠狀態的定義41
3.4Nmap中的各種連線埠掃描技術41
3.4.1SYN掃描42
3.4.2Connect掃描43
3.4.3UDP掃描43
3.4.4TCPFIN掃描44
3.4.5NULL掃描44
3.4.6XmasTree掃描45
3.4.7idle掃描45
3.5指定掃描的連線埠46
小結48
第4章遠程作業系統與服務檢測技術49
4.1遠程作業系統檢測簡介50
4.2作業系統指紋簡介51
4.3作業系統指紋掃描作為管理工具52
4.4為什麼要進行服務發現57
4.5如何使用Nmap進行服務發現60
小結62
第5章Nmap的圖形化操作工具—Zenmap63
5.1Zenmap簡介63
5.2啟動Zenmap64
5.3Zenmap掃描操作68
5.4使用Zenmap的命令嚮導來創建命令69
5.5對Zenmap的配置進行管理75
5.6對Zenmap掃描的結果進行管理和比較76
5.7Zenmap中的拓撲功能82
小結83
第6章Nmap的高級技術與防禦措施84
6.1Nmap的偽裝技術84
6.2TCPConnect掃描的檢測93
6.3作業系統掃描的防範96
6.4Nmap的格式化輸出96
小結100
第7章NSE的基礎部分101
7.1NSE腳本的運行102
7.1.1NSE中腳本的分類102
7.1.2NSE腳本的選擇103
7.2如何向NSE腳本傳遞參數105
7.2.1NSE中傳遞參數的方式105
7.2.2從檔案中載入腳本的參數106
7.2.3NSE腳本調試107
7.4NSE常見腳本的套用109
7.4.1信息收集類腳本109
7.4.2高級主機發現類腳本111
7.4.3密碼審計類腳本112
7.4.4漏洞掃描類腳本114
小結116
第8章NSE的編寫基礎117
8.1NSE腳本的基本格式117
8.2NSE腳本的規則118
8.3NSE開發環境的設定119
8.4編寫簡單的NSE腳本123
8.5實例套用:垃圾郵件木馬的檢測127
小結128
第9章Lua語言129
9.1Lua的編程環境130
9.1.1在Windows系統上安裝Lua編程環境130
9.1.2在Linux系統上安裝Lua編程環境130
9.2第一個Lua程式131
9.3Lua流程控制132
9.4Lua中的循環結構133
9.5Lua數據類型135
9.6Lua字元串136
9.7Lua檔案I/O操作142
9.8Lua協同程式144
9.8.1什麼是協同程式144
9.8.2執行緒和協同程式的區別144
9.8.3coroutine基本語法144
9.9Lua語言中的注釋和虛變數145
9.9.1Lua語言中的注釋說明145
9.9.2Lua語言中的虛變數145
小結146
第10章NSE中的API147
10.1NmapAPI147
10.1.1hosttable148
10.1.2porttable154
10.2NSE中的異常處理157
10.3NSE中的註冊表159
小結159
第11章NSE中的庫檔案160
11.1NSE庫檔案的編寫161
11.2擴展一個現有NSE庫檔案的功能163
11.3使用C/C++編寫的NSE模組168
11.4常見的NSE庫檔案170
11.4.1shortport170
11.4.2http173
11.4.3stdNSE176
11.4.4OpenSSL176
11.4.5target177
11.4.6creds177
11.4.7vluns177
小結178
第12章對服務發現功能進行增強179
12.1NSE中的服務發現模式179
12.1.1服務發現的過程180
12.1.2調整版本掃描的級別180
12.1.3更新版本偵測探針資料庫181
12.1.4從版本檢測中排除指定連線埠181
12.1.5post-processors簡介182
12.2自定義版本檢測腳本182
12.2.1將腳本的分類定義為version檢測182
12.2.2定義版本檢測腳本的portrule182
12.2.3更新連線埠服務版本信息183
12.3服務發現腳本的實例184
12.3.1modbus-discover184
12.3.2ventrilo-info185
12.3.3rpc-grind187
小結188
第13章NSE中的數據檔案189
13.1Nmap中數據檔案所在的位置190
13.2Nmap中選擇數據檔案的順序190
13.3暴力窮舉時所使用的用戶名和密碼列表數據檔案190
13.3.1用戶名數據檔案190
13.3.2密碼數據檔案191
13.4Web套用審計數據檔案191
13.4.1http-fingerprints.lua191
13.4.2http-sql-errors.lst192
13.4.3http-web-files-extensions.lst192
13.4.4http-devframework-fingerprints.lua193
13.4.5http-folders.txt193
13.4.6vhosts-default.lst194
13.4.7wp-plugins.lst194
13.5DBMS-auditing數據檔案195
13.5.1mysql-cis.audit195
13.5.2oracle-default-accounts.lst196
13.5.3oracle-sids196
小結197
第14章密碼審計腳本的開發198
14.1使用NSE庫進行工作199
14.1.1NSE中brute模式的設定199
14.1.2NSE中Driver類的實現200
14.1.3NSE中庫檔案和用戶選項的傳遞202
14.1.4NSE中通過Account對象返回有效的賬戶203
14.1.5NSE中使用Error類來處理異常204
14.2使用unpwdbNSE庫讀取用戶名和密碼信息204
14.3對掃描中得到的用戶憑證進行管理205
14.4針對FTP的密碼審計腳本205
14.5針對MikroTikRouterOSAPI的密碼審計腳本208
小結212
第15章漏洞審計與滲透腳本的編寫213
15.1Nmap中的漏洞掃描功能213
15.2NSE中的exploit腳本215
15.3RealVNC的滲透腳本217
15.4Windows系統漏洞的檢測218
15.5對heartbleed漏洞進行滲透220
15.6vulns庫中的漏洞功能224
小結227
第16章NSE的並發執行228
16.1Nmap中的並發執行228
16.2Nmap中的時序模式229
16.3Lua中的並發執行230
16.4NSE中的並發執行235
16.4.1NSE中的執行緒236
16.4.2NSE中的條件變數236
16.4.3NSE中的互斥變數238
小結239