内容简介:
KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。
目录:
1章 基于目标的渗透测试 1
1.1 安全测试的概念 1
1.2 经典漏洞扫描、渗透测试和红队练习的失败 2
1.3 测试方法 2
1.4 Kali Linux介绍——历史和目的 4
1.5 安装和更新Kali Linux 5
1.6 在便携式设备中使用Kali Linux 5
1.7 将Kali安装到虚拟机中 6
1.8 将Kali安装到Docker设备 10
1.9 将Kali安装到云——创建一个AWS实例 12
1.10 组织Kali Linux 14
1.10.1 配置和自定义Kali Linux 15
1.10.2 建立验证实验室 18
1.11 小结 26
2章 开源情报和被动侦察 27
2.1 侦察的基本原则 28
2.1.1 开源情报 28
2.1.2 进攻型OSINT 28
2.1.3 Maltego 29
2.1.4 CaseFile 32
2.1.5 Google缓存 33
2.1.6 抓取 33
2.1.7 收集姓名和电子邮件地址 34
2.1.8 获得用户信息 34
2.1.9 Shodan和censys.io 34
2.2 Google黑客数据库 36
2.2.1 使用dork脚本来查询Google 36
2.2.2 DataDump网站 36
2.2.3 使用脚本自动收集OSINT数据 38
2.2.4 防守型OSINT 38
2.2.5 分析用户密码列表 40
2.3 创建自定义单词列表来破解密码 41
2.3.1 使用CeWL来映射网站 41
2.3.2 使用Twofi从Twitter提取单词 42
2.4 小结 42
3章 外网和内网的主动侦察 43
3.1 隐形扫描策略 44<