隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常生活和工作之中,各式各樣的設(shè)備都需要連接網(wǎng)絡(luò)才能正常使用。為了保障網(wǎng)絡(luò)安全,安全人員需要對網(wǎng)絡(luò)進行各種安全審計。Nmap是知名的網(wǎng)絡(luò)安全審計工具,可以幫助安全人員發(fā)現(xiàn)設(shè)備,探測設(shè)備開啟的端口號,分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù),探測設(shè)備存在的漏洞。《從實踐中學(xué)習(xí)Nmap滲透測試》詳細(xì)介紹如何使用Nmap工具實施滲透測試。
《從實踐中學(xué)習(xí)Nmap滲透測試》共19章,分為2篇。第1篇“Nmap環(huán)境配置與網(wǎng)絡(luò)掃描”,主要介紹Nmap的環(huán)境配置,以及確定目標(biāo)、發(fā)現(xiàn)主機、掃描端口、服務(wù)與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻和IDS、保存和輸出Nmap信息等基礎(chǔ)知識;第2篇“Nmap腳本實踐”,涵蓋探測網(wǎng)絡(luò)基礎(chǔ)環(huán)境、探測網(wǎng)絡(luò)基礎(chǔ)服務(wù)、探測Web服務(wù)、探測遠(yuǎn)程登錄服務(wù)、探測數(shù)據(jù)庫服務(wù)、探測應(yīng)用程序及探測蘋果操作系統(tǒng)等內(nèi)容。
《從實踐中學(xué)習(xí)Nmap滲透測試》特別適合滲透測試人員、網(wǎng)絡(luò)維護人員、信息安全愛好者閱讀。通過閱讀《從實踐中學(xué)習(xí)Nmap滲透測試》,讀者可以了解和掌握網(wǎng)絡(luò)運行的機制,熟悉網(wǎng)絡(luò)掃描和探測的原理,并掌握大量Nmap腳本的使用方法,從而保障網(wǎng)絡(luò)信息的安全。
網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常生活和工作中,各式各樣的設(shè)備都需要連接網(wǎng)絡(luò),如計算機、手機、電視機和智能鎖等。為了保證網(wǎng)絡(luò)安全,安全人員需要對網(wǎng)絡(luò)進行各種安全審計工作。例如,安全人員需要發(fā)現(xiàn)連入網(wǎng)絡(luò)的設(shè)備,并探測這些設(shè)備開啟的端口號,分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù),同時安全人員還需要探測設(shè)備是否存在特定的漏洞。
Nmap是一款知名的網(wǎng)絡(luò)安全審計工具,它免費、開源,可以快速完成各種網(wǎng)絡(luò)審計功能。它提供了多種探測方式,基于各種網(wǎng)絡(luò)協(xié)議規(guī)范,可以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備并探測設(shè)備的各種常見端口。利用內(nèi)置的大量探針,它還可以驗證目標(biāo)的操作類型和服務(wù)類型。同時,Nmap集成了幾百個NSE腳本,用于擴展服務(wù)掃描和漏洞檢測功能。
本書基于Nmap的最新版7.80講解,帶領(lǐng)新手學(xué)習(xí)Nmap的相關(guān)知識。書中詳細(xì)分析了Nmap的每種掃描策略和功能所依賴的理論知識,并結(jié)合實際環(huán)境對審計結(jié)果進行了細(xì)致分析。同時,為了方便讀者記憶選項,本書對每個選項的縮寫規(guī)則給出了助記技巧。本書不僅適合滲透測試人員、信息安全人員和網(wǎng)絡(luò)維護人員閱讀,還適合普通網(wǎng)絡(luò)愛好者閱讀。
本書特色
1.內(nèi)容操作性強
滲透測試是一門操作性非常強的技術(shù)。為了方便讀者學(xué)習(xí)和理解,本書遵循滲透測試的流程來安排內(nèi)容,首先詳細(xì)介紹Nmap的安裝和配置過程,然后介紹如何獲取網(wǎng)絡(luò)環(huán)境的信息,同時在講解每個功能時給出操作示例,并對執(zhí)行結(jié)果給出詳細(xì)的分析過程。
2.講解由淺入深,容易上手
Nmap的功能涉及主機發(fā)現(xiàn)、端口掃描、系統(tǒng)探測、服務(wù)探測和腳本使用等。本書按照由淺入深的方式進行講解,同時在講解每個功能時先給出其所依賴的理論知識,然后再給出相關(guān)示例,方便讀者理解和掌握。
3.提供選項的助記技巧和執(zhí)行過程分析
為了實現(xiàn)豐富、強大的功能,Nmap提供了幾十個選項,這些選項使用的是縮略詞形式,不便于記憶和掌握。本書針對這些選項提供助記技巧,幫助讀者記憶。同時,還給出選項的執(zhí)行過程分析,幫助讀者理解和掌握相關(guān)功能。
4.提供完善的技術(shù)支持和售后服務(wù)
本書提供QQ交流群(343867787)和論壇(bbs.daxueba.net),供讀者交流和討論學(xué)習(xí)中遇到的各種問題。讀者還可以關(guān)注我們的微博賬號(@大學(xué)霸IT達人),獲取圖書內(nèi)容更新信息及相關(guān)技術(shù)文章。另外,本書還提供售后服務(wù)郵箱hzbook2017@163.com,讀者在閱讀本書的過程中若有疑問,也可以通過該郵箱獲得幫助。
本書內(nèi)容
第1篇 Nmap環(huán)境配置與網(wǎng)絡(luò)掃描
本篇包括第1~8章,首先詳細(xì)介紹Nmap環(huán)境配置的相關(guān)知識,如Nmap的功能和工作原理、Nmap的下載和安裝、網(wǎng)絡(luò)環(huán)境配置、Nmap學(xué)習(xí)方法等,然后通過大量操作示例,詳細(xì)介紹Nmap網(wǎng)絡(luò)掃描的相關(guān)知識,如確定目標(biāo)、發(fā)現(xiàn)主機、掃描端口、服務(wù)與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻和IDS、保存和輸出Nmap信息等。
第2篇 Nmap腳本實戰(zhàn)
本篇包括第9~19章,通過大量操作示例介紹如何使用Nmap內(nèi)置的各種腳本。本篇將腳本分為十大類,如網(wǎng)絡(luò)基礎(chǔ)環(huán)境、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、Web服務(wù)、遠(yuǎn)程登錄服務(wù)、數(shù)據(jù)庫服務(wù)、應(yīng)用程序和蘋果操作系統(tǒng)等。
附錄A簡單介紹Nmap圖形化界面Zenmap的相關(guān)知識。
附錄B簡單介紹服務(wù)暴力破解工具Ncrack的用法。
本書配套資源獲取方式
本書涉及的工具和軟件需要讀者自行獲取,獲取途徑有以下幾種:
* 根據(jù)書中對應(yīng)章節(jié)給出的網(wǎng)址進行下載;
* 加入本書QQ交流群獲。
* 訪問論壇bbs.daxueba.net獲;
* 登錄華章公司官網(wǎng)www.hzbook.com,在該網(wǎng)站上搜索到本書,然后單擊“資料下載”按鈕,即可在本書頁面上找到“配書資源”下載鏈接。
本書內(nèi)容更新文檔獲取方式
為了讓本書內(nèi)容緊跟技術(shù)發(fā)展和軟件更新步伐,我們會對書中的相關(guān)內(nèi)容進行不定期更新,并發(fā)布對應(yīng)的電子文檔。需要的讀者可以加入QQ
交流群獲取,也可以通過華章公司官網(wǎng)上的“本書配套資源”鏈接下載。
本書讀者對象
* 滲透測試技術(shù)人員;
* 網(wǎng)絡(luò)安全和維護人員;
* 信息安全技術(shù)愛好者;
* 計算機安全自學(xué)人員;
* 高校相關(guān)專業(yè)的學(xué)生;
* 專業(yè)培訓(xùn)機構(gòu)的學(xué)員。
相關(guān)提示
* Nmap軟件會定期更新,為了獲取最新的功能,請下載最新的軟件,具體見1.2.1節(jié)的相關(guān)介紹。
* Nmap在進行掃描和探測時可能會觸發(fā)防火墻警報,學(xué)習(xí)時一定要在實驗環(huán)境中進行操作,以免影響正常工作。
* Nmap提供的功能和選項眾多,建議結(jié)合書中的助記技巧和分析過程進行理解和記憶,從而提高學(xué)習(xí)效率。
* 在實驗過程中建議了解相關(guān)法律,避免侵犯他人權(quán)益,甚至觸犯法律。
售后支持
感謝在本書編寫和出版過程中給予我們大量幫助的各位編輯!限于作者水平,加之寫作時間有限,書中可能存在一些疏漏和不足之處,敬請各位讀者批評指正。