BackTrack4：利用滲透測(cè)試保證系統(tǒng)安全

譯者序
前言
關(guān)于作者
第1章 初識(shí)BackTrack
1.1 BackTrack的歷史
1.2 BackTrack的用途
1.3 獲取 BackTrack
1.4 使用 BackTrack
1.4.1 通過(guò)DVD光盤(pán)使用BackTrack
1.4.2 將BackTrack安裝在硬盤(pán)上
1.4.3 1 1便攜式BackTrack
1.5 設(shè)置網(wǎng)絡(luò)連接
1.5.1 設(shè)置以太網(wǎng)連接
1.5.2 設(shè)置無(wú)線網(wǎng)絡(luò)
1.5.3 啟動(dòng)網(wǎng)絡(luò)服務(wù)
1.6 更新BackTrack
1.6.1 更新應(yīng)用程序
1.6.2 更新內(nèi)核
1.7 安裝額外工具
1.7.1 安裝Nessus漏洞掃描器
1.7.2 安裝WebSecurify
1.8 定制BackTrack
1.9 本章小結(jié)
第 2章 滲透測(cè)試方法論
2.1 滲透測(cè)試的分類
2.1.1 黑盒測(cè)試
2.1.2 白盒測(cè)試
2.2 漏洞評(píng)估和滲透測(cè)試
2.3 安全測(cè)試方法論
2.3.1 開(kāi)源安全測(cè)試方法（OSSTMM）
2.3.2 信息系統(tǒng)安全評(píng)估框架（ISSAF）
2.3.3 開(kāi)放式Web應(yīng)用程序安全項(xiàng)目（OWASP）十大安全風(fēng)險(xiǎn)
2.3.4 Web應(yīng)用安全聯(lián)合威脅分類 （WASC-TC）
2.4 BackTrack測(cè)試方法論
2.5 道德問(wèn)題
2.6 本章小結(jié)
第 3章 目標(biāo)范圍劃定
3.1 收集客戶需求
3.1.1 客戶需求調(diào)查表
3.1.2 交付評(píng)估調(diào)查表
3.2 準(zhǔn)備測(cè)試計(jì)劃
3.3 分析測(cè)試邊界
3.4 定義業(yè)務(wù)目標(biāo)
3.5 項(xiàng)目管理和時(shí)間規(guī)劃
3.6 本章小結(jié)
第 4章 信息收集
4.1 公共資源
4.2 文檔收集
4.3 DNS信息
4.3.1 dnswalk
4.3.2 dnsenum
4.3.3 dnsmap
4.3.4 dnsmap-bulk
4.3.5 dnsrecon
4.3.6 fierce
4.4 路由信息
4.4.1 0trace
4.4.2 dmitry
4.4.3 itrace
4.4.4 tcptraceroute
4.4.5 tctrace
4.5 搜索引擎
4.5.1 goorecon
4.5.2 theharvester
4.6 多種功能合一的智能信息收集
4.7 信息的文檔化
4.8 本章小結(jié)
第 5章 目標(biāo)發(fā)現(xiàn)
5.1 簡(jiǎn)介
5.2 目標(biāo)機(jī)器識(shí)別
5.2.1 ping
5.2.2 arping
5.2.3 arping
5.2.4 fping
5.2.5 genlist
5.2.6 hping
5.2.7 hping
5.2.8 lanmap
5.2.9 nbtscan
5.2.10 nping
5.2.11 onesixtyone
5.3 操作系統(tǒng)識(shí)別
5.3.1 p0f
5.3.2 xprobe
5.4 本章小結(jié)
第 6章 目標(biāo)枚舉
6.1 端口掃描
6.1.1 AutoScan
6.1.2 Netifera
6.1.3 Nmap
6.1.4 Unicornscan
6.1.5 Zenmap
6.2 服務(wù)枚舉
6.2.1 Amap
6.2.2 Httprint
6.2.3 Httsquash
6.3 VPN 枚舉
6.4 本章小結(jié)
第 7章 漏洞映射
7.1 漏洞的類型
7.1.1 本地漏洞
7.1.2 遠(yuǎn)程漏洞
7.2 漏洞分類
7.3 開(kāi)放漏洞評(píng)估系統(tǒng)
7.3.1 OpenVAS集成安全工具
7.4 Cisco產(chǎn)品安全分析工具
7.4.1 Cisco Auditing Tool
7.4.2 Cisco Global Exploiter
7.4.3 Cisco Passwd Scanner
7.5 模糊分析
7.5.1 BED
7.5.2 Bunny
7.5.3 JBroFuzz
7.6 SMB分析
7.6.1 Impacket Samrdump
7.6.2 Smb4k
7.7 SNMP 分析
7.7.1 ADMSnmp
7.7.2 SNMP Enum
7.7.3 SNMP Walk
7.8 Web應(yīng)用程序分析
7.8.1 數(shù)據(jù)庫(kù)評(píng)估工具
7.8.2 應(yīng)用評(píng)估工具
7.9 本章小結(jié)
第 8章 社會(huì)工程學(xué)
8.1 人類心理模擬
8.2 攻擊過(guò)程
8.3 攻擊方法
8.3.1 假冒
8.3.2 利益交換
8.3.3 權(quán)威影響
8.3.4 稀缺性
8.3.5 社會(huì)關(guān)系
8.4 社會(huì)工程學(xué)工具箱
8.4.1 目標(biāo)釣魚(yú)攻擊
8.4.2 收集用戶憑據(jù)
8.5 通用用戶密碼分析器
8.6 本章小結(jié)
第 9章 漏洞利用
9.1 調(diào)查漏洞
9.2 漏洞和漏洞利用庫(kù)
9.3 高級(jí)漏洞利用工具集
9.3.1 MSFConsole
9.3.2 MSFCLI
9.3.3 忍者操練
9.3.4 編寫(xiě)漏洞利用模塊
9.4 本章小結(jié)
第10章 提權(quán)
10.1 攻擊密碼
10.1.1 離線攻擊工具
10.1.2 在線攻擊工具
10.2 網(wǎng)絡(luò)嗅探
10.2.1 Dsniff
10.2.2 Hamster
10.2.3 Tcpdump
10.2.4 Tcpick
10.2.5 Wireshark
10.3 網(wǎng)絡(luò)欺騙工具
10.3.1 Arpspoof
10.3.2 Ettercap
10.4 本章小結(jié)
第11章 持續(xù)控制目標(biāo)
11.1 協(xié)議隧道
11.1.1 DNS2tcp
11.1.2 Ptunnel
11.1.3 Stunnel
11.2 代理
11.2.1 3proxy
11.2.2 Proxychains
11.3 端到端鏈接
11.3.1 CryptCat
11.3.2 Sbd
11.3.3 Socat
11.4 本章小結(jié)
第12章 編寫(xiě)文檔和報(bào)告
12.1 驗(yàn)證測(cè)試結(jié)果
12.2 報(bào)告類型
12.2.1 執(zhí)行報(bào)告
12.2.2 管理報(bào)告
12.2.3 技術(shù)報(bào)告
12.2.4 報(bào)告樣本
12.3 演示
12.4 后期測(cè)試流程
12.5 本章小結(jié)
附錄A　補(bǔ)充工具
附錄B 關(guān)鍵資源