日本福利视频导航,共妻NP受不了喷水,久99视频精品

內容簡介

　　Nmap是知名的網絡安全審計工具，可以幫助安全人員發(fā)現設備，探測開啟的端口號，分析設備使用的操作系統(tǒng)和開啟的服務，探測設備存在的漏洞。本書詳細介紹如何使用Nmap工具實施滲透測試。本書共19章，分為2篇。第1篇“Namp環(huán)境配置與網絡掃描”，主要介紹Namp的環(huán)境配置，以及確定目標、發(fā)現主機、掃描端口、服務與系統(tǒng)探測、掃描優(yōu)化、規(guī)避防火墻與IDS、保存和輸出Nmap信息等基礎知識；第2篇“Namp腳本實戰(zhàn)”，涵蓋探測網絡基礎環(huán)境、探測網絡基礎服務、探測Web服務、探測遠程登錄服務、探測數據庫服務、探測應用程序及探測蘋果操作系統(tǒng)等。本書特別適合滲透測試人員、網絡維護人員、信息安全愛好者閱讀。通過閱讀本書，讀者可以了解和掌握網絡運行的機制，熟悉網絡掃描和探測的原理，并掌握大量的Nmap腳本的使用方法，從而保障網絡信息的安全。

作者簡介

　　大學霸IT達人，信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注于網絡安全、滲透測試、移動開發(fā)和游戲開發(fā)等領域。曾經參與編寫了多本相關技術圖書。

圖書目錄

TCP發(fā)現 51
3.3.1 TCP的工作原理 51
3.3.2 TCP SYN發(fā)現 52
3.3.3 TCP ACK發(fā)現 54
3.4 UDP發(fā)現 55
3.4.1 UDP發(fā)現的優(yōu)點 56
3.4.2 實施UDP發(fā)現 56
3.5 ARP發(fā)現 58
3.5.1 ARP的工作原理 58
3.5.2 實施ARP發(fā)現 59
3.6 SCTP發(fā)現 61
3.6.1 SCTP的工作原理 61
3.6.2 實施SCTP發(fā)現 62
3.7 域名解析和反向解析 63
3.8 路由跟蹤 65
3.9 跳過主機發(fā)現 66
第4章掃描端口 68
4.1 端口簡介 68
4.1.1 端口類型 68
4.1.2 端口狀態(tài) 70
4.2 指定端口 71
4.2.1 手工指定 71
4.2.2 使用預設端口 80
4.2.3 排除端口 84
4.2.4 順序掃描 85
4.3 TCP掃描 87
4.3.1 TCP SYN掃描 87
4.3.2 TCP連接掃描 91
4.3.3 TCP ACK掃描 93
4.3.4 TCP窗口掃描 95
4.3.5 TCP NULL掃描 97
4.3.6 TCP FIN掃描 99
4.3.7 TCP Xmas掃描 101
4.3.8 TCP Maimon掃描 102
4.3.9 空閑掃描 103
4.3.10 定制TCP掃描 107
4.4 UDP掃描 108
4.4.1 UDP端口掃描原理 109
4.4.2 實施UDP端口掃描 109
4.5 SCTP掃描 111
4.5.1 SCTP INIT掃描 111
4.5.2 SCTP COOKIE ECHO掃描 112
4.6 IP掃描 114
4.7 FTP轉發(fā)掃描 116
第5章服務與系統(tǒng)探測 118
5.1 開啟服務探測 118
5.1.1 服務探測原理 118
5.1.2 服務探測文件 120
5.1.3 實施服務探測 124
5.2 服務探測模式 125
5.2.1 探測所有端口 125
5.2.2 探測強度 126
5.2.3 調試信息 127
5.2.4 RPC掃描 129
5.3 系統(tǒng)探測 130
5.3.1 開啟系統(tǒng)探測 130
5.3.2 探測模式 134
第6章掃描優(yōu)化 136
6.1 分組掃描 136
6.2 發(fā)包方式 137
6.2.1 并行發(fā)包 138
6.2.2 優(yōu)化發(fā)包延遲時間 141
6.2.3 控制發(fā)包速率 143
6.3 超時問題 144
6.3.1 控制報文響應超時 144
6.3.2 控制主機響應超時 145
6.3.3 超時重試 146
6.4 處理重置 147
6.5 使用內置模板 148
第7章規(guī)避防火墻和IDS 152
7.1 定制數據包 152
7.1.1 使用信任源端口 152
7.1.2 指定校驗值 154
7.1.3 指定IP選項 154
7.1.4 附加數據載荷 156
7.1.5 報文分段 157
7.2 定制數據包傳輸路徑 159
7.2.1 使用代理 159
7.2.2 指定TTL值 160
7.2.3 目標隨機排列 161
7.3 隱藏自己 163
7.3.1 誘餌掃描 163
7.3.2 偽造源地址 166
7.3.3 偽造MAC地址 168
第8章保存和輸出Nmap信息 171
8.1 報告格式 171
8.1.1 標準輸出 171
8.1.2 XML格式 173
8.1.3 腳本格式 174
8.1.4 Grep格式 175
8.1.5 所有格式 177
8.2 報告內容 177
8.2.1 詳細程度 177
8.2.2 追加內容 179
8.3 利用掃描報告 180
8.3.1 對比掃描報告 180
8.3.2 Metasploit導入掃描報告 182
8.3.3 Nessus導入掃描報告 187
第2篇 Nmap腳本實戰(zhàn)
第9章執(zhí)行腳本 194
9.1 Nmap腳本簡介 194
9.1.1 腳本構成 194
9.1.2 更新腳本數據庫 196
9.1.3 查看腳本幫助信息 196
9.2 使用腳本 197
9.2.1 指定腳本 197
9.2.2 指定參數 198
9.2.3 跟蹤執(zhí)行 199
9.2.4 自動執(zhí)行 201
9.3 輔助腳本 203
9.3.1 列出所有認證信息 203
9.3.2 設置反向索引顯示 204
9.3.3 進行單元測試 205
9.3.4 格式化未識別服務的指紋信息 206
9.3.5 獲取服務的標志 206
第10章探測網絡基礎環(huán)境 208
10.1 探測網絡 208
10.1.1 嗅探目標 208
10.1.2 監(jiān)聽廣播包 209
10.1.3 發(fā)現最大傳輸單元 210
10.1.4 探測防火墻規(guī)則 210
10.1.5 獲取路由跟蹤信息 211
......