具体描述
nmap的运用领域包括网路问题诊断、网路安全稽核、渗透测试、骇客攻防,结合脚本引擎(nmap script engine)后,还可以自动完成诸如身分验证、封包广播、暴力破解、DoS等各式各样复杂的网路扫瞄任务。
借由本书,您将可以了解:
.网路扫描的基本观念与注意事项
.隐踪扫描的技巧
.活用nmap script engine(NSE)自动完成网路扫描
.随书附赠500多支可立即使用的脚本
借由本书,您将可以了解:
.网路扫描的基本观念与注意事项
.隐踪扫描的技巧
.活用nmap script engine(NSE)自动完成网路扫描
.随书附赠500多支可立即使用的脚本
著者信息
作者简介
陈明照
一位狂热追求技术的资讯人,2010年以前将精力投注在软体撰写的技巧上,熟悉个人电脑硬体架构,能有效驾驭Assembly、C、Java、C#等程式语言,养过病毒、写过防毒,开发过许多应用程式。
2009年转职新机关,开启资讯安全防护新视界,2010年取得行政院国家资通安全会报技术服务中心公务人员资安职能评量「Web应用程式安全」类证书。2012年奉派参加技术服务中心举办的资安事件现场稽核人员培训,其实就是渗透测试技巧训练,因为底子深厚,学习速度比别人快,从此由安全应用程式开发跨进系统渗透测试领域。自2013年中起即受任务指派方式对机关网站进行渗透测试,凭借深厚的技术基楚及奇特的思考模式,历次渗透测试皆有不错成绩,甚至挖掘出专业厂商未发现的漏洞。
目前主要职务:新进人员安全程式开发培训、数位鑑识暨渗透测试作业、制度文件撰拟,现阶段正致力于协助机关提升资讯系统自主维运及安全防护能力。
陈明照
一位狂热追求技术的资讯人,2010年以前将精力投注在软体撰写的技巧上,熟悉个人电脑硬体架构,能有效驾驭Assembly、C、Java、C#等程式语言,养过病毒、写过防毒,开发过许多应用程式。
2009年转职新机关,开启资讯安全防护新视界,2010年取得行政院国家资通安全会报技术服务中心公务人员资安职能评量「Web应用程式安全」类证书。2012年奉派参加技术服务中心举办的资安事件现场稽核人员培训,其实就是渗透测试技巧训练,因为底子深厚,学习速度比别人快,从此由安全应用程式开发跨进系统渗透测试领域。自2013年中起即受任务指派方式对机关网站进行渗透测试,凭借深厚的技术基楚及奇特的思考模式,历次渗透测试皆有不错成绩,甚至挖掘出专业厂商未发现的漏洞。
目前主要职务:新进人员安全程式开发培训、数位鑑识暨渗透测试作业、制度文件撰拟,现阶段正致力于协助机关提升资讯系统自主维运及安全防护能力。
图书目录
Chapter 1|前言
Chapter 2|观念釐清
2.1 扫描的基本观念
2.2 列举
2.3 识别时的注意事项
2.4 扫描流程整理
Chapter 3|nmap扫描技巧详解
3.1 nmap的预设选项
3.2 指定主机与端口
3.3 ping的方式
3.4 名称解析
3.5 端口扫描详解
3.6 作业系统检测
3.7 讯息的详细度
3.8 封包发送速度
3.9 欺敌技巧
3.10 输出到档案
3.11 其他常用选项
3.12 分散式扫描
Chapter 4|隐踪扫描的技巧
4.1 使用线上扫描
4.2 使用代理器
Chapter 5|nmap脚本引擎
5.1 脚本分类说明
5.2 nmap执行顺序
5.3 脚本使用说明
5.4 执行脚本的命令列选项
5.5 选择脚本
5.6 指定脚本参数
5.7 newtargets 及max-newtargets 参数
5.8 常用范例
Chapter 6|实例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合应用
Chapter 7|NSE字典
7.1 脚本挑选原则说明
7.2 脚本基本语法
7.3 常用脚本介绍
Chapter 2|观念釐清
2.1 扫描的基本观念
2.2 列举
2.3 识别时的注意事项
2.4 扫描流程整理
Chapter 3|nmap扫描技巧详解
3.1 nmap的预设选项
3.2 指定主机与端口
3.3 ping的方式
3.4 名称解析
3.5 端口扫描详解
3.6 作业系统检测
3.7 讯息的详细度
3.8 封包发送速度
3.9 欺敌技巧
3.10 输出到档案
3.11 其他常用选项
3.12 分散式扫描
Chapter 4|隐踪扫描的技巧
4.1 使用线上扫描
4.2 使用代理器
Chapter 5|nmap脚本引擎
5.1 脚本分类说明
5.2 nmap执行顺序
5.3 脚本使用说明
5.4 执行脚本的命令列选项
5.5 选择脚本
5.6 指定脚本参数
5.7 newtargets 及max-newtargets 参数
5.8 常用范例
Chapter 6|实例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合应用
Chapter 7|NSE字典
7.1 脚本挑选原则说明
7.2 脚本基本语法
7.3 常用脚本介绍
图书序言
序
nmap名气有多大?看它参演过的电影就知道,nmap曾经出现在20部以上的电影或影集,像台湾比较熟悉的《骇客任务--重装上阵》、《神鬼认证:最后通牒》、《龙纹身的女孩》、《极乐世界》,甚至日剧《血色星期一》都有它的身影,只要和「骇客」有关的影片几乎都有nmap的身影,想要知道nmap还上过哪些电影,可以上网站:nmap.org/movies/ 瞧瞧。
nmap如此受欢迎,并不是因为它有多华丽、多酷炫,而是因为它如此平易近人,却又具有真材实料,就如本书第2章所言,最简单的用法是「nmap 」,任谁都会用。它也可以透过扩充脚本无限增加功力,运用领域包括网路问题查找、网路安全稽核、资安渗透测试,甚至骇客攻防,难怪每位教授资安课程的老师都会提到nmap,然而却仅止于基本的扫描选项介绍,鲜少深入介绍脚本(NSE;nmap script engine)的应用。市面上关于nmap的书籍也不算少,多数篇幅也是着重在基本扫描,渉及脚本部分大多蜻蜓点水,轻轻带过,顶多是给一条范例指令,然后列出虚拟的执行结果就交待过去,没有进一步说明脚本的使用时机及参数,学的人也只能一知半解。
为了更深入认识nmap,笔者从2016年6月就开始筹画撰写一本进阶的nmap书籍,然而nmap实在太博大精深了,涉及的通讯协定、应用程式类型、漏洞、攻击手法五花八门,580多支脚本是集结数十、数百人的技术结晶,几乎不可能凭个人之力理解所有脚本,难怪没有人愿意为nmap脚本写一本专书,笔者自不量力,费了两年的时间,从7.0版写到7.6版,好不容易才完成初稿,在撰稿期间,有些脚本都已经失效了,希望这不是最后一本关于nmap脚本的中文书,台湾向来是网路攻击的重要目标之一,虽然懂防护并不能减少攻击数量,却能降低受攻击所造成的损害。笔者期待各方高手愿意为台湾提供中文化的渗透测试技术文件,让资安能成为台湾科普技术,让人人都能具备基本的防护技巧。
不可讳言,nmap脚本涉及的技术层面实在太深太广了,笔者才疏学浅,实在难以鉅细兼顾、精准无误,况且资讯技术原本既深且博,要专精更是不易,书中谬误在所难免,尚祈各位先进不吝指正。
最后要感谢太座的体谅及鼓励,愿意默默支持我走在这条既无情调又难温饱的渗透测试之路;也感谢碁峰公司这些年来的帮忙,让笔者有机会将所学分享同好,更感谢读者们的支持,你们都是激励笔者继续提笔的动力。
nmap名气有多大?看它参演过的电影就知道,nmap曾经出现在20部以上的电影或影集,像台湾比较熟悉的《骇客任务--重装上阵》、《神鬼认证:最后通牒》、《龙纹身的女孩》、《极乐世界》,甚至日剧《血色星期一》都有它的身影,只要和「骇客」有关的影片几乎都有nmap的身影,想要知道nmap还上过哪些电影,可以上网站:nmap.org/movies/ 瞧瞧。
nmap如此受欢迎,并不是因为它有多华丽、多酷炫,而是因为它如此平易近人,却又具有真材实料,就如本书第2章所言,最简单的用法是「nmap 」,任谁都会用。它也可以透过扩充脚本无限增加功力,运用领域包括网路问题查找、网路安全稽核、资安渗透测试,甚至骇客攻防,难怪每位教授资安课程的老师都会提到nmap,然而却仅止于基本的扫描选项介绍,鲜少深入介绍脚本(NSE;nmap script engine)的应用。市面上关于nmap的书籍也不算少,多数篇幅也是着重在基本扫描,渉及脚本部分大多蜻蜓点水,轻轻带过,顶多是给一条范例指令,然后列出虚拟的执行结果就交待过去,没有进一步说明脚本的使用时机及参数,学的人也只能一知半解。
为了更深入认识nmap,笔者从2016年6月就开始筹画撰写一本进阶的nmap书籍,然而nmap实在太博大精深了,涉及的通讯协定、应用程式类型、漏洞、攻击手法五花八门,580多支脚本是集结数十、数百人的技术结晶,几乎不可能凭个人之力理解所有脚本,难怪没有人愿意为nmap脚本写一本专书,笔者自不量力,费了两年的时间,从7.0版写到7.6版,好不容易才完成初稿,在撰稿期间,有些脚本都已经失效了,希望这不是最后一本关于nmap脚本的中文书,台湾向来是网路攻击的重要目标之一,虽然懂防护并不能减少攻击数量,却能降低受攻击所造成的损害。笔者期待各方高手愿意为台湾提供中文化的渗透测试技术文件,让资安能成为台湾科普技术,让人人都能具备基本的防护技巧。
不可讳言,nmap脚本涉及的技术层面实在太深太广了,笔者才疏学浅,实在难以鉅细兼顾、精准无误,况且资讯技术原本既深且博,要专精更是不易,书中谬误在所难免,尚祈各位先进不吝指正。
最后要感谢太座的体谅及鼓励,愿意默默支持我走在这条既无情调又难温饱的渗透测试之路;也感谢碁峰公司这些年来的帮忙,让笔者有机会将所学分享同好,更感谢读者们的支持,你们都是激励笔者继续提笔的动力。
图书试读
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有