具体描述
借由本书,您将可以了解:
.网路扫描的基本观念与注意事项
.隐踪扫描的技巧
.活用nmap script engine(NSE)自动完成网路扫描
.随书附赠500多支可立即使用的脚本
著者信息
陈明照
一位狂热追求技术的资讯人,2010年以前将精力投注在软体撰写的技巧上,熟悉个人电脑硬体架构,能有效驾驭Assembly、C、Java、C#等程式语言,养过病毒、写过防毒,开发过许多应用程式。
2009年转职新机关,开启资讯安全防护新视界,2010年取得行政院国家资通安全会报技术服务中心公务人员资安职能评量「Web应用程式安全」类证书。2012年奉派参加技术服务中心举办的资安事件现场稽核人员培训,其实就是渗透测试技巧训练,因为底子深厚,学习速度比别人快,从此由安全应用程式开发跨进系统渗透测试领域。自2013年中起即受任务指派方式对机关网站进行渗透测试,凭借深厚的技术基楚及奇特的思考模式,历次渗透测试皆有不错成绩,甚至挖掘出专业厂商未发现的漏洞。
目前主要职务:新进人员安全程式开发培训、数位鑑识暨渗透测试作业、制度文件撰拟,现阶段正致力于协助机关提升资讯系统自主维运及安全防护能力。
图书目录
Chapter 2|观念釐清
2.1 扫描的基本观念
2.2 列举
2.3 识别时的注意事项
2.4 扫描流程整理
Chapter 3|nmap扫描技巧详解
3.1 nmap的预设选项
3.2 指定主机与端口
3.3 ping的方式
3.4 名称解析
3.5 端口扫描详解
3.6 作业系统检测
3.7 讯息的详细度
3.8 封包发送速度
3.9 欺敌技巧
3.10 输出到档案
3.11 其他常用选项
3.12 分散式扫描
Chapter 4|隐踪扫描的技巧
4.1 使用线上扫描
4.2 使用代理器
Chapter 5|nmap脚本引擎
5.1 脚本分类说明
5.2 nmap执行顺序
5.3 脚本使用说明
5.4 执行脚本的命令列选项
5.5 选择脚本
5.6 指定脚本参数
5.7 newtargets 及max-newtargets 参数
5.8 常用范例
Chapter 6|实例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合应用
Chapter 7|NSE字典
7.1 脚本挑选原则说明
7.2 脚本基本语法
7.3 常用脚本介绍
图书序言
nmap名气有多大?看它参演过的电影就知道,nmap曾经出现在20部以上的电影或影集,像台湾比较熟悉的《骇客任务--重装上阵》、《神鬼认证:最后通牒》、《龙纹身的女孩》、《极乐世界》,甚至日剧《血色星期一》都有它的身影,只要和「骇客」有关的影片几乎都有nmap的身影,想要知道nmap还上过哪些电影,可以上网站:nmap.org/movies/ 瞧瞧。
nmap如此受欢迎,并不是因为它有多华丽、多酷炫,而是因为它如此平易近人,却又具有真材实料,就如本书第2章所言,最简单的用法是「nmap 」,任谁都会用。它也可以透过扩充脚本无限增加功力,运用领域包括网路问题查找、网路安全稽核、资安渗透测试,甚至骇客攻防,难怪每位教授资安课程的老师都会提到nmap,然而却仅止于基本的扫描选项介绍,鲜少深入介绍脚本(NSE;nmap script engine)的应用。市面上关于nmap的书籍也不算少,多数篇幅也是着重在基本扫描,渉及脚本部分大多蜻蜓点水,轻轻带过,顶多是给一条范例指令,然后列出虚拟的执行结果就交待过去,没有进一步说明脚本的使用时机及参数,学的人也只能一知半解。
为了更深入认识nmap,笔者从2016年6月就开始筹画撰写一本进阶的nmap书籍,然而nmap实在太博大精深了,涉及的通讯协定、应用程式类型、漏洞、攻击手法五花八门,580多支脚本是集结数十、数百人的技术结晶,几乎不可能凭个人之力理解所有脚本,难怪没有人愿意为nmap脚本写一本专书,笔者自不量力,费了两年的时间,从7.0版写到7.6版,好不容易才完成初稿,在撰稿期间,有些脚本都已经失效了,希望这不是最后一本关于nmap脚本的中文书,台湾向来是网路攻击的重要目标之一,虽然懂防护并不能减少攻击数量,却能降低受攻击所造成的损害。笔者期待各方高手愿意为台湾提供中文化的渗透测试技术文件,让资安能成为台湾科普技术,让人人都能具备基本的防护技巧。
不可讳言,nmap脚本涉及的技术层面实在太深太广了,笔者才疏学浅,实在难以鉅细兼顾、精准无误,况且资讯技术原本既深且博,要专精更是不易,书中谬误在所难免,尚祈各位先进不吝指正。
最后要感谢太座的体谅及鼓励,愿意默默支持我走在这条既无情调又难温饱的渗透测试之路;也感谢碁峰公司这些年来的帮忙,让笔者有机会将所学分享同好,更感谢读者们的支持,你们都是激励笔者继续提笔的动力。
图书试读
用户评价
这本书的内容质量绝对是毋庸置疑的,它为我打开了Nmap和NSE这两大神器的全新视野。我一直认为自己对网络扫描工具的使用已经很熟练了,但在阅读这本书的过程中,我才发现自己之前所掌握的只是冰山一角。作者在书中对Nmap的各种扫描技术进行了极其详尽的阐述,包括各种端口扫描类型、探测选项、防火墙绕过技术等,并且用了很多实际的例子来帮助读者理解。我最惊喜的是关于NSE(Nmap Scripting Engine)的深入讲解。我之前对NSE的认识比较模糊,但这本书用非常清晰的逻辑和丰富的案例,将NSE的强大功能展现在我面前。例如,书中介绍的如何使用NSE脚本来自动化发现Web服务器上的配置漏洞,以及如何利用NSE来探测SQL注入、XSS等常见Web应用漏洞,这些内容对我来说非常有价值,能够极大地提升我的工作效率和安全评估的准确性。而且,作者在讲解NSE脚本的时候,也触及到了脚本的编写和修改,这为我进一步深入学习NSE提供了可能。这本书的叙述风格非常专业,但又不会过于晦涩,文字流畅,排版也很舒服,让我能够沉浸其中,享受学习的过程。
评分这本书的内容简直是为我量身打造的!我一直以来都在寻找一本能够真正将Nmap的强大功能与实际应用结合起来的书籍,而这本书无疑做到了这一点。作者在书中不仅仅是罗列Nmap的命令和NSE脚本,而是通过大量的实战案例,将这些技术“活”了起来。我最欣赏的是书中对NSE脚本的讲解方式,它不是简单地复制粘贴脚本代码,而是深入地剖析了脚本的工作原理,以及如何根据不同的目标环境进行调整。例如,书中介绍的如何使用NSE脚本来发现Web服务器上的配置错误,这让我受益匪浅,因为在实际工作中,很多安全问题都源于配置不当。此外,作者对Nmap的各种高级扫描技巧的讲解也让我大开眼界。我一直认为我掌握了Nmap的基础用法,但读完这本书后,我才意识到自己还有很大的提升空间。书中对各种扫描模式的原理、优缺点以及适用场景都做了非常细致的分析,并且给出了很多实用的建议。这种由浅入深、循序渐进的讲解方式,让我能够很好地理解和掌握这些复杂的概念。这本书的语言风格非常专业,但又不失可读性,文字流畅,排版清晰,读起来非常享受。这本书绝对是我近期阅读过的最实用、最有价值的网络安全书籍之一。
评分这本书的内容简直是网络安全领域的宝藏!我之前对Nmap的认知一直停留在基础的端口扫描层面,但这本书让我看到了Nmap远不止于此的强大能力。作者在书中对Nmap的各种高级扫描技巧进行了非常详尽的阐述,包括不同的扫描模式、探测选项、防火墙绕过技术等等。我尤其对书中关于如何结合各种扫描选项来提高扫描效率和隐蔽性的讨论印象深刻,这对于在复杂的网络环境中进行信息收集非常有帮助。更让我兴奋的是,书中对NSE(Nmap Scripting Engine)的深入讲解。我之前一直认为NSE是一个非常高深的技术,但这本书用非常易懂的语言和丰富的实战案例,一步步地引导我掌握了NSE的强大之处。从如何使用现成的NSE脚本来执行各种网络诊断任务,到如何理解和修改NSE脚本,这本书都做了非常详细的介绍。我特别喜欢书中关于如何利用NSE脚本来探测各种网络服务的漏洞,以及进行安全配置检查的章节,这部分内容让我看到了Nmap在实际安全评估中的巨大潜力,能够帮助我快速地发现潜在的安全风险。这本书的叙述风格非常专业,但又不会过于晦涩,文字流畅,排版清晰,阅读体验极佳。
评分我花了很长一段时间才消化完这本书的内容,但可以肯定的是,每一分钟的阅读都是值得的。这本书的内容深度和广度都远超我的预期,它将Nmap这一强大工具的潜能发挥到了极致。作者不仅详细介绍了Nmap的各种基础扫描技巧,更重要的是,他深入剖析了NSE(Nmap Scripting Engine)的强大能力,并且提供了大量实用的脚本示例和应用场景。我之前对NSE的认识仅限于知道它能够运行脚本,但这本书让我看到了NSE在自动化信息收集、漏洞探测、安全审计等方面的巨大价值。例如,书中关于如何利用NSE脚本来检测常见Web应用漏洞的章节,对我来说简直是打开了新世界的大门。我之前需要花费大量时间和精力去手动测试这些漏洞,而现在,我只需要运行几个NSE脚本,就能获得初步的评估结果,这极大地提高了我的工作效率。而且,作者在讲解NSE脚本的时候,并没有止步于简单的脚本使用,而是进一步探讨了脚本的编写原理,以及如何根据实际需求进行二次开发。这种深入的讲解方式,让我不仅能够“用”,更能“理解”和“创造”。这本书的叙述方式非常严谨,案例也非常贴合实际,读起来非常有启发性。
评分这本书的内容质量绝对是顶级的,它为我提供了一个全面且深入理解Nmap及NSE的视角。我一直对网络安全领域充满热情,并且希望能够掌握更强大的工具来提升自己的技能,而这本书无疑满足了我的需求。作者在书中对Nmap的各种扫描技术进行了细致入微的讲解,从基础的端口扫描到更高级的探测技术,每一个细节都得到了充分的阐述。我特别欣赏书中关于如何根据不同的网络环境和目标来选择最适合的扫描策略的建议,这对于我在实际工作中避免不必要的麻烦,提高效率非常有帮助。而NSE(Nmap Scripting Engine)的部分更是让我眼前一亮。书中详细介绍了NSE脚本的分类、工作原理,以及如何利用大量的现成脚本来完成各种网络诊断任务,如漏洞扫描、配置审计、信息收集等。我最受启发的是书中关于如何利用NSE脚本来检测Web应用程序中的常见漏洞,例如SQL注入、XSS攻击等,这让我看到了Nmap在Web安全评估方面的巨大潜力。而且,作者并没有止步于脚本的使用,还对脚本的编写和修改进行了简要的介绍,为我进一步深入学习NSE奠定了基础。这本书的语言风格非常专业,但又不失可读性,文字流畅,排版清晰,让我能够轻松地吸收其中的知识。
评分这本书的内容简直让我叹为观止,完全颠覆了我过去对网络扫描工具的认知。我一直认为Nmap只是一个简单地扫描开放端口的工具,最多也就了解一下端口上的服务类型,但这本书让我看到了Nmap远不止于此的强大能力。从基础的端口扫描、服务版本探测,到更深层次的操作系统探测,作者都做了极其细致的讲解,并且用了很多实用的案例来辅助说明。我尤其喜欢关于NSE(Nmap Scripting Engine)的部分,这部分的内容简直是打开了我新世界的大门。我从未想过,一个小小的脚本竟然可以实现如此复杂和精细的网络诊断任务。比如,书中提到的用于检测特定漏洞的脚本,让我瞬间就能对目标网络的安全状况有一个初步的评估,这在实际工作中能节省多少宝贵的时间!而且,作者在讲解NSE脚本的时候,并没有直接罗列脚本代码,而是循序渐进地解释脚本的逻辑、工作原理以及如何根据自己的需求进行修改。这种教学方式非常友好,即使是对脚本编写不熟悉的读者,也能慢慢理解并掌握。我之前也尝试过看Nmap的官方文档,但总是觉得枯燥乏味,难以深入。这本书的出现,就像是在黑暗中点亮了一盏明灯,让我能够真正理解Nmap的精髓,并将其运用到我的日常工作中,极大地提升了我的网络安全技能和效率。我强烈推荐给所有对网络安全感兴趣的专业人士,以及想要深入了解Nmap强大功能的读者。这本书绝对是物超所值,它提供的内容远超我最初的预期。
评分我必须说,这本书的内容质量绝对是顶尖水准,让我对网络诊断和扫描有了全新的、更深层次的理解。作者的专业知识和实践经验在这本书中得到了淋漓尽致的体现。不仅仅是理论的讲解,更重要的是,书中充满了大量贴近实战的案例分析。我最印象深刻的是关于Nmap在渗透测试中的应用,书中详细剖析了如何利用Nmap进行信息收集,如何发现潜在的攻击面,以及如何通过NSE脚本自动化一些繁琐的探测任务。例如,书中介绍的如何利用NSE脚本来检测常见的Web应用漏洞,如SQL注入、XSS等,这让我感到非常惊喜,我之前只能依靠其他专门的工具来完成这些任务,现在我知道了,Nmap本身也具备了强大的漏洞探测能力。作者在讲解每一个技术点时,都力求做到详尽易懂,无论是Nmap的核心功能,还是NSE脚本的编写与应用,都没有回避任何细节。他不仅解释了“是什么”,更重要的是解释了“为什么”和“如何做”。通过书中提供的命令行示例和输出结果分析,我能够清晰地看到Nmap和NSE脚本是如何工作的,以及如何解读它们的输出信息。这种深入浅出的讲解方式,让我这个原本对网络安全有些许基础,但对Nmap了解不深的读者,也能够快速跟上节奏,并且掌握相关的技能。这本书绝对是我近年来阅读过的最实用、最有价值的网络安全书籍之一。
评分这本书的出版,对于想要系统学习Nmap及其高级应用的读者来说,无疑是一份宝贵的礼物。我之所以这么说,是因为这本书的内容非常系统和全面,覆盖了从Nmap的基础操作到其强大的NSE 脚本的深入探索。作者以一种非常结构化的方式来组织内容,从最基础的端口扫描原理讲起,逐步深入到各种扫描技术的优劣分析,以及如何根据不同的网络环境选择最合适的扫描策略。这一点对于我来说非常重要,因为在实际工作中,网络环境是千变万化的,了解不同扫描方式的适用场景,可以帮助我更有效地进行信息收集,避免不必要的麻烦。而NSE部分更是亮点中的亮点,它真正地展现了Nmap的“可扩展性”和“智能化”。书中详细介绍了NSE脚本的分类、编写基础以及如何利用现有的脚本来执行各种网络诊断任务,例如服务漏洞探测、配置错误检查,甚至是一些简单的后门检测。我特别喜欢作者对一些复杂NSE脚本的分解和解读,让我能够理解脚本的逻辑,并且能够启发我去思考如何编写自己的脚本来满足特定的需求。这本书的语言风格非常专业,但又不会过于晦涩,文字流畅,排版清晰,易于阅读。读完这本书,我感觉自己对网络安全的理解又上了一个台阶,也对如何利用Nmap这个工具解决实际问题有了更清晰的思路。
评分说实话,我之前对Nmap的了解仅限于一些基础的端口扫描和版本识别,一直觉得它是一个相对简单的工具。但这本书彻底颠覆了我的认知!作者以一种极其专业且通俗易懂的方式,将Nmap的强大功能和NSE脚本的精髓展现得淋漓尽致。我尤其喜欢书中关于Nmap扫描选项的细致讲解,以及如何根据不同的网络环境和目标来选择最优的扫描策略。例如,书中关于各种防火墙绕过技巧的讨论,以及如何使用Nmap来识别这些防火墙的存在,这对我来说是全新的知识点,并且在实际的网络安全评估中具有非常重要的意义。而NSE脚本的部分,更是让我惊叹不已。作者没有仅仅停留在列出脚本的用法,而是深入地讲解了脚本的工作原理,以及如何利用NSE脚本进行复杂的网络诊断和漏洞探测。书中提供的许多NSE脚本示例,都非常贴近实际应用场景,能够帮助我快速地解决一些棘手的网络安全问题。阅读这本书的过程,就像是在与一位经验丰富的资深安全专家进行一对一的交流,我能够感受到作者在网络安全领域的深厚功底和丰富的实践经验。这本书绝对是我近年来阅读过的最值得推荐的网络安全书籍之一。
评分我最近刚刚拜读完这本书,感觉收获颇丰,甚至可以说是超出了我之前的预期。这本书的内容详实,逻辑严谨,将Nmap和NSE这两个强大的工具讲解得淋漓尽致。我之前对Nmap的认知还停留在基础的端口扫描和版本探测层面,但这本书彻底颠覆了我的看法。作者不仅深入浅出地讲解了Nmap的各种扫描技术,例如TCP SYN扫描、UDP扫描、FIN扫描等,还详细阐述了它们的工作原理以及在不同场景下的优劣。让我印象深刻的是,书中对不同扫描技术的选择和组合给出了一些非常实用的建议,这对于我这种希望在实际工作中高效利用Nmap的读者来说,是极其宝贵的经验。更让我激动的是,书中对NSE(Nmap Scripting Engine)的讲解。我之前一直觉得NSE是一个很高深莫测的东西,但这本书用非常清晰的语言和丰富的案例,一步步地引导我理解了NSE的强大之处。从如何使用现成的NSE脚本来自动化各种检测任务,到如何阅读和理解NSE脚本的源码,甚至是如何根据自己的需求进行简单的修改,这本书都做了非常详尽的介绍。我尤其喜欢书中关于如何利用NSE脚本来发现常见网络服务的漏洞,以及进行安全配置检查的部分。这部分内容让我看到了Nmap在实际安全评估中的巨大潜力。这本书绝对是网络安全从业者和爱好者的必备读物。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有