新書推薦:
《
剑桥日本戏剧史(剑桥世界戏剧史译丛)
》
售價:HK$
207.0
《
中国高等艺术院校精品教材大系:材料的时尚表达??服装创意设计
》
售價:HK$
78.2
《
美丽与哀愁:第一次世界大战个人史
》
售價:HK$
147.2
《
国家豁免法的域外借鉴与实践建议
》
售價:HK$
188.2
《
大单元教学设计20讲
》
售價:HK$
78.2
《
儿童自我关怀练习册:做自己最好的朋友
》
售價:HK$
71.3
《
高敏感女性的力量(意大利心理学家FSP博士重磅力作。高敏感是优势,更是力量)
》
售價:HK$
62.7
《
元好问与他的时代(中华学术译丛)
》
售價:HK$
87.4
|
內容簡介: |
本书基于Nessus和OpenVAS这两款软件,结合大量实例讲解如何进行漏洞扫描。本书共16章,分为3篇。第1篇为“漏洞扫描概述”,涵盖漏洞扫描基础和准备目标靶机等内容;第2篇为“Nessus漏洞扫描”,涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容;第3篇为“OpenVAS漏洞扫描”,涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。本书适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握漏洞扫描的原理,熟悉Nessus和OpenVAS软件的使用方法,并掌握漏洞扫描的技巧,从而保障网络信息安全。
|
目錄:
|
目录
前言
第1篇漏洞扫描概述
第1章漏洞扫描基础知识2
1.1漏洞扫描概述2
1.1.1漏洞扫描方式2
1.1.2漏洞扫描流程2
1.2Nessus概述3
1.2.1什么是Nessus3
1.2.2Nessus的工作方式4
1.3OpenVAS概述6
1.3.1什么是OpenVAS6
1.3.2OpenVAS的架构6
第2章准备目标8
2.1使用VMware Workstation8
2.1.1安装VMware Workstation8
2.1.2创建虚拟机11
2.2使用Metasploitable靶机15
第2篇Nessus漏洞扫描
第3章Nessus基础知识20
3.1安装Nessus工具20
3.1.1获取Nessus安装包20
3.1.2在Windows下安装24
3.1.3在Linux下安装33
3.2配置Nessus35
3.2.1启动Nessus服务35
3.2.2软件更新39
3.2.3用户管理(6.x系列)46
3.2.4用户管理(8.x系列)51
3.2.5通信设置52
3.2.6安全策略54
3.2.7性能监控58
3.3扫描任务概述61
3.3.1扫描任务模板61
3.3.2创建扫描任务62
3.3.3指定主机64
3.3.4计划执行66
3.3.5邮件通知68
3.3.6设置扫描结果69
第4章主机发现71
4.1枚举主机71
4.1.1扫描方式71
4.1.2建立扫描任务75
4.2分析结果78
4.2.1主机列表78
4.2.2漏洞列表79
4.2.3扫描任务详情79
4.2.4漏洞详情81
4.2.5枚举过程82
4.3操作系统识别84
4.3.1建立扫描任务84
4.3.2分析结果86
4.4通用端口扫描87
4.5所有端口扫描94
4.6定制扫描方式95
4.6.1定制主机发现方式95
4.6.2定制端口扫描方式98
第5章漏洞扫描102
5.1服务发现102
5.2认证方式103
5.2.1认证信息分类103
5.2.2SSH认证104
5.2.3Windows认证107
5.2.4暴力破解111
5.2.5Windows用户枚举113
5.2.6枚举域用户115
5.3漏洞插件116
5.3.1静态插件116
5.3.2修改插件119
5.4基于漏洞选择模板122
5.4.1基础网络扫描122
5.4.2高级扫描124
5.4.3高级动态扫描126
5.5扫描精度131
5.6分析结果133
第6章专项扫描136
6.1恶意软件扫描136
6.1.1创建扫描任务136
6.1.2使用恶意软件黑白名单137
6.1.3使用Yara规则138
6.1.4文件系统扫描139
6.2Web应用扫描141
6.2.1创建扫描任务141
6.2.2设置用户代理143
6.2.3网络爬虫143
6.2.4测试方式144
6.2.5HTTP认证145
第7章特定漏洞扫描151
7.1证书修复审计151
7.2Badlock漏洞探测154
7.3Bash Shellshock漏洞探测157
7.4DROWN溺亡漏洞探测160
7.5Intel AMT固件密码绕过登录漏洞探测163
7.6Shadow Brokers扫描165
7.7Spectre and Meltdown漏洞探测168
7.8WannaCry Ransomware病毒探测170
第8章自定义扫描任务模板173
8.1新建策略173
8.2新建及配置扫描任务176
8.2.1新建扫描任务176
8.2.2配置扫描任务178
8.3自定义数据库扫描策略181
8.3.1认证信息182
8.3.2添加数据库插件184
8.3.3指定特定端口186
8.4自定义明文认证服务扫描策略186
8.4.1认证信息187
8.4.2添加明文认证服务插件188
8.4.3指定特定端口190
8.5自定义云服务认证扫描策略191
8.5.1认证信息191
8.5.2添加云服务插件192
第9章导出和利用扫描报告194
9.1导出任务194
9.2导出扫描结果196
9.3利用扫描报告199
9.3.1导入到Metasploit200
9.3.2导入到APT2209
9.3.3自动化生成中文漏洞报告213
第3篇OpenVAS漏洞扫描
第10章OpenVAS基础知识216
10.1安装及配置OpenVAS服务216
10.1.1安装OpenVAS216
10.1.2配置OpenVAS服务217
10.1.3修改admin密码219
10.1.4验证OpenVAS安装219
10.2连接OpenVAS服务221
10.2.1启动OpenVAS服务221
10.2.2连接服务224
10.2.3界面概览227
10.2.4设置刷新模式228
10.3管理服务229
10.3.1管理用户229
10.3.2管理用户组233
10.3.3管理角色235
10.4快速扫描239
10.4.1使用简单扫描向导239
10.4.2使用高级扫描向导242
第11章准备工作244
11.1管理目标244
11.1.1预置目标244
11.1.2新建目标248
11.2管理端口号250
11.2.1预置端口列表250
11.2.2自定义端口列表253
11.2.3导出端口列表255
11.2.4导入端口列表256
11.3管理认证信息257
11.3.1认证信息类型257
11.3.2添加认证信息260
11.3.3管理认证信息261
11.4管理扫描配置方案262
11.4.1内置扫描配置方案263
11.4.2添加扫描配置方案264
11.4.3导出扫描配置方案267
11.4.4导入扫描配置方案268
11.5管理扫描任务269
11.5.1新建扫描任务269
11.5.2管理已有扫描任务273
第12章信息收集275
12.1主机发现275
12.1.1主机发现机制275
12.1.2构建任务278
12.1.3分析扫描报告280
12.2系统发现284
12.2.1系统发现机制284
12.2.2构建任务286
12.2.3分析扫描报告288
12.3网络发现290
12.3.1网络发现机制290
12.3.2构建任务292
12.3.3分析扫描报告294
第13章通用模板扫描297
13.1通用模板介绍297
13.
|
|