Kali Linux學習手冊

目錄
前言 1
第 1 章 Kali Linux 入門 9
Linux 的由來 9
關于 Linux11
單內核與微內核 12
Kali Linux 的獲取和安裝 14
桌面環(huán)境 17
GNOME 桌面 18
通過桌面管理器登錄 21
Xfce 桌面 22
Cinnamon 和 MATE 23
命令行 25
管理文件和目錄 26
Linux 文件系統(tǒng)結構 28
進程管理 31
手冊頁 32
信號 34
其他實用程序 35
用戶管理 36
服務管理 37
軟件包管理 39
日志管理 43
小結 46
實用資源 47
第 2 章 網絡安全測試基礎 48
安全測試 49
網絡安全測試 51
監(jiān)控 51
網絡層 53
壓力測試 56
拒絕服務工具 64
加密測試 69
捕獲數據包 74
tcpdump 75
BFP 77
Wireshark 79
病毒攻擊 83
ARP 欺騙 84
DNS 欺騙 87
小結 88
實用資源 89
第 3 章 偵察 90
什么是偵察？ 91
運營安全（ OPSEC） 91
開源智能工具 92
Google 與黑客攻擊 94
自動化信息抓取 97
Recon-NG101
Maltego 104
DNS 偵察和 whois109
DNS 偵察 109
區(qū)域互聯(lián)網注冊服務商114
被動偵察 117
端口掃描 119
TCP 掃描120
UDP 掃描 121
Nmap 端口掃描 121
高速掃描 125
服務掃描 128
手工交互 130
小結132
實用資源 132
第 4 章 尋找漏洞 134
什么是漏洞135
漏洞類型 136
緩沖區(qū)溢出136
競爭條件 138
輸入驗證 139
訪問控制 140
本地漏洞 140
使用 lynis 進行本地檢查141
OpenVAS 本地掃描143
Root Kit146
遠程漏洞 147
OpenVAS 入門 149
創(chuàng)建掃描 151
OpenVAS 報告 155
網絡設備漏洞159
審查設備 160
數據庫漏洞163
識別新的漏洞 164
小結 167
實用資源 168
第 5 章 自動化漏洞利用 169
什么是漏洞利用？ 170
思科攻擊 170
管理協(xié)議 172
其他設備 173
漏洞利用數據庫 175
Metasploit 178
Metasploit 入門 179
Metasploit 模塊應用180
導入數據 182
漏洞利用系統(tǒng)187
Armitage 189
社交工程 192
小結 195
實用資源 195
第 6 章 Metasploit 進階 197
掃描目標 198
端口掃描 198
SMB 掃描202
漏洞掃描 204
對目標進行漏洞利用205
Meterpreter 應用208
Meterpreter 基礎209
用戶信息 209
操作進程 213
權限升級 216
轉向其他網絡 220
維護訪問權限223
小結227
實用資源 228
第 7 章 無線安全測試 229
無線應用的范圍 229
80211230
藍牙協(xié)議 231
Zigbee 協(xié)議 232
WiFi 攻擊和測試工具233
80211 協(xié)議的術語和功能233
識別網絡 235
WPS 攻擊 238
自動化多個測試 240
注入攻擊 242
WiFi 密碼破解244
besside-ng244
coWPAtty 246
Aircrack-ng247
Fern 250
流氓 AP 252
托管接入點252
網絡釣魚攻擊254
無線蜜罐 258
藍牙測試 259
掃描260
服務識別 262
其他藍牙測試265
Zigbee 測試 267
小結267
實用資源 268
第 8 章 Web 應用測試 269
Web 架構 269
防火墻 271
負載均衡器271
Web 服務器 272
應用程序服務器 273
數據庫服務器274
基于 Web 的攻擊 274
SQL 注入275
XML 實體注入 276
命令注入 278
跨站腳本 279
跨站請求偽造281
會話劫持 282
使用代理 284
Burp Suite285
Zed 攻擊代理 289
WebScarab295
Paros 代理 296
Proxystrike 298
自動化 Web 攻擊 299
Recon 299
Vega302
nikto 304
Dirbuster 和 Gobuster 306
基于 Java 的應用程序服務器 308
基于 SQL 的攻擊309
高級應用 313
小結 316
實用資源 316
第 9 章 破解密碼 317
密碼存儲 317
生日悖論 318
安全賬戶管理器（ SAM） 319
PAM 和 Crypt 320
獲取密碼 322
本地破解 325
密碼破解中的數學 326
John the Ripper327
彩虹表330
HashCat 336
遠程破解 338
Hydra339
Patator 340
基于 Web 的攻擊 342
小結346
實用資源 346
第 10 章 高級技術 347
編程基礎 348
編譯性語言349
解釋性語言352
中間語言 353
編譯和構建356
編程錯誤 357
緩沖區(qū)溢出358
堆棧保護 360
堆溢出361
返回 libc 362
編寫 Nmap 模塊 363
擴展 Metasploit367
反匯編與逆向工程371
調試371
反匯編 376
跟蹤程序 378
其他文件類型380
保持訪問和善后 381
Metasploit 與善后381
維持訪問 383
小結 384
實用資源 385
第 11 章 報告 386
確定威脅發(fā)生的可能性和嚴重程度 387
編寫報告 389
受眾389
執(zhí)行摘要 390
方法論 392
測試結果 392
記筆記 394
文本編輯器394
基于 GUI 的編輯器 396
筆記397
捕獲數據 398
組織數據 400
Dradis Framework 401
CaseFile403
小結 406
實用資源 406
作者介紹 409
封面介紹 409