Kali Linux學(xué)習(xí)手冊

目錄
前言 1
第 1 章 Kali Linux 入門 9
Linux 的由來 9
關(guān)于 Linux11
單內(nèi)核與微內(nèi)核 12
Kali Linux 的獲取和安裝 14
桌面環(huán)境 17
GNOME 桌面 18
通過桌面管理器登錄 21
Xfce 桌面 22
Cinnamon 和 MATE 23
命令行 25
管理文件和目錄 26
Linux 文件系統(tǒng)結(jié)構(gòu) 28
進程管理 31
手冊頁 32
信號 34
其他實用程序 35
用戶管理 36
服務(wù)管理 37
軟件包管理 39
日志管理 43
小結(jié) 46
實用資源 47
第 2 章 網(wǎng)絡(luò)安全測試基礎(chǔ) 48
安全測試 49
網(wǎng)絡(luò)安全測試 51
監(jiān)控 51
網(wǎng)絡(luò)層 53
壓力測試 56
拒絕服務(wù)工具 64
加密測試 69
捕獲數(shù)據(jù)包 74
tcpdump 75
BFP 77
Wireshark 79
病毒攻擊 83
ARP 欺騙 84
DNS 欺騙 87
小結(jié) 88
實用資源 89
第 3 章 偵察 90
什么是偵察？ 91
運營安全（ OPSEC） 91
開源智能工具 92
Google 與黑客攻擊 94
自動化信息抓取 97
Recon-NG101
Maltego 104
DNS 偵察和 whois109
DNS 偵察 109
區(qū)域互聯(lián)網(wǎng)注冊服務(wù)商114
被動偵察 117
端口掃描 119
TCP 掃描120
UDP 掃描 121
Nmap 端口掃描 121
高速掃描 125
服務(wù)掃描 128
手工交互 130
小結(jié)132
實用資源 132
第 4 章 尋找漏洞 134
什么是漏洞135
漏洞類型 136
緩沖區(qū)溢出136
競爭條件 138
輸入驗證 139
訪問控制 140
本地漏洞 140
使用 lynis 進行本地檢查141
OpenVAS 本地掃描143
Root Kit146
遠程漏洞 147
OpenVAS 入門 149
創(chuàng)建掃描 151
OpenVAS 報告 155
網(wǎng)絡(luò)設(shè)備漏洞159
審查設(shè)備 160
數(shù)據(jù)庫漏洞163
識別新的漏洞 164
小結(jié) 167
實用資源 168
第 5 章 自動化漏洞利用 169
什么是漏洞利用？ 170
思科攻擊 170
管理協(xié)議 172
其他設(shè)備 173
漏洞利用數(shù)據(jù)庫 175
Metasploit 178
Metasploit 入門 179
Metasploit 模塊應(yīng)用180
導(dǎo)入數(shù)據(jù) 182
漏洞利用系統(tǒng)187
Armitage 189
社交工程 192
小結(jié) 195
實用資源 195
第 6 章 Metasploit 進階 197
掃描目標 198
端口掃描 198
SMB 掃描202
漏洞掃描 204
對目標進行漏洞利用205
Meterpreter 應(yīng)用208
Meterpreter 基礎(chǔ)209
用戶信息 209
操作進程 213
權(quán)限升級 216
轉(zhuǎn)向其他網(wǎng)絡(luò) 220
維護訪問權(quán)限223
小結(jié)227
實用資源 228
第 7 章 無線安全測試 229
無線應(yīng)用的范圍 229
80211230
藍牙協(xié)議 231
Zigbee 協(xié)議 232
WiFi 攻擊和測試工具233
80211 協(xié)議的術(shù)語和功能233
識別網(wǎng)絡(luò) 235
WPS 攻擊 238
自動化多個測試 240
注入攻擊 242
WiFi 密碼破解244
besside-ng244
coWPAtty 246
Aircrack-ng247
Fern 250
流氓 AP 252
托管接入點252
網(wǎng)絡(luò)釣魚攻擊254
無線蜜罐 258
藍牙測試 259
掃描260
服務(wù)識別 262
其他藍牙測試265
Zigbee 測試 267
小結(jié)267
實用資源 268
第 8 章 Web 應(yīng)用測試 269
Web 架構(gòu) 269
防火墻 271
負載均衡器271
Web 服務(wù)器 272
應(yīng)用程序服務(wù)器 273
數(shù)據(jù)庫服務(wù)器274
基于 Web 的攻擊 274
SQL 注入275
XML 實體注入 276
命令注入 278
跨站腳本 279
跨站請求偽造281
會話劫持 282
使用代理 284
Burp Suite285
Zed 攻擊代理 289
WebScarab295
Paros 代理 296
Proxystrike 298
自動化 Web 攻擊 299
Recon 299
Vega302
nikto 304
Dirbuster 和 Gobuster 306
基于 Java 的應(yīng)用程序服務(wù)器 308
基于 SQL 的攻擊309
高級應(yīng)用 313
小結(jié) 316
實用資源 316
第 9 章 破解密碼 317
密碼存儲 317
生日悖論 318
安全賬戶管理器（ SAM） 319
PAM 和 Crypt 320
獲取密碼 322
本地破解 325
密碼破解中的數(shù)學(xué) 326
John the Ripper327
彩虹表330
HashCat 336
遠程破解 338
Hydra339
Patator 340
基于 Web 的攻擊 342
小結(jié)346
實用資源 346
第 10 章 高級技術(shù) 347
編程基礎(chǔ) 348
編譯性語言349
解釋性語言352
中間語言 353
編譯和構(gòu)建356
編程錯誤 357
緩沖區(qū)溢出358
堆棧保護 360
堆溢出361
返回 libc 362
編寫 Nmap 模塊 363
擴展 Metasploit367
反匯編與逆向工程371
調(diào)試371
反匯編 376
跟蹤程序 378
其他文件類型380
保持訪問和善后 381
Metasploit 與善后381
維持訪問 383
小結(jié) 384
實用資源 385
第 11 章 報告 386
確定威脅發(fā)生的可能性和嚴重程度 387
編寫報告 389
受眾389
執(zhí)行摘要 390
方法論 392
測試結(jié)果 392
記筆記 394
文本編輯器394
基于 GUI 的編輯器 396
筆記397
捕獲數(shù)據(jù) 398
組織數(shù)據(jù) 400
Dradis Framework 401
CaseFile403
小結(jié) 406
實用資源 406
作者介紹 409
封面介紹 409