中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
從實踐中學習Nessus與OpenVAS漏洞掃描 版權信息
- ISBN:9787111656975
- 條形碼:9787111656975 ; 978-7-111-65697-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
從實踐中學習Nessus與OpenVAS漏洞掃描 本書特色
本書基于Nessus和OpenVAS這兩款軟件,結合大量實例講解如何進行漏洞掃描。本書共16章,分為3篇。第1篇為“漏洞掃描概述”,涵蓋漏洞掃描基礎和準備目標靶機等內容;第2篇為“Nessus漏洞掃描”,涵蓋Nessus的基礎知識、主機發現、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描模板和導出報告等內容;第3篇為“OpenVAS漏洞掃描”,涵蓋OpenVAS的基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。本書適合滲透測試人員、網絡維護人員、信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟件的使用方法,并掌握漏洞掃描的技巧,從而保障網絡信息安全。
從實踐中學習Nessus與OpenVAS漏洞掃描 內容簡介
隨著信息技術的發展,各種軟硬件成為人們生活的**工具。如果這些工具在開發時存在缺陷,或者被不正確地配置,就會形成各種漏洞。這些漏洞一旦被黑客利用,就會給用戶造成重大損失。為了及時發現漏洞,安全人員需要定時對網絡設備和計算機進行各種掃描。由于掃描工作的枯燥和煩瑣,人們開發出了各種漏洞掃描工具,如Nessus和OpenVAS。本書基于這兩款軟件講解如何進行漏洞掃描。 本書共16章,分為3篇。第1篇“漏洞掃描概述”,涵蓋漏洞掃描基礎知識和準備目標靶機等內容;第2篇“Nessus漏洞掃描”,涵蓋Nessus基礎知識、主機發現、漏洞掃描、專項掃描、特定漏洞掃描、自定義掃描任務模板及導出/利用掃描報告等內容;第3篇“OpenVAS漏洞掃描”,涵蓋OpenVAS基礎知識、準備工作、信息收集、通用模板掃描、生成報告、資產管理和高級維護等內容。 本書適合滲透測試人員、網絡維護人員及信息安全愛好者閱讀。通過閱讀本書,讀者可以了解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟件的使用方法,并掌握漏洞掃描的技巧,從而保障網絡信息的安全。
從實踐中學習Nessus與OpenVAS漏洞掃描 目錄
目錄
前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識2
1.1 漏洞掃描概述2
1.1.1 漏洞掃描方式2
1.1.2 漏洞掃描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架構6
第2章 準備目標8
2.1 使用VMware Workstation8
2.1.1 安裝VMware Workstation8
2.1.2 創建虛擬機11
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識20
3.1 安裝Nessus工具20
3.1.1 獲取Nessus安裝包20
3.1.2 在Windows下安裝24
3.1.3 在Linux下安裝33
3.2 配置Nessus35
3.2.1 啟動Nessus服務35
3.2.2 軟件更新39
3.2.3 用戶管理(6.x系列)46
3.2.4 用戶管理(8.x系列)51
3.2.5 通信設置52
3.2.6 安全策略54
3.2.7 性能監控58
3.3 掃描任務概述61
3.3.1 掃描任務模板61
3.3.2 創建掃描任務62
3.3.3 指定主機64
3.3.4 計劃執行66
3.3.5 郵件通知68
3.3.6 設置掃描結果69
第4章 主機發現71
4.1 枚舉主機71
4.1.1 掃描方式71
4.1.2 建立掃描任務75
4.2 分析結果78
4.2.1 主機列表78
4.2.2 漏洞列表79
4.2.3 掃描任務詳情79
4.2.4 漏洞詳情81
4.2.5 枚舉過程82
4.3 操作系統識別84
4.3.1 建立掃描任務84
4.3.2 分析結果86
4.4 通用端口掃描87
4.5 所有端口掃描94
4.6 定制掃描方式95
4.6.1 定制主機發現方式95
4.6.2 定制端口掃描方式98
第5章 漏洞掃描102
5.1 服務發現102
5.2 認證方式103
5.2.1 認證信息分類103
5.2.2 SSH認證104
5.2.3 Windows認證107
5.2.4 暴力破解111
5.2.5 Windows用戶枚舉113
5.2.6 枚舉域用戶115
5.3 漏洞插件116
5.3.1 靜態插件116
5.3.2 修改插件119
5.4 基于漏洞選擇模板122
5.4.1 基礎網絡掃描122
5.4.2 高級掃描124
5.4.3 高級動態掃描126
5.5 掃描精度131
5.6 分析結果133
第6章 專項掃描136
6.1 惡意軟件掃描136
6.1.1 創建掃描任務136
6.1.2 使用惡意軟件黑白名單137
6.1.3 使用Yara規則138
6.1.4 文件系統掃描139
6.2 Web應用掃描141
6.2.1 創建掃描任務141
6.2.2 設置用戶代理143
6.2.3 網絡爬蟲143
6.2.4 測試方式144
6.2.5 HTTP認證145
第7章 特定漏洞掃描151
7.1 證書修復審計151
7.2 Badlock漏洞探測154
7.3 Bash Shellshock漏洞探測157
7.4 DROWN溺亡漏洞探測160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描165
7.7 Spectre and Meltdown漏洞探測168
7.8 WannaCry Ransomware病毒探測170
第8章 自定義掃描任務模板173
8.1 新建策略173
8.2 新建及配置掃描任務176
8.2.1 新建掃描任務176
8.2.2 配置掃描任務178
8.3 自定義數據庫掃描策略181
8.3.1 認證信息182
8.3.2 添加數據庫插件184
8.3.3 指定特定端口186
8.4 自定義明文認證服務掃描策略186
8.4.1 認證信息187
8.4.2 添加明文認證服務插件188
8.4.3 指定特定端口190
8.5 自定義云服務認證掃描策略191
8.5.1 認證信息191
8.5.2 添加云服務插件192
第9章 導出和利用掃描報告194
9.1 導出任務194
9.2 導出掃描結果196
9.3 利用掃描報告199
9.3.1 導入到Metasploit200
9.3.2 導入到APT2209
9.3.3 自動化生成中文漏洞報告213
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎知識216
10.1 安裝及配置OpenVAS服務216
10.1.1 安裝OpenVAS216
10.1.2 配置OpenVAS服務217
10.1.3 修改admin密碼219
10.1.4 驗證OpenVAS安裝219
10.2 連接OpenVAS服務221
10.2.1 啟動OpenVAS服務221
10.2.2 連接服務224
10.2.3 界面概覽227
10.2.4 設置刷新模式228
10.3 管理服務229
10.3.1 管理用戶229
10.3.2 管理用戶組233
10.3.3 管理角色235
10.4 快速掃描239
10.4.1 使用簡單掃描向導239
10.4.2 使用高級掃描向導242
第11章 準備工作244
11.1 管理目標244
11.1.1 預置目標244
11.1.2 新建目標248
11.2 管理端口號250
11.2.1 預置端口列表250
11.2.2 自定義端口列表253
11.2.3 導出端口列表255
11.2.4 導入端口列表256
11.3 管理認證信息257
11.3.1 認證信息類型257
11.3.2 添加認證信息260
11.3.3 管理認證信息261
11.4 管理掃描配置方案262
11.4.1 內置掃描配置方案263
11.4.2 添加掃描配置方案264
11.4.3 導出掃描配置方案267
11.4.4 導入掃描配置方案268
11.5 管理掃描任務269
11.5.1 新建掃描任務269
11.5.2 管理已有掃描任務273
第12章 信息收集275
12.1 主機發現275
12.1.1 主機發現機制275
12.1.2 構建任務278
12.1.3 分析掃描報告280
12.2 系統發現284
12.2.1 系統發現機制284
12.2.2 構建任務286
12.2.3 分析掃描報告288
12.3 網絡發現290
12.3.1 網絡發現機制290
12.3.2 構建任務292
12.3.3 分析掃描報告294
第13章 通用模板掃描297
13.1 通用模板介紹297
13.
前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識2
1.1 漏洞掃描概述2
1.1.1 漏洞掃描方式2
1.1.2 漏洞掃描流程2
1.2 Nessus概述3
1.2.1 什么是Nessus3
1.2.2 Nessus的工作方式4
1.3 OpenVAS概述6
1.3.1 什么是OpenVAS6
1.3.2 OpenVAS的架構6
第2章 準備目標8
2.1 使用VMware Workstation8
2.1.1 安裝VMware Workstation8
2.1.2 創建虛擬機11
2.2 使用Metasploitable靶機15
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識20
3.1 安裝Nessus工具20
3.1.1 獲取Nessus安裝包20
3.1.2 在Windows下安裝24
3.1.3 在Linux下安裝33
3.2 配置Nessus35
3.2.1 啟動Nessus服務35
3.2.2 軟件更新39
3.2.3 用戶管理(6.x系列)46
3.2.4 用戶管理(8.x系列)51
3.2.5 通信設置52
3.2.6 安全策略54
3.2.7 性能監控58
3.3 掃描任務概述61
3.3.1 掃描任務模板61
3.3.2 創建掃描任務62
3.3.3 指定主機64
3.3.4 計劃執行66
3.3.5 郵件通知68
3.3.6 設置掃描結果69
第4章 主機發現71
4.1 枚舉主機71
4.1.1 掃描方式71
4.1.2 建立掃描任務75
4.2 分析結果78
4.2.1 主機列表78
4.2.2 漏洞列表79
4.2.3 掃描任務詳情79
4.2.4 漏洞詳情81
4.2.5 枚舉過程82
4.3 操作系統識別84
4.3.1 建立掃描任務84
4.3.2 分析結果86
4.4 通用端口掃描87
4.5 所有端口掃描94
4.6 定制掃描方式95
4.6.1 定制主機發現方式95
4.6.2 定制端口掃描方式98
第5章 漏洞掃描102
5.1 服務發現102
5.2 認證方式103
5.2.1 認證信息分類103
5.2.2 SSH認證104
5.2.3 Windows認證107
5.2.4 暴力破解111
5.2.5 Windows用戶枚舉113
5.2.6 枚舉域用戶115
5.3 漏洞插件116
5.3.1 靜態插件116
5.3.2 修改插件119
5.4 基于漏洞選擇模板122
5.4.1 基礎網絡掃描122
5.4.2 高級掃描124
5.4.3 高級動態掃描126
5.5 掃描精度131
5.6 分析結果133
第6章 專項掃描136
6.1 惡意軟件掃描136
6.1.1 創建掃描任務136
6.1.2 使用惡意軟件黑白名單137
6.1.3 使用Yara規則138
6.1.4 文件系統掃描139
6.2 Web應用掃描141
6.2.1 創建掃描任務141
6.2.2 設置用戶代理143
6.2.3 網絡爬蟲143
6.2.4 測試方式144
6.2.5 HTTP認證145
第7章 特定漏洞掃描151
7.1 證書修復審計151
7.2 Badlock漏洞探測154
7.3 Bash Shellshock漏洞探測157
7.4 DROWN溺亡漏洞探測160
7.5 Intel AMT固件密碼繞過登錄漏洞探測163
7.6 Shadow Brokers掃描165
7.7 Spectre and Meltdown漏洞探測168
7.8 WannaCry Ransomware病毒探測170
第8章 自定義掃描任務模板173
8.1 新建策略173
8.2 新建及配置掃描任務176
8.2.1 新建掃描任務176
8.2.2 配置掃描任務178
8.3 自定義數據庫掃描策略181
8.3.1 認證信息182
8.3.2 添加數據庫插件184
8.3.3 指定特定端口186
8.4 自定義明文認證服務掃描策略186
8.4.1 認證信息187
8.4.2 添加明文認證服務插件188
8.4.3 指定特定端口190
8.5 自定義云服務認證掃描策略191
8.5.1 認證信息191
8.5.2 添加云服務插件192
第9章 導出和利用掃描報告194
9.1 導出任務194
9.2 導出掃描結果196
9.3 利用掃描報告199
9.3.1 導入到Metasploit200
9.3.2 導入到APT2209
9.3.3 自動化生成中文漏洞報告213
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎知識216
10.1 安裝及配置OpenVAS服務216
10.1.1 安裝OpenVAS216
10.1.2 配置OpenVAS服務217
10.1.3 修改admin密碼219
10.1.4 驗證OpenVAS安裝219
10.2 連接OpenVAS服務221
10.2.1 啟動OpenVAS服務221
10.2.2 連接服務224
10.2.3 界面概覽227
10.2.4 設置刷新模式228
10.3 管理服務229
10.3.1 管理用戶229
10.3.2 管理用戶組233
10.3.3 管理角色235
10.4 快速掃描239
10.4.1 使用簡單掃描向導239
10.4.2 使用高級掃描向導242
第11章 準備工作244
11.1 管理目標244
11.1.1 預置目標244
11.1.2 新建目標248
11.2 管理端口號250
11.2.1 預置端口列表250
11.2.2 自定義端口列表253
11.2.3 導出端口列表255
11.2.4 導入端口列表256
11.3 管理認證信息257
11.3.1 認證信息類型257
11.3.2 添加認證信息260
11.3.3 管理認證信息261
11.4 管理掃描配置方案262
11.4.1 內置掃描配置方案263
11.4.2 添加掃描配置方案264
11.4.3 導出掃描配置方案267
11.4.4 導入掃描配置方案268
11.5 管理掃描任務269
11.5.1 新建掃描任務269
11.5.2 管理已有掃描任務273
第12章 信息收集275
12.1 主機發現275
12.1.1 主機發現機制275
12.1.2 構建任務278
12.1.3 分析掃描報告280
12.2 系統發現284
12.2.1 系統發現機制284
12.2.2 構建任務286
12.2.3 分析掃描報告288
12.3 網絡發現290
12.3.1 網絡發現機制290
12.3.2 構建任務292
12.3.3 分析掃描報告294
第13章 通用模板掃描297
13.1 通用模板介紹297
13.
展開全部
從實踐中學習Nessus與OpenVAS漏洞掃描 作者簡介
大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注于網絡安全、滲透測試、移動開發和游戲開發等領域。曾經參與編寫了多本相關技術圖書。
書友推薦
- >
詩經-先民的歌唱
- >
小考拉的故事-套裝共3冊
- >
自卑與超越
- >
朝聞道
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
中國歷史的瞬間
- >
煙與鏡
本類暢銷
