譯者序
前言
關於作者
第 1章初識backtrack
1.1backtrack的歷史
1.2backtrack的用途
1.3獲取 backtrack
1.4使用 backtrack
1.4.1通過dvd光盤使用backtrack
1.4.2將backtrack安裝在硬盤上
1.4.3便攜式backtrack
1.5設置網絡連接
1.5.1設置以太網連接
1.5.2設置無線網絡
1.5.3啟動網絡服務
1.6更新backtrack
1.6.1更新應用程序
1.6.2更新內核
1.7安裝額外工具
.1.7.1安裝nessus漏洞掃描器
1.7.2安裝websecurify
1.8定制backtrack
1.9本章小結
第 2章滲透測試方法論
2.1滲透測試的分類
2.1.1黑盒測試
2.1.2白盒測試
2.2漏洞評估和滲透測試
2.3安全測試方法論
2.3.1開源安全測試方法(osstmm)
2.3.2信息繫統安全評估框架(issaf)
2.3.3開放式web應用程序安全項目(owasp)十大安全風險
2.3.4web應用安全聯合威脅分類 (wasc-tc)
2.4backtrack測試方法論
2.5道德問題
2.6本章小結
第 3章目標範圍劃定
3.1收集客戶需求
3.1.1客戶需求調查表
3.1.2交付評估調查表
3.2準備測試計劃
3.3分析測試邊界
3.4定義業務目標
3.5項目管理和時間規劃
3.6本章小結
第 4章信息收集
4.1公共資源
4.2文檔收集
4.3dns信息
4.3.1dnswalk
4.3.2dnsenum
4.3.3dnsmap
4.3.4dnsmap-bulk
4.3.5dnsrecon
4.3.6fierce
4.4路由信息
4.4.10trace
4.4.2dmitry
4.4.3itrace
4.4.4tcptraceroute
4.4.5tctrace
4.5搜索引擎
4.5.1goorecon
4.5.2theharvester
4.6多種功能合一的智能信息收集
4.7信息的文檔化
4.8本章小結
第 5章目標發現
5.1簡介
5.2目標機器識別
5.2.1ping
5.2.2arping
5.2.3arping2
5.2.4fping
5.2.5genlist
5.2.6hping2
5.2.7hping3
5.2.8lanmap
5.2.9nbtscan
5.2.10nping
5.2.11onesixtyone
5.3操作繫統識別
5.3.1p0f
5.3.2xprobe2
5.4本章小結
第 6章目標枚舉
6.1端口掃描
6.1.1autoscan
6.1.2netifera
6.1.3nmap
6.1.4unicornscan
6.1.5zenmap
6.2服務枚舉
6.2.1amap
6.2.2httprint
6.2.3httsquash
6.3vpn 枚舉
6.4本章小結
第 7章漏洞映射
7.1漏洞的類型
7.1.1本地漏洞
7.1.2遠程漏洞
7.2漏洞分類
7.3開放漏洞評估繫統
7.3.1openvas集成安全工具
7.4cisco產品安全分析工具
7.4.1cisco auditing tool
7.4.2cisco global exploiter
7.4.3cisco passwd scanner
7.5模糊分析
7.5.1bed
7.5.2bunny
7.5.3jbrofuzz
7.6smb分析
7.6.1impacket samrdump
7.6.2smb4k
7.7snmp 分析
7.7.1admsnmp
7.7.2snmp enum
7.7.3snmp walk
7.8web應用程序分析
7.8.1數據庫評估工具
7.8.2應用評估工具
7.9本章小結
第 8章社會工程學
8.1人類心理模擬
8.2攻擊過程
8.3攻擊方法
8.3.1假冒
8.3.2利益交換
8.3.3權威影響
8.3.4稀缺性
8.3.5社會關繫
8.4社會工程學工具箱
8.4.1目標釣魚攻擊
8.4.2收集用戶憑據
8.5通用用戶密碼分析器
8.6本章小結
第 9章漏洞利用
9.1調查漏洞
9.2漏洞和漏洞利用庫
9.3高級漏洞利用工具集
9.3.1msfconsole
9.3.2msfcli
9.3.3忍者操練101
9.3.4編寫漏洞利用模塊
9.4本章小結
第 10章提權
10.1攻擊密碼
10.1.1離線攻擊工具
10.1.2在線攻擊工具
10.2網絡嗅探
10.2.1dsniff
10.2.2hamster
10.2.3tcpdump
10.2.4tcpick
10.2.5wireshark
10.3網絡欺騙工具
10.3.1arpspoof
10.3.2ettercap
10.4本章小結
第 11章持續控制目標
11.1協議隧道
11.1.1dns2tcp
11.1.2ptunnel
11.1.3stunnel4
11.2代理
11.2.13proxy
11.2.2proxychains
11.3端到端鏈接
11.3.1cryptcat
11.3.2sbd
11.3.3socat
11.4本章小結
第 12章編寫文檔和報告
12.1驗證測試結果
12.2報告類型
12.2.1執行報告
12.2.2管理報告
12.2.3技術報告
12.2.4報告樣本
12.3演示
12.4後期測試流程
12.5本章小結
附錄a 補充工具
附錄b關鍵資源