《KaliLinux滲透測試技術詳解》
《KaliLinux滲透測試技術詳解》由淺入深地介紹了KaliLinux的各種滲透測試技術。書中選取了核心和基礎的內容進行講解，讓讀者能夠掌握滲透測試的流程，而不會被高難度的內容所淹沒。《KaliLinux滲透測試技術詳解》涉及面廣，從基本的知識介紹、安裝及配置KaliLinux，到信息收集和漏洞掃描及利用，再到權限提升及各種滲透測試，均有涉及。
《KaliLinux滲透測試技術詳解》共9章，分為3篇。第1篇為Linux安全滲透測試基礎，介紹了Linux安全滲透簡介、安裝及配置KaliLinux操作繫統、配置目標測試繫統；第2篇為信息的收集及利用，介紹了信息收集、漏洞掃描、漏洞利用等技術；第3篇為各種滲透測試，介紹了權限提升、密碼攻擊、無線網絡攻擊、滲透測試等技術。
《KaliLinux滲透測試技術詳解》適合使用Linux各個層次的人員作為學習滲透測試技術的基礎讀物，也適合對安全、滲透感興趣的人、網絡管理員及專門從事搞安全的人員等閱讀。

本書精華內容
搭建Kali Linux環境
VMware Workstation
信息收集
枚舉服務
測試網絡範圍
端口掃描
指紋識別
漏洞掃描
Nessus
OpenVAS
漏洞利用
Metasploit
權限提升
社會工程學工具包SET
密碼攻擊
無線網絡滲透測試

    《Wireshark數據包分析實戰詳解》
《Wireshark數據包分析實戰詳解》由淺入深，全面繫統地介紹了Wireshark數據抓包和數據包分析。《Wireshark數據包分析實戰詳解》提供了大量實例，供讀者實戰演練Wireshark的各項功能。同時，對抓取的數據包按照協議層次，逐層講解各個協議在數據包中的體現。這樣，讀者就可以掌握數據包抓取到信息獲取的每個環節。
《Wireshark數據包分析實戰詳解》共分3篇。第1篇介紹Wireshark的各項功能，包括基礎知識、Wireshark的定制、捕獲過濾器和顯示過濾器的使用、數據包的著色、導出和重組等；第2篇介紹基於Wireshark對TCP/IP協議族中常用協議的詳細分析，如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等；第3篇介紹借助Wireshark分析操作繫統啟動過程中的網絡通信情況。
《Wireshark數據包分析實戰詳解》涉及面廣，內容包括工具使用、網絡協議和應用。該書適合各類讀者群體，如想全面學習Wireshark的初學者、網絡管理員、滲透測試人員及網絡安全專家等。對於網絡數據分析人士，此書更是一本不可多得的案頭***參考書。

    本書精華內容

    Wireshark基礎知識

    設置Wireshark視圖

    捕獲過濾器技巧

    顯示過濾器技巧

    著色規則和數據包導出

    構建圖表

    重組數據

    添加注釋

    捕獲、分割和合並數據

    ARP協議抓包分析

    互聯網協議（IP）抓包分析

    UDP協議抓包分析

    TCP協議抓包分析

    ICMP協議抓包分析

    DHCP數據抓包分析

    DNS抓包分析

    HTTP協議抓包分析

    HTTPS協議抓包分析

    FTP協議抓包分析

    電子郵件抓包分析

    操作繫統啟動過程抓包分析

《KaliLinux滲透測試技術詳解》
第1篇 Linux安全滲透測試基礎
第1章 Linux安全滲透簡介
1．1 什麼是安全滲透
1．2 安全滲透所需的工具
1．3 Kali Linux簡介
1．4 安裝Kali Linux
1．4．1 安裝至硬盤
1．4．2 安裝至USB驅動器
1．4．3 安裝至樹莓派
1．4．4 安裝至VMware Workstation
1．4．5 安裝VMware Tools
1．5 Kali更新與升級
1．6 基本設置
1．6．1 啟動默認的服務
1．6．2 設置無線網絡
第2章 配置Kali Linux
2．1 準備內核頭文件
2．2 安裝並配置NVIDIA顯卡驅動
2．3 應用更新和配置額外安全工具
2．4 設置ProxyChains
2．5 目錄加密
2．5．1 創建加密目錄
2．5．2 文件夾解密
第3章 高級測試實驗室
3．1 使用VMwareWorkstation
3．2 攻擊WordPress和其他應用程序
3．2．1 獲取WordPress應用程序
3．2．2 安裝WordPress Turnkey Linux
3．2．3 攻擊WordPress應用程序
第2篇 信息的收集及利用
第4章 信息收集
4．1 枚舉服務
4．1．1 DNS枚舉工具DNSenum
4．1．2 DNS枚舉工具fierce
4．1．3 SNMP枚舉工具Snmpwalk
4．1．4 SNMP枚舉工具Snmpcheck
4．1．5 SMTP枚舉工具smtp-user-enum
4．2 測試網絡範圍
4．2．1 域名查詢工具DMitry
4．2．2 跟蹤路由工具Scapy
4．3 識別活躍的主機
4．3．1 網絡映射器工具Nmap
4．3．2 使用Nmap識別活躍主機
4．4 查看打開的端口
4．4．1 TCP端口掃描工具Nmap
4．4．2 圖形化TCP端口掃描工具Zenmap
4．5 繫統指紋識別
4．5．1 使用Nmap工具識別繫統指紋信息
4．5．2 指紋識別工具p0f
4．6 服務的指紋識別
4．6．1 使用Nmap工具識別服務指紋信息
4．6．2 服務枚舉工具Amap
4．7 其他信息收集手段
4．7．1 Recon-NG框架
4．7．2 ARP偵查工具Netdiscover
4．7．3 搜索引擎工具Shodan
4．8 使用Maltego收集信息
4．8．1 準備工作
……

第5章 漏洞掃描
第6章 漏洞利用
第3篇 各種滲透測試
第7章 權限提升
第8章 密碼攻擊
第9章 無線網絡滲透測試

《Wireshark數據包分析實戰詳解》
第1篇 Wireshark應用篇
第1章 Wireshark的基礎知識
1．1 Wireshark的功能
1．1．1 Wireshark主窗口界面
1．1．2 Wireshark的作用
1．2 安裝Wireshark
1．2．1 獲取Wireshark
1．2．2 安裝Wireshark
1．3 Wireshark捕獲數據
1．4 認識數據包
1．5 捕獲HTTP包
1．6 訪問Wireshark資源
1．7 Wireshark快速入門
1．8 分析網絡數據
1．8．1 分析Web瀏覽數據
1．8．2 分析後臺數據
1．9 打開其他工具捕獲的文件
第2章 設置Wireshark視圖
2．1 設置PacketList面板列
2．1．1 添加列
2．1．2 隱藏、刪除、重新排序及編輯列
2．2 Wireshark分析器及Profile設置
2．2．1 Wireshark分析器
2．2．2 分析非標準端口號流量
2．2．3 設置Wireshark顯示的特定數據類型
2．2．4 使用Profile定制Wireshark
2．2．5 查找關鍵的WiresharkProfile
2．3 數據包時間延遲
2．3．1 時間延遲
2．3．2 檢查延遲問題
2．3．3 檢查時間差延遲問題
第3章 捕獲過濾器技巧
3．1 捕獲過濾器簡介
3．2 選擇捕獲位置
3．3 選擇捕獲接口
3．3．1 判斷哪個適配器上的數據
3．3．2 使用多適配器捕獲
3．4 捕獲以太網數據
3．5 捕獲無線數據
3．5．1 捕獲無線網絡數據的方式
3．5．2 使用AirPcap適配器
3．6 處理大數據
3．6．1 捕獲過濾器
3．6．2 捕獲文件集
3．7 處理隨機發生的問題
3．8 捕獲基於MAC/IP地址數據
3．8．1 捕獲單個IP地址數據
3．8．2 捕獲IP地址範圍
3．8．3 捕獲廣播或多播地址數據
3．8．4 捕獲MAC地址數據
3．9 捕獲端口應用程序數據
3．9．1 捕獲所有端口號的數據
3．9．2 結合基於端口的捕獲過濾器
3．10 捕獲特定ICMP數據
第4章 顯示技巧
4．1 顯示過濾器簡介
4．2 使用顯示過濾器
4．2．1 顯示過濾器語法
4．2．2 檢查語法錯誤
4．2．3 識別字段名
4．2．4 比較運算符
4．2．5 表達式過濾器
4．2．6 使用自動補全功能
4．2．7 手動添加顯示列
4．3 編輯和使用默認顯示過濾器
4．4 過濾顯示HTTP
4．5 過濾顯示DHCP
4．6 根據地址過濾顯示
4．6．1 顯示單個IP地址或主機數據
4．6．2 顯示一個地址範圍的數據
4．6．3 顯示一個子網IP的數據
4．7 過濾顯示單一的TCP/UDP會話
4．8 使用復雜表達式過濾
4．8．1 使用邏輯運算符
4．8．2 使用括號
4．8．3 使用關鍵字
4．8．4 使用通配符
……
第5章 著色規則和數據包導出
第6章 構建圖表
第7章 重組數據
第8章 添加注釋
第9章 捕獲、分割和合並數據
第2篇 網絡協議分析篇
第10章 ARP協議抓包分析
第11章 互聯網協議（IP）抓包分析
第12章 UDP協議抓包分析
第13章 TCP協議抓包分析
第14章 ICMP協議抓包分析
第15章 DHCP數據抓包分析
第16章 DNS抓包分析
第17章 HTTP協議抓包分析
第18章 HTTPS協議抓包分析
第19章 FTP協議抓包分析
第20章 電子郵件抓包分析
第3篇 實戰篇
第21章 操作繫統啟動過程抓包分析

    《KaliLinux滲透測試技術詳解》

    由於網絡的使用越來越廣泛，網絡安全問題也越來越被大眾關注。在此背景下，Kali Linux於2013年發布。Kali Linux的前身為網絡安全業界知名的BackTrack。Kali Linux集成了海量的滲透測試工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。
滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡繫統安全的一種評估方法。這個過程包括對繫統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。
本書選取了Kali Linux核心和基礎的內容進行了講解，讓讀者能夠掌握滲透測試的流程，並使用Wireshark工具，通過分析捕獲的數據包，詳細介紹了攻擊的實現方式。學習完本書後，讀者應該可以具備獨立進行一些基本滲透測試的能力。
本書特色
1．基於的滲透測試繫統Kali Linux
BackTrack曾是安全領域知名的測試專用Linux繫統，但是由於其已經停止更新，而全面轉向Kali Linux，所以Kali將成為安全人士的不二選擇。本書基於Kali Linux來展現滲透測試的各項內容。
2．內容難度適當
本書介紹了Linux安全滲透測試的基礎知識及操作繫統、網絡協議、社會工程學等諸多領域，後還詳細介紹了各種滲透測試無線網絡。
3．理論和操作結合講解
本書沒有枯燥的羅列理論，也沒有一味的講解操作，而是將兩者結合起來，讓讀者明白測試所基於的理論，以及從中衍生出的測試攻擊手段。這樣，讀者可以更為清楚地掌握書中的內容。
4．更直觀的講述方式
由於網絡協議工作在底層，並且滲透工具將功能封裝，讀者很難看到攻擊的實現方式。為了讓讀者更直觀的理解，本書采用Wireshark抓包和分析包的方式，給讀者展示了攻擊過程中實現的各個細節。這樣，讀者既可以掌握理論，也可以避免成為隻會使用工具的初級技術工。
5．提供多種學習和交流的方式
為了方便大家學習和交流，我們提供了多種方式供讀者交流。讀者可以在論壇上發帖討論，也可以通過QQ群轉入對應的技術群；還可以就圖書閱讀中遇到的問題致信，以獲得幫助。另外，本書涉及的工具也可以在論壇的相關版塊獲取。
本書內容及體繫結構
第1篇  Linux安全滲透測試基礎（第1～3章）
本篇主要內容包括：Linux安全滲透簡介、配置Kali Linux和高級測試實驗室。通過本篇的學習，讀者可以了解安全滲透測試的概念及所需的工具、在各種設備上安裝Kali Linux操作繫統、配置目標繫統等。
第2篇  信息的收集及利用（第4～6章）
本篇主要內容包括：信息收集、漏洞掃描和漏洞利用等。通過本篇的學習，讀者可以收集大量目標主機的信息、掃描目標主機存在的漏洞及利用這些漏洞，為後續滲透攻擊做好準備。
第3篇  各種滲透測試（第7～9章）
本篇主要內容包括：提升用戶權限、密碼攻擊和無線網絡滲透測試等。通過本篇的學習，讀者可以通過提升自己的權限，實現各種密碼攻擊，如獲取目標主機上各種服務的用戶名、密碼和無線網絡的登錄密碼等。
學習建議
* 掌握基本的網絡協議。通常攻擊目標主機，需要了解其存在的漏洞或開放的端口，但是這些端口都對應有一個網絡協議，了解對應的網絡協議和工作機制，可以更好地收集信息和尋找漏洞。
* 一定要有耐心。滲透測試往往需要花費大量的時間，例如通常在破解密碼時，如果沒有一個很好的密碼字典，會需要幾個小時、甚至幾天的時間。再比如要抓取理想的數據包，往往需要長時間的等待，然後從海量數據包中尋找需要的信息。
本書讀者對像
* Linux初學者；
* 想成為安全滲透測試人員；
* 滲透測試興趣愛好者；
* 網絡管理員；
* 專業的安全滲透測試人員；
* 大中專院校的學生；
* 社會培訓班學員；
* 需要一本案頭***手冊的程序員。
閱讀本書的過程中若有任何疑問，都可以發郵件或者在論壇和QQ群裡提問，會有專人為您解答。後順祝各位讀者讀書快樂！
編者

   《Wireshark數據包分析實戰詳解》

    網絡的普及給人們的生活帶來了極大的便利，同時網絡的安全問題也成為公眾熱點。網絡數據抓包和分析作為網絡管理和監控有效的措施，越來越受到網絡管理人員和網絡安全人員的重視。
Wireshark作為一款開源的專業數據抓包和分析工具，深受業內人士歡迎。它提供了強大的數據抓取功能和豐富的數據分析方式。面對Wireshark強大的功能和海量的數據包，初學者往往無從下手。
筆者結合網絡數據傳輸及安全方面存在的各種問題，經過分析及總結，編寫了本書。本書通過專業的數據抓包流程，逐步講解Wireshark各項強大的功能。同時，基於Wireshark抓取的數據包，以層層剝繭的形式，講解常見的各種網絡協議。這樣讀者可以更直接地掌握各種協議類型的數據包。
通過本書的學習，讀者不僅可以輕松掌握Wireshark的使用，踏入網絡數據分析的大門，還可以更為直觀地理解TCP/IP各個協議，以及這些協議在數據包中的表現。掌握這些技術，再加以充分的練習，就可以輕松應對網絡數據分析等各項工作。
本書特色
1.內容全面、繫統、深入
本書介紹了Wireshark的基礎知識、捕獲過濾器和顯示過濾器的使用、對數據包進行導出或重組等。然後，介紹了使用Wireshark對各種協議的詳細分析。還詳細分析了操作繫統啟動過程的數據包。
2.貼近實際，專業講解
本書按照Wireshark專業使用流程，對其功能進行詳細講解，幫助讀者掌握高效的數據抓包、分析技術，以解決各種復雜的網絡問題。同時，針對圍繞海量數據包處理問題，本書詳細介紹相關技術，如抓取過濾器、顯示過濾器、著色規則等功能。
3.直觀講解網絡協議
對於網絡數據包涉及的網絡協議，本書給以直觀的講解。首先分析協議的工作原理以及相關數據包的構成，然後對照Wireshark數據包視圖進行逐條比對，幫助讀者以直觀的形式學習和掌握各個網絡協議。
本書內容及體繫結構
第1篇Wireshark應用篇（第1～9章）
本篇主要內容包括：Wireshark的基礎知識、設置Wireshark視圖、捕獲過濾器技巧、顯示過濾器技巧、著色規則和數據包導出、構建圖表、重組數據、添加注釋等。通過本篇的學習，讀者可以掌握Wireshark的基本操作，靈活地使用捕獲過濾器和顯示過濾器，並可以對Wireshark中的數據進行重組構建圖表等。
第2篇網絡協議分析篇（第10～20章）
本篇主要內容包括：ARP協議抓包分析、互聯網協議（IP）抓包分析、UDP協議抓包分析、TCP協議抓包分析、ICMP協議抓包分析、DHCP數據抓包分析、DNS抓包分析、HTTP協議抓包分析、HTTPS協議抓包分析、FTP協議抓包分析和電子郵件抓包分析。通過本篇的學習，讀者可以掌握TCP/IP協議族中每層中包括的協議、協議的格式及傳輸的數據等。
第3篇實戰篇（第21章）
本篇主要內容包括：操作繫統啟動過程抓包分析。通過本篇的學習，讀者可以掌握一個操作繫統啟動過程中會自動開啟哪些服務、獲取地址的過程及啟動的一些應用程序等。
本書配套資源獲取方式
本書涉及的源程序、工具及接線圖等資源需要讀者自行下載。請登錄清華大學出版社的網站，搜索到本書頁面後按照提示下載即可。另外，讀者也可以到社區的相關版塊下載。
本書讀者對像
*Wireshark初學者；
*想全面學習Wireshark的人員；
*各種興趣愛好者；
*網絡管理員；
*專業的安全滲透測試人員；
*大中專院校的學生；
*社會培訓班學員。
閱讀本書的過程中若有任何疑問，都可以發郵件或者在論壇和QQ群裡提問，會有專人為您解答。順祝各位讀者讀書快樂！
編者