網站滲透測試實務入門

網站滲透測試實務入門

作者: 陳明照
出版社: 清華大學
出版在: 2020-08-01
ISBN-13: 9787302556848
ISBN-10: 7302556849





內容描述


本書從實戰的角度出發,以淺顯的文字,讓新入門者在短時間內,以最有效的方式一窺網站滲透測試的全貌。本書通過網站滲透測試工具的介紹,詳述如何建立系統安全防範意識,強化滲透測試的概念,如何防範新的安全弱點等,以保證從業者能夠保護網絡系統的信息安全,盡可能降低新手的學習門檻。
本書主要包括滲透測試的基本程序、滲透測試的練習環境、網站弱點、信息搜集、網站探測及弱點評估、網站滲透、離線密碼破解、滲透測試報告等內容。
本書內容全面,既適合廣大滲透測試的入門者閱讀,也可供大中專院校信息安全及相關專業的師生學習參考。


目錄大綱


目   錄
第1章  關於滲透測試 1
1.1  關於信息安全 2
1.2  滲透測試的目的 3
1.3  滲透測試與漏洞掃描 4
1.4  用語說明 5
1.5  理論中的滲透測試 6
1.6  我眼中的滲透測試 6
1.7  滲透測試入門知識 7
1.8  為什麽只在網站中進行滲透測試 8
1.9  本書的目的 8
1.10  不要沮喪 9
1.11  重點提示 9
第2章  滲透測試基本步驟 10
2.1  執行步驟 10
2.2  記得先取得甲方的同意書(授權書) 13
2.3  摘錄《刑法》第二百八十五條和第二百八十六條 14
2.4  測試過程的 PDCA 14
2.5  重點提示 15
第3章  滲透測試練習環境 16
3.1  可在線進行滲透測試的網站 17
3.2  自建模擬測試環境 19
3.2.1  WebGoat 19
3.2.2  Mutillidae II 25
3.2.3  DVWA 30
3.2.4  在IIS安裝HacmeBank 33
3.3  更多練習資源 45
3.4  準備滲透工具執行環境 46
3.5  重點提示 50
第4章  網站漏洞概述 51
4.1  Web平臺架構與基本原理 51
4.1.1  Web 平臺架構 52
4.1.2  Web基本原理 52
4.2  OWASP TOP 10(2017) 55
4.2.1  A1——Injection(註入)攻擊 55
4.2.2  A2——Broken Authentication(失效的身份認證) 57
4.2.3  A3——Sensitive Data Exposure(敏感數據泄露) 57
4.2.4  A4——XML External Entity(XXE,XML外部實體)註入攻擊 59
4.2.5  A5——Broken Access Control(失效的訪問控制) 60
4.2.6  A6——Security Misconfiguration(不當的安全配置) 61
4.2.7  A7——Cross-Site Scripting(XSS,跨站腳本)攻擊 63
4.2.8  A8——Insecure Deserialization(不安全的反序列化) 64
4.2.9  A9——Using Components with Known Vulnerabilities
(使用含有已知漏洞的組件) 65
4.2.10  A10——Insufficient Logging & Monitoring(不足的日誌記錄和監控) 65
4.3  其他年度的TOP 10漏洞 66
4.3.1  Cross Site Request Forgery(CSRF,跨站請求偽造) 66
4.3.2  Insecure Direct Object References(不安全的直接對象引用) 67
4.3.3  Unvalidated Redirects and Forwards(未經驗證的重定向與轉發) 68
4.3.4  Insecure Cryptographic Storage(不安全的加密存儲) 70
4.3.5  Failure to Restrict URL Access(限制URL訪問失敗) 70
4.3.6  Improper Error Handling(不當的錯誤處理) 71
4.3.7  Buffer Overflows(緩沖區溢出) 72
4.4  其他常見的Web程序漏洞 72
4.4.1  robots.txt設置不當 72
4.4.2  非預期類型的文件上傳 73
4.4.3  可被操控的文件路徑 73
4.4.4  AJAX機制缺乏保護 74
4.4.5  Cross Frame Scripting(XFS,跨框架腳本)攻擊 75
4.4.6  HTTP Response Splitting(HTTP響應拆分)攻擊 77
4.4.7  記住密碼 78
4.4.8  自動填寫表單 81
4.4.9  未適當保護殘存的備份文件或備份目錄 81
4.5  補充說明 82
4.5.1  關於Blind SQL Injection(SQL盲註法) 82
4.5.2  關於反射型XSS 83
4.5.3  網址欄的XSS 83
4.5.4  關於Cross Site Request Forgery(CSRF,跨站請求偽造) 83
4.5.5  關於Session Hijacking(會話劫持) 84
4.5.6  關於Clickjacking(單擊劫持) 85
4.6  重點提示 85
第5章  信息搜集 87
5.1  nslookup 88
5.2  whois 90
5.2.1  瀏覽器插件 90
5.2.2  命令行工具 91
5.3  DNSRecon 93
5.4  Google Hacking 95
5.4.1  常用的Google搜索限定符 96
5.4.2  實用的搜索語法 99
5.5  hunter.io 101
5.6  metagoofil 103
5.7  theHarvester 104
5.8  HTTrack 110
5.9  DirBuster 114
5.10  在線漏洞數據庫 117
5.11  創建字典文件 118
5.11.1  如何預備賬號字典 119
5.11.2  如何預備密碼字典 120
5.11.3  如何預備網址字典 121
5.12  字典文件生成器 122
5.12.1  crunch 122
5.12.2  RSMangler 124
5.12.3  pw-inspector 128
5.13  後記 129
5.14  重點提示 130
第6章  網站探測及漏洞評估 131
6.1  Zenmap 132
6.2  wFetch 135
6.3  OWASP ZAP 138
6.3.1  選擇Persist方式 139
6.3.2  建立主動掃描原則 139
6.3.3  執行主動掃描 140
6.3.4  驗證發現的漏洞 142
6.3.5  存儲掃描的結果 144
6.4  w3af 145
6.4.1  執行掃描 147
6.4.2  查閱掃描結果 148
6.4.3  調校w3af 150
6.4.4  輸出掃描報告 151
6.4.5  其他輔助型的插件 152
6.5  arachni 152
6.6  重點提示 155
第7章  網站滲透工具 156
7.1  關於本地代理 157
7.1.1  IE的代理設置 157
7.1.2  Firefox的代理設置 160
7.1.3  Chrome的代理設置 161
7.1.4  Opera的代理設置 162
7.2  ZAP 162
7.2.1  設置本地代理 162
7.2.2  ZAP的窗口配置 164
7.2.3  使用ZAP自帶的瀏覽器 167
7.2.4  實踐探討 167
7.3  Burp Suite 169
7.3.1  設置本地代理 170
7.3.2  限定操作範圍 171
7.3.3  爬找資源 171
7.3.4  利用Burp Suite暴力破解登錄賬號及密碼 172
7.4  THC-Hydra 178
7.4.1  選擇判斷準則的註意事項 181
7.4.2  用Hydra猜測賬號及密碼 181
7.4.3  當THC-Hydra遇到中文 184
7.5  Patator 186
7.5.1  Patator的載荷占位符 188
7.5.2  利用http_fuzz模塊破解網頁登錄賬號和密碼 189
7.5.3  當Patator遇到中文 190
7.6  Ncrack 190
7.7  SQLMap 193
7.8  重點提示 195
第8章  離線密碼破解 196
8.1  使用搜索引擎尋找答案 197
8.2  RainbowCrack 198
8.2.1  彩虹表的缺點 199
8.2.2  建立自己的彩虹表 200
8.2.3  排序彩虹表 202
8.2.4  使用彩虹表破解哈希 202
8.3  Hashcat 204
8.3.1  破解模式 205
8.3.2  整理字典文件 207
8.3.3  Hashcat常用選項 207
8.3.4  關於OpenCL信息 209
8.3.5  命令範例 210
8.3.6  常見的Hashcat哈希類型 211
8.4  John the Ripper 212
8.4.1  語法 213
8.4.2  指定加密格式 215
8.4.3  john.pot與show選項 217
8.4.4  暫時中斷執行 217
8.5  破解文件加密 218
8.5.1  破解加密的MS Office文件 218
8.5.2  破解加密的PDF 220
8.5.3  破解加密的ZIP 220
8.5.4  破解加密的7z 221
8.5.5  破解加密的RAR 222
8.5.6  破解加密的SSH私鑰 222
8.5.7  破解WebDAV連接密碼 222
8.6  重點提示 223
第9章  滲透測試報告 224
9.1  準備好滲透測試記錄 224
9.2  撰寫滲透測試報告書 225
9.3  報告書的撰寫建議 226
9.4  文件復核 227
9.5  重點提示 227
第10章  持續精進技巧 228
10.1  理論及操作基礎 229
10.2  Web調試及追蹤技巧 229
10.3  經驗分享 230
10.4  瀏覽器插件與在線工具 231
10.5  延伸閱讀 233
10.6  重點提示 234
附錄  滲透測試足跡搜集檢查表 235




相關書籍

Nmap 滲透測試指南

作者 商廣明

2020-08-01

網絡安全基礎:應用與標準(第5版) (Network Security Essentials Applications and Standards, 5/e)

作者 (美)威廉·斯托林斯(William Stallings)

2020-08-01

SolidWorks 模型溝通策略─逆向工程篇

作者 鍾隆嘉

2020-08-01