譯者序
前言
緻謝
第1章　滲透測試1
1.1　內容簡介1
1.2　Backtrack Linux介紹3
1.3　使用Backtrack：啓動引擎7
1.4　黑客實驗環境的搭建與使用10
1.5　滲透測試的步驟11
1.6　本章迴顧15
1.7　小結15
第2章　偵察17
2.1　內容簡介17
2.2　HTTrack：網站復製機21
2.3　Google指令—Google搜索實踐24
2.4　The Harvester：挖掘並利用郵箱地址29
2.5　Whois31
2.6　Netcraft34
2.7　host工具35
2.8　從DNS中提取信息36
2.8.1　NS Lookup 37
2.8.2　Dig 39
2.9　從電子郵件服務器提取信息39
2.10　MetaGooFil40
2.11　社會工程學42
2.12　篩選信息以尋找可攻擊的目標43
2.13　如何實踐44
2.14　接下來該做什麼44
2.15　小結45
第3章　掃描47
3.1　內容簡介47
3.2　ping和ping掃描50
3.3　端口掃描52
3.3.1　三次握手 53
3.3.2　使用Nmap進行TCP連接掃描 54
3.3.3　使用Nmap進行SYN掃描 55
3.3.4　使用Nmap進行UDP掃描 57
3.3.5　使用Nmap執行Xmas掃描 60
3.3.6　使用Nmap執行Null掃描 61
3.3.7　端口掃描總結 62
3.4　漏洞掃描63
3.5　如何實踐66
3.6　接下來該做什麼68
3.7　小結68
第4章　漏洞利用69
4.1　內容簡介69
4.2　利用Medusa獲得遠程服務的訪問權限71
4.3　Metasploit74
4.4　John the Ripper：密碼破解之王87
4.5　密碼重置：破牆而入96
4.6　嗅探網絡流量99
4.7　macof：泛洪攻擊交換機100
4.8　Fast-Track Autopwn：自動化漏洞攻擊104
4.9　如何實踐108
4.10　接下來該做什麼110
4.11　小結112
第5章　基於Web的漏洞利用115
5.1　內容簡介115
5.2　掃描Web服務器：Nikto116
5.3　Websecurify: 自動化的Web漏洞掃描117
5.4　網絡爬蟲：抓取目標網站119
5.5　使用WebScarab攔截請求122
5.6　代碼注入攻擊125
5.7　跨站腳本：輕信網站的瀏覽器 129
5.8　如何實踐133
5.9　接下來該做什麼134
5.10　小結135
第6章　使用後門和rootkit維持訪問137
6.1　內容簡介137
6.2　Netcat：瑞士軍刀138
6.3　Netcat神秘的傢族成員：Cryptcat144
6.4　Netbus：一款經典的工具145
6.5　rootkit146
6.6　rootkit的檢測與防禦152
6.7　如何實踐154
6.8　接下來該做什麼155
6.9　小結156
第7章　滲透測試總結157
7.1　內容簡介157
7.2　編寫滲透測試報告158
7.2.1　綜閤報告 159
7.2.2　詳細報告 159
7.2.3　原始輸齣 161
7.3　繼續前行164
7.4　接下來該做什麼166
7.5　結束語168
7.6　學無止境169
7.7　小結169
· · · · · · (收起)