书籍详情

信息安全漏洞检测工具指南

信息安全漏洞检测工具指南

作者:陈华智 著

出版社:辽宁教育出版社

出版时间:2016-12-01

ISBN:9787554915363

定价:¥35.00

购买这本书可以去
内容简介
  本书编者为国网浙江省电力公司电力科学研究院内从事信息安全管理和技术研究的科技人员,着眼于新的信息网络安全需求,结合本书编写时的国内外信息安全背景,编者决定将多年工作的经验总结出来,为中国信息安全尽一份绵薄之力。
作者简介
  陈华智,国家注册信息安全专业人员,国家电网公司优秀专家人才后备,高级工程师。多年来一直专注电网信息化、电力信息安全的实践、应用和探索,并致力于打造具有科技创新、技术创新的精干团队。[奋斗目标]坚持“感恩、奉献、分享、成人之美”基本理念,坚持正面、包容、诚信、高标准的行为准则,坚持合作共赢、业务专家本分的行为模式,强调遵守法律、道德和伦理,构建统一共同体,通过技术及战略的方法来建设团队竞争力并成为专业领域领袖人才,进而改变个人、企业的命运,最终成为实现“中国梦”的一股正面力量。
目录
一、背景... 8
二、渗透测试介绍... 8
2.1渗透测试定义... 8
2.2工作流程... 8
2.2.1开始之前... 9
2.2.2第一阶段... 10
2.2.3第二阶段... 15
2.2.4第三阶段... 23
三、工具使用指南... 29
3.1漏洞扫描... 29
3.1.1 RSAS. 30
3.1.2 Nessus. 44
3.1.3 WVSS. 51
3.1.4 AppScan. 61
3.1.5 AWVS. 65
3.2端口扫描... 69
3.2.1 Nmap. 69
3.2.2 Superscan. 71
3.3抓包改包... 74
3.3.1 Fiddler. 74
3.3.2 BurpSuite. 80
3.4 SQL注入... 91
3.4.1 Pangolin. 91
3.4.2 Sqlmap. 97
3.5 Webshell工具... 98
3.5.1 中国菜刀... 98
3.6口令破解... 101
3.6.1 Hydra. 101
3.7数据库连接工具... 104
3.7.1 Navicat. 104
3.8应急查杀... 111
3.8.1 D盾Web查杀工具... 111
3.8.2 Rootkit Hunter. 113
3.9漏洞利用... 113
3.9.1 Metasploit. 113
四、常见系统漏洞攻击与防范... 117
4.1 MS08-067漏洞... 117
4.1.1 漏洞检测与利用... 118
4.1.2 漏洞攻击防范... 119
4.2 MS10-061漏洞... 120
4.2.1 漏洞检测与利用... 120
4.2.2 漏洞攻击防范... 121
4.3 MS12-020漏洞... 122
4.3.1 漏洞检测与利用... 122
4.3.2 漏洞攻击防范... 124
五、常见WEB应用漏洞攻击与防范... 125
5.1 SQL注入漏洞... 125
5.1.1 漏洞检测与利用... 125
5.1.2 漏洞攻击防范... 129
5.2 Struts2远程代码执行... 131
5.2.1 漏洞检测与利用... 132
5.2.2 漏洞攻击防范... 133
5.3 IIS短文件名泄露漏洞... 133
5.3.1 漏洞检测与利用... 133
5.3.1 漏洞攻击防范... 135
5.4 WEB表单口令暴力猜解漏洞... 136
5.4.1 漏洞检测与利用... 136
5.4.1 漏洞攻击防范... 141
六、社会工程学攻击及防范... 144
6.1 社会工程学定义... 144
6.2常见攻击手段... 144
6.2.1信息分析... 144
6.2.2环境渗透... 144
6.2.3网络骗局... 145
6.3防范措施... 145
6.3.1增强防范意识... 145
6.3.2制定安全方案... 145
6.3.3强化检查监督... 145
七、案例实操... 146
7.1 系统漏洞攻防环境... 146
7.2 Web应用攻防环境... 146
八、结束语... 148
猜您喜欢

读书导航