Kali Linux渗透测试技术详解+Wireshark数据包分析实战详解（套装共2册） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

杨波，王晓卉，李亚伟 著

图书标签:

• Kali Linux
• 渗透测试
• Wireshark
• 数据包分析
• 网络安全
• 信息安全
• 实战
• 网络攻防
• Linux
• 工具使用

出版社： 清华大学出版社

ISBN：11827583

版次：1

商品编码：11827583

品牌：清华大学

包装：平装

开本：16开

出版时间：2015-11-01

用纸：胶版纸

页数：715

套装数量：2

字数：1161000

正文语种：中文

产品特色

编辑推荐

　　《KaliLinux渗透测试技术详解》特点：
　　基于流行的Kali Linux系统，全面展现渗透测试的各种核心技术
　　涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域
　　结合Wireshark等工具，以直观的形式由表及里地展示了网络渗透的奥秘
　　遵循渗透测试的基本流程，重点介绍了渗透测试的4个大环节及其相关技术
　　注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法

《Wireshark数据包分析实战详解》特点：
　　通过80个实例，详细讲解了Wireshark数据包分析实施的8大类技巧
　　基于Wireshark抓取的数据包，层层剥茧地剖析了12种常见网络协议的构成
　　全面涵盖Wireshark基础知识和应用技巧，以及使用Wireshark对网络协议进行分析
　　遵循规范，从专业的角度循序渐进地讲解了Wireshark抓包及分析的实施流程
　　针对海量数据问题，详细讲解了捕获过滤器、显示过滤器和着色规则等专业技巧
　　以图表结合的形式直观地展示了协议报结构，帮助读者快速掌握各种抽象的网络协议
　　对抓取的数据包按照协议层次，逐层讲解了各个协议在数据包中的体现
　　

内容简介

　　《KaliLinux渗透测试技术详解》
　　《KaliLinux渗透测试技术详解》由浅入深地介绍了KaliLinux的各种渗透测试技术。书中选取了核心和基础的内容进行讲解，让读者能够掌握渗透测试的流程，而不会被高难度的内容所淹没。《KaliLinux渗透测试技术详解》涉及面广，从基本的知识介绍、安装及配置KaliLinux，到信息收集和漏洞扫描及利用，再到权限提升及各种渗透测试，均有涉及。
　　《KaliLinux渗透测试技术详解》共9章，分为3篇。第1篇为Linux安全渗透测试基础，介绍了Linux安全渗透简介、安装及配置KaliLinux操作系统、配置目标测试系统；第2篇为信息的收集及利用，介绍了信息收集、漏洞扫描、漏洞利用等技术；第3篇为各种渗透测试，介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。
　　《KaliLinux渗透测试技术详解》适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物，也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。

　　本书精华内容
　　搭建Kali Linux环境
　　VMware Workstation
　　信息收集
　　枚举服务
　　测试网络范围
　　端口扫描
　　指纹识别
　　漏洞扫描
　　Nessus
　　OpenVAS
　　漏洞利用
　　Metasploit
　　权限提升
　　社会工程学工具包SET
　　密码攻击
　　无线网络渗透测试

《Wireshark数据包分析实战详解》
　　《Wireshark数据包分析实战详解》由浅入深，全面系统地介绍了Wireshark数据抓包和数据包分析。《Wireshark数据包分析实战详解》提供了大量实例，供读者实战演练Wireshark的各项功能。同时，对抓取的数据包按照协议层次，逐层讲解各个协议在数据包中的体现。这样，读者就可以掌握数据包抓取到信息获取的每个环节。
　　《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能，包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等；第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析，如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等；第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。
　　《Wireshark数据包分析实战详解》涉及面广，内容包括工具使用、网络协议和应用。该书适合各类读者群体，如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士，此书更是一本不可多得的案头必备参考书。

本书精华内容

Wireshark基础知识

设置Wireshark视图

捕获过滤器技巧

显示过滤器技巧

着色规则和数据包导出

构建图表

重组数据

添加注释

捕获、分割和合并数据

ARP协议抓包分析

互联网协议（IP）抓包分析

UDP协议抓包分析

TCP协议抓包分析

ICMP协议抓包分析

DHCP数据抓包分析

DNS抓包分析

HTTP协议抓包分析

HTTPS协议抓包分析

FTP协议抓包分析

电子邮件抓包分析

操作系统启动过程抓包分析

作者简介

　　杨波，现就职于兰州文理学院电子信息工程学院，副教授。从事计算机教学与科研工作16年。熟悉Linix操作系统及相关开发，长期从事计算机网络及信息安全的研究。参编教材3部，在国内外发表学术论文10余篇，其中SCI论文1篇。
　　
　　王晓卉，本科毕业于渤海大学计算机科学与技术专业，硕士毕业于沈阳航空航天大学计算机技术专业。现任营口职业技术学院计算机专业副教授。从事计算机教学与科研工作11年，专长于计算机网络和软件应用。曾发表过省级以上的论文10余篇，主持和参与了多个省级项目的科研工作。
　　
　　李亚伟，大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全全新技术的研究，以及Linux服务器维护工作，拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。

内页插图

目录

第1篇 Linux安全渗透测试基础
第1章 Linux安全渗透简介
1．1 什么是安全渗透
1．2 安全渗透所需的工具
1．3 Kali Linux简介
1．4 安装Kali Linux
1．4．1 安装至硬盘
1．4．2 安装至USB驱动器
1．4．3 安装至树莓派
1．4．4 安装至VMware Workstation
1．4．5 安装VMware Tools
1．5 Kali更新与升级
1．6 基本设置
1．6．1 启动默认的服务
1．6．2 设置无线网络
第2章 配置Kali Linux
2．1 准备内核头文件
2．2 安装并配置NVIDIA显卡驱动
2．3 应用更新和配置额外安全工具
2．4 设置ProxyChains
2．5 目录加密
2．5．1 创建加密目录
2．5．2 文件夹解密
第3章 高级测试实验室
3．1 使用VMwareWorkstation
3．2 攻击WordPress和其他应用程序
3．2．1 获取WordPress应用程序
3．2．2 安装WordPress Turnkey Linux
3．2．3 攻击WordPress应用程序
第2篇 信息的收集及利用
第4章 信息收集
4．1 枚举服务
4．1．1 DNS枚举工具DNSenum
4．1．2 DNS枚举工具fierce
4．1．3 SNMP枚举工具Snmpwalk
4．1．4 SNMP枚举工具Snmpcheck
4．1．5 SMTP枚举工具smtp-user-enum
4．2 测试网络范围
4．2．1 域名查询工具DMitry
4．2．2 跟踪路由工具Scapy
4．3 识别活跃的主机
4．3．1 网络映射器工具Nmap
4．3．2 使用Nmap识别活跃主机
4．4 查看打开的端口
4．4．1 TCP端口扫描工具Nmap
4．4．2 图形化TCP端口扫描工具Zenmap
4．5 系统指纹识别
4．5．1 使用Nmap工具识别系统指纹信息
4．5．2 指纹识别工具p0f
4．6 服务的指纹识别
4．6．1 使用Nmap工具识别服务指纹信息
4．6．2 服务枚举工具Amap
4．7 其他信息收集手段
4．7．1 Recon-NG框架
4．7．2 ARP侦查工具Netdiscover
4．7．3 搜索引擎工具Shodan
4．8 使用Maltego收集信息
4．8．1 准备工作
……

第5章 漏洞扫描
第6章 漏洞利用
第3篇 各种渗透测试
第7章 权限提升
第8章 密码攻击
第9章 无线网络渗透测试

第1篇 Wireshark应用篇
第1章 Wireshark的基础知识
1．1 Wireshark的功能
1．1．1 Wireshark主窗口界面
1．1．2 Wireshark的作用
1．2 安装Wireshark
1．2．1 获取Wireshark
1．2．2 安装Wireshark
1．3 Wireshark捕获数据
1．4 认识数据包
1．5 捕获HTTP包
1．6 访问Wireshark资源
1．7 Wireshark快速入门
1．8 分析网络数据
1．8．1 分析Web浏览数据
1．8．2 分析后台数据
1．9 打开其他工具捕获的文件
第2章 设置Wireshark视图
2．1 设置PacketList面板列
2．1．1 添加列
2．1．2 隐藏、删除、重新排序及编辑列
2．2 Wireshark分析器及Profile设置
2．2．1 Wireshark分析器
2．2．2 分析非标准端口号流量
2．2．3 设置Wireshark显示的特定数据类型
2．2．4 使用Profile定制Wireshark
2．2．5 查找关键的WiresharkProfile
2．3 数据包时间延迟
2．3．1 时间延迟
2．3．2 检查延迟问题
2．3．3 检查时间差延迟问题
第3章 捕获过滤器技巧
3．1 捕获过滤器简介
3．2 选择捕获位置
3．3 选择捕获接口
3．3．1 判断哪个适配器上的数据
3．3．2 使用多适配器捕获
3．4 捕获以太网数据
3．5 捕获无线数据
3．5．1 捕获无线网络数据的方式
3．5．2 使用AirPcap适配器
3．6 处理大数据
3．6．1 捕获过滤器
3．6．2 捕获文件集
3．7 处理随机发生的问题
3．8 捕获基于MAC/IP地址数据
3．8．1 捕获单个IP地址数据
3．8．2 捕获IP地址范围
3．8．3 捕获广播或多播地址数据
3．8．4 捕获MAC地址数据
3．9 捕获端口应用程序数据
3．9．1 捕获所有端口号的数据
3．9．2 结合基于端口的捕获过滤器
3．10 捕获特定ICMP数据
第4章 显示技巧
4．1 显示过滤器简介
4．2 使用显示过滤器
4．2．1 显示过滤器语法
4．2．2 检查语法错误
4．2．3 识别字段名
4．2．4 比较运算符
4．2．5 表达式过滤器
4．2．6 使用自动补全功能
4．2．7 手动添加显示列
4．3 编辑和使用默认显示过滤器
4．4 过滤显示HTTP
4．5 过滤显示DHCP
4．6 根据地址过滤显示
4．6．1 显示单个IP地址或主机数据
4．6．2 显示一个地址范围的数据
4．6．3 显示一个子网IP的数据
4．7 过滤显示单一的TCP/UDP会话
4．8 使用复杂表达式过滤
4．8．1 使用逻辑运算符
4．8．2 使用括号
4．8．3 使用关键字
4．8．4 使用通配符
……
第5章 着色规则和数据包导出
第6章 构建图表
第7章 重组数据
第8章 添加注释
第9章 捕获、分割和合并数据
第2篇 网络协议分析篇
第10章 ARP协议抓包分析
第11章 互联网协议（IP）抓包分析
第12章 UDP协议抓包分析
第13章 TCP协议抓包分析
第14章 ICMP协议抓包分析
第15章 DHCP数据抓包分析
第16章 DNS抓包分析
第17章 HTTP协议抓包分析
第18章 HTTPS协议抓包分析
第19章 FTP协议抓包分析
第20章 电子邮件抓包分析
第3篇 实战篇
第21章 操作系统启动过程抓包分析

精彩书摘

　　第1章 Wireshark的基础知识
　　Wireshark（前称Ethereal）是一个网络包分析工具。该工具主要是用来捕获网络包，并显示包的详细情况。本章将介绍Wireshark的基础知识。
　　1.1 Wireshark的功能
　　在学习Wireshark之前，首先介绍一下它的功能。了解它的功能，可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
　　1.1.1 Wireshark主窗口界面
　　在学习使用Wireshark之前，首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
　　图1.1 Wireshark主窗口界面
　　在图1.1中，以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义，如下所示。
　　① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
　　② 菜单栏——Wireshark的标准菜单栏。
　　③ 工具栏——常用功能快捷图标按钮。
　　④ 显示过滤区域——减少查看数据的复杂度。
　　⑤ Packet List面板——显示每个数据帧的摘要。
　　⑥ Packet Details面板——分析封包的详细信息。
　　⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
　　⑧ 状态栏——专家信息、注释、包数和Profile。
　　1.1.2 Wireshark的作用
　　Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上，它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务，如下所示。
　　1. 一般分析任务
　　找出在一个网络内发送数据包最多的主机。
　　查看网络通信。
　　查看某个主机使用了哪些程序。
　　基本正常的网络通信。
　　验证特有的网络操作。
　　了解尝试连接无线网络的用户。
　　同时捕获多个网络的数据。
　　实施无人值守数据捕获。
　　捕获并分析到/来自一个特定主机或子网的数据。
　　通过FTP或HTTP查看和重新配置文件传输。
　　从其他捕获工具导入跟踪文件。
　　使用最少的资源捕获数据。
　　2. 故障任务
　　为故障创建一个自定义的分析环境。
　　确定路径、客户端和服务延迟。
　　确定TCP问题。
　　检查HTTP代理问题。
　　检查应用程序错误响应。
　　通过查看图形显示的结果，找出相关的网络问题。
　　确定重载的缓冲区。
　　比较缓慢的通信到正常通信的一个基准。
　　找出重复的IP地址。
　　确定DHCP服务或网络代理问题。
　　确定WLAN信号强度问题。
　　检测WLAN连接的次数。
　　检查各种网络配置错误。
　　确定应用程序正在加载一个网络片段。
　　3. 安全分析（网络取证）任务
　　为网络取证创建一个自定义分析环境。
　　检查使用非标准端口的应用程序。
　　确定到/来自可疑主机的数据。
　　查看哪台主机正在尝试获取一个IP地址。
　　确定phone home数据。
　　确定网络侦查过程。
　　全球定位和映射远程目标地址。
　　检查可疑数据重定向。
　　检查单个TCP或UDP客户端和服务器之间的会话。
　　检查到恶意畸形的帧。
　　在网络数据中找出攻击签名的关键因素。
　　4. 应用程序分析任务
　　了解应用程序和协议如何工作。
　　了解图形应用程序的带宽使用情况。
　　确定是否将支持应用程序的链接。
　　更新/升级后检查应用程序性能。
　　从一个新安装的应用程序中检查错误响应。
　　确定哪个用户正在运行一个特定的应用程序。
　　检查应用程序如何使用传输协议，如TCP或UDP。
　　……

前言/序言

　　《KaliLinux渗透测试技术详解》
　　由于网络的使用越来越广泛，网络安全问题也越来越被大众关注。在此背景下，Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。
　　渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
　　本书选取了Kali Linux最核心和最基础的内容进行了讲解，让读者能够掌握渗透测试的流程，并使用Wireshark工具，通过分析捕获的数据包，详细介绍了攻击的实现方式。学习完本书后，读者应该可以具备独立进行一些基本渗透测试的能力。
　　本书特色
　　1．基于最新的渗透测试系统Kali Linux
　　BackTrack曾是安全领域最知名的测试专用Linux系统，但是由于其已经停止更新，而全面转向Kali Linux，所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。
　　2．内容难度适当
　　本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域，最后还详细介绍了各种渗透测试无线网络。
　　3．理论和操作结合讲解
　　本书没有枯燥的罗列理论，也没有一味的讲解操作，而是将两者结合起来，让读者明白测试所基于的理论，以及从中衍生出的测试攻击手段。这样，读者可以更为清楚地掌握书中的内容。
　　4．更直观的讲述方式
　　由于网络协议工作在底层，并且渗透工具将功能封装，读者很难看到攻击的实现方式。为了让读者更直观的理解，本书采用Wireshark抓包和分析包的方式，给读者展示了攻击过程中实现的各个细节。这样，读者既可以掌握理论，也可以避免成为只会使用工具的初级技术工。
　　5．提供多种学习和交流的方式
　　为了方便大家学习和交流，我们提供了多种方式供读者交流。读者可以在论坛上发帖讨论，也可以通过QQ群转入对应的技术群；还可以就图书阅读中遇到的问题致信，以获得帮助。另外，本书涉及的工具也可以在论坛的相关版块获取。
　　本书内容及体系结构
　　第1篇 Linux安全渗透测试基础（第1～3章）
　　本篇主要内容包括：Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习，读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。
　　第2篇 信息的收集及利用（第4～6章）
　　本篇主要内容包括：信息收集、漏洞扫描和漏洞利用等。通过本篇的学习，读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞，为后续渗透攻击做好准备。
　　第3篇 各种渗透测试（第7～9章）
　　本篇主要内容包括：提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习，读者可以通过提升自己的权限，实现各种密码攻击，如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。
　　学习建议
　　* 掌握基本的网络协议。通常攻击目标主机，需要了解其存在的漏洞或开放的端口，但是这些端口都对应有一个网络协议，了解对应的网络协议和工作机制，可以更好地收集信息和寻找漏洞。
　　* 一定要有耐心。渗透测试往往需要花费大量的时间，例如通常在破解密码时，如果没有一个很好的密码字典，会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包，往往需要长时间的等待，然后从海量数据包中寻找需要的信息。
　　本书读者对象
　　* Linux初学者；
　　* 想成为安全渗透测试人员；
　　* 渗透测试兴趣爱好者；
　　* 网络管理员；
　　* 专业的安全渗透测试人员；
　　* 大中专院校的学生；
　　* 社会培训班学员；
　　* 需要一本案头必备手册的程序员。
　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！
　　编者
　　《Wireshark数据包分析实战详解》
　　网络的普及给人们的生活带来了极大的便利，同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控最有效的措施，越来越受到网络管理人员和网络安全人员的重视。
　　Wireshark作为一款开源的专业数据抓包和分析工具，深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包，初学者往往无从下手。
　　笔者结合网络数据传输及安全方面存在的各种问题，经过分析及总结，编写了本书。本书通过专业的数据抓包流程，逐步讲解Wireshark各项强大的功能。同时，基于Wireshark抓取的数据包，以层层剥茧的形式，讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。
　　通过本书的学习，读者不仅可以轻松掌握Wireshark的使用，踏入网络数据分析的大门，还可以更为直观地理解TCP/IP各个协议，以及这些协议在数据包中的表现。掌握这些技术，再加以充分的练习，就可以轻松应对网络数据分析等各项工作。
　　本书特色
　　1.内容全面、系统、深入
　　本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后，介绍了使用Wireshark对各种协议的详细分析。还详细分析了操作系统启动过程的数据包。
　　2.贴近实际，专业讲解
　　本书按照Wireshark专业使用流程，对其功能进行详细讲解，帮助读者掌握高效的数据抓包、分析技术，以解决各种复杂的网络问题。同时，针对围绕海量数据包处理问题，本书详细介绍相关技术，如抓取过滤器、显示过滤器、着色规则等功能。
　　3.直观讲解网络协议
　　对于网络数据包涉及的网络协议，本书给以最直观的讲解。首先分析协议的工作原理以及相关数据包的构成，然后对照Wireshark数据包视图进行逐条比对，帮助读者以最直观的形式学习和掌握各个网络协议。
　　本书内容及体系结构
　　第1篇Wireshark应用篇（第1～9章）
　　本篇主要内容包括：Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习，读者可以掌握Wireshark的基本操作，灵活地使用捕获过滤器和显示过滤器，并可以对Wireshark中的数据进行重组构建图表等。
　　第2篇网络协议分析篇（第10～20章）
　　本篇主要内容包括：ARP协议抓包分析、互联网协议（IP）抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、HTTP协议抓包分析、HTTPS协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习，读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。
　　第3篇实战篇（第21章）
　　本篇主要内容包括：操作系统启动过程抓包分析。通过本篇的学习，读者可以掌握一个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。
　　本书配套资源获取方式
　　本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社的网站，搜索到本书页面后按照提示下载即可。另外，读者也可以到社区的相关版块下载。
　　本书读者对象
　　*Wireshark初学者；
　　*想全面学习Wireshark的人员；
　　*各种兴趣爱好者；
　　*网络管理员；
　　*专业的安全渗透测试人员；
　　*大中专院校的学生；
　　*社会培训班学员。
　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。顺祝各位读者读书快乐！
　　编者

《网络安全攻防：从入门到精通》 深入剖析网络威胁，掌握实战防御之道 在数字化浪潮席卷全球的今天，网络安全已不再是单纯的技术问题，而是关乎国家安全、企业生存和个人隐私的战略性议题。海量数据的流动、日益复杂的攻击手段，使得网络空间成为一个充满挑战与机遇的战场。本书旨在为广大网络安全爱好者、技术从业者以及对信息安全有浓厚兴趣的读者，提供一套系统、全面且极具实战价值的学习体系，帮助您从零开始，一步步构建起坚固的网络安全防线，并能洞察攻击者的思维，成为一名合格的网络安全守护者。 本书内容涵盖了网络安全领域最核心、最前沿的知识体系，从基础概念的梳理，到高级技术的深入剖析，再到实战场景的模拟演练，力求做到“授人以鱼不如授人以渔”。我们不仅会向您介绍各种网络攻击的原理与方法，更会着重讲解如何构建有效的防御机制，以及如何利用专业工具进行安全检测与加固。 第一部分：网络安全基础与理论构建 在深入技术细节之前，理解网络安全的基本原理至关重要。本部分将带您系统回顾网络通信的基础知识，包括TCP/IP协议栈的工作原理、网络架构的组成，以及常见的网络设备（如路由器、交换机、防火墙）的功能。在此基础上，我们将详细阐述信息安全的五大要素：机密性、完整性、可用性、认证性和不可否认性，并解释它们在实际网络环境中的重要性。 您将了解到不同类型的网络威胁，如恶意软件（病毒、蠕虫、木马、勒索软件）、拒绝服务攻击（DoS/DDoS）、中间人攻击（MitM）、SQL注入、跨站脚本攻击（XSS）、以及社会工程学等。我们会对每一种威胁进行原理性的剖析，解释其攻击路径、目的和潜在危害，帮助您建立对网络威胁的整体认知框架。 此外，我们还会探讨安全策略与管理的基础概念，包括风险评估、安全审计、访问控制、漏洞管理等。理解这些概念是构建和维护安全体系的基石，有助于您从宏观层面把握网络安全的风险与应对。 第二部分：实战工具与技术详解 本部分将聚焦于网络安全领域最常用、最强大的实战工具和技术。我们将精心挑选一批在实际攻防场景中不可或缺的工具，并进行详细的操作指南与案例分析。 漏洞扫描与渗透测试工具： Nmap: 掌握Nmap的强大功能，用于端口扫描、服务探测、操作系统识别以及漏洞检测，是信息收集阶段的必备利器。您将学习如何利用Nmap进行网络侦察，发现目标网络中的开放端口和运行服务。 Nessus/OpenVAS: 深入学习专业的漏洞扫描器，理解其工作原理，学会配置扫描策略，对目标系统进行全面的漏洞扫描，发现潜在的安全隐患。 Metasploit Framework: 这是渗透测试领域最知名的框架之一。您将学习如何使用Metasploit查找、利用和验证漏洞，执行各种攻击载荷，并掌握其丰富的模块化功能。我们将通过实际案例演示如何利用Metasploit进行权限提升、后门植入等操作。 Burp Suite/OWASP ZAP: 专注于Web应用程序安全测试。您将学习如何使用这些代理工具来拦截、修改和分析HTTP/HTTPS流量，发现Web应用中的SQL注入、XSS、CSRF等漏洞，并掌握其爬行、扫描和攻击模块的使用。 网络嗅探与分析： Wireshark: 作为最强大的网络协议分析器，Wireshark是理解网络通信细节、诊断网络问题和捕获攻击数据的关键。您将学习如何使用Wireshark捕获网络流量，解析各种网络协议（如TCP、UDP、HTTP、DNS、FTP等），识别异常流量，甚至从捕获的数据包中提取敏感信息。我们将通过实际抓包分析，演示如何识别潜在的恶意行为和安全漏洞。 tcpdump: 学习命令行下的网络抓包工具，在服务器端进行高效的网络流量监控和分析。 密码破解与认证安全： John the Ripper/Hashcat: 掌握常用的密码破解工具，理解不同类型的密码哈希算法，以及各种破解技术（字典攻击、暴力破解、混合攻击等），从而了解如何评估密码强度并进行相应的防御。 身份认证机制分析： 深入理解Kerberos、LDAP等认证协议，以及JWT、OAuth等现代认证方式，探讨其安全机制和常见的攻击手法。 系统与主机安全： Linux/Windows安全加固： 学习如何在Linux和Windows操作系统层面进行安全配置，包括用户权限管理、服务禁用、日志审计、防火墙设置等，有效抵御来自操作系统的攻击。 主机入侵检测系统（HIDS）: 了解HIDS的工作原理，如OSSEC、Wazuh等，学习如何部署和配置，以实时监控主机上的异常活动。 第三部分：高级攻防技术与防御策略 在掌握了基础工具和技术后，本部分将带领您进入更深层次的攻防对抗。 Web应用程序渗透测试进阶： API安全测试: 随着微服务架构的普及，API安全成为新的焦点。您将学习如何发现和利用API中的安全漏洞，如身份验证绕过、越权访问、注入攻击等。 业务逻辑漏洞挖掘: 探讨如何发现和利用应用程序本身的业务逻辑缺陷，这是高级渗透测试的关键。 WebShell技术与后门分析: 了解WebShell的原理、分类以及如何检测和清除。 无线网络安全: Wi-Fi密码破解与攻击: 学习WPA/WPA2/WPA3的安全性，以及常见的Wi-Fi攻击手段，如抓包破解、Evil Twin攻击等。 无线渗透工具: 介绍Aircrack-ng等无线渗透测试工具的使用。 社交工程学与物理安全: 识别和防范社会工程学攻击: 了解鱼叉式网络钓鱼、诱饵攻击等手段，以及如何提高个人和组织的防范意识。 信息收集与侦察: 学习如何利用公开信息（OSINT）进行目标信息收集，为后续的攻击或防御提供情报。 恶意软件分析基础: 静态分析与动态分析: 了解如何对未知文件进行初步分析，判断其是否为恶意软件，并尝试提取其行为特征。 安全防御体系构建与实践: 防火墙与入侵防御系统（IPS）: 学习防火墙的策略配置、IPS的规则设置，以及如何协同工作构建有效的边界防护。 安全信息与事件管理（SIEM）: 了解SIEM系统的作用，如何收集、关联和分析日志，实现威胁的实时监控和告警。 漏洞管理与补丁更新: 建立有效的漏洞管理流程，及时修复系统和应用程序的漏洞。 安全意识培训: 强调人为因素在网络安全中的重要性，学习如何开展有效的安全意识培训。 应急响应与事件处理: 学习在安全事件发生时，如何进行快速响应、止损和事后分析。 第四部分：实战案例与综合演练 理论学习固然重要，但实战演练是检验和提升技能的最佳途径。本部分将提供一系列精心设计的实战案例，涵盖不同场景下的渗透测试与防御实践。 模拟真实环境的靶场搭建: 我们将指导您如何搭建一个安全的、可控的实验环境，用于安全技术的演练，避免对真实网络造成影响。 典型渗透测试流程演示: 从信息收集、漏洞扫描、漏洞利用到权限维持，完整演示一次典型的渗透测试过程。 常见的Web应用漏洞复现与修复: 针对SQL注入、XSS、文件上传漏洞等，提供复现步骤和相应的修复建议。 内网渗透与横向移动: 演示如何在已获取初步访问权限后，进行内网渗透，获取更高权限。 APT攻击场景分析与防御: 模拟高级持续性威胁（APT）的攻击流程，并讲解如何构建相应的防御体系。 安全事件应急响应演练: 模拟火灾（加密勒索）、数据泄露等场景，进行应急响应流程的演练。 本书特色： 理论与实践深度结合： 每一项技术讲解都辅以清晰的原理说明和详尽的实操步骤。 丰富多样的实战案例： 从基础到高级，涵盖了当前最常见和最具有代表性的安全场景。 注重思维培养： 不仅教授工具的使用，更引导读者理解攻击者的思维模式，从而更好地进行防御。 前沿技术追踪： 关注网络安全领域的最新发展，及时更新和补充相关内容。 图文并茂，易于理解： 大量图示、截图和代码示例，使复杂的概念直观易懂。 谁适合阅读本书： 初学者： 希望系统学习网络安全知识，建立扎实基础的个人。 IT从业者： 系统管理员、网络工程师、运维人员，希望提升自身在网络安全方面的能力。 安全工程师： 渗透测试人员、安全分析师、安全架构师，寻求更深入的技术指导和实战技巧。 学生与教师： 信息安全、计算机科学等相关专业的学生和教师，作为学习和教学的参考。 对网络安全感兴趣的任何人： 想要了解网络世界中的攻防之道，保护自身数字资产的个人。 网络安全是一场永无止境的挑战，但也是一个充满魅力的领域。通过本书的学习，您将能够深刻理解网络安全的本质，掌握实用的攻防技术，并具备独立分析和解决网络安全问题的能力。让我们一起踏上这段精彩的网络安全探索之旅，共同构建一个更安全、更可靠的网络空间！

评分☆☆☆☆☆

这本书的标题很长，一开始我以为是一本技术堆砌的书，但翻开之后，完全颠覆了我的想象。它没有直接灌输晦涩难懂的概念，而是从一个非常实用的角度出发，引导读者一步步构建自己的安全思维。书中的案例非常贴近实际工作场景，不是那种理论书里脱离实际的“纸上谈兵”。比如，书中关于网络扫描的部分，作者并没有仅仅罗列nmap的命令，而是深入分析了各种扫描方式的原理、优缺点，以及在不同网络环境下的适用性。更重要的是，它教会了我如何根据实际情况选择最合适的工具和策略，而不是死记硬背。我特别喜欢其中关于社会工程学的部分，作者用生动的语言和真实的案例，阐述了信息收集和欺骗的技巧，让我深刻认识到，安全攻防不仅仅是技术的问题，更是人性的博弈。这本书的优点在于，它不仅仅传授“怎么做”，更重要的是，它能让你理解“为什么这么做”，并且能够触类旁通，举一反三。读完这本书，我感觉自己对渗透测试的理解提升了一个维度，不再是简单的工具使用者，而是能够思考、规划和执行的“安全架构师”。

评分☆☆☆☆☆

坦白讲，我最开始是被Wireshark的实战部分吸引的，但读完之后，我对Kali Linux的理解也发生了巨大的变化。在讲解Wireshark的分析技巧时，作者经常会提到一些与Kali Linux工具相结合的应用场景。比如，在分析某个Web服务器的日志和流量时，可能会需要用到Kali Linux中的Nmap来探测开放端口，或者使用Nikto来扫描Web漏洞。这种前后呼应、互相印证的讲解方式，让我感觉这两本书不是简单的堆砌，而是形成了一个有机的整体。书中的很多实战场景，都描绘得非常生动，比如模拟一次企业内网的渗透测试，从拿到初始立足点，到获取域管理员权限，整个过程的细节都展示得淋漓尽致。作者在讲解过程中，没有回避遇到的困难和可能出现的错误，并且给出了相应的解决方案，这对于初学者来说非常重要，可以避免走弯路。更重要的是，这本书让我认识到，渗透测试不仅仅是技术的较量，更是一场信息不对称的艺术。

评分☆☆☆☆☆

这套书的内容非常详实，但又不像某些技术书籍那样枯燥乏味。作者在讲解技术点的时候，总是能结合实际的应用场景，让读者更容易理解。比如，在讲到Kali Linux的网络扫描工具时，作者不仅仅介绍了命令，还详细分析了不同扫描选项的原理以及可能带来的影响，包括如何避免被IDS/IPS检测到，以及如何应对一些反制手段。这让我感觉像是在和一个经验丰富的安全专家一起学习。而Wireshark的部分，更是把数据包分析这个看似复杂的任务，拆解得非常清晰。我尤其喜欢书中关于DNS协议和DHCP协议的分析章节，通过实际抓包数据的对比，让我彻底理解了这两个协议的工作流程，以及其中可能存在的安全隐患。读完这本书，我对网络协议的理解提升了不少，也更能够发现一些隐藏在数据包中的异常行为。总的来说，这是一套非常值得推荐的书籍，无论是初学者还是有一定基础的读者，都能从中受益匪浅。

评分☆☆☆☆☆

这套书简直是Wireshark爱好者的福音！我之前一直用Wireshark，但总感觉自己只是在“看热闹”，很多数据包的细节都擦肩而过。这本书彻底改变了我的看法。作者在介绍Wireshark的使用技巧时，非常注重细节，比如如何自定义显示过滤器、如何利用统计信息快速定位异常流量、如何进行协议分析等等。我印象最深刻的是关于HTTP和HTTPS流量分析的部分，书中详细讲解了如何抓包、如何解密HTTPS流量（当然是在合法授权的情况下），以及如何从海量的HTTP请求中找出敏感信息。通过书中的实战案例，我学会了如何识别Web攻击（如SQL注入、XSS），如何分析DNS查询的异常，甚至是如何通过分析ARP包来检测网络欺骗。最让我惊喜的是，书中还触及了一些更深层次的网络协议，比如TCP的三次握手和四次挥手，以及UDP的特性，并结合实际抓包数据进行解释，这让我对网络的底层运作有了更清晰的认识。对于想要提升网络分析能力，或者正在从事网络安全、系统运维工作的朋友来说，这本书绝对是不可多得的宝藏。

评分☆☆☆☆☆

说实话，我之前对Kali Linux的了解仅限于知道它是一个“黑客工具箱”，但具体怎么用，用在哪里，一直是一知半解。这套书的第一册，也就是关于Kali Linux渗透测试的部分，完全刷新了我的认知。作者从零开始，非常耐心地讲解了Kali Linux的安装、基本配置，以及常用工具的入门。但更核心的是，它并没有停留在工具的介绍上，而是将这些工具融入到了一个完整的渗透测试流程中。从信息收集、漏洞扫描、漏洞利用，到权限提升和后期维持，每个环节都有详细的步骤和实际操作演示。书中穿插的很多案例，都非常经典，比如如何利用Metasploit进行远程代码执行，如何使用Burp Suite进行Web应用渗透测试，以及如何利用Wireshark辅助发现网络后门。最让我受益的是，作者在讲解每个工具时，都强调了其背后的原理和思维方式，让我不仅仅学会了“点点点”，而是能够理解为什么这样做，以及在面对不同的场景时，如何灵活运用这些工具。这本书让我感觉自己真正迈进了渗透测试的大门，并且有了一个坚实的基础。

评分☆☆☆☆☆

那你就把呵呵好吧几句话好吧你几级好吧还不回家扭扭捏捏就看见

评分☆☆☆☆☆

工具书，书里软件界面都是英文版的，看着有些累哈，应该不错。

评分☆☆☆☆☆

经典好书值得购买

评分☆☆☆☆☆

京东618真的给力，书非常好，非常的喜欢

评分☆☆☆☆☆

这本书比较简单，和系统，作为入门还可以。

评分☆☆☆☆☆

搞活动，便宜实惠，下次还买

评分☆☆☆☆☆

涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域

评分☆☆☆☆☆

不错，学习一下，看看能不能有进步

评分☆☆☆☆☆

书的质量不错，做活动时买的，很划算，反正这些书一直都想买。