本书内容
第1章“渗透测试概要及环境配置” 介绍进行专业的渗透测试所需要的基础知识。内容包括渗透测试和其他服务之间的区别、方法论概要及其所针对的目标Web应用。这一章还将介绍配置本书示例要用的Kali Linux环境所需的步骤。
第2章“侦察” 介绍收集目标信息的各种途径。内容集中在网上可以获取的主流免费工具,以及Kali Linux中Information Gathering 分类下的工具。
第3章“服务器端攻击” 主要介绍发现和利用Web服务器及Web应用中的漏洞。其中讲到的工具在Kali或其他开源工具套件中都能找到。
第4章“客户端攻击” 主要介绍普通用户的主机系统。内容包括社会工程学、主机系统漏洞利用,以及密码攻击,这些都是保证主机系统安全最常用的方法。
第5章“身份认证攻击” 主要分析用户和设备如何进行身份验证以访问Web服务。内容包括将管理身份认证会话的过程作为目标、在主机系统中存储数据,以及中间人攻击技术。这一章还会简要介绍SQL和跨站脚本攻击。
第6章“Web攻击” 主要介绍如何欺骗Web服务器,以及通过漏洞利用工具(如浏览器漏洞利用、代理攻击和密码收集)对Web应用造成危害。这一章还将介绍使用拒绝服务攻击技术来中断服务的一些方法。
第7章“防御对策” 介绍加固Web应用和Web服务器的一些最佳实践。内容包括安全基线、补丁管理、密码策略,以及如何防御前几章介绍的攻击方法。这一章还有一节集中介绍取证,因为正确地在受危害设备上进行调查以避免额外的负面作用也很重要。
第8章“渗透测试执行报告” 介绍撰写专业的渗透测试后服务报告的一些最佳实践。内容包括为交付结果增值的方法概述,以及文档格式、用来撰写专业报告的文档模板等。