【電子書】資安專家的nmap與NSE網路診斷與掃描技巧大公開
活動訊息
用閱讀開啟視野,讓書成為照亮你人生的光
【金石堂選書】本月推薦您這些好書👉 快來看看
內容簡介
nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防,結合腳本引擎(nmap script engine)後,還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。
藉由本書,您將可以了解:
.網路掃描的基本觀念與注意事項
.隱蹤掃描的技巧
.活用nmap script engine(NSE)自動完成網路掃描
.隨書附贈500多支可立即使用的腳本
藉由本書,您將可以了解:
.網路掃描的基本觀念與注意事項
.隱蹤掃描的技巧
.活用nmap script engine(NSE)自動完成網路掃描
.隨書附贈500多支可立即使用的腳本
目錄
Chapter 1|前言
Chapter 2|觀念釐清
2.1 掃描的基本觀念
2.2 列舉
2.3 識別時的注意事項
2.4 掃描流程整理
Chapter 3|nmap掃描技巧詳解
3.1 nmap的預設選項
3.2 指定主機與端口
3.3 ping的方式
3.4 名稱解析
3.5 端口掃描詳解
3.6 作業系統檢測
3.7 訊息的詳細度
3.8 封包發送速度
3.9 欺敵技巧
3.10 輸出到檔案
3.11 其他常用選項
3.12 分散式掃描
Chapter 4|隱蹤掃描的技巧
4.1 使用線上掃描
4.2 使用代理器
Chapter 5|nmap腳本引擎
5.1 腳本分類說明
5.2 nmap執行順序
5.3 腳本使用說明
5.4 執行腳本的命令列選項
5.5 選擇腳本
5.6 指定腳本參數
5.7 newtargets 及max-newtargets 參數
5.8 常用範例
Chapter 6|實例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合應用
Chapter 7|NSE字典
7.1 腳本挑選原則說明
7.2 腳本基本語法
7.3 常用腳本介紹
Chapter 2|觀念釐清
2.1 掃描的基本觀念
2.2 列舉
2.3 識別時的注意事項
2.4 掃描流程整理
Chapter 3|nmap掃描技巧詳解
3.1 nmap的預設選項
3.2 指定主機與端口
3.3 ping的方式
3.4 名稱解析
3.5 端口掃描詳解
3.6 作業系統檢測
3.7 訊息的詳細度
3.8 封包發送速度
3.9 欺敵技巧
3.10 輸出到檔案
3.11 其他常用選項
3.12 分散式掃描
Chapter 4|隱蹤掃描的技巧
4.1 使用線上掃描
4.2 使用代理器
Chapter 5|nmap腳本引擎
5.1 腳本分類說明
5.2 nmap執行順序
5.3 腳本使用說明
5.4 執行腳本的命令列選項
5.5 選擇腳本
5.6 指定腳本參數
5.7 newtargets 及max-newtargets 參數
5.8 常用範例
Chapter 6|實例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合應用
Chapter 7|NSE字典
7.1 腳本挑選原則說明
7.2 腳本基本語法
7.3 常用腳本介紹
序/導讀
序
nmap名氣有多大?看它參演過的電影就知道,nmap曾經出現在20部以上的電影或影集,像臺灣比較熟悉的《駭客任務--重裝上陣》、《神鬼認證:最後通牒》、《龍紋身的女孩》、《極樂世界》,甚至日劇《血色星期一》都有它的身影,只要和「駭客」有關的影片幾乎都有nmap的身影,想要知道nmap還上過哪些電影,可以上「https://nmap.org/movies/」瞧瞧。
nmap如此受歡迎,並不是因為它有多華麗、多酷炫,而是因為它如此平易近人,卻又具有真材實料,就如本書第2章所言,最簡單的用法是「nmap 」,任誰都會用。它也可以透過擴充腳本無限增加功力,運用領域包括網路問題查找、網路安全稽核、資安滲透測試,甚至駭客攻防,難怪每位教授資安課程的老師都會提到nmap,然而卻僅止於基本的掃描選項介紹,鮮少深入介紹腳本(NSE;nmap script engine)的應用。市面上關於nmap的書籍也不算少,多數篇幅也是著重在基本掃描,渉及腳本部分大多蜻蜓點水,輕輕帶過,頂多是給一條範例指令,然後列出虛擬的執行結果就交待過去,沒有進一步說明腳本的使用時機及參數,學的人也只能一知半解。
為了更深入認識nmap,筆者從2016年6月就開始籌畫撰寫一本進階的nmap書籍,然而nmap實在太博大精深了,涉及的通訊協定、應用程式類型、漏洞、攻擊手法五花八門,580多支腳本是集結數十、數百人的技術結晶,幾乎不可能憑個人之力理解所有腳本,難怪沒有人願意為nmap腳本寫一本專書,筆者自不量力,費了兩年的時間,從7.0版寫到7.6版,好不容易才完成初稿,在撰稿期間,有些腳本都已經失效了,希望這不是最後一本關於nmap腳本的中文書,臺灣向來是網路攻擊的重要目標之一,雖然懂防護並不能減少攻擊數量,卻能降低受攻擊所造成的損害。筆者期待各方高手願意為臺灣提供中文化的滲透測試技術文件,讓資安能成為臺灣科普技術,讓人人都能具備基本的防護技巧。
不可諱言,nmap腳本涉及的技術層面實在太深太廣了,筆者才疏學淺,實在難以鉅細兼顧、精準無誤,況且資訊技術原本既深且博,要專精更是不易,書中謬誤在所難免,尚祈各位先進不吝指正。
最後要感謝太座的體諒及鼓勵,願意默默支持我走在這條既無情調又難溫飽的滲透測試之路;也感謝碁峰公司這些年來的幫忙,讓筆者有機會將所學分享同好,更感謝讀者們的支持,你們都是激勵筆者繼續提筆的動力。
nmap名氣有多大?看它參演過的電影就知道,nmap曾經出現在20部以上的電影或影集,像臺灣比較熟悉的《駭客任務--重裝上陣》、《神鬼認證:最後通牒》、《龍紋身的女孩》、《極樂世界》,甚至日劇《血色星期一》都有它的身影,只要和「駭客」有關的影片幾乎都有nmap的身影,想要知道nmap還上過哪些電影,可以上「https://nmap.org/movies/」瞧瞧。
nmap如此受歡迎,並不是因為它有多華麗、多酷炫,而是因為它如此平易近人,卻又具有真材實料,就如本書第2章所言,最簡單的用法是「nmap 」,任誰都會用。它也可以透過擴充腳本無限增加功力,運用領域包括網路問題查找、網路安全稽核、資安滲透測試,甚至駭客攻防,難怪每位教授資安課程的老師都會提到nmap,然而卻僅止於基本的掃描選項介紹,鮮少深入介紹腳本(NSE;nmap script engine)的應用。市面上關於nmap的書籍也不算少,多數篇幅也是著重在基本掃描,渉及腳本部分大多蜻蜓點水,輕輕帶過,頂多是給一條範例指令,然後列出虛擬的執行結果就交待過去,沒有進一步說明腳本的使用時機及參數,學的人也只能一知半解。
為了更深入認識nmap,筆者從2016年6月就開始籌畫撰寫一本進階的nmap書籍,然而nmap實在太博大精深了,涉及的通訊協定、應用程式類型、漏洞、攻擊手法五花八門,580多支腳本是集結數十、數百人的技術結晶,幾乎不可能憑個人之力理解所有腳本,難怪沒有人願意為nmap腳本寫一本專書,筆者自不量力,費了兩年的時間,從7.0版寫到7.6版,好不容易才完成初稿,在撰稿期間,有些腳本都已經失效了,希望這不是最後一本關於nmap腳本的中文書,臺灣向來是網路攻擊的重要目標之一,雖然懂防護並不能減少攻擊數量,卻能降低受攻擊所造成的損害。筆者期待各方高手願意為臺灣提供中文化的滲透測試技術文件,讓資安能成為臺灣科普技術,讓人人都能具備基本的防護技巧。
不可諱言,nmap腳本涉及的技術層面實在太深太廣了,筆者才疏學淺,實在難以鉅細兼顧、精準無誤,況且資訊技術原本既深且博,要專精更是不易,書中謬誤在所難免,尚祈各位先進不吝指正。
最後要感謝太座的體諒及鼓勵,願意默默支持我走在這條既無情調又難溫飽的滲透測試之路;也感謝碁峰公司這些年來的幫忙,讓筆者有機會將所學分享同好,更感謝讀者們的支持,你們都是激勵筆者繼續提筆的動力。
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
-
- ISBN
- 9789864767984
- 分級
- 普通級
-
- 頁數
- 368
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
購買須知:
使用金石堂電子書服務即為同意金石堂電子書服務條款。
電子書分為「金石堂(線上閱讀+APP)」及「Readmoo(兌換碼)」兩種:
- 請至會員中心→電子書服務「我的e書櫃」領取複製『兌換碼』至電子書服務商Readmoo進行兌換。
退換貨須知:
- 因版權保護,您在金石堂所購買的電子書僅能以金石堂專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
- 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等),不受「網購服務需提供七日鑑賞期」的限制。為維護您的權益,建議您先使用「試閱」功能後再付款購買。
商品評價