诸神之眼：Nmap网络安全审计技术揭秘 - (EPUB全文下载)

文件大小：0.53 mb。
文件格式：epub 格式。
书籍内容：

诸神之眼：Nmap网络安全审计技术揭秘
第1章　走近Nmap
第2章　活跃主机发现技术
第3章　端口扫描技术
第4章　远程操作系统与服务检测技术
第5章　Nmap的图形化操作工具——Zenmap
第6章　Nmap的高级技术与防御措施
第7章　NSE的基础部分
第8章　NSE的编写基础
第9章　Lua语言
第10章　NSE中的API
第11章　NSE中的库文件
第12章　对服务发现功能进行增强
第13章　NSE中的数据文件
第14章　密码审计脚本的开发
第15章　漏洞审计与渗透脚本的编写
第16章　NSE的并发执行
第1章走近Nmap
刘开缓缓地睁开眼睛。
此刻他正处在一个阴冷的房间内，这个房间除了一扇门之外再无任何出口。
“这是在哪里？”
刘开支撑着身体慢慢坐了起来，他注意到身边只有一台笔记本电脑。
他站起身，走向门口，试图打开门，然而这一切都是徒劳的，门是锁着的，无论怎么撞都无法打开。房子十分密实，屋里的声音根本传不出去，呼救也只能是徒劳无功。
在仔细检查这个房间后再也没有找到任何其他东西，唯一可以利用的只有那台笔记本电脑，他只好返身回来，蹲下身子，将笔记本电脑打开。
刚刚开机，笔记本电脑就发出了电量过低，将在20分钟后自动关机的警报。
随即笔记本电脑屏幕上赫然出现了一行如同鲜血写成的文字！
“房间的门锁由一台计算机X控制，在网络上找到并侵入它，在取得它的控制权之后，就可以打开门锁。否则你将永远被关在这个房间里！”
这是一个看起来很像密室逃生故事的开头，不过不同的是，故事中的刘开不再像其他电影中的人物一样要找出一些隐藏的物品，在这个空荡的房间里，他可以依靠的只有这一台笔记本电脑，而仅有的这一丝希望也将会在20分钟后因停电而消失。
在这仅有的20分钟内，刘开该如何才能成功逃脱呢？
好了，我们正在开始一个精彩的故事，随着剧情的进展，你将领略到网络世界的神奇，并掌握保卫这个世界的技能。
在这一章中，除了开头这个紧张的故事之外，还将学习以下内容。
❑　传奇般的安全审计工具Nmap。
❑　Nmap的下载与安装。
❑　Nmap的基本操作。
❑　Nmap扫描范围的确定。
1.1　Nmap简介
对于已经陷入困境的刘开，什么能够给他带来一丝希望呢？如果没有从天而降的救兵的话，刘开所能依靠的只有自己娴熟的技术，以及某个强大的工具。此时，刘开最希望得到的工具又是什么呢？
如果可以选择，Nmap（Network Mapper）绝对是此时刘开的最佳选择。作为当今顶尖的网络审计工具，Nmap在国外已经被大量的网络安全人员所使用，它的身影甚至出现在很多优秀影视作品中，其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中，影片中的女主人公Tritnity就曾使用Nmap攻击SSH服务，从而破坏了发电厂的工作，如图1-1所示。
图1-1　《黑客帝国2》中女主人公Tritnity正在使用Nmap攻击SSH服务
Nmap是由Gordon Lyon设计并实现的，于1997开始发布。Gordon Lyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的发展，Nmap的功能越来越全面。2009年7月17日，开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。目前Nmap已经更新到7.30版。
现在的Nmap已经具备了如下各种功能。
❑　主机发现功能：向目标计算机发送特制的数据包组合，然后根据目标的反应来确定它是否处于开机并连接到网络的状态。
❑　端口扫描：向目标计算机的指定端口发送特制的数据包组合，然后根据目标端口的反应来判断它是否开放。
❑　服务及版本检测：向目标计算机的目标端口发送特制的数据包组合，然后根据目标的反应来检测它运行服务的服务类型和版本。
❑　操作系统检测：向目标计算机发送特制的数据包组合，然后根据目标的反应来检测它的操作系统类型和版本。
除了这些基本功能之外，Nmap还实现一些高级审计技术，例如伪造发起扫描端的身份，进行隐蔽扫描，规避目标的安全防御设备（例如防火墙），对系统进行安全漏洞检测，并提供完善的报告选项等。在后来的不断发展中，随着Nmap强大的脚本引擎（NSE）的推出，任何人都可以向Nmap中添加新的功能模块。
如果使用Nmap对一台计算机进行审计，最终可以获得目标如下的信息。
❑　目标主机是否在线。
❑　目标主机所在网络的结构。
❑　目标主机上开放的端口，例如80端口、135端口、443端口等。
❑　目标主机所使用的操作系统，例如Windows 7、Windows 10、Linux 2.6.18、Android 4.1.2等。
❑　目标主机上所运行的服务以及版本，例如Apache httpd 2.2.14、OpenSSH 5.3p1、Debian 3、Ubuntu 4等。
❑　目标主机上所存在的漏洞，例如弱口令、ms08_067、ms10_054等。
收集目标信息是整个安全审计环节中至关重要的一部分工作。如此一来，对目标的信息将了若指掌。
1.2　Nmap的下载与安装
在开始正式工作之前，首先需要从Nmap的官方网站（https://Nmap.org/download.html）下载这款软件，要注意这个页面中提供了对应不同操作系统的软件版本，在使用的时候选择对应所使用的操作系统的版本。
1.2.1　在Windows系统下安装与下载Nmap
步骤1：下载Nmap。在Windows下安装Nmap时，注意网站提供两个版本的Nmap，一个是最新版，另一个是稳定版。这里以稳定版Nmap-7.12-setup.exe为例，图1-2给出了适用于Windows操作系统的Nmap下载地址。
图1-2　适用于Windows操作系统的Nmap下载地址
步骤2：启动Nmap安装程序，选择默认安装（推荐），就可以自动将如图1-3所示全部的组件都装好。
图1-3　Nmap安装过程中的组件选择
步骤3：在安装过 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。