書名:資安專家的nmap與NSE網路診斷與掃描技巧大公開

原文書名:


9789864767984資安專家的nmap與NSE網路診斷與掃描技巧大公開
  • 產品代碼:

    9789864767984
  • 系列名稱:

    網路/架站
  • 系列編號:

    ACN033400
  • 定價:

    450元
  • 作者:

    陳明照
  • 頁數:

    368頁
  • 開數:

    17x23
  • 裝訂:

    平裝
  • 上市日:

    20180425
  • 出版日:

    20180425
  • 出版社:

    ?峰資訊股份有限公司
  • CIP:

  • 市場分類:

    電腦資訊
  • 產品分類:

    書籍免稅
  • 聯合分類:

    電腦資訊類
  •  

    ※在庫量小
商品簡介


nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防,結合腳本引擎(nmap script engine)後,還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。

藉由本書,您將可以了解:
.網路掃描的基本觀念與注意事項
.隱蹤掃描的技巧
.活用nmap script engine(NSE)自動完成網路掃描
.隨書附贈500多支可立即使用的腳本


nmap名氣有多大?看它參演過的電影就知道,nmap曾經出現在20部以上的電影或影集,像臺灣比較熟悉的《駭客任務--重裝上陣》、《神鬼認證:最後通牒》、《龍紋身的女孩》、《極樂世界》,甚至日劇《血色星期一》都有它的身影,只要和「駭客」有關的影片幾乎都有nmap的身影,想要知道nmap還上過哪些電影,可以上「https://nmap.org/movies/」瞧瞧。

nmap如此受歡迎,並不是因為它有多華麗、多酷炫,而是因為它如此平易近人,卻又具有真材實料,就如本書第2章所言,最簡單的用法是「nmap 」,任誰都會用。它也可以透過擴充腳本無限增加功力,運用領域包括網路問題查找、網路安全稽核、資安滲透測試,甚至駭客攻防,難怪每位教授資安課程的老師都會提到nmap,然而卻僅止於基本的掃描選項介紹,鮮少深入介紹腳本(NSE;nmap script engine)的應用。市面上關於nmap的書籍也不算少,多數篇幅也是著重在基本掃描,渉及腳本部分大多蜻蜓點水,輕輕帶過,頂多是給一條範例指令,然後列出虛擬的執行結果就交待過去,沒有進一步說明腳本的使用時機及參數,學的人也只能一知半解。

為了更深入認識nmap,筆者從2016年6月就開始籌畫撰寫一本進階的nmap書籍,然而nmap實在太博大精深了,涉及的通訊協定、應用程式類型、漏洞、攻擊手法五花八門,580多支腳本是集結數十、數百人的技術結晶,幾乎不可能憑個人之力理解所有腳本,難怪沒有人願意為nmap腳本寫一本專書,筆者自不量力,費了兩年的時間,從7.0版寫到7.6版,好不容易才完成初稿,在撰稿期間,有些腳本都已經失效了,希望這不是最後一本關於nmap腳本的中文書,臺灣向來是網路攻擊的重要目標之一,雖然懂防護並不能減少攻擊數量,卻能降低受攻擊所造成的損害。筆者期待各方高手願意為臺灣提供中文化的滲透測試技術文件,讓資安能成為臺灣科普技術,讓人人都能具備基本的防護技巧。

不可諱言,nmap腳本涉及的技術層面實在太深太廣了,筆者才疏學淺,實在難以鉅細兼顧、精準無誤,況且資訊技術原本既深且博,要專精更是不易,書中謬誤在所難免,尚祈各位先進不吝指正。
最後要感謝太座的體諒及鼓勵,願意默默支持我走在這條既無情調又難溫飽的滲透測試之路;也感謝?峰公司這些年來的幫忙,讓筆者有機會將所學分享同好,更感謝讀者們的支持,你們都是激勵筆者繼續提筆的動力。

目錄
Chapter 1|前言

Chapter 2|觀念釐清
2.1 掃描的基本觀念
2.2 列舉
2.3 識別時的注意事項
2.4 掃描流程整理

Chapter 3|nmap掃描技巧詳解
3.1 nmap的預設選項
3.2 指定主機與端口
3.3 ping的方式
3.4 名稱解析
3.5 端口掃描詳解
3.6 作業系統檢測
3.7 訊息的詳細度
3.8 封包發送速度
3.9 欺敵技巧
3.10 輸出到檔案
3.11 其他常用選項
3.12 分散式掃描

Chapter 4|隱蹤掃描的技巧
4.1 使用線上掃描
4.2 使用代理器

Chapter 5|nmap腳本引擎
5.1 腳本分類說明
5.2 nmap執行順序
5.3 腳本使用說明
5.4 執行腳本的命令列選項
5.5 選擇腳本
5.6 指定腳本參數
5.7 newtargets 及max-newtargets 參數
5.8 常用範例

Chapter 6|實例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合應用

Chapter 7|NSE字典
7.1 腳本挑選原則說明
7.2 腳本基本語法
7.3 常用腳本介紹


作者簡介


陳明照
一位狂熱追求技術的資訊人,2010年以前將精力投注在軟體撰寫的技巧上,熟悉個人電腦硬體架構,能有效駕馭Assembly、C、Java、C#等程式語言,養過病毒、寫過防毒,開發過許多應用程式。
2009年轉職新機關,開啟資訊安全防護新視界,2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓,其實就是滲透測試技巧訓練,因為底子深厚,學習速度比別人快,從此由安全應用程式開發跨進系統滲透測試領域。自2013年中起即受任務指派方式對機關網站進行滲透測試,憑藉深厚的技術基楚及奇特的思考模式,歷次滲透測試皆有不錯成績,甚至挖掘出專業廠商未發現的漏洞。
目前主要職務:新進人員安全程式開發培訓、數位鑑識暨滲透測試作業、制度文件撰擬,現階段正致力於協助機關提升資訊系統自主維運及安全防護能力。