《BackTrack 5 Cookbook中文版——滲透測試實用技巧荟萃》目錄—導讀

版權聲明

backtrack 5 cookbook中文版——滲透測試實用技巧荟萃

copyright @ packt publishing 2012. first published in the english language under the title phonegap beginner’s guide.

all rights reserved.

本書由英國packt publishing公司授權人民郵電出版社出版。未經出版者書面許可，對本書的任何部分不得以任何方式或任何手段複制和傳播。

版權所有，侵權必究。

内容提要

backtrack是一個基于linux的滲透測試和安全審計平台，旨在幫助網絡安全人員對網絡黑客行為進行評估，如今被世界各地的安全社群和安全人員所使用。

本書分為10章，以示例方式講解了backtack中很多流行工具的使用方法，其内容涵蓋了backtrack的安裝和配置、backtrack的調整、資訊采集、漏洞識别、漏洞利用、提權、無線網絡分析、voip、密碼破解、電子驗證等内容。

本書講解詳細，示例豐富，無論你是經驗豐富的滲透測試老手，還是打算緊跟時代潮流，希望掌握backtack 5中常用軟體使用方法的新手，都會從本書中獲益匪淺。

譯者序

與人民郵電出版社合作翻譯本書是我的榮幸，但是翻譯這樣一本安全題材的圖書，也是我的隐憂。同是一種載體和同一種技術，鈾可以成為潔淨能源的來源，也可以變成毀滅文化的武器。計算機資訊安全技術也面臨同樣的問題。距20世紀pc病毒問世尚不足30年，當下各國在探讨計算機資訊安全事件時已經是談虎色變。

請問尊敬的讀者：您是否為保護絕大多數人的福祉而學習計算機安全技術呢？每一個“是”的回答，都會令我感到這近百小時的翻譯和排版工作是值得的！

如果您有機會看到英文原書，将會發現作者就有這樣的憂慮。例如原文有“url僞造和滲透”的标題，而正文卻是現在看到的簡單得多的“掌握arpspoof”——這一部分并不是我們刻意做了修改，而是作者因為害怕被濫用而進行了删減，隻是标題沒有更正過來。現在高校間計算機安全技術競賽經常會涉及無線網絡部分，我僅僅針對無線網絡部分的“彩蛋”進行了标注。其實其他地方也偶爾能見到這種人為的纰漏，不過并不影響閱讀；尤其是在網際網路的幫助下，在略微了解作者意圖後，“彩蛋”都不影響您進行相應的練習和使用。

君子有所為有所不為，知其可為而為之，知其不可為而不為。與作者一樣，希望您能将相應的技術用于正确的行為上。同時，希望您有意願加入我們的非商業活動中來，在學術研究、促進行業進步的公益舞台上展示您獨到的風采！

archer

idf.cn與cisrg.org聯合創始人

關于作者

willie pritchett，mba，一名在it領域有20餘年的行業經驗、熱衷于資訊安全的程式設計老手。他目前是mega input data services 公司的總經理。mega input data services 公司不僅專注于安全和資料驅動的應用程式的開發，并且提供人力資源服務；是一家提供全方位服務的資料庫管理公司。willie本人與國家和地方政府機構都有着融洽的合作關系，他為很多發展中的小型企業提供過技術服務。

willie持有衆多行業認證，同時也在諸多領域進行教育訓練，其中耳熟能詳的教育訓練項目有道德駭客與滲透測試（ethical hacking and penetration testing）。

我要感謝我的太太shavon，她在我著書的時候一直陪在我身邊，支援我繼續努力下去。感謝我的孩子sierra和josiah, 他們使我懂得珍惜寶貴的時間。感謝我的父母willie和sarah，謝謝你們教給我職業的道德和人生核心的價值觀，這些知識帶領我挺過人生最難熬的日子。同時特别感謝我現在所有的同僚、業内同仁和商業夥伴。他們在我選擇了it職業生涯時給予了我相應的機會，是以我的成績就是你們的成績。保護了衆多的企業、并且幫助了他們發展——所有我所作的事情，也可歸功于你們當初給我的機會和賞識。最後感謝所有的評審和技術顧問。他們在整個創作期間毫無保留地将獨到見解與我分享。

david de smet自2007年起在軟體行業工作。他是isoftdev公司的ceo和創始人，擔負着公司的很多事務。咨詢、顧客需求分析、軟體設計、軟體程式設計、軟體測試、軟體維護、資料庫開發、網頁設計，這些工作僅是他職責中的一部分。

他在軟體研發方面注入了無數的時間與熱情，同時他也對黑客技術與網絡安全持有濃厚的興趣，并且為不少公司提供了網絡安全評估的服務。

請允許我感謝usha iyer給我機會參加本書的著作。我也要感謝項目協調人sai gamare和本書的整個創作團隊。感謝我的家人特别是女友paola janahaní給予我的支援和鼓勵，最重要的是在我通宵達旦撰寫本書時給予的耐心。

關于審稿人

daniel w. dieterle在it行業有20年以上的經驗。他為從小型到大型的各類公司企業均提供過各種各樣的技術指導。實際上daniel非常享受資訊安全領域的工作，他在各大期刊上發表過大量關于計算機安全的文章，并維護着一個名為“用數位武裝計算機安全”（cyber arms computer security）的部落格，其位址為cyberarms.wordpress.com。

daniel是packt publishing出版社的老朋友了，他擔任過backtrack 5 wireless penetration testing beginner's guide一書的技術審稿人，同時還是hakin9 it security magazine、eforensics magazine、the exploit magazine、pentest magazine和software developer's journal等期刊的技術審稿人。

感謝我美麗的夫人和女兒，謝謝她們在我參與本書審閱時給予的支援。

abhinav singh來自印度，是一位年輕有為的資訊安全專家。他在黑客技術和網絡安全方面一直情有獨鐘，以至于最終選擇做這行的全職工作。packt publishing出版過的metasploit penetration testing cookbook（該書中文版《metasploit滲透測試手冊》由人民郵電出版社出版）就出自他的筆下。那本書介紹了滲透測試領域使用得最廣泛的架構程式—metasploit。

讀者常常可以在門戶網站和技術雜志上見到abhinav著作的節選。在securityxploded（安全大爆炸）社群中他也頗有名氣。讀者可以通過[email protected]和twitter賬戶@abhinavbom找到他。

感謝我的祖父母和他們的祝福，感謝父母給予的支援和姐姐對我的關照。

filip waeytens在安全領域成名已經超過12年之久。從接觸這個行業至今，他分别以安全工程師、安全經理、測試工程師的角色，從事各類大中行企業的跨國項目。

filip安全評估服務的客戶群體頗為廣泛，他的客戶遍布銀行、電信、工業生産環境、scada和政府各個領域。他也為linux backtrack項目編寫了許多安全工具，并且擅長滲透方面的教育訓練。

特别向muts、max和mjm緻敬！他們是backtrack的先驅。

前言

backtrack是為滲透測試而研發的linux平台上的軍火庫，是輔助安全行業專業人士進行安全評估的一個平台，一種純粹為滲透而産生的原生環境。backtrack基于debian gnu/linux受權發行，主要應用于資訊領域的法證調查和滲透測試。backtrack這個名字由一種應用于滲透測試的算法backtracking而得來。

本書将介紹很多流行工具的操作方法，相信讀者可以從中學會滲透測試的基礎知識：資訊收集、漏洞的識别與利用、提權，以及隐匿蹤迹。

本書将從安裝backtrack 5、設定虛拟測試環境着手介紹相關知識。在此之後，我們逐一涉及滲透測試的基本原則，例如資訊收集、漏洞識别和利用。在讀者熟悉這些之後，本書将開始講解提權、無線網絡分析、voip、破解密碼和法證調查。

本書适合資訊安全專業人士和希望入門的讀者閱讀。本書不僅提供了詳細的介紹，并且列舉了很多具體的操作範例，供您快速掌握backtrack 5和滲透測試的相關領域知識。

希望您能夠喜歡這本書！

本書内容

第1章，安裝、運作backtrack，描述如何在測試環境中安裝backtrack，以及如何配置backtrack，使其适用于您的網絡。

第2章，調整backtrack，講解安裝常見的顯示卡、無線網卡安裝和配置驅動程式的方法。

第3章，資訊采集，介紹采集資訊階段需要用到的工具，例如maltego和nmap。

第4章，漏洞識别，介紹nessus和openvas漏洞掃描工具的使用方法。

第5章，漏洞利用，通過對常用服務進行攻擊來講解metasploit的使用方法。

第6章，提權，講解很多工具（例如ettercap、set和meterpreter）的使用方法。

第7章，無線網絡分析，講解如何使用不同的工具評估無線網絡安全。

第8章，voip，講解各種用于攻擊無線電話及voip系統的工具。

第9章，密碼破解，講解密碼哈希和使用者賬戶的破解方法。

第10章，電子驗證，介紹用來恢複資料和加密的工具。

學習本書的先決條件

如果您需要使用書中的方法進行實踐，您需要有一台計算機，而且它具有足夠大的記憶體和硬碟空間，還要具有強大的處理能力，這樣才能運作虛拟化的測試環境。本書提到的很多工具都需要同時運作多台虛拟機。第1章介紹的虛拟化工具可以在絕大多數的作業系統上運作。

本書讀者對象

如果你打算緊跟潮流，希望掌握backtrack 5中常見軟體的使用方法，亦或是滲透測試經驗豐富，本書都值得你一讀。本書讨論的練習和實踐，僅能用于符合道德和法律的用途。針對計算機網絡的攻擊或資訊收集，應當獲得相關機構或個人的完全同意。未經許可的操作，将會觸犯法律，可能引起訴訟或者帶來牢獄之災。

免責聲明：對于濫用本書知識而進行不道德實踐的個人及行為，以及可能産生的法律後果，我們不負任何責任。因為同樣的法律問題，我們強烈建議您參考本書設定測試環境的章節，建立自己的測試環境。

本書體例

警告或重要的提示會使用這種格式。

目錄

<a href="https://yq.aliyun.com/articles/102272">第1章安裝backtrack</a>

<a href="https://yq.aliyun.com/articles/102272">1.1節簡介</a>

<a href="https://yq.aliyun.com/articles/102280">1.2節安裝</a>

<a href="https://yq.aliyun.com/articles/102311">1.3節安裝</a>

<a href="https://yq.aliyun.com/articles/102318">1.4節安裝</a>

<a href="https://yq.aliyun.com/articles/102324">1.5節為backtrack安裝vmware虛拟機增強工具</a>

<a href="https://yq.aliyun.com/articles/102329">1.6節修複啟動畫面（splash screen）問題</a>

<a href="https://yq.aliyun.com/articles/102336">1.7節變更root密碼</a>

<a href="https://yq.aliyun.com/articles/102343">1.8節啟動網絡服務</a>

<a href="https://yq.aliyun.com/articles/102347">1.9節設定無線網絡</a>

第2章 調整backtrack

<a href="https://yq.aliyun.com/articles/102350">第3章 資訊收集</a>

<a href="https://yq.aliyun.com/articles/102350">3.1節簡介</a>

<a href="https://yq.aliyun.com/articles/102359">3.2節服務周遊</a>

<a href="https://yq.aliyun.com/articles/102365">3.3節确定目标網段</a>

<a href="https://yq.aliyun.com/articles/102369">3.4節識别線上裝置</a>

<a href="https://yq.aliyun.com/articles/102375">3.5節掃描開放端口</a>

<a href="https://yq.aliyun.com/articles/102380">3.6節識别作業系統</a>

<a href="https://yq.aliyun.com/articles/102382">3.7節識别系統服務</a>

<a href="https://yq.aliyun.com/articles/102396">3.8節使用</a>

<a href="https://yq.aliyun.com/articles/102405">3.9節繪制網絡</a>

第4章 漏洞識别

第5章 漏洞利用

第6章 提權

第7章 無線網絡分析

第8章 voice over ip（voip）

第9章 密碼破解

第10章 電子驗證