网络广泛应用于人们的日常生活和工作中,各式各样的设备都需要连接网络,如计算机、手机、电视机和智能锁等。为了保证网络安全,安全人员需要对网络进行各种安全审计工作。例如,安全人员需要发现连入网络的设备,并探测这些设备开启的端口号,分析设备使用的操作系统和开启的服务,同时安全人员还需要探测设备是否存在特定的漏洞。
Nmap是一款知名的网络安全审计工具,它免费、开源,可以快速完成各种网络审计功能。它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针,它还可以验证目标的操作类型和服务类型。同时,Nmap集成了几百个NSE脚本,用于扩展服务扫描和漏洞检测功能。
本书基于Nmap的最新版7.80讲解,带领新手学习Nmap的相关知识。书中详细分析了Nmap的每种扫描策略和功能所依赖的理论知识,并结合实际环境对审计结果进行了细致分析。同时,为了方便读者记忆选项,本书对每个选项的缩写规则给出了助记技巧。本书不仅适合渗透测试人员、信息安全人员和网络维护人员阅读,还适合普通网络爱好者阅读。
本书特色
1.内容操作性强
渗透测试是一门操作性非常强的技术。为了方便读者学习和理解,本书遵循渗透测试的流程来安排内容,首先详细介绍Nmap的安装和配置过程,然后介绍如何获取网络环境的信息,同时在讲解每个功能时给出操作示例,并对执行结果给出详细的分析过程。
2.讲解由浅入深,容易上手
Nmap的功能涉及主机发现、端口扫描、系统探测、服务探测和脚本使用等。本书按照由浅入深的方式进行讲解,同时在讲解每个功能时先给出其所依赖的理论知识,然后再给出相关示例,方便读者理解和掌握。
3.提供选项的助记技巧和执行过程分析
为了实现丰富、强大的功能,Nmap提供了几十个选项,这些选项使用的是缩略词形式,不便于记忆和掌握。本书针对这些选项提供助记技巧,帮助读者记忆。同时,还给出选项的执行过程分析,帮助读者理解和掌握相关功能。
4.提供完善的技术支持和售后服务
本书提供QQ交流群(343867787)和论坛(bbs.daxueba.net),供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号(@大学霸IT达人),获取图书内容更新信息及相关技术文章。另外,本书还提供售后服务邮箱hzbook2017@163.com,读者在阅读本书的过程中若有疑问,也可以通过该邮箱获得帮助。
本书内容
第1篇 Nmap环境配置与网络扫描
本篇包括第1~8章,首先详细介绍Nmap环境配置的相关知识,如Nmap的功能和工作原理、Nmap的下载和安装、网络环境配置、Nmap学习方法等,然后通过大量操作示例,详细介绍Nmap网络扫描的相关知识,如确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙和IDS、保存和输出Nmap信息等。
第2篇 Nmap脚本实战
本篇包括第9~19章,通过大量操作示例介绍如何使用Nmap内置的各种脚本。本篇将脚本分为十大类,如网络基础环境、网络基础服务、Web服务、远程登录服务、数据库服务、应用程序和苹果操作系统等。
附录A简单介绍Nmap图形化界面Zenmap的相关知识。
附录B简单介绍服务暴力破解工具Ncrack的用法。
本书配套资源获取方式
本书涉及的工具和软件需要读者自行获取,获取途径有以下几种:
* 根据书中对应章节给出的网址进行下载;
* 加入本书QQ交流群获取;
* 访问论坛bbs.daxueba.net获取;
* 登录华章公司官网www.hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在本书页面上找到“配书资源”下载链接。
本书内容更新文档获取方式
为了让本书内容紧跟技术发展和软件更新步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入QQ
交流群获取,也可以通过华章公司官网上的“本书配套资源”链接下载。
本书读者对象
* 渗透测试技术人员;
* 网络安全和维护人员;
* 信息安全技术爱好者;
* 计算机安全自学人员;
* 高校相关专业的学生;
* 专业培训机构的学员。
相关提示
* Nmap软件会定期更新,为了获取最新的功能,请下载最新的软件,具体见1.2.1节的相关介绍。
* Nmap在进行扫描和探测时可能会触发防火墙警报,学习时一定要在实验环境中进行操作,以免影响正常工作。
* Nmap提供的功能和选项众多,建议结合书中的助记技巧和分析过程进行理解和记忆,从而提高学习效率。
* 在实验过程中建议了解相关法律,避免侵犯他人权益,甚至触犯法律。
售后支持
感谢在本书编写和出版过程中给予我们大量帮助的各位编辑!限于作者水平,加之写作时间有限,书中可能存在一些疏漏和不足之处,敬请各位读者批评指正。