Kali Linux是一种被广泛认可的安全渗透测试专用操作系统,它的前身是BackTrack,后者在2013年停止更新,并逐步过渡到Kali Linux。Kali Linux集成了许多渗透测试、网络扫描和攻击工具,通过系统更新,用户可以快速得到最新的工具。
网络扫描是一种操作性很强的学科,它允许用户通过一系列步骤发现目标主机上的相关信息。网络扫描的基本流程包括发现目标主机、端口扫描、指纹信息扫描、漏洞扫描和实施渗透攻击。
本教程将依照这个流程,使用Kali Linux系统中的各种工具实施渗透测试,涉及的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、BurpSuite等。
第1章介绍了网络扫描的基本概念,包括网络构成、网络扫描流程以及法律边界。本章还涉及了本书的网络环境、安装其他所需工具的步骤,比如安装和配置Nessus,配置SSH和BurpSuite工具,以及使用VIM和Nano文本编辑器。
第2章讲述扫描发现,涉及OSI模型和不同层次的扫描发现技术,包括第二层、第三层和第四层的扫描发现。第二层扫描发现覆盖了使用Scapy、ARPing、Nmap、NetDiscover和Metasploit等工具。第三层扫描发现使用ICMPPing、Scapy、Nmap、Fping和Hping3工具。第四层扫描发现则包括Scapy、Nmap和Hping3工具。
第3章讲解端口扫描,包括UDP端口扫描、隐蔽扫描、TCP全连接扫描和使用Netcat进行TCP端口扫描。其中UDP端口扫描覆盖了Scapy、Nmap和Metasploit的应用;隐蔽扫描覆盖了Scapy、Nmap、Metasploit和Hping3的应用;TCP全连接扫描则涉及Scapy、Nmap、Metasploit、Dmitry和Netcat。
第4章则专注于指纹识别,包含获取标志、服务指纹识别、操作系统指纹识别、SNMP服务分析和防火墙指纹识别。获取标志覆盖了Netcat、Python套接字模块、Dmitry、Nmap NSE和Amap的使用。服务指纹识别主要用到Nmap和Amap工具。操作系统指纹识别使用Scapy、Nmap、xProbe2和p0f。SNMP服务分析覆盖了安装、配置SNMP服务以及使用Onesixtyoue和SNMPwalk工具。防火墙指纹识别使用Scapy、Nmap和Metasploit框架。
第5章着重于漏洞扫描,讲解使用Nmap脚本引擎进行漏洞扫描。
通过这些内容,读者可以了解到Kali Linux在网络扫描方面所包含的丰富工具和高级技术,从而进行有效的渗透测试。对于那些希望深入了解网络安全和渗透测试的人,这本书提供了一个全面和实践的学习资源。
