資安專家的nmap與NSE網路診斷與掃描技巧大公開

　　nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防，結合腳本引擎（nmap script engine）後，還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。

　　藉由本書，您將可以了解：
　　．網路掃描的基本觀念與注意事項
　　．隱蹤掃描的技巧
　　．活用nmap script engine（NSE）自動完成網路掃描
　　．隨書附贈500多支可立即使用的腳本
 

Chapter 1｜前言

Chapter 2｜觀念釐清
2.1　掃描的基本觀念
2.2　列舉
2.3　識別時的注意事項
2.4　掃描流程整理

Chapter 3｜nmap掃描技巧詳解
3.1　nmap的預設選項
3.2　指定主機與端口
3.3　ping的方式
3.4　名稱解析
3.5　端口掃描詳解
3.6　作業系統檢測
3.7　訊息的詳細度
3.8　封包發送速度
3.9　欺敵技巧
3.10　輸出到檔案
3.11　其他常用選項
3.12　分散式掃描

Chapter 4｜隱蹤掃描的技巧
4.1　使用線上掃描
4.2　使用代理器

Chapter 5｜nmap腳本引擎
5.1　腳本分類說明
5.2　nmap執行順序
5.3　腳本使用說明
5.4　執行腳本的命令列選項
5.5　選擇腳本
5.6　指定腳本參數
5.7　newtargets 及max-newtargets 參數
5.8　常用範例

Chapter 6｜實例研析
6.1　Apache Struts
6.2　SSL-HeartBleed
6.3　整合應用

Chapter 7｜NSE字典
7.1　腳本挑選原則說明
7.2　腳本基本語法
7.3　常用腳本介紹

作者簡介

    

陳明照

　　一位狂熱追求技術的資訊人，2010年以前將精力投注在軟體撰寫的技巧上，熟悉個人電腦硬體架構，能有效駕馭Assembly、C、Java、C#等程式語言，養過病毒、寫過防毒，開發過許多應用程式。
 
　　2009年轉職新機關，開啟資訊安全防護新視界，2010年取得行政院國家資通安全會報技術服務中心公務人員資安職能評量「Web應用程式安全」類證書。2012年奉派參加技術服務中心舉辦的資安事件現場稽核人員培訓，其實就是滲透測試技巧訓練，因為底子深厚，學習速度比別人快，從此由安全應用程式開發跨進系統滲透測試領域。自2013年中起即受任務指派方式對機關網站進行滲透測試，憑藉深厚的技術基楚及奇特的思考模式，歷次滲透測試皆有不錯成績，甚至挖掘出專業廠商未發現的漏洞。

　　目前主要職務：新進人員安全程式開發培訓、數位鑑識暨滲透測試作業、制度文件撰擬，現階段正致力於協助機關提升資訊系統自主維運及安全防護能力。