2018年4月19日 星期四

書甫上市 緊急更正

感謝幾位朋友指正,書中有一些錯誤或疏漏,也請大家更正:
  1.  30頁倒數第4列「例如以UPD封包...」,應該是「UDP」才對。
  2.  31頁第7列「ICM code 3 type 13」漏了一個字母 P,應該是「ICMP code 3 type 13」才對。這裡筆者並沒有列出所狀況,也有可能收到其他不可達的訊息,千萬不要以為只會收到code 3 type13。
  3.  31頁倒數第4列「close|filtered」少打了一個字母d,應該是「closed|filtered」才對
  4. 22頁提到「nmap -A 192.168.100.10可改寫為nmap -A -Pn -sn -p80 192.168.100.10」 經網友指正,使用-A 或 -O 一定要掃描,所以要將「-sn」要拿掉。
    筆者的原意是想說明nmap各處理階段的目的,卻引例不當,建議相關文字修正為(紅字為修正部分):
    單單就上面所提的兩條基本命令就涉及:主機發現(Ping)→端口探測(掃描)→服務識別→作業系統識別→報告產製,每個步驟都有一些控制選項,譬如Web網站都能正常提供瀏覽,表示該主機是存活,而且端口80(或443)是開放狀態,那麼就不必執行主機發現和端口探測(僅指80或443),因此命令:
    nmap -A 192.168.100.10
    理論上就可以改成
    nmap -A -Pn -sn -p80 192.168.100.10
    上述命令中的-Pn是指不執行ping(跳過主機探索步驟)、-sn是指不掃描端口、-p80是限定後續的處理對象是端口80。讀者注意,指示ping作業是大寫的-P,指定掃描端口是小寫-p,千萬不要混淆了。
    上面提到理論上是因為-O選項(-A隱含-O功能)一定要搭配-sS、-sT、-sF或其他掃描選項,所以在使用-A或-O選項時,上式的-sn會造成錯誤。這裡舉例的目的只是想告訴讀者nmap各處理階段的目的。
  5. 感謝小偉讀者告知,書中1.4節(第7頁)提到「縮寫術語全稱中英文對照表」,因筆者疏忽,未隨書附上,茲將此對照表置於「https://drive.google.com/file/d/1zZqx0sw8tZWWGCxuSqXa9aPPLeNvkQfU」,請讀者下載使用,也在此向讀者致歉!
資安專家的nmap與NSE網路診斷與掃描技巧大公開》是敝人最新拙著,但因寫稿時誤繕,校對時又眼花,造成致命的錯誤,特此向讀者道歉,並緊急更正
這項錯誤就發生在24頁最上頭,要麻煩讀者用立可白將式子中的逗點(,)給點掉。造成您的困擾,真的真的~~很抱歉!

平常掃描一台或一個區段主機時,很難注意到這個錯誤,如果是分散主機就會發現語法問題,當一次要掃描分散的主機時,主機位址之間是用空格分隔,而不是逗號,這和掃描多組端口不同,多組端口是用逗號分隔,而且彼此間不能有空格,正確的用例如下:
nmap 192.168.7.5 192.168.7.151 10.25.4.3 8.8.8.8 -p 25,80,443 -A -V
若您已經買了這本書,只好麻煩您自行更正書中的錯誤,也再次說抱歉!
若您打算購買,可以到下列書局看看:

11 則留言:

  1. ##Welcome to Pacific India Tour
    I Read your blog, it’s so informative:
    Golden Triangle Tour of India which include Delhi, Agra, Jaipur. Golden triangle means which connects the capital city Delhi with Taj Mahal City (Agra) and Pink City (Jaipur) in a triangular shape. The land distance b/w each other cities approx. 240 km. You can also visit most viewable historical monuments of India which is situated in these 3 cities….
    More packages:-
    Golden Triangle Tour with Ranthambore
    Golden Triangle Tour 4 Night And 5 Days
    Golden Triangle Tour 3 Night And 4 Days
    Thanks
    India Trip Designer
    www.indiatripdesigner.com

    回覆刪除
  2. 您好,想請教P30,UPD封包是誤植嗎?謝謝

    回覆刪除
    回覆
    1. 感謝指正,P31倒數第4行是UDP才對,誤繕為UPD,真的很抱歉!

      刪除
  3. 您好,想請教P31,ICM code 3 type 13這段有誤嗎?謝謝。

    回覆刪除
    回覆
    1. 感謝指正,書上P31第7列漏了一個字母,應該是「ICMP code 3 type 13」才對。
      這裡筆者並沒有列出所狀況,也有可能收到其他不可達的訊息,千萬不要以為只會收到code 3 type13。

      刪除
  4. P31的close|filtered似乎是close"d"|filtered?小小勘誤...

    回覆刪除
    回覆
    1. 感謝指正,您說的沒錯,書上的確少打了一個「d」,是「closed|filtered」才對。

      刪除
  5. 明照老師您好,在閱讀「資安專家的nmap與NSE網路診斷與掃描技巧大公開」本書時,於1.4第7頁提到之「縮寫術語全稱中英文對照表」,翻閱全書後沒找到該對照表,再麻煩老師撥空回覆收錄位置,謝謝您。

    回覆刪除
    回覆
    1. 非常抱歉,校稿時竟然沒有注意到對照表沒有附上,也非常感謝您的回報,茲將本書的「縮寫術語全稱中英對照表」置於「https://drive.google.com/file/d/1zZqx0sw8tZWWGCxuSqXa9aPPLeNvkQfU」,再麻煩您下載。

      刪除
  6. 謝謝明照老師回覆,謝謝您.

    回覆刪除
    回覆
    1. 我才是要跟您說謝謝,真的很感謝您告知!

      刪除