網絡安全評估

序 1
前言 5
第一章 網絡安全評估 15
商業(yè)利益 15
IP：Internet的基礎 16
對Internet攻擊者的分類 17
評估服務定義 17
網絡安全評估方法學 18
循環(huán)的評估方法 21
第二章 需要的工具 23
操作系統(tǒng) 23
免費的網絡掃描工具 25
商業(yè)化的網絡掃描工具 26
依賴具體協(xié)議的評估工具 27
第三章 Internet主機與網絡枚舉 31
Web 搜索引擎 31
NIC 查詢 35
DNS查詢 39
枚舉技術回顧 48
枚舉的應對措施 49
第四章 IP網絡掃描 50
ICMP探測 50
TCP端口掃描 56
UDP 端口掃描 68
IDS逃避與過濾欺騙 70
底層IP評估 79
網絡掃描總結 85
網絡掃描的應對措施 86
第五章 評估遠程信息服務 88
遠程信息服務 88
systat與netstat 88
DNS 90
finger 96
auth 99
SNMP 100
LDAP 105
rwho 107
RPC rusers 108
遠程信息服務的應對措施 109
第六章 評估Web服務 110
Web 服務 110
識別Web服務 111
識別子系統(tǒng)與組件 119
研究Web服務漏洞 126
訪問保護機制薄弱的信息 154
評估CGI腳本和定制的ASP頁面 155
Web 服務攻擊應對措施 169
第七章 評估遠程維護服務 171
遠程維護服務 171
SSH 172
Telnet 179
r-services 186
X Window 190
微軟遠程桌面協(xié)議 194
VNC 196
Citrix 199
遠程維護服務攻擊的應對措施 201
第八章 評估FTP與數(shù)據(jù)庫服務 203
FTP 203
FTP服務標志獲取與枚舉 204
FTP口令暴力破解 208
FTP跳板攻擊 208
使用FTP繞過狀態(tài)過濾機制 210
FTP進程操縱攻擊 213
FTP 服務應對措施 219
數(shù)據(jù)庫服務 219
Microsoft SQL Server 219
Oracle 223
MySQL 230
數(shù)據(jù)庫服務攻擊應對措施 232
第九章 評估Windows網絡服務 233
Microsoft Windows網絡服務 233
Microsoft RPC服務 234
NetBIOS命名服務 248
NetBIOS數(shù)據(jù)報服務 250
NetBIOS會話服務 251
CIFS服務 259
Unix Samba漏洞 262
Windows網絡服務應對措施 263
第十章 評估電子郵件服務 265
電子郵件服務協(xié)議 265
SMTP 265
POP-2與POP-3 275
IMAP 277
電子郵件服務應對措施 279
第十一章 評估IP VPN服務 280
IPsec VPNs 280
攻擊IPsec VPN 282
Check Point VPN安全問題 286
微軟PPTP 290
VPN服務應對措施 291
第十二章 評估Unix RPC服務 292
枚舉Unix RPC服務 292
RPC服務漏洞 294
Unix RPC服務應對措施 303
第十三章 應用層風險 304
基本的Hacking概念 304
軟件存在漏洞的原因分析 305
網絡服務漏洞與攻擊 306
經典的緩沖區(qū)溢出漏洞 310
堆溢出 321
整數(shù)溢出 328
格式化字符串 bug 331
內存操縱攻擊回顧 338
降低進程操縱的風險 339
關于安全開發(fā)的推薦讀物 341
第十四章 評估方法學應用實例 342
網絡掃描 342
識別可訪問的網絡服務 348
已知漏洞的研究 355
網絡服務測試 359
方法學流程圖 363
建議 365
結束語 367
附錄一 TCP、UDP端口與ICMP消息類型 369
附錄二 漏洞信息源 376