網絡安全評估（第二版）

序言
前言
第一章 網絡安全評估
商業(yè)利益
IP：Internet的基礎
對Internet攻擊者的分類
評估服務定義
網絡安全評估方法學
循環(huán)的評估方法
第二章 網絡安全評估平臺
虛擬化軟件
操作系統(tǒng)
探測工具
網絡掃描工具
滲透工具框架
Web應用程序測試工具
第三章 Internet主機與網絡枚舉
查詢Web與新聞組搜索引擎
查詢域的WHOIS登記處
查詢IP WHOIS登記處
BGP查詢
DNS查詢
Web服務器Crawling
自動化的枚舉
SMTP探測
枚舉技術回顧
枚舉攻擊應對措施
第四章 IP網絡掃描
ICMP探測
TCP端口掃描
UDP端口掃描
進行UDP端口掃描的工具
底層IP評估
網絡掃描回顧
網絡掃描的應對措施
第五章 遠程信息服務評估
遠程信息服務
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠程信息服務攻擊應對措施
第六章 Web服務器評估
Web服務器
對可訪問的Web服務器進行“指紋”識別
識別與評估反向代理機制
枚舉虛擬主機與Web站點
識別子系統(tǒng)與激活的組件
研究已知的漏洞
基本的Web服務器Crawling
Web服務器攻擊應對措施
第七章 Web應用程序評估
Web應用程序技術概覽
構造Web應用程序的profile
Web應用程序攻擊策略
Web應用程序漏洞
Web安全檢查列表
第八章 遠程維護服務評估
遠程維護服務
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠程桌面協(xié)議
VNC
遠程維護服務攻擊的應對措施
第九章 數據庫服務評估
Microsoft SQL Server
Oracle
MySQL
數據庫服務攻擊應對措施
第十章 Windows網絡服務評估
微軟Windows網絡服務
微軟RPC服務
NetBIOS名服務
NetBIOS數據報服務
NetBIOS會話服務
CIFS／1E務
Unix Samba漏洞
Windows網絡服務攻擊應對措施
第十一章 電子郵件服務評估
電子郵件服務協(xié)議
SMTP
POP－2與POP－3
IMAP
電子郵件服務攻擊應對措施
第十二章 IP VPN服務評估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSL VPN
VPN服務應對措施
第十三章 Unix RPC服務評估
枚舉Unix RPC服
RPC服漏洞
Unix RPC服攻擊應對措施
第十四章 應用程序層風險
Hacking的基本概念
軟件存在漏洞的原因分析
網絡服務漏洞與攻擊
經典的緩沖區(qū)溢出漏洞
堆溢出
整數溢出
格式化字符串Bug
內存操縱攻擊回顧
降低進程操縱的風險
關于安全開發(fā)的推薦讀物
第十五章 運行Nessus
Nessus體系結構
部署選項與系統(tǒng)需求
Nessus安裝
配置Nessus
運行Nessus
Nessus報告
運行Nessus的回顧
第十六章 滲透工具框架
Metasploit Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP端口與ICMP消息類型
附錄B 漏洞信息源
附錄C 滲透工具框架模塊