Photoshop上機(jī)實(shí)訓(xùn)教程

第1章 評(píng)測(cè)內(nèi)部網(wǎng)的安全性

1.1 概述
1.1.1 為好奇心和精通技術(shù)創(chuàng)造機(jī)會(huì)
1.1.2 漏洞在哪里
1.1.3 DEFCON 1
1.2 確定內(nèi)部網(wǎng)安全面臨的威脅
1.3 內(nèi)部網(wǎng)安全性的評(píng)測(cè)策略
1.3.1 枚舉業(yè)務(wù)運(yùn)營(yíng)的各個(gè)方面
1.3.2 資產(chǎn)盤點(diǎn)
1.3.3 選擇范圍，確定優(yōu)先級(jí)別
1.3.4 評(píng)測(cè)主機(jī)和網(wǎng)絡(luò)的安全漏洞
1.3.5 彌補(bǔ)漏洞
1.4 向管理層提供結(jié)果文檔
1.5 實(shí)施安全“金牌”基準(zhǔn)
1.6 安全檢查列表
1.7 小結(jié)
1.8 站點(diǎn)鏈接
1.9 解決方案快速追蹤
1.10 常見(jiàn)問(wèn)題
第2章 公司資產(chǎn)清單和暴露點(diǎn)
2.1 概述
2.2 進(jìn)行資產(chǎn)盤點(diǎn)
2.2.1 基本資產(chǎn)盤點(diǎn)的工具和技術(shù)
2.3 通過(guò)Wardialing來(lái)發(fā)現(xiàn)公司資產(chǎn)
2.3.1 Wardialing的工具和技巧
2.4 管理資產(chǎn)暴露點(diǎn)
2.4.1 一個(gè)需要評(píng)測(cè)主機(jī)暴露點(diǎn)的場(chǎng)景
2.4.2 減少暴露點(diǎn)的建議
2.5 安全檢查列表
2.6 小結(jié)
2.7 站點(diǎn)鏈接
2.8 郵件列表
2.9 相關(guān)書籍
2.10 解決方案快速追蹤
2.11 常見(jiàn)問(wèn)題
第3章 尋找高危漏洞
3.1 概述
3.1.1 內(nèi)部網(wǎng)安全就是資源管理
3.2 漏洞評(píng)測(cè)產(chǎn)品的特點(diǎn)
3.2.1 標(biāo)準(zhǔn)特點(diǎn)
3.2.2 選擇一種商用工具
3.3 研究商業(yè)漏洞掃描工具
3.3.1 FoundScan企業(yè)漏洞管理系統(tǒng)
3.3.2 QualysGuard Intranet Scanner
3.3.3 ISS Internet Scanner
3.3.4 Typhon II
3.3.5 Retina
3.4 研究免費(fèi)漏洞掃描工具
3.4.1 Nessus
3.4.2 Fire & Water Toolkit
3.4.3 LanGuard Network Security Scanner（LNSS）
3.4.4 Whisker
3.4.5 LHF Tool Suite
3.4.6 NBTEnum應(yīng)用于Windows枚舉和口令測(cè)試
3.4.7 Sensepost的Quick Kill腳本
3.4.8 用SPIKE發(fā)現(xiàn)高危漏洞
3.4.9 其他各種資源
3.5 案例分析：攻擊Windows域
3.5.1 Windows域中目標(biāo)的選擇
3.5.2 簡(jiǎn)單（但有效）的Windows HSV 攻擊
3.6 安全檢查列表
3.7 小結(jié)
3.8 站點(diǎn)鏈接
3.9 郵件列表
3.10 相關(guān)書籍
3.11 解決方法快速追蹤
3.12 常見(jiàn)問(wèn)題
第4章 攻擊和防護(hù)Windows XP Professional
4.1 概述
4.1.1 升級(jí)到XP Professional 而不是XP Home
4.2 Windows XP的特性
4.2.1 綁定的應(yīng)用程序
4.2.2 安全特性
4.3 攻擊Windows XP Professional
4.3.1 評(píng)測(cè)Windows XP Professional
4.3.2 Windows XP Professional目標(biāo)
4.3.3 Windows XP Professional的漏洞利用
4.4 攻擊XP Professional補(bǔ)充應(yīng)用程序
4.4.1 攻擊終端服務(wù)
4.4.2 攻擊MSSQL和Oracle
4.4.3 攻擊Internet信息服務(wù)
4.4.4 攻擊域控制器
4.4.5 攻擊DNS服務(wù)器
4.5 防護(hù)XP Professional
4.5.1 驗(yàn)證NTFS的使用
4.5.2 保護(hù)本地安全策略
4.5.3 保護(hù)系統(tǒng)文件和目錄權(quán)限
4.5.4 限制匿名連接
4.5.5 禁用不必要的服務(wù)
4.5.6 在本機(jī)建立IP安全策略
4.5.7 保護(hù)用戶賬戶
4.5.8 安裝和配置防病毒軟件
4.5.9 安裝系統(tǒng)補(bǔ)丁和更新程序
4.6 維護(hù)XP系統(tǒng)良好的安全性能
4.6.1 自動(dòng)維護(hù)補(bǔ)丁
4.6.2 管理軟件限制策略
4.6.3 驗(yàn)證共享資源和連接
4.6.4 防病毒
4.6.5 日志存儲(chǔ)和監(jiān)視
4.7 安全檢查列表
4.8 小結(jié)
4.9 站點(diǎn)鏈接
4.10 相關(guān)論壇和郵件列表
4.11 相關(guān)書籍
4.12 解決方案快速追蹤
4.13 常見(jiàn)問(wèn)題
第5章 攻擊和防護(hù)Windows 2000
5.1 概述
5.2 Windows 2000基本特性
5.2.1 內(nèi)核保護(hù)機(jī)制
5.2.2 磁盤文件系統(tǒng)和建議
5.2.3 建立、使用和維護(hù)Windows 2000的用戶和組
5.3 Windows 2000安全要素
5.3.1 什么是Windows 2000的薄弱環(huán)節(jié)
5.3.2 為Windows 2000提供基本安全級(jí)別
5.4 攻擊Windows 2000
5.4.1 系統(tǒng)識(shí)別方法
5.4.2 認(rèn)證攻擊方法
5.4.3 用常見(jiàn)和已知的漏洞攻擊
5.5 防護(hù)和加固Windows 2000
5.5.1 評(píng)估需求和目前的狀態(tài)
5.5.2 保護(hù)設(shè)備和操作系統(tǒng)
5.5.3 保護(hù)訪問(wèn)控制的方法
5.5.4 刪除不必要的組件
5.5.5 應(yīng)用工具和方法分析弱點(diǎn)和配置變化
5.5.6 跟蹤和應(yīng)用升級(jí)程序、服務(wù)包和補(bǔ)丁
5.6 安全檢查列表
5.7 小結(jié)
5.8 站點(diǎn)鏈接
5.9 郵件列表
5.10 相關(guān)書籍
5.11 解決方案快速追蹤
5.12 常見(jiàn)問(wèn)題
第6章 保護(hù)活動(dòng)目錄
6.1 概述
6.2 了解活動(dòng)目錄基本特性
6.2.1 活動(dòng)目錄的邏輯結(jié)構(gòu)
6.2.2 系統(tǒng)文件和備份活動(dòng)目錄
6.2.3 組策略和智能鏡像
6.2.4 操作模式
6.2.5 模式（Schema）
6.2.6 全局目錄
6.2.7 LDAP
6.2.8 DNS和活動(dòng)目錄的結(jié)合
6.2.9 多主機(jī)復(fù)制
6.3 攻擊活動(dòng)目錄
6.3.1 偵察
6.3.2 動(dòng)態(tài)攻擊
6.4 加固活動(dòng)目錄
6.4.1 保護(hù)數(shù)據(jù)
6.4.2 模式保護(hù)
6.4.3 審計(jì)活動(dòng)目錄訪問(wèn)
6.4.4 過(guò)濾活動(dòng)目錄數(shù)據(jù)流
6.5 安全檢查列表
6.6 小結(jié)
6.7 站點(diǎn)鏈接
6.8 郵件列表
6.9 相關(guān)書籍
6.10 解決方案快速追蹤
6.11 常見(jiàn)問(wèn)題
第7章 保護(hù)Exchange和Outlook網(wǎng)絡(luò)入口
7.1 概述
7.2 Exchange 2000簡(jiǎn)介
7.2.1 對(duì)Windows 2000的依賴性
7.2.2 Exchange 2000組件
7.3 了解Exchange 2000的基本安全風(fēng)險(xiǎn)
7.3.1 猜賬戶名和用戶主要名
7.3.2 Exchange 2000，Windows 2000和活動(dòng)目錄
7.3.3 Exchange 2000管理員權(quán)限
7.3.4 郵箱權(quán)限
7.3.5 拒絕服務(wù)和Exchange
7.3.6 文件漏洞類型
7.3.7 傳輸數(shù)據(jù)漏洞
7.3.8 消息認(rèn)證
7.3.9 事件服務(wù)和事件池（Event Sink）
7.3.10 SMTP消息中繼
7.4 防止Exchange的安全問(wèn)題
7.4.1 W2K/IIS平臺(tái)必須牢固
7.4.2 為服務(wù)器分配特定的功能
7.4.3 禁用不必要的服務(wù)
7.4.4 加強(qiáng)郵箱安全
7.4.5 Internet或遠(yuǎn)程客戶端啟用SSL
7.4.6 鎖定IIS/OWA服務(wù)器
7.4.7 實(shí)施限制
7.4.8 保護(hù)重要文件
7.4.9 分析網(wǎng)絡(luò)降低風(fēng)險(xiǎn)
7.4.10 拒絕客戶端訪問(wèn)
7.4.11 防止病毒
7.4.12 Exchange 2000和防火墻
7.4.13 SMTP安全
7.5 審計(jì)可能的安全漏洞
7.5.1 Windows 2000事件審計(jì)
7.5.2 Exchange 2000事件審計(jì)
7.5.3 Internet客戶端訪問(wèn)日志
7.5.4 保護(hù)MAPI客戶端
7.5.5 啟用消息加密（S/MIME）
7.6 遵循最佳實(shí)踐經(jīng)驗(yàn)
7.7 安全檢查列表
7.8 小結(jié)
7.9 站點(diǎn)鏈接
7.10 郵件列表
7.11 相關(guān)書籍
7.12 解決方案快速追蹤
7.13 常見(jiàn)問(wèn)題
第8章 攻擊和防護(hù)DNS
8.1 概述
8.1.1 歷史
8.2 了解DNS機(jī)制
8.2.1 DNS記錄
8.2.2 包通信
8.2.3 DNS查詢過(guò)程
8.2.4 授權(quán)（Authoritative）應(yīng)答
8.2.5 域和IP注冊(cè)服務(wù)商
8.3 利用DNS漏洞
8.3.1 區(qū)域傳輸
8.3.2 版本發(fā)現(xiàn)
8.3.3 DoS攻擊
8.3.4 高速緩存破壞
8.3.5 緩存區(qū)溢出
8.3.6 其他攻擊技術(shù)
8.4 保護(hù)DNS
8.4.1 限制區(qū)域傳輸
8.4.2 限制版本欺騙
8.4.3 減輕DoS所造成的損失
8.4.4 防御高速緩存破壞
8.4.5 防御緩存區(qū)溢出
8.4.6 應(yīng)用Bogon過(guò)濾
8.5 安全安裝和配置DNS守護(hù)進(jìn)程
8.5.1 伯克利因特網(wǎng)名字域（Berkeley Internet Name Domain，BIND）
8.5.2 微軟Windows 2000 DNS服務(wù)（MSDNS）
8.5.3 DJBDNS
8.6 安全檢查列表
8.7 小結(jié)
8.8 站點(diǎn)鏈接
8.9 郵件列表
8.10 相關(guān)書籍
8.11 解決方案快速追蹤
8.12 常見(jiàn)問(wèn)題
第9章 攻擊和防護(hù)Microsoft終端服務(wù)器
9.1 概述
9.2 終端服務(wù)崩潰的原因
9.2.1 Windows 2000終端服務(wù)
9.2.2 Windows XP遠(yuǎn)程桌面
9.2.3 Windows Server 2003
9.2.4 終端服務(wù)客戶端
9.2.5 應(yīng)用終端服務(wù)器工具
9.3 攻擊終端服務(wù)器
9.3.1 定位終端服務(wù)器
9.3.2 端口掃描
9.3.3 識(shí)別隱藏的終端服務(wù)器
9.3.4 尋找能訪問(wèn)其他網(wǎng)段的Windows服務(wù)器
9.3.5 枚舉用戶和登錄權(quán)限