網(wǎng)絡(luò)安全評估（第二版）

序言
前言
第一章 網(wǎng)絡(luò)安全評估
商業(yè)利益
IP：Internet的基礎(chǔ)
對Internet攻擊者的分類
評估服務(wù)定義
網(wǎng)絡(luò)安全評估方法學(xué)
循環(huán)的評估方法
第二章 網(wǎng)絡(luò)安全評估平臺
虛擬化軟件
操作系統(tǒng)
探測工具
網(wǎng)絡(luò)掃描工具
滲透工具框架
Web應(yīng)用程序測試工具
第三章 Internet主機(jī)與網(wǎng)絡(luò)枚舉
查詢Web與新聞組搜索引擎
查詢域的WHOIS登記處
查詢IP WHOIS登記處
BGP查詢
DNS查詢
Web服務(wù)器Crawling
自動化的枚舉
SMTP探測
枚舉技術(shù)回顧
枚舉攻擊應(yīng)對措施
第四章 IP網(wǎng)絡(luò)掃描
ICMP探測
TCP端口掃描
UDP端口掃描
進(jìn)行UDP端口掃描的工具
底層IP評估
網(wǎng)絡(luò)掃描回顧
網(wǎng)絡(luò)掃描的應(yīng)對措施
第五章 遠(yuǎn)程信息服務(wù)評估
遠(yuǎn)程信息服務(wù)
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠(yuǎn)程信息服務(wù)攻擊應(yīng)對措施
第六章 Web服務(wù)器評估
Web服務(wù)器
對可訪問的Web服務(wù)器進(jìn)行“指紋”識別
識別與評估反向代理機(jī)制
枚舉虛擬主機(jī)與Web站點
識別子系統(tǒng)與激活的組件
研究已知的漏洞
基本的Web服務(wù)器Crawling
Web服務(wù)器攻擊應(yīng)對措施
第七章 Web應(yīng)用程序評估
Web應(yīng)用程序技術(shù)概覽
構(gòu)造Web應(yīng)用程序的profile
Web應(yīng)用程序攻擊策略
Web應(yīng)用程序漏洞
Web安全檢查列表
第八章 遠(yuǎn)程維護(hù)服務(wù)評估
遠(yuǎn)程維護(hù)服務(wù)
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠(yuǎn)程桌面協(xié)議
VNC
遠(yuǎn)程維護(hù)服務(wù)攻擊的應(yīng)對措施
第九章 數(shù)據(jù)庫服務(wù)評估
Microsoft SQL Server
Oracle
MySQL
數(shù)據(jù)庫服務(wù)攻擊應(yīng)對措施
第十章 Windows網(wǎng)絡(luò)服務(wù)評估
微軟Windows網(wǎng)絡(luò)服務(wù)
微軟RPC服務(wù)
NetBIOS名服務(wù)
NetBIOS數(shù)據(jù)報服務(wù)
NetBIOS會話服務(wù)
CIFS／1E務(wù)
Unix Samba漏洞
Windows網(wǎng)絡(luò)服務(wù)攻擊應(yīng)對措施
第十一章 電子郵件服務(wù)評估
電子郵件服務(wù)協(xié)議
SMTP
POP－2與POP－3
IMAP
電子郵件服務(wù)攻擊應(yīng)對措施
第十二章 IP VPN服務(wù)評估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSL VPN
VPN服務(wù)應(yīng)對措施
第十三章 Unix RPC服務(wù)評估
枚舉Unix RPC服
RPC服漏洞
Unix RPC服攻擊應(yīng)對措施
第十四章 應(yīng)用程序?qū)语L(fēng)險
Hacking的基本概念
軟件存在漏洞的原因分析
網(wǎng)絡(luò)服務(wù)漏洞與攻擊
經(jīng)典的緩沖區(qū)溢出漏洞
堆溢出
整數(shù)溢出
格式化字符串Bug
內(nèi)存操縱攻擊回顧
降低進(jìn)程操縱的風(fēng)險
關(guān)于安全開發(fā)的推薦讀物
第十五章 運(yùn)行Nessus
Nessus體系結(jié)構(gòu)
部署選項與系統(tǒng)需求
Nessus安裝
配置Nessus
運(yùn)行Nessus
Nessus報告
運(yùn)行Nessus的回顧
第十六章 滲透工具框架
Metasploit Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP端口與ICMP消息類型
附錄B 漏洞信息源
附錄C 滲透工具框架模塊