黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）

第1部分 收集情報
第1章 踩點
1.1 什么是踩點
1.2 因特網(wǎng)踩點
1.2.1 步驟1：確定踩點活動的范圍
1.2.2 步驟2：獲得必要的授權(quán)
1.2.3 步驟3：可以從公開渠道獲得的信息
1.2.4 步驟4：WHOIS和DNS查點
1.2.5 步驟5：DNS查詢
1.2.6 步驟6：網(wǎng)絡(luò)偵察
1.3 小結(jié)
第2章 掃描
2.1 確定目標(biāo)系統(tǒng)是否開機(jī)并在線
2.1.1 ARP主機(jī)發(fā)現(xiàn)
2.1.2 ICMP主機(jī)發(fā)現(xiàn)
2.1.3 TCP/UDP主機(jī)發(fā)現(xiàn)
2.2 確定目標(biāo)系統(tǒng)上哪些服務(wù)正在運(yùn)行或監(jiān)聽
2.2.1 掃描類型
2.2.2 確定TCP和UDP服務(wù)正在運(yùn)行
2.3 偵測操作系統(tǒng)
2.3.1 從現(xiàn)有的端口進(jìn)行猜測
2.3.2 主動式協(xié)議棧指紋分析技術(shù)
2.3.3 被動式協(xié)議棧指紋分析技術(shù)
2.4 處理并存儲掃描數(shù)據(jù)
2.5 小結(jié)
第3章 查點
3.1 服務(wù)指紋分析技術(shù)
3.2 漏洞掃描器
3.3 最基本的標(biāo)語抓取技術(shù)
3.4 對常用網(wǎng)絡(luò)服務(wù)進(jìn)行查點
3.5 小結(jié)

第2部分 終端和服務(wù)器攻擊
第4章 攻擊Windows
4.1 概述
4.2 取得合法身份前的攻擊手段
4.2.1 認(rèn)證欺騙攻擊
4.2.2 遠(yuǎn)程非授權(quán)漏洞發(fā)掘
4.3 取得合法身份后的攻擊手段
4.3.1 權(quán)限提升
4.3.2 獲取并破解口令
4.3.3 遠(yuǎn)程控制和后門
4.3.4 端口重定向
4.3.5 掩蓋入侵痕跡
4.3.6 通用防御措施：攻擊者已經(jīng)可以&"合法地&"登錄到你的系統(tǒng)時該怎么辦
4.4 Windows安全功能
4.4.1 Windows 防火墻
4.4.2 自動更新
4.4.3 安全中心
4.4.4 安全策略與群組策略
4.4.5 微軟安全軟件MSE（Microsoft Security Esstentials）
4.4.6 加強(qiáng)減災(zāi)經(jīng)驗工具包
4.4.7 Bitlocker和EFS
4.4.8 Windows資源保護(hù)（WRP）
4.4.9 完整性級別（Integrity Level）、UAC和PMIE
4.4.10 數(shù)據(jù)執(zhí)行保護(hù)：DEP
4.4.11 Windows服務(wù)安全加固
4.4.12 基于編譯器的功能加強(qiáng)
4.4.13 反思：Windows的安全負(fù)擔(dān)
4.5 小結(jié)
第5章 攻擊Unix
5.1 獲取root權(quán)限
5.1.1 簡短回顧
5.1.2 弱點映射
5.1.3 遠(yuǎn)程訪問與本地訪問
5.2 遠(yuǎn)程訪問
5.2.1 數(shù)據(jù)驅(qū)動攻擊
5.2.2 我想有個shell
5.2.3 常見的遠(yuǎn)程攻擊
5.3 本地訪問
5.4 獲取root特權(quán)之后
5.5 小結(jié)
第6章 網(wǎng)絡(luò)犯罪和高級持續(xù)威脅
6.1 APT是什么？
6.2 什么不是APTS
6.3 流行的APT工具和技術(shù)實例
6.4 常見的APTS標(biāo)志
6.5 小結(jié)
第3部分 基礎(chǔ)設(shè)施攻擊
第7章 遠(yuǎn)程連接和VoIP攻擊
7.1 準(zhǔn)備撥號
7.2 戰(zhàn)爭撥號器
7.2.1 硬件
7.2.2 法律問題
7.2.3 邊際開銷
7.2.4 軟件
7.3 暴力破解腳本-土生土長的方式
7.4 攻擊PBX
7.5 攻擊語音郵件
7.6 攻擊虛擬專用網(wǎng)絡(luò)（VPN）
7.6.1 IPSec VPN的基礎(chǔ)
7.6.2 攻擊Citrix VPN解決方案
7.7 攻擊IP語音
7.8 小結(jié)
第8章 無線攻擊
8.1 背景
8.1.1 頻率和信道
8.1.2 會話的建立
8.1.3 安全機(jī)制
8.2 設(shè)備
8.2.1 無線網(wǎng)卡
8.2.2 操作系統(tǒng)
8.2.3 其他物件
8.3 發(fā)現(xiàn)與監(jiān)控
8.3.1 發(fā)現(xiàn)無線網(wǎng)
8.3.2 竊聽無線通信數(shù)據(jù)
8.4 拒絕服務(wù)攻擊
8.5 加密攻擊
8.6 身份認(rèn)證攻擊
8.6.1 WPA 預(yù)共享密鑰
8.6.2 WPA企業(yè)版
8.9 小結(jié)
第9章 硬件攻擊
9.1 物理訪問：推門而入
9.2 對設(shè)備進(jìn)行黑客攻擊
9.3 默認(rèn)配置所面臨的危險
9.3.1 使用默認(rèn)的出廠設(shè)置面臨的危險
9.3.2 標(biāo)準(zhǔn)口令面臨的危險
9.3.3 藍(lán)牙設(shè)備面臨的危險
9.4 對硬件的逆向工程攻擊
9.4.1 獲取設(shè)備中的元器件電路圖
9.4.2 嗅探總線上的數(shù)據(jù)
9.4.3 嗅探無線接口的數(shù)據(jù)
9.4.4 對固件（Firmware）進(jìn)行逆向工程攻擊
9.4.5 ICE工具
9.5 小結(jié)

第4部分 應(yīng)用程序和數(shù)據(jù)攻擊
第10章 攻擊網(wǎng)頁和數(shù)據(jù)庫
10.1 攻擊網(wǎng)頁服務(wù)器
10.1.1 樣本文件攻擊
10.1.2 源代碼暴露攻擊
10.1.3 規(guī)范化攻擊
10.1.4 服務(wù)器擴(kuò)展攻擊
10.1.5 緩沖區(qū)溢出攻擊
10.1.6 拒絕服務(wù)（DoS）攻擊
10.1.7 網(wǎng)頁服務(wù)器漏洞掃描器
10.2 攻擊網(wǎng)頁應(yīng)用程序
10.2.1 使用Google（Googledorks）找到有漏洞的網(wǎng)頁應(yīng)用程序
10.2.2 網(wǎng)頁爬蟲
10.2.3 網(wǎng)頁應(yīng)用程序評估
10.3 常見的網(wǎng)頁應(yīng)用程序漏洞
10.4 攻擊數(shù)據(jù)庫
10.4.1 數(shù)據(jù)庫發(fā)現(xiàn)
10.4.2 數(shù)據(jù)庫漏洞
10.4.3 其他考慮
10.5 小結(jié)
第11章 攻擊移動設(shè)備
11.1 攻擊Android
11.1.1 Android基礎(chǔ)
11.1.2 攻擊你的Android
11.1.3 攻擊其他Android
11.1.4 Android作為便攜式黑客平臺
11.1.5 保護(hù)你的Android
11.2 iOS
11.2.1 了解你的iPhone
11.2.2 iOS有多安全？
11.2.3 越獄：發(fā)泄憤怒！
11.2.4 入侵其他iPhone：發(fā)泄憤怒！
11.3 小結(jié)
第12章 防范對策手冊
12.1 通用策略
12.1.1 移動（刪除）資產(chǎn)
12.1.2 職責(zé)分離
12.1.3 身份認(rèn)證、授權(quán)和審核（3A）
12.1.4 分層
12.1.5 自適應(yīng)增強(qiáng)
12.1.6 有序失敗
12.1.7 策略及培訓(xùn)
12.1.8 簡單、便宜和易用
12.2 示例應(yīng)用場景
12.2.1 桌面應(yīng)用場景
12.2.2 服務(wù)器應(yīng)用場景
12.2.3 網(wǎng)絡(luò)應(yīng)用場景
12.2.4 網(wǎng)頁應(yīng)用程序和數(shù)據(jù)庫應(yīng)用場景
12.2.5 移動應(yīng)用場景
12.3 小結(jié)
第5部分 附錄
附錄A 端口
附錄B 10大安全漏洞
附錄C 拒絕服務(wù)（DOS）與分布式拒絕服務(wù)（DDOS）攻擊