網絡安全評估-第二版（簡體書）

你的網絡有多安全？要回答這一問題，最好的方法是對其進行攻擊。網絡安全評估(第二版)為你提供了專業安全顧問用于識別與評估Internet網絡的技巧與工具，及其用于對政府、軍事與商業網絡進行安全加固的滲透測試模型，通過本書的學習，你可以采納、提煉并重用這一滲透測試模型來部署網絡，并對其進行安全加固，使其可以免受攻擊。
本書展示了意志堅定的攻擊者如何在基於Internet的網絡中搜索存在漏洞的系統組件，從網絡層到應用層都在其攻擊范圍內。第二版包含了最新的黑客技術，但並不是集中于單獨的安全問題，而是通過在較高層面對安全威脅進行分組與分析，來獲取對網絡安全的整體了解。通過本書，你將學會如何針對整體攻擊行為制定防護策略，為網絡提供現實的與將來的安全防護。
評估是任何組織在正確管理信息風險時所應采用的第一個步驟。通過使用符合CESG CHECK與NSA IAM政府標準的技術來識別與評估風險，本書提供了實現評估的精確方法。

Chris McNab是設在倫敦的安全公司Matta的技術總監，該公司提供技術培訓與滲透測試服務。作為一位全職的網絡安全分析師，Chris從業已有9年，為世界各地的很多大型客戶與政府組織提供過安全培訓與滲透測試，并有效地提高了其網絡安全性。

序言
前言
第一章 網絡安全評估
商業利益
IP：Internet的基礎
對Internet攻擊者的分類
評估服務定義
網絡安全評估方法學
循環的評估方法
第二章 網絡安全評估平臺
虛擬化軟件
操作系統
探測工具
網絡掃描工具
滲透工具框架
Web應用程序測試工具
第三章 Internet主機與網絡枚舉
查詢Web與新聞組搜索引擎
查詢域的WHOIS登記處
查詢IP WHOIS登記處
BGP查詢
DNS查詢
Web服務器Crawling
自動化的枚舉
SMTP探測
枚舉技術回顧
枚舉攻擊應對措施
第四章 IP網絡掃描
ICMP探測
TCP端口掃描
UDP端口掃描
進行UDP端口掃描的工具
底層IP評估
網絡掃描回顧
網絡掃描的應對措施
第五章 遠程信息服務評估
遠程信息服務
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠程信息服務攻擊應對措施
第六章 Web服務器評估
Web服務器
對可訪問的Web服務器進行“指紋”識別
識別與評估反向代理機制
枚舉虛擬主機與Web站點
識別子系統與激活的組件
研究已知的漏洞
基本的Web服務器Crawling
Web服務器攻擊應對措施
第七章 Web應用程序評估
Web應用程序技術概覽
構造Web應用程序的profile
Web應用程序攻擊策略
Web應用程序漏洞
Web安全檢查列表
第八章 遠程維護服務評估
遠程維護服務
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠程桌面協議
VNC
遠程維護服務攻擊的應對措施
第九章 數據庫服務評估
Microsoft SQL Server
Oracle
MySQL
數據庫服務攻擊應對措施
第十章 Windows網絡服務評估
微軟Windows網絡服務
微軟RPC服務
NetBIOS名服務
NetBIOS數據報服務
NetBIOS會話服務
CIFS／1E務
Unix Samba漏洞
Windows網絡服務攻擊應對措施
第十一章 電子郵件服務評估
電子郵件服務協議
SMTP
POP－2與POP－3
IMAP
電子郵件服務攻擊應對措施
第十二章 IP VPN服務評估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSL VPN
VPN服務應對措施
第十三章 Unix RPC服務評估
枚舉Unix RPC服
RPC服漏洞
Unix RPC服攻擊應對措施
第十四章 應用程序層風險
Hacking的基本概念
軟件存在漏洞的原因分析
網絡服務漏洞與攻擊
經典的緩沖區溢出漏洞
堆溢出
整數溢出
格式化字符串Bug
內存操縱攻擊回顧
降低進程操縱的風險
關於安全開發的推薦讀物
第十五章 運行Nessus
Nessus體系結構
部署選項與系統需求
Nessus安裝
配置Nessus
運行Nessus
Nessus報告
運行Nessus的回顧
第十六章 滲透工具框架
Metasploit Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP端口與ICMP消息類型
附錄B 漏洞信息源
附錄C 滲透工具框架模塊