網路安全評估

書 名: 網路安 全評估

作　者：麥克納布(CbrisMcNab)

出版社：中國電力出版社

出版時間： 2010年5月1日

ISBN: 9787508390796

開本： 16開

定價: 58.00元

《網路安全評估(第2版)》為你提供了專業安全顧問用於識別與評估Internet網路的技巧與工具，及其用於對政府、軍事與商業網路進行安全加固的滲透測試模型。《網路安全評估(第2版)》共分十六章，主要內容包括：網路安全評估；網路安全評估平台；IP網路掃描；遠程信息服務評估；Web伺服器評估等。

作者：（美國）麥克納布（Cbris McNab）譯者：王景新

Chris McNab，是設在倫敦的安全公司Matta的技術總監，該公司提供技術培訓與滲透測試服務。作為一位全職的網路安全分析師，Chris從業已有9年，為世界各地的很多大型客戶與政府組織提供過安全培訓與滲透測試，並有效地提高了其網路安全性。

序言

前言

第一章 網路安全評估

商業利益

IP：Internet的基礎

對Internet攻擊者的分類

評估服務定義

網路安全評估方法學

循環的評估方法

第二章 網路安全評估平台

虛擬化軟體

操作系統

探測工具

網路掃描工具

滲透工具框架

Web應用程序測試工具

第三章 Internet主機與網路枚舉

查詢Web與新聞組搜索引擎

查詢域的WHOIS登記處

查詢IPWHOIS登記處

BGP查詢

DNS查詢

Web伺服器Crawling

自動化的枚舉

SMTP探測

枚舉技術回顧

枚舉攻擊應對措施

第四章 IP網路掃描

ICMP探測

TCP埠掃描

UDP埠掃描

進行UDP埠掃描的工具

底層IP評估

網路掃描回顧

網路掃描的應對措施

第五章 遠程信息服務評估

遠程信息服務

DNS

Finger

Auth

NTP

SNMP

LDAP

rwho

RPC rusers

遠程信息服務攻擊應對措施

第六章 Web伺服器評估

Web伺服器

對可訪問的Web伺服器進行“指紋”識別

識別與評估反向代理機制

枚舉虛擬主機與Web站點

識別子系統與激活的組件

研究已知的漏洞

基本的Web伺服器Crawling

Web伺服器攻擊應對措施

第七章 Web應用程序評估

Web應用程序技術概覽

構造Web應用程序的profile

Web應用程序攻擊策略

Web應用程序漏洞

Web安全檢查列表

第八章 遠程維護服務評估

遠程維護服務

FTP

SSH

Telnet

R-Services

X Windows

Citrix

Microsoft遠程桌面協議

VNC

遠程維護服務攻擊的應對措施

第九章 資料庫服務評估

Microsoft SQL Server

My SQL

資料庫服務攻擊應對措施

第十章 Windows網路服務評估

微軟Windows網路服務

微軟RPC服務

NetBIOS名服務

NetBIOS數據報服務

NetBIOS會話服務

CIFS/1E務

Unix Samba漏洞

Windows網路服務攻擊應對措施

第十一章 電子郵件服務評估

電子郵件服務協議

SMTP

POP－2與POP－3

IMAP

電子郵件服務攻擊應對措施

第十二章 IPVPN服務評估

IPsec VPNS

攻擊IPsec VPN

微軟PPTP

SSLVPN

VPN服務應對措施

第十三章 UnixRPC服務評估

枚舉UnixRPC服

RPC服漏洞

Unix RPC服攻擊應對措施

第十四章 應用程序層風險

Hacking的基本概念

軟體存在漏洞的原因分析

網路服務漏洞與攻擊

經典的緩衝區溢出漏洞

堆溢出

整數溢出

格式化字元串Bug

內存操縱攻擊回顧

降低進程操縱的風險

關於安全開發的推薦讀物

第十五章 運行Nessus

Nessus體系結構

部署選項與系統需求

Nessus安裝

配置Nessus

運行Nessus

Nessus報告

運行Nessus的回顧

第十六章 滲透工具框架

Metasplo it Framework

CORE IMPACT

Immunity CANVAS

滲透工具框架回顧

附錄A TCP、UDP埠與ICMP消息類型

附錄B 漏洞信息源

附錄C 滲透工具框架模塊