圖書信息
![網路安全評估[2010年中國電力出版社出版圖書]](/img/9/f5e/wZwpmL2UTM2kDNxADMzUTN1UTM1QDN5MjM5ADMwAjMwUzLwAzLzgzLt92YucmbvRWdo5Cd0FmLyE2LvoDc0RHa.jpg)
網路安全評估[2010年中國電力出版社出版圖書]書 名: 網路安全評估
作 者:麥克納布(CbrisMcNab)
出版社: 中國電力出版社
出版時間: 2010年5月1日
ISBN: 9787508390796
開本: 16開
定價: 58.00元
內容簡介
《網路安全評估(第2版)》為你提供了專業安全顧問用於識別與評估Internet網路的技巧與工具,及其用於對政府、軍事與商業網路進行安全加固的滲透測試模型。《網路安全評估(第2版)》共分十六章,主要內容包括:網路安全評估;網路安全評估平台;IP網路掃描;遠程信息服務評估;Web伺服器評估等。
作者簡介
作者:(美國)麥克納布(Cbris McNab) 譯者:王景新
Chris McNab,是設在倫敦的安全公司Matta的技術總監,該公司提供技術培訓與滲透測試服務。作為一位全職的網路安全分析師,Chris從業已有9年,為世界各地的很多大型客戶與政府組織提供過安全培訓與滲透測試,並有效地提高了其網路安全性。
圖書目錄
序言
前言
第一章 網路安全評估
商業利益
IP:Internet的基礎
對Internet攻擊者的分類
評估服務定義
網路安全評估方法學
循環的評估方法
第二章 網路安全評估平台
虛擬化軟體
作業系統
探測工具
網路掃描工具
滲透工具框架
Web應用程式測試工具
第三章 Internet主機與網路枚舉
查詢Web與新聞組搜尋引擎
查詢域的WHOIS登記處
查詢IPWHOIS登記處
BGP查詢
DNS查詢
Web伺服器Crawling
自動化的枚舉
SMTP探測
枚舉技術回顧
枚舉攻擊應對措施
第四章 IP網路掃描
ICMP探測
TCP連線埠掃描
UDP連線埠掃描
進行UDP連線埠掃描的工具
底層IP評估
網路掃描回顧
網路掃描的應對措施
第五章 遠程信息服務評估
遠程信息服務
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠程信息服務攻擊應對措施
第六章 Web伺服器評估
Web伺服器
對可訪問的Web伺服器進行“指紋”識別
識別與評估反向代理機制
枚舉虛擬主機與Web站點
識別子系統與激活的組件
研究已知的漏洞
基本的Web伺服器Crawling
Web伺服器攻擊應對措施
第七章 Web應用程式評估
Web應用程式技術概覽
構造Web應用程式的profile
Web應用程式攻擊策略
Web應用程式漏洞
Web安全檢查列表
第八章 遠程維護服務評估
遠程維護服務
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠程桌面協定
VNC
遠程維護服務攻擊的應對措施
第九章 資料庫服務評估
Microsoft SQL Server
Oracle
My SQL
資料庫服務攻擊應對措施
第十章 Windows網路服務評估
微軟Windows網路服務
微軟RPC服務
NetBIOS名服務
NetBIOS數據報服務
NetBIOS會話服務
CIFS/1E務
Unix Samba漏洞
Windows網路服務攻擊應對措施
第十一章 電子郵件服務評估
電子郵件服務協定
SMTP
POP-2與POP-3
IMAP
電子郵件服務攻擊應對措施
第十二章 IPVPN服務評估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSLVPN
VPN服務應對措施
第十三章 UnixRPC服務評估
枚舉UnixRPC服
RPC服漏洞
Unix RPC服攻擊應對措施
第十四章 應用程式層風險
Hacking的基本概念
軟體存在漏洞的原因分析
網路服務漏洞與攻擊
經典的緩衝區溢出漏洞
堆溢出
整數溢出
格式化字元串Bug
記憶體操縱攻擊回顧
降低進程操縱的風險
關於安全開發的推薦讀物
第十五章 運行Nessus
Nessus體系結構
部署選項與系統需求
Nessus安裝
配置Nessus
運行Nessus
Nessus報告
運行Nessus的回顧
第十六章 滲透工具框架
Metasplo it Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP連線埠與ICMP訊息類型
附錄B 漏洞信息源
附錄C 滲透工具框架模組
