网络安全评估PDF|Epub|txt|kindle电子书版本网盘下载

网络安全评估PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

序言1

前言5

第一章　网络安全评估15

商业利益15

IP：Internet的基础16

对Internet攻击者的分类16

评估服务定义17

网络安全评估方法学18

循环的评估方法22

第二章　网络安全评估平台24

虚拟化软件24

操作系统25

探测工具27

网络扫描工具27

渗透工具框架29

Web应用程序测试工具30

第三章　Internet主机与网络枚举31

查询Web与新闻组搜索引擎32

查询域的WHOIS登记处34

查询IP WHOIS登记处37

BGP查询42

DNS查询43

Web服务器Crawling51

自动化的枚举51

SMTP探测52

枚举技术回顾53

枚举攻击应对措施54

第四章 IP网络扫描56

ICMP探测56

TCP端口扫描63

UDP端口扫描75

进行UDP端口扫描的工具76

底层IP评估84

网络扫描回顾90

网络扫描的应对措施91

第五章　远程信息服务评估93

远程信息服务93

DNS94

Finger100

Auth102

NTP103

SNMP104

LDAP109

rwho112

RPC rusers112

远程信息服务攻击应对措施113

第六章　Web服务器评估115

Web服务器115

对可访问的Web服务器进行“指纹”识别116

识别与评估反向代理机制121

枚举虚拟主机与Web站点127

识别子系统与激活的组件128

研究已知的漏洞147

基本的Web服务器Crawling172

Web服务器攻击应对措施174

第七章　Web应用程序评估177

Web应用程序技术概览177

构造Web应用程序的proffle178

Web应用程序攻击策略187

Web应用程序漏洞198

Web安全检查列表214

第八章　远程维护服务评估215

远程维护服务215

FTP216

SSH230

Telnet233

R-Services238

X Windows242

Citrix247

Microsoft远程桌面协议250

VNC252

远程维护服务攻击的应对措施255

第九章　数据库服务评估257

Microsoft SQL Server257

Oracle263

MySQL270

数据库服务攻击应对措施273

第十章　Windows网络服务评估275

微软Windows网络服务275

微软RPC服务276

NetBIOS名服务292

NetBIOS数据报服务294

NetBIOS会话服务295

CIFS服务303

Unix Samba漏洞306

Windows网络服务攻击应对措施307

第十一章　电子邮件服务评估309

电子邮件服务协议309

SMTP309

POP-2与POP-3321

IMAP323

电子邮件服务攻击应对措施325

第十二章　IP VPN服务评估326

IPsec VPNs326

攻击IPsec VPN330

微软PPTP339

SSL VPN340

VPN服务应对措施347

第十三章　Unix RPC服务评估348

枚举Unix RPC服务348

RPC服务漏洞350

Unix RPC服务攻击应对措施357

第十四章　应用程序层风险358

Hacking的基本概念358

软件存在漏洞的原因分析359

网络服务漏洞与攻击360

经典的缓冲区溢出漏洞364

堆溢出374

整数溢出381

格式化字符串Bug384

内存操纵攻击回顾390

降低进程操纵的风险391

关于安全开发的推荐读物393

第十五章　运行Nessus395

Nessus体系结构395

部署选项与系统需求396

Nessus安装397

配置Nessus401

运行Nessus407

Nessus报告407

运行Nessus的回顾408

第十六章　渗透工具框架410

Metasploit Framework410

CORE IMPACT418

Immunity CANVAS425

渗透工具框架回顾431

附录A TCP、UDP端口与ICMP消息类型433

附录B　漏洞信息源439

附录C　渗透工具框架模块442