中文名: O'Reilly：網絡安全評估（第2版）
作者: (美) 麥克納布
譯者: 王景新
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 中國電力出版社
書號: 9787508390796
發行時間: 2010年05月01日
地區: 大陸
語言: 簡體中文
簡介:



內容簡介：
《網絡安全評估（第2版）》為你提供了專業安全顧問用於識別與評估Internet網絡的技巧與工具，及其用於對政府、軍事與商業網絡進行安全加固的滲透測試模型。《網絡安全評估（第2版）》共分十六章，主要內容包括：網絡安全評估；網絡安全評估平台；IP網絡掃描；遠程信息服務評估；Web服務器評估等。
資源來自網絡，如侵犯了您的權利，請點擊，謝謝！
網盤分流地址：[O'Reilly：網絡安全評估（第2版）].(麥克納布).王景新.掃描版.pdf
安全黑客破解類電子書專題庫
內容截圖：

目錄:


序言
前言
第一章 網絡安全評估
商業利益
IP：Internet的基礎
對Internet攻擊者的分類
評估服務定義
網絡安全評估方法學
循環的評估方法
第二章 網絡安全評估平台
虛擬化軟件
操作系統
探測工具
網絡掃描工具
滲透工具框架
Web應用程序測試工具
第三章 Internet主機與網絡枚舉
查詢Web與新聞組搜索引擎
查詢域的WHOIS登記處
查詢IPWHOIS登記處
BGP查詢
DNS查詢
Web服務器Crawling
自動化的枚舉
SMTP探測
枚舉技術回顧
枚舉攻擊應對措施
第四章 IP網絡掃描
ICMP探測
TCP端口掃描
UDP端口掃描
進行UDP端口掃描的工具
底層IP評估
網絡掃描回顧
網絡掃描的應對措施
第五章 遠程信息服務評估
遠程信息服務
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠程信息服務攻擊應對措施
第六章 Web服務器評估
Web服務器
對可訪問的Web服務器進行“指紋”識別
識別與評估反向代理機制
枚舉虛擬主機與Web站點
識別子系統與激活的組件
研究已知的漏洞
基本的Web服務器Crawling
Web服務器攻擊應對措施
第七章 Web應用程序評估
Web應用程序技術概覽
構造Web應用程序的profile
Web應用程序攻擊策略
Web應用程序漏洞
Web安全檢查列表
第八章 遠程維護服務評估
遠程維護服務
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠程桌面協議
VNC
遠程維護服務攻擊的應對措施
第九章 數據庫服務評估
Microsoft SQL Server
Oracle
My SQL
數據庫服務攻擊應對措施
第十章 Windows網絡服務評估
微軟Windows網絡服務
微軟RPC服務
NetBIOS名服務
NetBIOS數據報服務
NetBIOS會話服務
CIFS／1E務
Unix Samba漏洞
Windows網絡服務攻擊應對措施
第十一章 電子郵件服務評估
電子郵件服務協議
SMTP
POP－2與POP－3
IMAP
電子郵件服務攻擊應對措施
第十二章 IPVPN服務評估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSLVPN
VPN服務應對措施
第十三章 UnixRPC服務評估
枚舉UnixRPC服
RPC服漏洞
Unix RPC服攻擊應對措施
第十四章 應用程序層風險
Hacking的基本概念
軟件存在漏洞的原因分析
網絡服務漏洞與攻擊
經典的緩沖區溢出漏洞
堆溢出
整數溢出
格式化字符串Bug
內存操縱攻擊回顧
降低進程操縱的風險
關於安全開發的推薦讀物
第十五章 運行Nessus
Nessus體系結構
部署選項與系統需求
Nessus安裝
配置Nessus
運行Nessus
Nessus報告
運行Nessus的回顧
第十六章 滲透工具框架
Metasplo it Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP端口與ICMP消息類型
附錄B 漏洞信息源
附錄C 滲透工具框架模塊