《网络渗透测试-保护网络安全的技术、工具和过程》

内容简介网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。
渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评估风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径，而不仅仅是工具。
本书既可以作为政府、企业网络安全的参考资料，也可以作为大专院校学生渗透测试方面的教材，适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。

图书目录第1章什么是渗透测试 11.1安全基础知识 11.1.1安全目标 21.1.2风险三要素：资产、威胁1.1.2和漏洞 31.1.3攻击者会是些什么人 51.1.4渗透测试需要掌握的知识 61.2定义渗透测试 71.3评估渗透测试的需求 101.4攻击阶段 141.5选择渗透测试厂商 151.6准备渗透测试 171.7法律和道德考虑 181.7.1渗透测试的道德 181.7.2法律 221.7.3与信息网络安全相关的1.7.3中国法律 231.7.4与攻入行为相关的美国法律 251.7.5管制法律 281.7.6与网络攻击相关的其他1.7.6国家的法律 281.7.7其他要考虑的问题 291.8小结 30第2章建立自己的学习和测试环境 312.1什么是虚拟系统 312.2VMwareWorks的安装 332.3配置虚拟机 362.3.1安装虚拟的Windows2.3.12003Server 362.3.2为Windows2003Server2.3.2安装VMwareTools 392.3.3安装Ubuntu 402.3.4为Ubuntu安装2.3.4VMwareTools 442.4限制Windows匿名访问 462.4.1修改方法 462.4.2系统之间的差别 472.5小结 48第3章建立测试计划 493.1分步骤的测试计划 493.1.1定义范围 503.1.2社会工程 503.1.3会话劫持 503.1.4木马/后门 513.2开源安全测试方法指南 513.3文档 533.3.1摘要 533.3.2项目范围 543.3.3结果分析 553.3.4小结 563.3.5附录 563.4小结 57第4章社会工程 584.1人类心理学 594.1.1从众劝导 604.1.2逻辑劝导 604.1.3基于需求的劝导 614.1.4基于权威的劝导 624.1.5基于交换的社会工程 634.1.6基于相似性的社会工程 634.1.7基于信息的社会工程 644.2如何成为一名社会工程师 644.2.1耐心在社会工程中的应用 654.2.2自信在社会工程中的应用 664.2.3信任在社会工程中的应用 674.2.4内部知识在社会工程中4.2.4的应用 674.2.5社会工程攻击的常见形式 684.3第一印象与社会工程师 694.4常用的社会工程战术 704.4.1假冒技术支持 704.4.2第三方假冒 714.4.3邮件假冒 734.4.4末端用户假冒 784.4.5客户假冒 794.4.6反向社会工程 804.5社会工程的防护 804.6案例研究 824.7小结 85第5章主机侦察 875.1被动主机侦察 885.1.1公司网站 895.1.2EDGAR资料库 945.1.3NNTPUSENET新闻组 945.1.4用户组会议 955.1.5商业伙伴 965.2主动主机侦查 965.2.1NSLookup/Whois查询 975.2.2SamSpade 1005.2.3VisualRoute 1025.3端口扫描 1035.3.1TCPConnect()扫描 1045.3.2SYN扫描 1055.3.3NULL扫描 1055.3.4FIN扫描 1065.3.5ACK扫描 1065.3.6Xmas-Tree扫描 1075.3.7Dumb扫描 1075.4使用Nmap进行扫描 1085.4.1Nmap的开关和使用技巧 1095.4.2编译和测试Nmap 1115.4.3操作系统特征检测——5.4.3Fingerprinting 1125.4.4踩点——脚印拓取 1145.5扫描检测 1155.5.1入侵检测 1155.5.2......

747千字
614
16开

北京朝阳区