¥97.60 128.00

内容提要

你的网络有多安全？使 用与攻击者识别和利用脆弱 性相同的策略，来对你的网 络开展攻击，是找出答案的 最好方法。通过这本实用指 南，你将学习如何以结构化 的方式执行基于网络的渗透 测试。本书作者演示了常见 的脆弱性，以及在你的环境 中识别这些脆弱性的步骤。 系统的复杂性和攻击平 面都在持续增长，本书提供 了一个帮助你降低网络风险 的过程。每章都包括一份总 结攻击者技术的清单，以及 你可以立即使用的有效对策 。 本书可以学到如何有效 测试系统组件，包括： 公共服务，如SSH、FTP 、Kerberos、SNMP和LDAP 。 微软公司服务，包括 NetBIOS、SMB、RPC和 RDP。 SMTP、POP3和IMAP电 子邮件服务。 提供安全网络访问的 IPsec和PPTP服务。 提供运输安全的TLS协议 和功能。 网络服务器软件，包括 微软公司的lIS、Apache和 Nginx。 框架，包括Rails、 Django、微软ASP.NET和 PHP。 数据库服务器、存储协 议和键值对存储。

目录

前言
第1章 网络安全评估简介
当前状态
威胁与攻击面
客户端软件攻击
服务器软件攻击
Web应用程序攻击
暴露的逻辑
评估方法
静态分析
设计检验
动态测试
本书覆盖的内容
第2章 评估工作流程与工具
网络安全评估方法学
探测识别
漏洞扫描
漏洞研究
漏洞的渗透
迭代式评估方法
可用的测试平台
*新Kali Linux
部署带漏洞的服务器
第3章 漏洞与对手
Hacking的基本概念
软件存在漏洞的原因分析
考虑攻击面
软件安全错误分类
威胁建模
系统组件
攻击者目标
系统访问与执行上下文
攻击者经济学
攻击C/C++应用程序
运行时内存布局
处理器寄存器与内存
写入内存
读取内存
编译器与操作系统安全功能
规避常见的安全功能
逻辑缺陷和其他漏洞
密码机制弱点
本章主要内容回顾
第4章 Internet网络发现
查询搜索引擎与Web站点
Google搜索功能
Netcraft查询
使用Shodan
……
第5章 局域网发现