本书是一部以网络安全评估为研究对象的理论专著，本书内容包括用于进行网络安全评估的工具的详尽技术资料、测试SSH、DNS与LDAP等常见服务、测试NetBIOS、CIFS与RPC等Microsoft Windows服务、测试运用在Apache与Microsoft IIS上的Web应用程序、评估Oracle、SQL Server与MySQL等数据库服务、评估IPsec、FWZ与PPTP等VPN服务等，适合计算机网络安全分析人员及计算机网络业从业人员。

　　了解自己所在系统安全性的最好方法是对其进行攻击。很多管理员只是以很随意的方式对自己所在系统进行一些不严格的测试，而本书则讲述了专业的网络安全分析人员与顾问用来识别和评估计算机网络的步骤。你将在本书中学到渗透测试人员（通常是政府、军事及商业网络的安全维护人员）所用的工具、窍门以及相应的技术，所有这些将使得你设计与部署的网络能有效地防备恶意的渗透、工具和脚本。

这一透彻的、见解深刻的安全评估指南以对工具的介绍开始，并很快地将你引向黑客为查找那些可以攻陷目标网络的机器所采用的方法和步骤。本书的主体部分包含了多个章节，这些章节集中介绍了不同的网络组件、运行的不同服务及其被攻击的方式。每一章以对网络安全人员提出的如何战胜黑客攻击的建议作为结束。

本书中覆盖的主题包括：

用于进行网络安全评估的工具的详尽技术资料；

测试SSH、DNS与LDAP等常见服务；

测试NetBIOS、CIFS与RPC等Microsoft Windows服务；

测试运用在Apache与Microsoft IIS上的Web应用程序；

评估Oracle、SQL Server与MySQL等数据库服务；

评估IPsec、FWZ与PPTP等VPN服务；

评估应用程序的风险，包括对堆、栈、整数溢出、格式化字符串bug以及其他相关问题的详尽描述；

风险规避信息与策略，包括检查清单。

本书采用了专业安全分析人员与顾问用来识别和评估风险的步骤，并遵循CESG CHECK与NSA IAM等政府标准。

序

前言

第一章 网络安全评估

　商业利益

　IP：Internet的基础

　对Internet攻击者的分类

　评估服务定义

　网络安全评估方法学

　循环的评估方法

第二章 需要的工具

　操作系统

　免费的网络扫描工具

　商业化的网络扫描工具

　依赖具体协议的评估工具

第三章 Internet主机与网络枚举

　Web 搜索引擎

　NIC 查询

　DNS查询

　枚举技术回顾

　枚举的应对措施

第四章 IP网络扫描

　ICMP探测

　TCP端口扫描

　UDP 端口扫描

　IDS逃避与过滤欺骗

　底层IP评估

　网络扫描总结

　网络扫描的应对措施

第五章 评估远程信息服务

　远程信息服务

　systat与netstat

　DNS

　finger

　auth

　SNMP

　LDAP

　rwho

　RPC rusers

　远程信息服务的应对措施

第六章 评估Web服务

　Web 服务

　识别Web服务

　识别子系统与组件

　研究Web服务漏洞

　访问保护机制薄弱的信息

　评估CGI脚本和定制的ASP页面

　Web 服务攻击应对措施

第七章 评估远程维护服务

　远程维护服务

　SSH

　Telnet

　r-services

　X Window

　微软远程桌面协议

　VNC

　Citrix

　远程维护服务攻击的应对措施

第八章 评估FTP与数据库服务

 FTP

 FTP服务标志获取与枚举

 FTP口令暴力破解

 FTP跳板攻击

 使用FTP绕过状态过滤机制

 FTP进程操纵攻击

 FTP服务应对措施

 数据库服务

 Microsoft SQL Server

 Oracle

 MySQL

 数据库服务攻击应对措施

第九章 评估Windows网络服务

 Microsoft windows网络服务

 Microsoft RPC服务

 NetBlos命名服务

 NetBl0S数据报服务

 NetBlos会话服务

 CIFS服务

 Unix Samba漏洞

 windows网络服务应对措施

第十章 评估电子邮件服务

 电子邮件服务协议

 SMTP

 POP-2与POP-3

 IMAP

 电子邮件服务应对措施

第十一章 评估IP VPN服务

 IPsec VPNs

 攻击IPsec VPN

 check Point VPN安全问题

 微软PPTP

 VPN服务应对措施

第十二章 评估Unix RPC服务

 枚举unix RPc服务

 RPC服务漏洞

 Unix RPC服务应对措施

第十三章 应用层风险

 基本的Hacking概念

 软件存在漏洞的原因分析

 网络服务漏洞与攻击

 经典的缓冲区溢出漏洞

 堆溢出

 整数溢出

 格式化字符串bug

 内存操纵攻击回顾

 降低进程操纵的风险

 关于安全开发的推荐读物

第十四章 评估方法学应用实例

 网络扫描

 识别可访问的网络服务

 已知漏洞的研究

 网络服务测试

 方法学流程图

 建议

 结束语

附录一 TCP、UDP端口与ICMP消息类型

附录二 漏洞信息源