本书为你提供了专业安全顾问用于识别与评估Internet网络的技巧与工具，及其用于对政府、军事与商业网络进行安全加固的渗透测试模型。本书共分十六章，主要内容包括：网络安全评估；网络安全评估平台；IP网络扫描；远程信息服务评估；Web服务器评估等。

你的网络有多安全？要回答这一问题，最好的方法是对其进行攻击。网络安全评估(第二版)为你提供了专业安全顾问用于识别与评估Internet网络的技巧与工具，及其用于对政府、军事与商业网络进行安全加固的渗透测试模型，通过本书的学习，你可以采纳、提炼并重用这一渗透测试模型来部署网络，并对其进行安全加固，使其可以免受攻击。

本书展示了意志坚定的攻击者如何在基于Internet的网络中搜索存在漏洞的系统组件，从网络层到应用层都在其攻击范围内。第二版包含了最新的黑客技术，但并不是集中于单独的安全问题，而是通过在较高层面对安全威胁进行分组与分析，来获取对网络安全的整体了解。通过本书，你将学会如何针对整体攻击行为制定防护策略，为网络提供现实的与将来的安全防护。

评估是任何组织在正确管理信息风险时所应采用的第一个步骤。通过使用符合CESG CHECK与NSA IAM政府标准的技术来识别与评估风险，本书提供了实现评估的精确方法。

序言

前言

第一章 网络安全评估

 商业利益

 IP：Internet的基础

 对Internet攻击者的分类

 评估服务定义

 网络安全评估方法学

 循环的评估方法

第二章 网络安全评估平台

 虚拟化软件

 操作系统

 探测工具

 网络扫描工具

 渗透工具框架

 Web应用程序测试工具

第三章 Internet主机与网络枚举

 查询Web与新闻组搜索引擎

 查询域的WHOIS登记处

 查询IP WHOIS登记处

 BGP查询

 DNS查询

 Web服务器Crawling

 自动化的枚举

 SMTP探测

 枚举技术回顾

 枚举攻击应对措施

第四章 IP网络扫描

 ICMP探测

 TCP端口扫描

 UDP端口扫描

 进行UDP端口扫描的工具

 底层IP评估

 网络扫描回顾

 网络扫描的应对措施

第五章 远程信息服务评估

 远程信息服务

 DNS

 Finger

 Auth

 NTP

 SNMP

 LDAP

 rwho

 RPC rusers

 远程信息服务攻击应对措施

第六章 Web服务器评估

 Web服务器

 对可访问的Web服务器进行“指纹”识别

 识别与评估反向代理机制

 枚举虚拟主机与Web站点

 识别子系统与激活的组件

 研究已知的漏洞

 基本的Web服务器Crawling

 Web服务器攻击应对措施

第七章 Web应用程序评估

 Web应用程序技术概览

 构造Web应用程序的profile

 Web应用程序攻击策略

 Web应用程序漏洞

 Web安全检查列表

第八章 远程维护服务评估

 远程维护服务

 FTP

 SSH

 Telnet

 R-Services

 X Windows

 Citrix

 Microsoft远程桌面协议

 VNC

 远程维护服务攻击的应对措施

第九章 数据库服务评估

 Microsoft SQL Server

 Oracle

 MySQL

 数据库服务攻击应对措施

第十章 Windows网络服务评估

 微软Windows网络服务

 微软RPC服务

 NetBIOS名服务

 NetBIOS数据报服务

 NetBIOS会话服务

 CIFS／1E务

 Unix Samba漏洞

 Windows网络服务攻击应对措施

第十一章 电子邮件服务评估

 电子邮件服务协议

 SMTP

 POP－2与POP－3

 IMAP

 电子邮件服务攻击应对措施

第十二章 IP VPN服务评估

 IPsec VPNS

 攻击IPsec VPN

 微软PPTP

 SSL VPN

 VPN服务应对措施

第十三章 Unix RPC服务评估

 枚举Unix RPC服

 RPC服漏洞

 Unix RPC服攻击应对措施

第十四章 应用程序层风险

 Hacking的基本概念

 软件存在漏洞的原因分析

 网络服务漏洞与攻击

 经典的缓冲区溢出漏洞

 堆溢出

 整数溢出

 格式化字符串Bug

 内存操纵攻击回顾

 降低进程操纵的风险

 关于安全开发的推荐读物

第十五章 运行Nessus

 Nessus体系结构

 部署选项与系统需求

 Nessus安装

 配置Nessus

 运行Nessus

 Nessus报告

 运行Nessus的回顾

第十六章 渗透工具框架

 Metasploit Framework

 CORE IMPACT

 Immunity CANVAS

 渗透工具框架回顾

附录A TCP、UDP端口与ICMP消息类型

附录B 漏洞信息源

附录C 渗透工具框架模块