第1章 搭建硬件及软件的测试平台

 1.1 为什么要搭建一个实验室

 1.2 硬件要求

1.2.1 物理硬件

1.2.2 虚拟硬件

1.2.3 黑客硬件

 1.3 软件要求

1.3.1 操作系统

1.3.2 软件和应用程序

1.3.3 学习软件

1.3.4 黑客软件

 1.4 总结

 1.5 关键术语

 1.6 练习

1.6.1 设备清单

1.6.2 安装VMware Workstation

1.6.3 探索Linux操作系统

1.6.4 使用VMware创建Windows镜像

1.6.5 使用VMware转换器来创建虚拟机

1.6.6 探索其他操作系统选项

1.6.7 在VMware中运行Kali

1.6.8 在Windows虚拟机中安装常用工具

第2章 被动信息收集

 2.1 从目标源着手

2.1.1 细致检查核心员工

2.1.2 垃圾搜寻（电子垃圾）

2.1.3 解析网页编码

2.1.4 破解网站身份验证的方法

 2.2 挖掘招聘广告和分析财务数据

 2.3 利用谷歌来挖掘敏感信息

 2.4 探寻域名所有权

2.4.1 WHOIS网站

2.4.2 区域性互联网注册机构

2.4.3 域名系统

2.4.4 识别服务器使用的软件

2.4.5 服务器的实际位置

 2.5 总结

 2.6 关键术语

 2.7 练习

2.7.1 IP地址和域名的识别

2.7.2 信息收集

2.7.3 谷歌黑客技术

2.7.4 旗标抓取

2.7.5 VisualRoute

第3章 网络流量分析

 3.1 为什么数据包分析如此重要

 3.2 如何捕获网络流量

3.2.1 混杂模式

3.2.2 集线器和交换机

3.2.3 捕获网络流量

3.2.4 防止数据包捕获

 3.3 Wireshark

3.3.1 Wireshark基础

3.3.2 筛选和解码流量

3.3.3 基本数据捕获：逐层回顾

 3.4 其他网络分析工具

 3.5 总结

 3.6 关键术语

 3.7 练习

3.7.1 玩转数据包

3.7.2 用tcpdump进行数据包分析

3.7.3 数据包过滤器

3.7.4 制作一个单向数据线

第4章 检测活动系统并分析结果

 4.1 TCP/IP基础知识

4.1.1 网络接入层

4.1.2 网络层

4.1.3 主机到主机层

4.1.4 应用层

 4.2 用ICMP检测文件系统

4.2.1 ICMP-Ping

4.2.2 跟踪路由

 4.3 端口扫描

4.3.1 TCP和UDP端口扫描

4.3.2 高级端口扫描技术

4.3.3 分析端口扫描

4.3.4 端口扫描工具

 4.4 OS指纹

4.4.1 被动指纹识别

4.4.2 主动指纹识别

 4.5 扫描对策

 4.6 总结

 4.7 关键术语

 4.8 练习

4.8.1 理解Wireshark

4.8.2 解释TCP标志

4.8.3 执行一个ICMP数据包解码

4.8.4 用Nmap扫描端口

4.8.5 路由跟踪

4.8.6 端口扫描分析

4.8.7 操作系统指纹识别

第5章 枚举系统

 5.1 枚举

5.1.1 路由器及防火墙的枚举

5.1.2 Windows枚举

5.1.3 Linux/UNIX枚举

5.1.4 枚举应用层协议

 5.2 高级枚举

5.2.1 SCADA系统

5.2.2 用户代理字符串

 5.3 攻击面映射

5.3.1 密码猜测和破解

5.3.2 嗅探散列密钥

5.3.3 漏洞利用

 5.4 总结

 5.5 关键术语

 5.6 练习

5.6.1 SNMP枚举

5.6.2 枚举路由协议

5.6.3 使用DumpSec实施枚举

5.6.4 识别用户代理字符串

5.6.5 浏览器枚举

第6章 动态加密和隧道技术

 6.1 加密

6.1.1 密钥加密

6.1.2 单向函数（散列）

6.1.3 公钥加密

6.1.4 混合密码

6.1.5 公钥认证

 6.2 加密在认证中的角色

6.2.1 密码认证

6.2.2 会话认证

 6.3 隐藏通信隧道技术

6.3.1 网络层隧道

6.3.2 传输层隧道技术

6.3.3 应用层隧道技术

 6.4 攻击加密和认证

6.4.1 提取密码

6.4.2 密码破解

6.4.3 其他密码攻击

 6.5 总结

 6.6 关键短语

 6.7 练习

6.7.1 CrypTool

6.7.2 提取电子邮件的用户名和密码

6.7.3 RainbowCrack

6.7.4 John the Ripper

第7章 自动攻击和渗透工具

 7.1 为什么攻击和渗透工具是重要的

 7.2 脆弱性评估工具

7.2.1 源代码评估工具

7.2.2 应用评估工具

7.2.3 系统评估工具

7.2.4 Nessus

 7.3 自动化漏洞利用工具

7.3.1 Metasploit

7.3.2 BeEF

7.3.3 Core Impact

7.3.4 CANVAS

 7.4 确定使用哪种工具

 7.5 选择正确的平台

 7.6 总结

 7.7 关键术语

 7.8 练习

7.8.1 探究N-Stalker漏洞评估工具

7.8.2 探究Kali Linux 上的Searchsploit

7.8.3 Metasploit Kali

第8章 保障无线网络系统安全

 8.1 WiFi基础

8.1.1 无线客户端和网卡（NIC）

8.1.2 无线接入点

8.1.3 无线通信标准

8.1.4 蓝牙基础

 8.2 WiFi安全

8.2.1 有线等效加密（WEP）

8.2.2 WPA（WiFi Protected Access）

8.2.3 802.1 X认证

 8.3 无线局域网威胁

8.3.1 战争驾驶

8.3.2 窃听（Eavesdropping）

8.3.3 非法和未授权接入点

8.3.4 拒绝服务（Denial of Service，DoS）

 8.4 利用无线网络

8.4.1 查找和评估网络

8.4.2 设置Airodump

8.4.3 配置Aireplay

8.4.4 解除认证和ARP注入

8.4.5 捕获IV和破解WEP密钥

8.4.6 其他无线网络攻击工具

8.4.7 蓝牙利用

 8.5 保护无线网络安全

8.5.1 深度防御

8.5.2 滥用检测

 8.6 总结

 8.7 关键术语

 8.8 练习

8.8.1 使用NetStumbler

8.8.2 使用Wireshark捕获无线流量

第9章 恶意软件介绍

 9.1 恶意软件历史

 9.2 恶意软件类型

9.2.1 病毒

9.2.2 蠕虫

9.2.3 逻辑炸弹

9.2.4 后门和木马

9.2.5 Rootkit

9.2.6 犯罪软件

9.2.7 僵尸网络

9.2.8 高级持续性威胁

9.2.9 间谍软件和广告软件

 9.3 常见的攻击媒介

9.3.1 社会工程

9.3.2 伪装

9.3.3 冒充电子邮件

 9.4 抵御恶意软件

9.4.1 杀毒软件

9.4.2 文件完整性验证

9.4.3 用户教育

 9.5 总结

 9.6 关键术语

 9.7 练习

9.7.1 病毒特征

9.7.2 构建木马

9.7.3 Rootkit

9.7.4 查找恶意软件

第10章 入侵检测和恶意软件分析

 10.1 入侵检测系统综述

 10.2 入侵检测系统的分类及组件

 10.3 入侵检测技术原理

 10.4 Snort概述

10.4.1 平台兼容性

10.4.2 限制访问入侵检测系统的权限

10.4.3 验证配置

 10.5 编写Snort规则

10.5.1 规则首部

10.5.2 Snort记录数据包

10.5.3 规则内容

 10.6 Snort进阶：检测缓存溢出

 10.7 对攻击和入侵的响应

 10.8 恶意软件分析

10.8.1 追踪恶意软件来源

10.8.2 搭建测试平台

10.8.3 恶意软件分析技术

 10.9 总结

 10.10 关键术语

 10.11 练习

10.11.1 Windows环境下搭建一个Snort系统

10.11.2 分析恶意软件的通信

10.11.3 使用VirusTotal分析恶意软件

第11章 取证检测

 11.1 计算机取证

 11.2 采集

11.2.1 驱动器拆卸和散列

11.2.2 驱动擦除

11.2.3 逻辑和物理副本

 11.3 认证

 11.4 追踪证据分析

11.4.1 浏览器缓存

11.4.2 电子邮件证据

11.4.3 删除或覆盖的文件和证据

11.4.4 其他追踪证据

 11.5 隐藏技术

11.5.1 常见的文件隐藏技术

11.5.2 高级文件隐藏技术

11.5.3 隐写术

 11.6 反取证

 11.7 总结

 11.8 关键术语

 11.9 练习

11.9.1 检测隐藏文件

11.9.2 阅读电子邮件头部

11.9.3 使用S-Tools嵌入和加密邮件

由美国迈克尔·格雷格所著、曹绍华等翻译的《网络安全测试实验室搭建指南》一书是帮助读者自行搭建安全测试平台的实用指南，旨在让读者利用书中讲解的知识，帮助公司网络成功抵御来自外部世界的各种攻击。

本书分为11章，其内容涵盖了搭建测试平台所需要的软硬件资源，如何被动地收集各种信息，如何进行流量分析以及使用的流量分析工具，检测活动系统并进行结果分析的方法，枚举系统的具体方法，动态加密和隧道技术，自动攻击和相关的渗透工具，如何保障无线网络的安全，恶意软件的简介，入侵检测和恶意软件分析，以及取证检测。

本书内容安排合理，步骤有序，旨在帮助读者切实掌握书中的知识。本书适合信息安全从业人员、系统管理员，以及打算投身信息安全行业的初学人员阅读。

由美国迈克尔·格雷格所著、曹绍华等翻译的《网络安全测试实验室搭建指南》一书作为保护网络安全的实用指南，可以让你的公司网络成功防御当前极具破坏性的恶意软件、病毒和其他技术的攻击。本书讲解了解析网络数据包的方法，并给读者提供了一种可靠的策略，用于防御各种威胁（包括网络攻击、犯罪软件、恶意软件，以及恶意流量）。本书还讲解了各种软件的使用方法，其中包括Wireshark、NetworkMiner、Nmap和Metasploit等。

本书循序渐进地讲解了准确评估网络安全并进行渗透测试的相应过程。通过自行搭建安全测试实验室，然后在这样一个隔离的环境中模拟攻击，观察定位攻击目标的方法以及自行定义相关的防御措施，可以让你的网络更为安全