网络安全评估（第2版）

　　序言
　　前言
　　第一章 网络安全评估
　　商业利益
　　IP：Internet的基础
　　对Internet攻击者的分类
　　评估服务定义
　　网络安全评估方法学
　　循环的评估方法
　　第二章 网络安全评估平台
　　虚拟化软件
　　操作系统
　　探测工具
　　网络扫描工具
　　渗透工具框架
　　Web应用程序测试工具
　　第三章 Internet主机与网络枚举
　　查询Web与新闻组搜索引擎
　　查询域的WHOIS登记处
　　查询IPWHOIS登记处
　　BGP查询
　　DNS查询
　　Web服务器Crawling
　　自动化的枚举
　　SMTP探测
　　枚举技术回顾
　　枚举攻击应对措施
　　第四章 IP网络扫描
　　ICMP探测
　　TCP端口扫描
　　UDP端口扫描
　　进行UDP端口扫描的工具
　　底层IP评估
　　网络扫描回顾
　　网络扫描的应对措施
　　第五章 远程信息服务评估
　　远程信息服务
　　DNS
　　Finger
　　Auth
　　NTP
　　SNMP
　　LDAP
　　rwho
　　RPC rusers
　　远程信息服务攻击应对措施
　　第六章 Web服务器评估
　　Web服务器
　　对可访问的Web服务器进行“指纹”识别
　　识别与评估反向代理机制
　　枚举虚拟主机与Web站点
　　识别子系统与激活的组件
　　研究已知的漏洞
　　基本的Web服务器Crawling
　　Web服务器攻击应对措施
　　第七章 Web应用程序评估
　　Web应用程序技术概览
　　构造Web应用程序的profile
　　Web应用程序攻击策略
　　Web应用程序漏洞
　　Web安全检查列表
　　第八章 远程维护服务评估
　　远程维护服务
　　FTP
　　SSH
　　Telnet
　　R-Services
　　X Windows
　　Citrix
　　Microsoft远程桌面协议
　　VNC
　　远程维护服务攻击的应对措施
　　第九章 数据库服务评估
　　Microsoft SQL Server
　　Oracle
　　My SQL
　　数据库服务攻击应对措施
　　第十章 Windows网络服务评估
　　微软Windows网络服务
　　微软RPC服务
　　NetBIOS名服务
　　NetBIOS数据报服务
　　NetBIOS会话服务
　　CIFS／1E务
　　Unix Samba漏洞
　　Windows网络服务攻击应对措施
　　第十一章 电子邮件服务评估
　　电子邮件服务协议
　　SMTP
　　POP－2与POP－3
　　IMAP
　　电子邮件服务攻击应对措施
　　第十二章 IPVPN服务评估
　　IPsec VPNS
　　攻击IPsec VPN
　　微软PPTP
　　SSLVPN
　　VPN服务应对措施
　　第十三章 UnixRPC服务评估
　　枚举UnixRPC服
　　RPC服漏洞
　　Unix RPC服攻击应对措施
　　第十四章 应用程序层风险
　　Hacking的基本概念
　　软件存在漏洞的原因分析
　　网络服务漏洞与攻击
　　经典的缓冲区溢出漏洞
　　堆溢出
　　整数溢出
　　格式化字符串Bug
　　内存操纵攻击回顾
　　降低进程操纵的风险
　　关于安全开发的推荐读物
　　第十五章 运行Nessus
　　Nessus体系结构
　　部署选项与系统需求
　　Nessus安装
　　配置Nessus
　　运行Nessus
　　Nessus报告
　　运行Nessus的回顾
　　第十六章 渗透工具框架
　　Metasplo it Framework
　　CORE IMPACT
　　Immunity CANVAS
　　渗透工具框架回顾
　　附录A TCP、UDP端口与ICMP消息类型
　　附录B 漏洞信息源
　　附录C 渗透工具框架模块

　　Chris McNab，是设在伦敦的安全公司Matta的技术总监，该公司提供技术培训与渗透测试服务。作为一位全职的网络安全分析师，Chris从业已有9年，为世界各地的很多大型客户与政府组织提供过安全培训与渗透测试，并有效地提高了其网络安全性。

　　《网络安全评估（第2版）》为你提供了专业安全顾问用于识别与评估Internet网络的技巧与工具，及其用于对政府、军事与商业网络进行安全加固的渗透测试模型。《网络安全评估（第2版）》共分十六章，主要内容包括：网络安全评估；网络安全评估平台；IP网络扫描；远程信息服务评估；Web服务器评估等。