具体描述
从骇客的角度思考,找出系统潜藏的漏洞
如何判断网路是否安全?最好的方法,就是使用与骇客相同的手法发动攻击,找出并尝试利用弱点。
资安专家克里斯.麦克纳布将在本书中示范常见的漏洞利用技巧,读者可以用本书的技巧测试自身所在的环境是否存有这样的漏洞。
系统越来越复杂,可攻击的漏洞也随之增加,本书提供降低网路风险的处理程序,每一章都会列出攻击者使用的技术摘要清单,以及可以即刻派上用场的防范对策。
从本书可学到如何有效地测试下列系统组件:
.常见的服务,如SSH、FTP、Kerberos、SNMP和LDAP。
.微软的系统服务,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等电子邮件服务。
.提供网路安全存取的IPSec和PPTP服务。
.提供安全传输的TLS协定及其功能。
.微软IIS、Apache和Nginx等网页伺服器软体。
.Rails、Django、微软ASP.NET和PHP等应用程式框架。
.资料库伺服器、储存协定及键值对储存等资料储存技术。
著者信息
作者简介
Chris McNab
资安分析软体公司AlphaSOC创办人。曾参与FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等资安活动,协助各地客户了解所处环境的资安漏洞及降低风险威胁。
Chris McNab
资安分析软体公司AlphaSOC创办人。曾参与FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等资安活动,协助各地客户了解所处环境的资安漏洞及降低风险威胁。
图书目录
第一章 网路安全评估概述
第二章 评估流程和工具
第三章 漏洞与骇客
第四章 网际网路探索
第五章 区域网路探索
第六章 IP 网路扫描
第七章 评估常见的网路服务
第八章 评估微软的服务
第九章 评估邮件服务
第十章 评估 VPN 服务
第十一章 评估 TLS 服务
第十二章 网页应用程式架构
第十三章 评估网页伺服器
第十四章 评估网页应用程式框架
第十五章 评估资料储存机制
附录A 常见的端口和讯息类型
附录B 漏洞资讯来源
附录C 不安全的 TLS 加密套件
附录D 术语词汇
第二章 评估流程和工具
第三章 漏洞与骇客
第四章 网际网路探索
第五章 区域网路探索
第六章 IP 网路扫描
第七章 评估常见的网路服务
第八章 评估微软的服务
第九章 评估邮件服务
第十章 评估 VPN 服务
第十一章 评估 TLS 服务
第十二章 网页应用程式架构
第十三章 评估网页伺服器
第十四章 评估网页应用程式框架
第十五章 评估资料储存机制
附录A 常见的端口和讯息类型
附录B 漏洞资讯来源
附录C 不安全的 TLS 加密套件
附录D 术语词汇
图书序言
图书试读
None
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有