具體描述
從駭客的角度思考,找齣係統潛藏的漏洞
如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找齣並嘗試利用弱點。
資安專傢剋裏斯.麥剋納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。
係統越來越復雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列齣攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列係統組件:
.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。
.微軟的係統服務,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等電子郵件服務。
.提供網路安全存取的IPSec和PPTP服務。
.提供安全傳輸的TLS協定及其功能。
.微軟IIS、Apache和Nginx等網頁伺服器軟體。
.Rails、Django、微軟ASP.NET和PHP等應用程式框架。
.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。
著者信息
作者簡介
Chris McNab
資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動,協助各地客戶瞭解所處環境的資安漏洞及降低風險威脅。
Chris McNab
資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動,協助各地客戶瞭解所處環境的資安漏洞及降低風險威脅。
圖書目錄
第一章 網路安全評估概述
第二章 評估流程和工具
第三章 漏洞與駭客
第四章 網際網路探索
第五章 區域網路探索
第六章 IP 網路掃描
第七章 評估常見的網路服務
第八章 評估微軟的服務
第九章 評估郵件服務
第十章 評估 VPN 服務
第十一章 評估 TLS 服務
第十二章 網頁應用程式架構
第十三章 評估網頁伺服器
第十四章 評估網頁應用程式框架
第十五章 評估資料儲存機製
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞匯
第二章 評估流程和工具
第三章 漏洞與駭客
第四章 網際網路探索
第五章 區域網路探索
第六章 IP 網路掃描
第七章 評估常見的網路服務
第八章 評估微軟的服務
第九章 評估郵件服務
第十章 評估 VPN 服務
第十一章 評估 TLS 服務
第十二章 網頁應用程式架構
第十三章 評估網頁伺服器
第十四章 評估網頁應用程式框架
第十五章 評估資料儲存機製
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞匯
圖書序言
圖書試讀
None
用戶評價
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版權所有