前言
在安全始终是政府和企业关注的重要问题之一,因网络和计算机安全问题引发的冲击时有耳闻。保护信息和网络安全的途径有多条,渗透测试是其中的一种最有效的途径之一。渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过运用黑客攻击的方法与工具,对企业网络进行各种手段的攻击来找出系统存在的漏洞,从而给出网络系统存在的安全风险的一种实践活动。通过模拟现实的网络攻击,渗透测试证实恶意攻击者有可能获取或破坏企业的数据资产。
本书通过完整地介绍渗透测试的过程,为读者提供了一个渗透测试工作的完整蓝图。第1章给出了安全基础知识,定义了渗透测试的范围和目的,说明了渗透测试过程中要考虑的道德、法律方面的问题。通过现实中的案例,说明渗透测试工作的重要性和迫切性。
第2章介绍建立渗透测试实验和学习环境的方法,这里给出了虚拟系统的概念和VMWare的功能、安装、配置,以及在VMWare上安装其他操作系统的过程。通过采用虚拟系统,我们可以在一台配置比较好的机器上同时运行多个操作系统,模拟一个现实的网络环境,从而达到节约资金、提高安装、配置效率的目的。
第3章介绍如何建立渗透测试计划,它说明了建立计划的步骤及如何编写渗透测试文档,同时简要给出了“开源安全测试方法指南”(Open-Source Security Testing Methodology Manual,OSSTMM)的核心内容。
4章介绍渗透测试工作的一个重要过程——社会工程方法。人的因素永远都是安全链条中最脆弱的环节,社会工程就是利用人的弱点进行的安全攻击。这一章讨论了进行社会工程攻击时所需要的个性特点及各种假冒方法。
第5章介绍主机侦察。主机侦察是渗透测试的侦察部分。一般来说,在小偷实施入室盗窃之前,他都要在目的地附近转悠一段时间,以便确定盗窃的目标。在侦查过程中,小偷会仔细地观察每一间房子,从窗户中偷窥一下房间内部。他还要观察居民的生活规律,评估室内财物的多寡。同样地,黑客在实施攻击之前,也要进行侦察,发现网络上主机以及运行的应用程序和服务。本章介绍了主机侦察的内容和工具,包括主动侦察、被动侦察、端口扫描、网络搜索等。同时说明了如何应用入侵检测系统预防和阻止主机侦察。
第6章介绍会话劫持的原理、方法和工具。在会话劫持中,黑客监视网络流量,并利用适宜的工具劫持主机和服务器之间的会话,这样实现了身份假冒。
第7章从Web语言入手,在介绍了实现Web网站的各种编程语言和标准之后,说明了商务网站的结构,介绍了攻击网站的Web网页欺骗、Cookie猜测、隐藏字段获取、口令破解工具及其他工具、网站信息获取方法等,同时给出了检测和预防网站攻击的手段。
第8章以SQL Server为示例,说明攻击数据库服务器的方法和工具,包括SQL注入、获取连接字符串、数据库口令破解,给出了常用数据库的默认口令。另外也介绍了包括数据库安全的思路和方法。
第9章集中介绍口令破解方法,重点是Web口令的破解、Windows系统口令的破解、Cisco路由器口令的破解等。给出了一组有效的破解工具和获取口令密文的工具。最后还介绍了减少口令破解、提高口令安全性的方法。
第10章介绍网络攻击。过去,恶意黑客追逐网络上的主机。现在,网络本身也是黑客的攻击目标。通过一定的方法和技术手段,我们可以躲避入侵检测系统的检测、渗透和穿越防火墙、干扰和摧毁交换机和路由器的服务,这些内容在本章中都进行了介绍,并且说明了如何防止或减轻此类攻击的细节。
第11章介绍网络的攻击和渗透方法。无线网络在给人们带来便利的同时,安全问题一直是人们关注的重点。本章给出了驾驶攻击的方法与工具,说明了检测无线攻击和保护无线网络安全的手段。
第12章介绍木马、病毒、后门程序的概念,给出了常见病毒的工作方式、常见木马的功能和应用,说明了检测木马和后门程序的工具与手段。
第13章介绍渗透UNIX类服务器和Windows服务器的方法,给出了一些常用漏洞扫描工具,重点说明了在这些系统中提升用户权限的方法及Rootkit的概念和应用,并阐述了检测和预防服务器攻击的工具与方法。
第14章解释缓冲区溢出的概念、引起缓冲区溢出的原因及防止缓冲区溢出的方法。给出了利用缓冲区溢出提升系统权限的工具和原理,说明了防止缓冲区溢出的思想、手段和工具库。
第15章描述拒绝服务攻击的常见方法。攻击者除了希望得到机密信息之外,有的时候也会对网络的可用性发起攻击,其手段就是拒绝服务。这是一种易攻难守的攻击。本章给出了它的思想、常用工具,说明了常见的攻击模式和可以采取的预防措施。
第16章介绍文件与信息隐藏、踪迹覆盖与证据清除。在黑客攻击得手之后,他会采取各种措施尽可能地隐藏自己,以便尽可能长时间地控制主机和网络,从中获取最大利益。本章给出了常用的文件和信息隐藏手段、审计和日志的关闭与清除方法、证据的清除工具。
第17章通过一个综合案例,说明运用本书前面各章节介绍的知识和工具实施一次完整渗透测试的过程。
附录给出了渗透测试中经常使用的工具的概要说明及它们的下载地址。
作者的E-mail地址为:pentest@yahoo.cn。
| 回书目 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
