|
| 目录 第1部分 收集情报 第一章 踩点 1.1 什么是踩点 1.2 因特网踩点 1.3 小结 第2章 扫描 2.1 确定目标系统是否真实存在 2.2 确定目标系统上都哪些服务正在运行或监听 2.3 探查操作系统 2.4 小结 第3章 查点 3.1 旗标抓取基础 3.2 对常用网络服务进行查点 3.3 小结 第2部分 系统攻击 第4章 4.1 概述 4.2 取得合法身份前的攻击手段 4.3 取得合法身份后的攻击手段 4.4 Windows平台的安防功能 4.5 小结 第5章 5.1 获取root权限 5.2 远程访问与本地访问 5.3 远程访问 5.4 本地访问 5.5 获取root特权 之后 5.6 小结 第6章 远程连接和VoIP攻击 6.1 准备拨号攻击 6.2 轰炸拨打 6.3 蛮力脚本——更具针对性的攻击手段 6.4 PBX攻击 6.5 Voicemail攻击 6.6 VPN攻击 6.7 VoIP(Voice overaIP)攻击 6.8 小结 第3部分 第7章 网络设备 7.1 寻找潜在的攻击目标 7.2 自治系统查询(AS查询) 7.3 公共新闻组 7.4 对网络服务进行探测 7.5 网络的安防漏洞 7.6 小结 第8章 无线攻击 8.1 无线踩点 8.2 无线扫描和查点 8.3 查明目标无线网络已采取的防御措施 8.4 获得访问权限(攻击802.11协议) 8.5 以WEP为目标的黑客工具 8.6 LEAP攻击 8.7 拒绝服务攻击 8.8 802.1X简介 8.9 其他资源 8.10 小结 第九章 防火墙 9.1 防火墙概述 9.2 防火墙的识别 9.3 穿透防火墙扫描 9.4 数据包过滤 9.5 应用代理的弱点 9.6 小结 第10章 拒绝服务攻击 10.1 常见的DoS攻击技术 10.2 针对DoS攻击的防范措施 10.3 小结 第11章 攻击应用代码 11.1 常见的安防漏洞利用技术 11.2 通用性防范措施 11.3 小结 第12章 Web攻击 12.1 攻击Web服务器 12.2 针对Web应用程序的攻击 12.3 小结 第13章 攻击因特网用户软件的常见安防漏洞 13.1 因特网客户端软件攻击技术简史 13.2 社交工程攻击:网上欺诈和身份盗用 13.3 烦人和害人的灰色软件:间谍软件、广告软件与垃圾邮件 13.4 黑色软件 13.5 最终用户应该注意的物理安防问题 13.6 小结 第5部分 附录A 端口 附录B 最有威胁的14个安全漏洞 |
内容加载中,请稍后...
商品评论(0条)