第一部分　打下道德黑客攻擊的基礎

第1章　道德黑客攻擊簡介　3
　理清術語　3
　　黑客的定義　4
　　惡意用戶的定義　4
　惡意攻擊者如何促生道德黑客　5
　　道德黑客攻擊和安全審計的對比　5
　　政策方針的考慮　6
　　法律法規問題　6
　理解攻擊自己系統的需要　6
　了解系統面臨的危險　7
　　非技術性攻擊　8
　　網絡基礎設施攻擊　8
　　操作系統攻擊　8
　　應用攻擊和其他特殊攻擊　9
　謹遵道德黑客戒律　9
　　道德行事　9
　　尊重隱私　9
　　不要毀壞系統　10
　應用道德黑客攻擊過程　10
　　擬定計劃　10
　　選擇工具　12
　　執行計劃　14
　　評估結果　14
　　后續工作　14

第2章　破解黑客的心態　16
　我們要對付的目標　16
　誰入侵了計算機系統　18
　他們為什么這樣做　20
　計劃和執行攻擊　22
　保持匿名　23

第3章　制訂道德黑客攻擊計劃　25
　確立目標　26
　確定攻擊哪些系統　27
　制定測試標準　29
　　時機的掌握　29
　　特定的測試　30
　　盲評還是基于了解的評估　31
　　測試的位置　31
　　漏洞的處理　32
　　愚蠢的假設　32
　選擇安全評估工具　32

第4章　黑客攻擊方法論　34
　為測試做好準備　34
　看看別人都看到些什么　36
　　收集公開的信息　36
　　映射網絡　38
　掃描系統　40
　　主機　40
　　開放的端口　41
　確定開放的端口上運行著什么　41
　評估漏洞　43
　滲入系統　45

第二部分　發動道德黑客攻擊

第5章　社會工程學　49
　社會工程學簡介　49
　熱身活動　50
　使用社會工程學的原因　52
　社會工程學的影響　52
　執行社會工程學攻擊　53
　　釣取信息　54
　　建立信任　56
　　利用關系　56
　防范社會工程學的對策　59
　　政策　59
　　用戶意識的培養　59

第6章　物理安全　62
　物理安全漏洞　62
　要尋找什么　64
　　建筑結構　65
　　公共設施　65
　　辦公室布局和使用　67
　　網絡組件和計算機　68

第7章　密碼　71
　密碼漏洞　71
　　組織漏洞　72
　　技術漏洞　73
　破解密碼　74
　　用老套路破解密碼　74
　　靠高科技破解密碼　76
　　受密碼保護的文件　86
　　破解密碼的其他方法　87
　應對密碼破解的一般策略　93
　　存儲密碼　94
　　政策策略　94
　　其他策略　95
　保護操作系統的安全　96
　　Windows　96
　　Linux和UNIX　97

第三部分　攻擊網絡

第8章　網絡基礎設施　101
　網絡基礎設施漏洞　103
　工具的選擇　104
　　掃描器和分析器　104
　　漏洞評估　104
　掃描、擾動和刺探　105
　　端口掃描器　105
　　SNMP掃描　111
　　banner獲取　113
　　防火墻規則　114
　　網絡分析器　117
　　對MAC的攻擊　123
　　拒絕服務　128
　路由器、交換機和防火墻的常見弱點　130
　　不安全的接口　130
　　IKE弱點　131
　一般性的網絡防御措施　132

第9章　無線局域網　133
　理解無線網絡漏洞的本質　133
　選擇工具　135
　發現無線局域網　137
　　檢查是否已被識別　137
　　掃描本地電波　138
　無線網絡攻擊和對策　139
　　加密流量　141
　　防御加密流量攻擊的對策　145
　　流氓無線設備　145
　　防御流氓無線設備的對策　150
　　MAC欺騙　150
　　防御MAC欺騙的對策　154
　　昆士蘭拒絕服務攻擊　155
　　防御拒絕服務攻擊的對策　155
　　物理安全問題　156
　　防御物理安全問題的對策　156
　　脆弱的無線工作站　156
　　防御脆弱無線工作站的對策　157
　　默認的配置設置　157
　　防止默認配置設置被利用的對策　157

第四部分　攻擊操作系統

第10章　Windows　161
　Windows漏洞　162
　選擇工具　162
　　免費的微軟工具　163
　　多功能評估工具　163
　　專用工具　164
　收集信息　164
　　掃描系統　165
　　NetBIOS　167
　空會話　169
　　映射　　170
　　搜集信息　170
　　防御空會話攻擊的對策　173
　共享權限　174
　　Windows默認設置　174
　　測試　　175
　利用缺少的補丁進行攻擊　176
　　使用Metasploit　178
　　防御缺失補丁漏洞攻擊的對策　183
　經認證的掃描　183　

第11章　Linux　185
　Linux的漏洞　186
　選擇工具　186
　收集信息　187
　　掃描系統　187
　　防御系統掃描的對策　190
　不需要和不安全的服務　191
　　搜索　191
　　防御不需要服務攻擊的對策　193
　.rhosts和hosts.equiv文件　195
　　使用.rhosts和hosts.equiv文件進行攻擊　195
　　防御.rhosts和hosts.equiv文件攻擊的對策　196
　網絡文件系統　197
　　網絡文件系統攻擊　198
　　防御網絡文件系統攻擊的對策　198
　文件權限　198
　　文件權限攻擊　199
　　防御文件權限攻擊的對策　199
　緩沖區溢出　200
　　攻擊　200
　　防御緩沖區溢出攻擊的對策　200
　物理安全　201
　　物理安全攻擊　201
　　防御物理安全攻擊的對策　201
　一般性安全測試　202
　為Linux打補丁　203
　　發行版更新　203
　　多平臺更新管理器　204

第12章　Novell Netware　205
　NetWare漏洞　205
　選擇工具　206
　展開行動　206
　　服務器訪問方法　207
　　掃描端口　207
　認證　209
　　rconsole　209
　　訪問服務器控制臺　212
　　入侵者檢測　212
　　測試流氓NLM　214
　　防御流氓NLM攻擊的對策　216
　　明文數據包　217
　最小化NetWare安全風險的可靠措施　218
　　重命名admin　218
　　禁用eDirectory瀏覽功能　219
　　刪除裝訂庫上下文　220
　　審計系統　221
　　TCP/IP參數　221
　　補丁　221

第五部分　攻擊應用程序

第13章　通信和消息系統　225
　消息系統的漏洞　225
　電子郵件攻擊　227
　　電子郵件炸彈　227
　　banner　230
　　SMTP攻擊　232
　　減小電子郵件安全風險的一般性最佳實踐　240
　即時消息　242
　　即時消息漏洞　242
　　防御即時消息漏洞的對策　243
　IP電話　244
　　IP電話的漏洞　244
　　防御IP電話漏洞的對策　250

第14章　網站和Web應用　251
　選擇Web應用工具　251
　Web漏洞　253
　　目錄遍歷　254
　　防御目錄遍歷的對策　256
　　輸入過濾攻擊　257
　　防御輸入攻擊的對策　264
　　默認腳本攻擊　265
　　防御默認腳本攻擊的對策　266
　　不安全的登錄機制　267
　　防御不安全登錄機制的對策　269
　　對Web應用漏洞的一般性
　　安全掃描　270
　降低Web安全風險的最佳做法　271
　　隱藏　271
　　防火墻　272
　　源代碼分析　272

第15章　數據庫和存儲系統　275
　數據庫　275
　　選擇工具　275
　　找出網絡中的數據庫　276
　　破解數據庫密碼　278
　　掃描數據庫漏洞　279
　減少數據庫安全風險的最佳做法　280
　存儲系統　280
　　選擇工具　281
　　找到網絡中的存儲系統　281
　　挖出網絡文件中的敏感文本　282
　降低存儲系統安全風險的最佳做法　284

第六部分　道德黑客攻擊的結果

第16章　匯報測試結果　287
　整理測試結果　287
　為漏洞確定優先級　289
　匯報方法　290

第17章　修補安全漏洞　292
　將報告變為行動　292
　打好補丁　293
　　補丁管理　293
　　補丁自動化　294
　鞏固系統　295
　評估安全體系結構　296

第18章　管理安全變化　297
　自動化道德黑客攻擊流程　297
　監控惡意使用　298
　外包道德黑客測試　299
　灌輸注意安全的意識　301
　跟上其他安全問題的腳步　301

第七部分　三個十項

第19章　贏得高管支持的十項技巧　305
　培養盟友和擔保人　305
　不要大驚小怪　305
　證明組織承擔不了被黑客攻破的后果　305
　概述道德黑客測試的一般益處　306
　展示道德黑客測試具體對組織有何幫助　306
　融入企業之中　307
　構建自己的信譽　307
　從管理人員的角度講話　307
　展示所作努力的價值　307
　靈活行事，多加適應　308

第20章　黑客攻擊是唯一有效的測試方法的十項原因　309
　壞人們有著壞想法，使用著好工具，并在發明新的攻擊方法　309
　IT治理和遵守規定不只是高層級的清單式審計　309
　道德黑客測試是對審計及安全評估的補充　309
　有人會問系統有多安全　309
　平均定律是與企業相悖的　310
　道德黑客測試讓企業更好地理解風險　310
　如果破壞發生，要有退路　310
　道德黑客測試揭露了系統中最糟的問題　310
　道德黑客測試結合了最好的滲透測試和漏洞測試　310
　道德黑客測試能發現被忽視多年的運營弱點　310

第21章　十項致使錯誤　311
　沒有事先得到書面批準　311
　假設自己能在測試中找出全部漏洞　311
　假設自己可以消除全部安全漏洞　312
　只執行一次測試　312
　覺得自己無所不知　312
　不以黑客看問題的視角執行測試　312
　未測試合適的系統　312
　未使用合適的工具　313
　未找到恰當的時間　313
　外包測試工作而且不參與其中　313

附錄　工具和資源　314