從駭客的角度思考,找出系統潛藏的漏洞
如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。
資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。
系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列系統組件:
.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。
.微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等電子郵件服務。
.提供網路安全存取的IPSec和PPTP服務。
.提供安全傳輸的TLS協定及其功能。
.微軟IIS、Apache和Nginx等網頁伺服器軟體。
.Rails、Django、微軟ASP.NET和PHP等應用程式框架。
.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。