網(wǎng)絡(luò)安全滲透測(cè)試?yán)碚撆c實(shí)踐

1 章 網(wǎng)絡(luò)安全攻防概述 1
11 網(wǎng)絡(luò)安全概述 1
12 網(wǎng)絡(luò)攻擊技術(shù)與發(fā)展趨勢(shì) 1
121 工具 1
122 對(duì)象 2
123 漏洞 3
124 威脅 3
125 網(wǎng)絡(luò)攻擊自動(dòng)化 3
126 網(wǎng)絡(luò)攻擊智能化 4
13 網(wǎng)絡(luò)攻防的兩極化 4
14 網(wǎng)絡(luò)攻擊規(guī)模化 5
141 APT 攻擊 5
142 網(wǎng)絡(luò)間諜攻擊 6
143 網(wǎng)絡(luò)部隊(duì)攻擊 6
144 云攻擊 7
2 章 網(wǎng)絡(luò)攻防基本知識(shí) 8
21 網(wǎng)絡(luò)安全防護(hù)技術(shù)簡(jiǎn)介 8
211 物理安全 8
212 網(wǎng)絡(luò)安全 8
213 主機(jī)安全 19
214 應(yīng)用安全 23
215 移動(dòng)與虛擬化安全 28
216 安全管理 30
22 網(wǎng)絡(luò)安全滲透技術(shù)簡(jiǎn)介 33
221 滲透測(cè)試流程簡(jiǎn)介 33
222 常用滲透工具簡(jiǎn)介 33
3 章 密碼學(xué)原理與技術(shù) 35
31 對(duì)稱加密 35
311 DES 35
312 AES 36
313 SM1 39
314 SM4 40
315 SM7 40
316 RC4 40
317 CBC-MAC 42
318 CMAC 42
319 ZUC 44
32 非對(duì)稱加密 44
321 RSA 44
322 Diffiee-Hellman 45
323 SM2 45
324 SM9 45
325 ElGamal 46
326 ECC 46
327 DSA 46
328 ECDSA 47
33 哈希算法 48
331 SM3 48
332 HMAC 49
333 SHA 家族 51
4 章 網(wǎng)絡(luò)安全協(xié)議 52
41 PPTP：點(diǎn)對(duì)點(diǎn)隧道協(xié)議 52
42 L2TP：二層隧道協(xié)議 53
43 IPsec：網(wǎng)絡(luò)層安全協(xié)議 53
431 IPsec 簡(jiǎn)介 53
432 IPsec 的實(shí)現(xiàn) 54
433 IPsec 的基本概念 55
434 IKE 簡(jiǎn)介 56
435 IKE 的安全機(jī)制 57
44 SSL/TLS：傳輸層安全協(xié)議 58
441 SSL 58
442 TLS 63
45 SSH：遠(yuǎn)程登錄安全協(xié)議 65
451 SSH 安全驗(yàn)證 66
452 SSH 的層次 66
453 SSH 的結(jié)構(gòu) 67
454 主機(jī)密鑰機(jī)制 67
455 SSH 的工作過程 68
46 PGP：優(yōu)良保密協(xié)議 70
5 章 身份認(rèn)證及訪問控制 71
51 身份認(rèn)證機(jī)制 71
511 數(shù)字證書認(rèn)證 71
512 密碼卡認(rèn)證 74
513 生物識(shí)別 74
514 動(dòng)態(tài)口令 74
52 身份認(rèn)證系統(tǒng) 75
521 身份認(rèn)證系統(tǒng)概述 75
522 系統(tǒng)架構(gòu) 75
523 關(guān)鍵技術(shù) 76
524 基本功能 76
53 訪問控制模型 78
531 訪問控制概述 78
532 訪問控制模型分類 80
54 訪問控制相關(guān)技術(shù) 88
541 訪問控制的安全策略 88
542 訪問控制列表 89
543 安全審計(jì) 89
6 章 網(wǎng)絡(luò)安全日志審計(jì)分析技術(shù) 91
61 網(wǎng)絡(luò)邊界防護(hù)日志分析 91
611 網(wǎng)絡(luò)邊界簡(jiǎn)介 91
612 網(wǎng)絡(luò)邊界日志審計(jì)分析 91
62 黑客入侵行為日志審計(jì)分析 92
621 日志文件對(duì)于黑客入侵行為分析的重要性 92
622 通過日志分析的方式分析黑客入侵行為 92
63 拒服務(wù)攻擊日志審計(jì)分析 93
631 拒服務(wù)攻擊 93
632 配合日志分析來防御DDoS 攻擊 93
64 網(wǎng)站應(yīng)用攻擊日志審計(jì)分析 94
641 日志審計(jì)分析與Web 安全 94
642 Web 日志分析要點(diǎn) 95
643 Web 日志分析方法 95
644 Web 日志審計(jì)信息提取方法 97
65 內(nèi)部用戶行為日志分析 98
651 內(nèi)部用戶行為與信息安全 98
652 內(nèi)部用戶行為日志審計(jì)分析技術(shù)分類 98
66 網(wǎng)絡(luò)異常流量日志審計(jì)分析 100
661 異常流量日志分析技術(shù) 100
662 網(wǎng)絡(luò)異常流量類型 100
663 傳統(tǒng)的網(wǎng)絡(luò)異常流量分析技術(shù) 101
664 基于DPI 和DFI 技術(shù)的異常流量分析技術(shù) 101
665 異常流量日志分析 103
67 網(wǎng)絡(luò)安全設(shè)備日志審計(jì)與分析 104
671 網(wǎng)絡(luò)安全設(shè)備日志分析的重要性 104
672 網(wǎng)絡(luò)安全設(shè)備日志分析的難點(diǎn) 104
673 如何更好地搜集和分析日志 105
68 違規(guī)授權(quán)日志審計(jì)與分析 106
681 日志審計(jì)分析與違規(guī)授權(quán) 106
682 權(quán)限控制技術(shù)分類 106
683 權(quán)限控制與日志審計(jì) 107
69 網(wǎng)站防護(hù)審計(jì)分析實(shí)例 108
7 章 網(wǎng)絡(luò)信息收集 114
71 網(wǎng)絡(luò)信息收集概述 114
72 網(wǎng)絡(luò)基本信息收集 114
721 Web 信息搜索與挖掘 114
722 DNS 與IP 查詢 115
723 網(wǎng)絡(luò)拓?fù)鋫刹? 118
73 網(wǎng)絡(luò)掃描 120
731 端口掃描 120
732 系統(tǒng)掃描 121
733 漏洞掃描 121
74 網(wǎng)絡(luò)查點(diǎn) 121
741 類UNIX 平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn) 122
742 Windows 平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn) 123
743 網(wǎng)絡(luò)查點(diǎn)防范措施 123
8 章 網(wǎng)絡(luò)滲透技術(shù) 124
81 滲透技術(shù)的基本原理和一般方法 124
82 信息偵察 124
821 被動(dòng)信息收集 125
822 主動(dòng)信息收集 127
83 漏洞檢測(cè) 130
831 簡(jiǎn)單漏洞掃描 131
832 常用漏洞掃描器 131
833 掃描具有驗(yàn)證登錄的端口 132
834 掃描開放的SSH 服務(wù)破解 133
84 滲透測(cè)試攻擊 135
841 常見編碼介紹 135
842 SQL 注入網(wǎng)站模擬滲透實(shí)戰(zhàn) 136
843 CSRF 攻擊實(shí)戰(zhàn) 146
844 利用ms08-067 進(jìn)行滲透攻擊 150
845 數(shù)據(jù)庫擴(kuò)展利用 152
846 鍵盤記錄 153
847 獲取系統(tǒng)密碼和Hash 155
848 抓包分析 155
85 無線網(wǎng)絡(luò)攻擊 160
851 IEEE 80211 無線網(wǎng)絡(luò)安全 160
852 WAP 端到端安全 169
86 社會(huì)工程學(xué)攻擊 180
861 社會(huì)工程學(xué)攻擊的基本概念和核心思想 180
862 社會(huì)工程學(xué)攻擊的過程 184
863 社會(huì)工程學(xué)攻擊的方式 188
864 社會(huì)工程學(xué)攻擊的防范措施 189
9 章 分布式拒服務(wù)攻擊與防護(hù)技術(shù) 192
91 常見拒服務(wù)攻擊的分類、原理及特征 192
911 網(wǎng)絡(luò)層DDoS 攻擊 193
912 傳輸層DDoS 攻擊 194
913 應(yīng)用層DDoS 攻擊 196
914 反型攻擊 197
92 常見的DDoS 攻擊方式 198
921 控制傀儡主機(jī) 198
922 云平臺(tái)與DDoS 攻擊 199
923 物聯(lián)網(wǎng)終端與DDoS 攻擊 200
93 主流DDoS 攻擊的防范方法 201
931 SYN Flood 攻擊的防范 201
932 ACK Flood 攻擊的防范 202
933 UDP Flood 攻擊的防范 202
934 HTTP Flood 攻擊的防范 202
94 抗DDoS 攻擊專用設(shè)備的功能配置 203
941 抗DDoS 攻擊設(shè)備常見功能介紹 203
942 抗DDoS 攻擊設(shè)備功能配置說明 204
95 流量動(dòng)態(tài)牽引部署配置 207
96 新型抗DDoS 攻擊技術(shù)和服務(wù) 209
10 章 惡意代碼分析技術(shù) 211
101 惡意代碼的基本知識(shí) 211
102 惡意代碼的分類 211
1021 惡意代碼的命名格式 211
1022 惡意代碼分類 212
103 惡意代碼的傳播方式 213
1031 文件感染型病毒的傳播方式 213
1032 其他類型惡意代碼的傳播方式 214
104 惡意代碼的行為特征 215
105 惡意代碼的鑒別與分析 216
1051 快速靜態(tài)分析 216
1052 黑盒測(cè)試 218
1053 詳細(xì)分析 219
106 惡意代碼實(shí)例分析 227
1061 快速靜態(tài)分析 227
1062 脫殼/解密 229
1063 脫殼后的快速靜態(tài)分析 230
1064 黑盒測(cè)試 231
1065 詳細(xì)分析 233
1066 分析報(bào)告編寫總結(jié) 238
11 章 漏洞挖掘 242
111 漏洞概要 242
112 工具介紹 242
1121 WinDbg 242
1122 IDA Pro 247
113 緩沖區(qū)溢出 249
1131 基本概念 249
1132 堆棧緩沖區(qū)溢出示例 252
114 GS 保護(hù)與繞過 264
1141 棧中的Cookie/GS 保護(hù) 264
1142 棧中的Cookie/GS 繞過方法 267
115 數(shù)據(jù)與代碼分離DEP 保護(hù) 274
1151 DEP 防護(hù)原理 274
1152 使用ROP 挫敗DEP 保護(hù) 276
12 章 軟件逆向技術(shù) 279
121 PE 文件格式 279
122 軟件逆向分析的一般方法 280
1221 目標(biāo)文件信息收集 280
1222 靜態(tài)逆向分析 281
1223 動(dòng)態(tài)逆向分析 281
1224 逆向修補(bǔ)代碼 282
123 靜態(tài)逆向分析技術(shù) 283
1231 C/C 語言程序靜態(tài)分析 283
1232 C#語言程序靜態(tài)分析 283
1233 Java 語言程序靜態(tài)分析 284
1234 其他語言程序靜態(tài)分析 285
124 動(dòng)態(tài)逆向分析技術(shù) 285
1241 Windows 平臺(tái)下動(dòng)態(tài)分析 285
1242 Linu 平臺(tái)下動(dòng)態(tài)分析 288
125 典型工具介紹 292
126 軟件逆向分析實(shí)例 293
1261 判斷目標(biāo)程序的功能限制 293
1262 針對(duì)特定語言編譯的反編譯分析 293
1263 動(dòng)態(tài)調(diào)試和修改代碼測(cè)試 295
1264 完成逆向修補(bǔ)代碼 295
13 章 新技術(shù)與新應(yīng)用 297
131 云計(jì)算 297
1311 云計(jì)算發(fā)展概述 297
1312 云計(jì)算安全挑戰(zhàn) 301
1313 云安全管理平臺(tái) 308
132 移動(dòng)互聯(lián) 316
1321 移動(dòng)端應(yīng)用架構(gòu)分析 316
1322 識(shí)別威脅來源 318
1323 攻擊方法分析 318
1324 控制 320
1325 移動(dòng)應(yīng)用安全風(fēng)險(xiǎn) 320
1326 移動(dòng)應(yīng)用安全測(cè)試領(lǐng)域 321
1327 移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)安全 322
133 工業(yè)互聯(lián)網(wǎng) 322
1331 工業(yè)互聯(lián)網(wǎng)安全概述 322
1332 安全威脅及案例 323
134 物聯(lián)網(wǎng) 328
1341 物聯(lián)網(wǎng)安全概述 328
1342 物聯(lián)網(wǎng)架構(gòu)分析 329
1343 物聯(lián)網(wǎng)安全分析要點(diǎn) 332
135 區(qū)塊鏈 334
……
14章 人才培養(yǎng)與規(guī)范
參考資料