網路滲透測試

操作平台以及利用滲透測試保證系統安全的方法。從環境準備和測試流程開始，演示了最基本的安裝和配置過程，介紹了滲透測試的分類（白盒測試和黑盒測試），揭示了開放式安全測試的方法，並提出了一套針對backtrack平台的滲透測試流程。本書把這個功能強大的滲透測試平台的工具分成幾大類別：目標範圍劃定、信息收集、目標發現、目標枚舉、漏洞映射、社會工程學、目標利用、提權、持續控制目標、報告，並介紹了這些工具的正確使用方法。對每一款工具的介紹都配以實際案例來突出其用途和典型配置。除此之外，還提供了一些珍貴的私房工具，以及重要資源的連結。

Shakeel Ali，英國Cipher Storm公司的首席技術官和主要創始人。他從事過大量的安全評估、審計、規則制定、管理和取證工作，並從中積累了出色的安全領域專業知識。他還是CSS- Providers S.A.L的首席安全官。

Tedi Heriyanto，印度尼西亞的一家信息安全公司的資深技術諮詢人員。他曾經和許多世界各地知名研究機構合作，設計安全的網路架構、部署和管理企業級的安全系統、設計信息安全制度和流程等。

BackTrack平台全面剖析，分類介紹各種網路滲透測試工具
一整套針對BackTrack平台的滲透測試流程，其中各個環節分工明確、層層遞進，並涵蓋了所有主流的測試類型。

第1章什麼是滲透測試

第2章建立自己的學習和測試環境

第3章建立測試計畫

第4章社會工程

第5章主機偵察

第6章攻擊Web伺服器

第7章資料庫攻擊

第8章口令破解

第9章攻擊網路設備

第10章會話劫持

第11章無線網路的滲透

第12章木馬和後門的運用

第13章常見伺服器（UNIX和Windows）的滲透

第14章理解和套用緩衝區溢出

第15章拒絕服務攻擊

第16章檔案與信息隱藏、蹤跡與覆蓋與證據清除

第17章案例介紹：一次完整的滲透測試

附錄A滲透測試常用工具

參考文獻

……

滲透測試是一種最老的評估計算機系統安全性的方法。在70年代初期，國防部就曾使用這種方法發現了計算機系統的安全漏洞，並促使開發構建更安全系統的程式。滲透測試越來越多地被許多組織用來保證信息系統和服務的安全性，從而使安全性漏洞在暴露之前就被修復。由於惡意代碼、黑客、不滿員工所造成的網路入侵、數據偷竊和攻擊的頻率和嚴重程度會繼續增加，所以網路安全漏洞和數據偷竊所造成的風險和代價是極大的。由於企業電子化的興起及其對安全性的要求，公司網路的遠程訪問也在增加。事實上，即使網路實現管理的很好，並使用了最新的硬體和軟體，也仍然可能受到錯誤配置或軟體缺陷的影響。這可能最終會將敏感信息的訪問許可權泄漏給入侵者。使用滲透測試工具則能夠顯著地減少這種情況的發生。

雖然滲透測試的主要目標是發現組織中網路基礎架構的安全漏洞；但它也可能有許多次要目標，包括測試組織的安全問題識別和回響能力，測試員工安全知識或測試安全性政策規範等。

滲透測試能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。這使促使許多單位開發操作規劃來減少攻擊或誤用的威脅。 撰寫良好的滲透測試結果可以幫助管理人員建立可靠的商業案例，以便證明所增加的安全性預算或者將安全性問題傳達到高級管理層。 安全性不是某時刻的解決方案，而是需要嚴格評估的一個過程。安全性措施需要進行定期檢查，才能發現新的威脅。滲透測試和公正的安全性分析可以使許多單位重視他們最需要的內部安全資源。此外，獨立的安全審計也正迅速成為獲得網路安全保險的一個要求。 現在符合規範和法律要求也是執行業務的一個必要條件。滲透測試工具可以幫助許多單位滿足這些規範要求。 啟動一個企業電子化項目的核心目標之一是實現與戰略夥伴、提供商、客戶和其他電子化相關人員的緊密協作。要實現這個目標，許多單位有時會允許合作夥伴、提供商、B2B交易中心、客戶和其他相關人員使用可信連線方式來訪問他們的網路。一個良好執行的滲透測試和安全性審計可以幫助許多單位發現這個複雜結構中的最脆弱鏈路，並保證所有連線的實體都擁有標準的安全性基線。 當擁有安全性實踐和基礎架構，滲透測試會對商業措施之間的反饋實施重要的驗證，同時提供了一個以最小風險而成功實現的安全性框架。