Ocena bezpieczenstwa sieci

Ocena bezpieczenstwa sieci

by Chris McNabb
Released January 2017
Publisher(s): APN Promise
ISBN: 9788375412123

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

Ocena bezpieczenstwa sieci

Table of contents

  1. Okładka strony
  2. Tytuł strony
  3. Prawa autorskie strony
  4. Poświęcenie strony
  5. Spis treści
  6. Przedmowa
  7. 1 Ocena bezpieczeństwa sieci
    1. Stan wiedzy
    2. Zagrożenia i powierzchnia ataku
    3. Odmiany sposobów testowania
    4. O czym jest ta ksiażka
  8. 2 Przebieg oceny i narzędzia
    1. Metodologia oceny bezpieczeństwa sieci
    2. Platforma testowa
  9. 3 Luki i przeciwnicy
    1. Fundamentalne koncepcje hackingu
    2. Dlaczego oprogramowanie jest podatne
    3. Rozważanie powierzchni ataku
    4. Taksonomia błędów zabezpieczeń oprogramowania
    5. Modelowanie zagrożeń
    6. Atakowanie aplikacji C/C++
    7. Błędy logiki i inne bugi
    8. Słabości kryptograficzne
    9. Luki i przeciwnicy – podsumowanie
  10. 4 Odkrywanie sieci z Internetu
    1. Odpytywanie wyszukiwarek i witryn Web
    2. Domenowe WHOIS
    3. IP WHOIS
    4. Wyliczanie BGP
    5. Odpytywanie DNS
    6. Sondowanie SMTP
    7. Automatyzowanie wyliczania
    8. Podsumowanie technik wyliczania
    9. Środki przeciwdziałania wyliczaniu
  11. 5 Lokalne odkrywanie sieci
    1. Protokoły łącza danych
    2. Lokalne protokoły IP
    3. Odkrywanie sieci IPv6
    4. Identyfikowanie bram lokalnych
    5. Lokalne odkrywanie sieci – podsumowanie
    6. Środki przeciwdziałania atakom na sieć lokalną
  12. 6 Skanowanie sieci IP
    1. Wstępne skanowanie sieci przy użyciu Nmap
    2. Niskopoziomowa ocena IP
    3. Skanowanie podatności przy użyciu NSE
    4. Masowe skanowanie podatności
    5. Unikanie IDS i IDP
    6. Skanowanie sieci – podsumowanie
    7. Skanowanie sieci – środki zaradcze
  13. 7 Ocena typowych usług sieciowych
    1. FTP
    2. TFTP
    3. SSH
    4. Telnet
    5. IPMI
    6. DNS
    7. Multicast DNS
    8. NTP
    9. SNMP
    10. LDAP
    11. Kerberos
    12. VNC
    13. Usługi RPC w systemach Unix
    14. Ocena typowych usług sieciowych – podsumowanie
    15. Wzmacnianie usług i środki zaradcze
  14. 8 Testowanie usług firmy Microsoft
    1. Usługa nazw NetBIOS
    2. Server Message Block
    3. Usługi pulpitu zdalnego (Remote Desktop Services)
    4. Testowanie usług Microsoft – podsumowanie
    5. Usługi firmy Microsoft – środki zaradcze i przeciwdziałanie
  15. 9 Ocena usług pocztowych
    1. Protokoły poczty elektronicznej
    2. SMTP
    3. POP3
    4. IMAP
    5. Testowanie usług pocztowych – podsumowanie
    6. Usługi pocztowe – środki zaradcze
  16. 10 Ocena usług VPN
    1. IPsec
    2. PPTP
    3. Podsumowanie testów VPN
    4. Środki zabezpieczania usług VPN
  17. 11 Ocena usług TLS
    1. Mechanika TLS
    2. Istota podatności TLS
    3. Uzyskiwanie dostępu do punktów końcowych TLS
    4. Ocena punktów końcowych TLS: podsumowanie
    5. Wzmacnianie TLS
    6. Wzmacnianie aplikacji Web
  18. 12 Architektura aplikacji Web
    1. Typ aplikacji Web
    2. Warstwy aplikacji Web
    3. Warstwa prezentacji
    4. Warstwa aplikacji
  19. 13 Ocena serwerów Web
    1. Identyfikowanie mechanizmów proxy
    2. Wyliczanie poprawnych hostów
    3. Profilowanie serwera Web
    4. Aktywne skanowanie
    5. Kwalifikowanie podatności serwera Web
    6. Wzmacnianie serwerów Web
  20. 14 Ocena platform aplikacji Web
    1. Profilowanie platformy i magazynu danych
    2. Istota typowych podatności
    3. PHP
    4. Apache Tomcat
    5. Testowanie JBoss
    6. Apache Struts
    7. JDWP
    8. Adobe ColdFusion
    9. Django
    10. Rails
    11. Node.js
    12. Microsoft ASP.NET
    13. Lista kontrolna zabezpieczania platform aplikacji
  21. 15 Ocena magazynów danych
    1. MySQL
    2. PostgreSQL
    3. Microsoft SQL Server
    4. Oracle Database
    5. MongoDB
    6. Redis
    7. Memcached
    8. Apache Hadoop
    9. NFS
    10. Apple Filing Protocol
    11. iSCSI
    12. Środki zaradcze dotyczące magazynów danych
  22. A Dobrze znane porty i typy komunikatów
    1. Porty TCP
    2. Porty UDP
    3. Typy komunikatów ICMP
  23. B Źródła informacji o podatnościach
    1. Konta na Twitterze
    2. Bugtrackery
    3. Listy mailingowe
    4. Wydarzenia i konferencje dotyczące bezpieczeństwa
  24. C Niebezpieczne pakiety kryptograficzne TLS
    1. Słownik akronimów i pojęć
  25. Indeks
  26. O autorze
  27. Kolofon

Product information

  • Title: Ocena bezpieczenstwa sieci
  • Author(s): Chris McNabb
  • Release date: January 2017
  • Publisher(s): APN Promise
  • ISBN: 9788375412123