Ocena bezpieczenstwa sieci

Book description

Ocena bezpieczenstwa sieci

Table of contents

 1. Okładka strony
 2. Tytuł strony
 3. Prawa autorskie strony
 4. Poświęcenie strony
 5. Spis treści
 6. Przedmowa
 7. 1 Ocena bezpieczeństwa sieci
  1. Stan wiedzy
  2. Zagrożenia i powierzchnia ataku
  3. Odmiany sposobów testowania
  4. O czym jest ta ksiażka
 8. 2 Przebieg oceny i narzędzia
  1. Metodologia oceny bezpieczeństwa sieci
  2. Platforma testowa
 9. 3 Luki i przeciwnicy
  1. Fundamentalne koncepcje hackingu
  2. Dlaczego oprogramowanie jest podatne
  3. Rozważanie powierzchni ataku
  4. Taksonomia błędów zabezpieczeń oprogramowania
  5. Modelowanie zagrożeń
  6. Atakowanie aplikacji C/C++
  7. Błędy logiki i inne bugi
  8. Słabości kryptograficzne
  9. Luki i przeciwnicy – podsumowanie
 10. 4 Odkrywanie sieci z Internetu
  1. Odpytywanie wyszukiwarek i witryn Web
  2. Domenowe WHOIS
  3. IP WHOIS
  4. Wyliczanie BGP
  5. Odpytywanie DNS
  6. Sondowanie SMTP
  7. Automatyzowanie wyliczania
  8. Podsumowanie technik wyliczania
  9. Środki przeciwdziałania wyliczaniu
 11. 5 Lokalne odkrywanie sieci
  1. Protokoły łącza danych
  2. Lokalne protokoły IP
  3. Odkrywanie sieci IPv6
  4. Identyfikowanie bram lokalnych
  5. Lokalne odkrywanie sieci – podsumowanie
  6. Środki przeciwdziałania atakom na sieć lokalną
 12. 6 Skanowanie sieci IP
  1. Wstępne skanowanie sieci przy użyciu Nmap
  2. Niskopoziomowa ocena IP
  3. Skanowanie podatności przy użyciu NSE
  4. Masowe skanowanie podatności
  5. Unikanie IDS i IDP
  6. Skanowanie sieci – podsumowanie
  7. Skanowanie sieci – środki zaradcze
 13. 7 Ocena typowych usług sieciowych
  1. FTP
  2. TFTP
  3. SSH
  4. Telnet
  5. IPMI
  6. DNS
  7. Multicast DNS
  8. NTP
  9. SNMP
  10. LDAP
  11. Kerberos
  12. VNC
  13. Usługi RPC w systemach Unix
  14. Ocena typowych usług sieciowych – podsumowanie
  15. Wzmacnianie usług i środki zaradcze
 14. 8 Testowanie usług firmy Microsoft
  1. Usługa nazw NetBIOS
  2. Server Message Block
  3. Usługi pulpitu zdalnego (Remote Desktop Services)
  4. Testowanie usług Microsoft – podsumowanie
  5. Usługi firmy Microsoft – środki zaradcze i przeciwdziałanie
 15. 9 Ocena usług pocztowych
  1. Protokoły poczty elektronicznej
  2. SMTP
  3. POP3
  4. IMAP
  5. Testowanie usług pocztowych – podsumowanie
  6. Usługi pocztowe – środki zaradcze
 16. 10 Ocena usług VPN
  1. IPsec
  2. PPTP
  3. Podsumowanie testów VPN
  4. Środki zabezpieczania usług VPN
 17. 11 Ocena usług TLS
  1. Mechanika TLS
  2. Istota podatności TLS
  3. Uzyskiwanie dostępu do punktów końcowych TLS
  4. Ocena punktów końcowych TLS: podsumowanie
  5. Wzmacnianie TLS
  6. Wzmacnianie aplikacji Web
 18. 12 Architektura aplikacji Web
  1. Typ aplikacji Web
  2. Warstwy aplikacji Web
  3. Warstwa prezentacji
  4. Warstwa aplikacji
 19. 13 Ocena serwerów Web
  1. Identyfikowanie mechanizmów proxy
  2. Wyliczanie poprawnych hostów
  3. Profilowanie serwera Web
  4. Aktywne skanowanie
  5. Kwalifikowanie podatności serwera Web
  6. Wzmacnianie serwerów Web
 20. 14 Ocena platform aplikacji Web
  1. Profilowanie platformy i magazynu danych
  2. Istota typowych podatności
  3. PHP
  4. Apache Tomcat
  5. Testowanie JBoss
  6. Apache Struts
  7. JDWP
  8. Adobe ColdFusion
  9. Django
  10. Rails
  11. Node.js
  12. Microsoft ASP.NET
  13. Lista kontrolna zabezpieczania platform aplikacji
 21. 15 Ocena magazynów danych
  1. MySQL
  2. PostgreSQL
  3. Microsoft SQL Server
  4. Oracle Database
  5. MongoDB
  6. Redis
  7. Memcached
  8. Apache Hadoop
  9. NFS
  10. Apple Filing Protocol
  11. iSCSI
  12. Środki zaradcze dotyczące magazynów danych
 22. A Dobrze znane porty i typy komunikatów
  1. Porty TCP
  2. Porty UDP
  3. Typy komunikatów ICMP
 23. B Źródła informacji o podatnościach
  1. Konta na Twitterze
  2. Bugtrackery
  3. Listy mailingowe
  4. Wydarzenia i konferencje dotyczące bezpieczeństwa
 24. C Niebezpieczne pakiety kryptograficzne TLS
  1. Słownik akronimów i pojęć
 25. Indeks
 26. O autorze
 27. Kolofon

Product information

 • Title: Ocena bezpieczenstwa sieci
 • Author(s): Chris McNabb
 • Release date: January 2017
 • Publisher(s): APN Promise
 • ISBN: 9788375412123