從駭客的角度思考,找出系統潛藏的漏洞如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。從本書可學到如何有效地測試下列系統組件:.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。.微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。.SMTP、POP3和IMAP等電子郵件服務。.提供網路安全存取的IPSec和PPTP服務。.提供安全傳輸的TLS協定及其功能。.微軟IIS、Apache和Nginx等網頁伺服器軟體。.Rails、Django、微軟ASP.NET和PHP等應用程式框架。.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。
伺服器 資料儲存 資安風險 TLS PPTP IPSEC 微軟 IMAP NGINX
