Internet主机与网络枚举攻击者可以通过很多探测技术查询公开的信息源，以便识别出那些感兴趣的主机与网络。这些开放的信息源包括web与新闻组搜索引擎、wHOIS数据库、DNs名服务器等。通过这些公开的信息源，攻击者通常可以从Internet获取目标网络结构等有用的信息，而不需要真正地对目标网络进行直接的扫描和探测。这些初始的探测是非常重要的，能帮助黑客识别那些没有做好足够安全加固的网络和主机。坚定的攻击者愿意在外围的网络和主机上花费一些精力，而公司和组织往往只是把注意力放到那些显而易见的公开系统（如公开的web服务器和邮件服务器），但却忽略了那些通常不被注意的主机和网络，这就增加了攻击者通过这些外围设备入侵系统的成功几率。坚定的攻击者还可以对目标网络的第三方供应商或商业伙伴的网络进行枚举，由于供应商和商业伙伴通常会具有对目标网络的相应的访问权限，通过这种迂回的策略，攻击者也可以获取一些相关的信息。现今，第三方通常通过VPN隧道或其他形式的专门通道连接到目标网络中来，这在客观上增加了攻击者的难度。通过这种初始探测可以获取的信息包括基于Internet的网络段的一些详细资料、通过DNS服务器获得的内部IP地址、目标组织内部DNs服务器结构的信息（包括域名、子域、主机名等），以及物理位置不同的IP网络之间的关系。攻击者可以利用这些信息对目标网络进行结构化的大规模网络扫描和探测，以探究目标网络空间可能存在的漏洞。通过进一步的探测可能会提取用户的一些详细资料，包括电子邮件地址、电话号码、办公室地址等。

序言
前言
第一章 网络安全评估
商业利益
IP：Internet的基础
对Internet攻击者的分类
评估服务定义
网络安全评估方法学
循环的评估方法

第二章 网络安全评估平台
虚拟化软件
操作系统
探测工具
网络扫描工具
渗透工具框架
Web应用程序测试工具

第三章 Internet主机与网络枚举
查询Web与新闻组搜索引擎
查询域的WHOIS登记处
查询IPWHOIS登记处
BGP查询
DNS查询
Web服务器Crawling
自动化的枚举
SMTP探测
枚举技术回顾
枚举攻击应对措施

第四章 IP网络扫描
ICMP探测
TCP端口扫描
UDP端口扫描
进行UDP端口扫描的工具
底层IP评估
网络扫描回顾
网络扫描的应对措施

第五章 远程信息服务评估
远程信息服务
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
远程信息服务攻击应对措施

第六章 Web服务器评估
Web服务器
对可访问的Web服务器进行“指纹”识别
识别与评估反向代理机制
枚举虚拟主机与Web站点
识别子系统与激活的组件
研究已知的漏洞
基本的Web服务器Crawling
Web服务器攻击应对措施

第七章 Web应用程序评估
Web应用程序技术概览
构造Web应用程序的profile
Web应用程序攻击策略
Web应用程序漏洞
Web安全检查列表

第八章 远程维护服务评估
远程维护服务
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft远程桌面协议
VNC
远程维护服务攻击的应对措施

第九章 数据库服务评估
Microsoft SQL Server
Oracle
My SQL
数据库服务攻击应对措施

第十章 Windows网络服务评估
微软Windows网络服务
微软RPC服务
NetBIOS名服务
NetBIOS数据报服务
NetBIOS会话服务
CIFS／1E务
Unix Samba漏洞
Windows网络服务攻击应对措施

第十一章 电子邮件服务评估
电子邮件服务协议
SMTP
POP－2与POP－3
IMAP
电子邮件服务攻击应对措施

第十二章 IPVPN服务评估
IPsec VPNS
攻击IPsec VPN
微软PPTP
SSLVPN
VPN服务应对措施

第十三章 UnixRPC服务评估
枚举UnixRPC服
RPC服漏洞
Unix RPC服攻击应对措施

第十四章 应用程序层风险
Hacking的基本概念
软件存在漏洞的原因分析
网络服务漏洞与攻击
经典的缓冲区溢出漏洞
堆溢出
整数溢出
格式化字符串Bug
内存操纵攻击回顾
降低进程操纵的风险
关于安全开发的推荐读物

第十五章 运行Nessus
Nessus体系结构
部署选项与系统需求
Nessus安装
配置Nessus
运行Nessus
Nessus报告
运行Nessus的回顾

第十六章 渗透工具框架
Metasplo it Framework
CORE IMPACT
Immunity CANVAS
渗透工具框架回顾
附录A TCP、UDP端口与ICMP消息类型
附录B 漏洞信息源
附录C 渗透工具框架模块