Gray hat hacking:the ethical hacker’s handbook

第Ⅰ部分 “合乎道德的揭秘行为”简介
第1章 正义黑客的道德规范
1.1 理解敌方策略的意义
1.2 认识安全领域的灰色区域
1.3 本书与正义黑客类图书的关系
I.3.1 漏洞评估
1.3.2 渗透测试
1.4 关于黑客类图书和课程的争议
1.4.1 工具的双重性
1.4.2 识别攻击
1.4.3 模拟攻击
1.5 攻击者最喜欢利用的漏洞
第2章 合乎道德的正当揭秘行为
2.1 各方看待问题的不同角度
2.2 CERT目前采取的工作流程
2.3 完全揭秘策略——RainForest Puppy Policy
2.4 Internet安全组织
2.4.1 发现
2.4.2 通知
2.4.3 验证
2.4.4 解决
2.4.5 发布
2.5 争议仍将存在
2.6 案例分析
2.6.1 正当揭秘过程的优缺点
2.6.2 供应商更加关注
2.7 接下来应该处理的事项
第Ⅱ部分 渗透测试及工具
第3章 社会工程攻击
3.1 社会工程攻击原理
3.2 实施社会工程攻击
3.3 滲透测试中常用到的攻击手段
3.3.1 好心人
3.3.2 会议室
3.3.3 加入公司
3.4 准备好进行面对面的攻击
3.5 防御社会工程攻击
第4章 潜入攻击
4.1 潜入攻击如此重要的原因
4.2 实施潜入攻击
4.2.1 侦察
4.2.2 思想准备
4.3 进入目标建筑物的常用方法
4.3.1 吸烟区入口
4.3.2 人工检查点
4.3.3 锁住的门
4.3.4 物理方式开锁
4.3.5 进入目标之后
4.4 防御潜入攻击
第5章 内部攻击
5.1 模拟内部攻击的重要性
5.2 实施内部攻击
5.2.1 工具和准备工作
5.2.2 了解情况
5.2.3 获得本地管理员权限
5.2.4 禁用防病毒软件
5.2.5 使用Cain
5.3 防御内部攻击
第6章 使用BackTrack Linux分发版本
6.1 BackTrack简介
6.2 将BackZrack安装到DVD或U盘
6.3 直接在虚拟机中使用Back Track ISO映像文件
6.3.1 使用VirtualBox创建BackTrack虚拟机
6.3.2 引导BackTrack LiveDVD系统
6.3.3 探索BackTrack X窗口环境
6.3.4 启动网络服务
6.4 永久性更改BackTrack
6.4.1 将BackTrack完整地安装在硬盘或者U盘中
6.4.2 新建一个包含永久性更改信息的ISO文件
6.4.3 使用自定义文件自动保存和恢复更改
6.5 研究BackZrack引导菜单
6.6 更新BackZrack
第7章 使用Metasploit
7.1 Metasploit简介
7.2 获取Metasploit
7.3 使用Metasploit控制台加载攻击工具
7.4 使用Metasploit攻击客户端漏洞
7.5 使用Metasploit Meterpreter进行渗透测试
7.6 Metasploit的自动化与脚本化
7.7 更进一步探讨Metasploit
第8章 渗透测试管理
8.1 制定渗透测试计划
8.1.1 滲透测试的类型
8.1.2 渗透测试的范围
8.1.3 渗透测试的位置
8.1.4 渗透测试小组成员构成
8.1.5 方法和标准
8.1.6 滲透测试的各个阶段
8.1.7 渗透测试计划
8.2 签署渗透测试协议
8.2.1 工作声明
8.2.2 “保释信”
8.3 实施渗透测试
8.3.1 测试启动会议
8.3.2 滲透测试中的资源访问
8.3.3 测试预期值管理
8.3.4 测试问题管理
8.3.5 欲速则不达
8.3.6 外部和内部协同
8.4 在渗透测试中进行信息共享
8.5 生成渗透测试结果报告
8.5.1 报告格式
s.5.2 报告摘要
第Ⅲ部分 漏洞攻击
第9章 编程技能
9.1 C编程语言
9.1.1 C语言基本结构
9.1.2 程序范例
9.1.3 使用gcc进行编译
9.2 计算机内存
9.2.1 随机存取存储器（RAM）
9.2.2 字节序
9.2.3 内存分段
9.2.4 内存中的程序
9.2.5 缓冲区
9.2.6 内存中的字符串
9.2.7 指针
9.2.8 内存知识小结
9.3 Intel处理器
……
第Ⅳ部分 漏洞分析
第Ⅴ部分 恶意软件分析