譯者序
前言
作者簡(jiǎn)介
審校者簡(jiǎn)介
第1章　安全態(tài)勢(shì) 1
1.1　當(dāng)前的威脅形勢(shì) 1
1.2　憑據(jù)：身份驗(yàn)證和授權(quán) 3
1.3　應(yīng)用程序 4
1.4　網(wǎng)絡(luò)安全挑戰(zhàn) 6
1.4.1　舊技術(shù)和更廣泛的結(jié)果 6
1.4.2　威脅形勢(shì)的轉(zhuǎn)變 7
1.5　增強(qiáng)安全態(tài)勢(shì) 8
1.6　紅隊(duì)與藍(lán)隊(duì) 10
1.7　小結(jié) 12
1.8　參考文獻(xiàn) 13
第2章　事件響應(yīng)流程 15
2.1　事件響應(yīng)流程的創(chuàng)建 15
2.1.1　實(shí)施事件響應(yīng)流程的原因 15
2.1.2　創(chuàng)建事件響應(yīng)流程 17
2.1.3　事件響應(yīng)小組 19
2.1.4　事件生命周期 19
2.2　處理事件 20
2.3　事后活動(dòng) 22
2.3.1　真實(shí)場(chǎng)景 22
2.3.2　經(jīng)驗(yàn)教訓(xùn) 23
2.4　云中的事件響應(yīng) 24
2.4.1　更新事件響應(yīng)流程以涵蓋云 24
2.4.2　合適的工具集 24
2.4.3　從云解決方案提供商視角看事件響應(yīng)流程 25
2.5　小結(jié) 25
2.6　參考文獻(xiàn) 26
第3章　什么是網(wǎng)絡(luò)戰(zhàn)略 27
3.1　引言 27
3.2　為什么需要建立網(wǎng)絡(luò)戰(zhàn)略 27
3.3　如何構(gòu)建網(wǎng)絡(luò)戰(zhàn)略 29
3.3.1　了解業(yè)務(wù) 29
3.3.2　了解威脅和風(fēng)險(xiǎn) 29
3.3.3　文檔 29
3.4　網(wǎng)絡(luò)攻擊戰(zhàn)略（紅隊(duì)） 30
3.4.1　外部測(cè)試戰(zhàn)略 30
3.4.2　內(nèi)部測(cè)試戰(zhàn)略 30
3.4.3　盲測(cè)戰(zhàn)略 31
3.4.4　定向測(cè)試戰(zhàn)略 31
3.5　網(wǎng)絡(luò)防御戰(zhàn)略（藍(lán)隊(duì)） 31
3.5.1　深度防御 31
3.5.2　廣度防御 33
3.6　小結(jié) 33
3.7　延伸閱讀 33
第4章　了解網(wǎng)絡(luò)安全殺傷鏈 35
4.1　網(wǎng)絡(luò)殺傷鏈簡(jiǎn)介 35
4.2　偵察 36
4.3　武器化 37
4.4　權(quán)限提升 37
4.4.1　垂直權(quán)限提升 38
4.4.2　水平權(quán)限提升 38
4.5　滲出 39
4.5.1　維持 41
4.5.2　襲擊 42
4.5.3　混淆 43
4.6　威脅生命周期管理 45
4.6.1　數(shù)據(jù)收集階段 46
4.6.2　發(fā)現(xiàn)階段 46
4.6.3　鑒定階段 47
4.6.4　調(diào)查階段 47
4.6.5　消除階段 47
4.6.6　恢復(fù)階段 47
4.6.7　共享文件 48
4.7　網(wǎng)絡(luò)殺傷鏈階段使用的工具 48
4.7.1　Nmap 48
4.7.2　Zenmap 49
4.7.3　Metasploit 49
4.7.4　John the Ripper 50
4.7.5　Hydra 51
4.7.6　Wireshark 52
4.7.7　Aircrack-ng 53
4.7.8　Nikto 54
4.7.9　Kismet 55
4.7.10　Airgeddon 56
4.7.11　Deauther Board 56
4.7.12　EvilOSX 57
4.8　網(wǎng)絡(luò)安全殺傷鏈小結(jié) 58
4.9　實(shí)驗(yàn)：通過Evil Twin攻擊針對(duì)無線網(wǎng)絡(luò)實(shí)施實(shí)驗(yàn)室攻擊 59
4.9.1　實(shí)驗(yàn)場(chǎng)景 59
4.9.2　步驟1：確保擁有“模擬攻擊”所需的所有硬件和軟件 59
4.9.3　步驟2：在Kali上安裝Airgeddon 60
4.9.4　步驟3：配置Airgeddon 61
4.9.5　步驟4：選擇目標(biāo) 62
4.9.6　步驟5：收集握手信息 63
4.9.7　步驟6：設(shè)置釣魚頁面 66
4.9.8　步驟7：捕獲網(wǎng)絡(luò)憑據(jù) 67
4.10　實(shí)驗(yàn)小結(jié) 67
4.11　參考文獻(xiàn) 67
4.12　延伸閱讀 69
第5章　偵察 70
5.1　外部偵察 71
5.1.1　Webshag 71
5.1.2　PhoneInfoga 73
5.1.3　電子郵件收集器TheHarvester 74
5.2　Web瀏覽器枚舉工具 75
5.2.1　滲透測(cè)試套件 75
5.2.2　Netcraft 75
5.2.3　垃圾箱潛水 76
5.2.4　社交媒體 77
5.2.5　社會(huì)工程學(xué) 78
5.3　內(nèi)部偵察 87
5.3.1　Airgraph-ng 87
5.3.2　嗅探和掃描 88
5.3.3　戰(zhàn)爭(zhēng)駕駛 95
5.3.4　Hak5 Plunder Bug 96
5.3.5　CATT 97
5.3.6　Canary令牌鏈接 98
5.4　小結(jié) 99
5.5　實(shí)驗(yàn)：谷歌黑客 99
5.5.1　第1部分：查找個(gè)人信息 99
5.5.2　第2部分：查找服務(wù)器 106
5.6　參考文獻(xiàn) 108
第6章　危害系統(tǒng) 110
6.1　當(dāng)前趨勢(shì)分析 111
6.1.1　勒索攻擊 111
6.1.2　數(shù)據(jù)篡改攻擊 113
6.1.3　物聯(lián)網(wǎng)設(shè)備攻擊 114
6.1.4　后門 114
6.1.5　移動(dòng)設(shè)備攻擊 115
6.1.6　入侵日常設(shè)備 116
6.1.7　攻擊云 117
6.1.8　云攻擊的誘惑 118
6.1.9　CloudTracker 123
6.1.10　云安全建議 123
6.2　網(wǎng)絡(luò)釣魚 124
6.3　漏洞利用攻擊 126
6.4　零日漏洞 127
6.4.1　WhatsApp漏洞（CVE-2019-3568） 128
6.4.2　Chrome零日漏洞（CVE-2019-5786） 129
6.4.3　Windows 10權(quán)限提升 129
6.4.4　Windows權(quán)限提升漏洞（CVE-2019-1132） 129
6.4.5　模糊測(cè)試 129
6.4.6　源代碼分析 130
6.4.7　零日漏洞利用的類型 131
6.5　危害系統(tǒng)的執(zhí)行步驟 13