Web安全測試

第一部分 本書概述
第1章 概述 
1.1 本書的目的 
1.2 本書的測試方法 
1.3 本書的組織 
1.4 本書所用的術語 
1.4.1 黑客、破解者、腳本玩家及心懷不滿的內部人員 
1.4.2 測試詞匯 
1.5 本書的讀者對象 
1.6 小結 
第二部分 計劃測試效果
第2章 測試計劃 
2.1 需求 
2.1.1 澄清要求 
2.1.2 安全策略 
2.2 測試計劃的結構 
2.2.1 測試計劃標識 
2.2.2 介紹 
2.2.3 項目范圍 
2.2.4 變動控制過程 
2.2.5 待測的特性 
2.2.6 不測的特性 
2.2.7 方法 
2.2.8 通過/未通過標準 
2.2.9 暫停標準和重置要求 
2.2.10 測試交付物 
2.2.11 環(huán)境需要 
2.2.12 配置管理 
2.2.13 責任 
2.2.14 提供人員和培訓需要 
2.2.15 進度 
2.2.16 項目結束 
2.2.17 預計風險和應急措施
2.2.18 情況 
2.2.19 假設 
2.2.20 約束和依賴 
2.2.21 簡寫和定義 
2.2.22 引用 
2.2.23 批準 
2.3 主測試計劃 
2.4 小結 
第三部分 測試設計
第3章 網絡安全 
3.1 界定方法 
3.2 界定樣例 
3.2.1 旅館連鎖店 
3.2.2 家具制造廠 
3.2.3 會計公司 
3.2.4 搜索引擎 
3.2.5 測試實驗室 
3.2.6 暫停標準 
3.3 設備清單 
3.4 網絡拓撲 
3.5 確認網絡設計 
3.5.1 網絡設計修訂 
3.5.2 網絡設計檢驗 
3.6 核對設備清單 
3.6.1 物理位置 
3.6.2 未授權的設備 
3.6.3 網絡地址 
3.7 核對網絡拓撲
3.7.1 網絡連接 
3.7.2 設備可訪問性 
3.8 補充的網絡安全 
3.8.1 網絡地址破壞 
3.8.2 安全的LAN通信 
3.8.3 無線網段 
3.8.4 DoS攻擊 
3.9 小結 
第4章 系統(tǒng)軟件安全 
4.1 安全認證 
4.2 補丁 
4.3 強化 
4.4 屏蔽 
4.5 服務 
4.6 目錄和文件 
4.7 用戶ID與密碼 
4.7.1 手工猜測用戶ID和密碼 
4.7.2 自動猜測用戶ID和密碼 
4.7.3 經由社會工程獲得信息 
4.7.4 心懷不滿的雇員策劃違法行為 
4.8 用戶組 
4.9 小結 
第5章 客戶端應用程序安全 
5.1 應用程序攻擊點 
5.2 客戶端識別和驗證 
5.2.1 基于用戶知道的信息：knows-something方法 
5.2.2 基于用戶擁有的東西：has-something方法 
5.2.3 基于用戶是什么的特性：生物測定學方法 
5.3 用戶許可 
5.3.1 功能限制 
5.3.2 數據限制 
5.3.3 功能和數據交叉限制 
5.4 測試非法導航 
5.4.1 HTTP報頭分析 
5.4.2 HTTP報頭期滿 
5.4.3 客戶端應用程序代碼 
5.4.4 Session ID 
5.4.5 導航工具 
5.5 客戶端數據 
5.5.1 cookie 
5.5.2 hidden字段 
5.5.3 URL 
5.5.4 本地數據文件 
5.5.5 Windows注冊表 
5.6 安全的客戶端傳輸 
5.6.1 數字證書 
5.6.2 加密強度 
5.6.3 混合加密和未加密內容 
5.6.4 避免加密瓶頸 
5.7 移動式應用程序代碼 
5.7.1 ActiveX控件 
5.7.2 Java applet 
5.7.3 客戶端腳本 
5.7.4 探測特洛伊木馬移動式代碼 
5.8 客戶端安全 
5.8.1 防火墻 
5.8.2 瀏覽器安全設置 
5.8.3 客戶端自適應代碼 
5.8.4 客戶端嗅探 
5.9 小結 
第6章 服務器端應用程序安全
6.1 CGI 
6.1.1 語言選擇 
6.1.2 CGI與輸入數據 
6.1.3 許可和目錄 
6.1.4 可擴充性 
6.2 第三方CGI腳本
6.3 服務器端包含
6.4 動態(tài)代碼 
6.4.1 查看模板 
6.4.2 單點失敗 
6.4.3 系統(tǒng)命令 
6.4.4 示范腳本 
6.4.5 有用的錯誤消息 
6.5 應用程序代碼 
6.5.1 可編譯源代碼 
6.5.2 不可編譯的源代碼 
6.5.3 版權 
6.5.4 有用的錯誤消息 
6.5.5 舊版本 
6.6 輸入數據 
6.6.1 無效數據類型 
6.6.2 無效范圍 
6.6.3 緩沖區(qū)溢出 
6.6.4 擴展符 
6.7 服務器端數據 
6.7.1 數據文件名 
6.7.2 數據絆網 
6.7.3 數據保險箱 
6.7.4 WORM 
6.7.5 數據加密 
6.7.6 數據偽裝 
6.7.7 數據安全島 
6.7.8 分布式的拷貝 
6.7.9 碎片數據 
6.7.10 由數據庫管理系統(tǒng)加強的約束 
6.7.11 過濾的索引 
6.8 應用程序級入侵者偵查 
6.9 小結 
第7章 潛在的攻擊：防范很少考慮的安全威脅
7.1 打擊社交工程 
7.1.1 通過電話 
7.1.2 通過電子郵件 
7.1.3 通過額外的信件 
7.1.4 欺騙個人 
7.2 處理Dumpster Diver 
7.2.1 對紙張的合適處理 
7.2.2 清理頭腦風暴會議之后的遺留信息 
7.2.3 正確處置電子硬件設備 
7.3 提防內部同謀 
7.3.1 預防措施和威懾手段 
7.3.2 探測措施 
7.3.3 補救和檢舉措施 
7.4 防止物理攻擊 
7.4.1 設備的安全保護 
7.4.2 硬件的安全保護 
7.4.3 軟件的安全保護 
7.4.4 數據的安全保護 
7.5 對自然災難的預防 
7.6 防止惡意破壞 
7.7 小結 
第8章 入侵者混淆、探測和響應 
8.1 入侵者混淆 
8.1.1 動態(tài)防護 
8.1.2 欺騙性防護 
8.1.3 honey pot 
8.1.4 侵入混淆的評價 
8.2 侵入探測 
8.2.1 侵入探測系統(tǒng) 
8.2.2 審計跟蹤 
8.2.3 絆網與校驗和 
8.2.4 有害軟件 
8.2.5 監(jiān)控 
8.3 侵入響應 
8.3.1 侵入確認 
8.3.2 破壞遏制 
8.3.3 破壞評估和法律調查 
8.3.4 破壞控制和恢復 
8.3.5 系統(tǒng)搶救和恢復 
8.3.6 通知 
8.3.7 起訴和反攻擊 
8.3.8 策略檢查 
8.4 小結 
第四部分 測試實施
第9章 評估和滲透選擇 
9.1 人員選擇 
9.1.1 自己做 
9.1.2 請專業(yè)公司做 
9.1.3 自己做和請專業(yè)公司做結合的測試方法 
9.2 測試工具 
9.2.1 人工方法 
9.2.2 自動方法 
9.2.3 工具評價 
9.3 小結 
第10章 風險分析
10.1 重用
10.1.1 資產審核 
10.1.2 漏洞樹和攻擊樹 
10.1.3 差距分析 
10.2 測試優(yōu)先級 
10.2.1 設備清單 
10.2.2 威脅 
10.2.3 業(yè)務影響 
10.2.4 風險可能性 
10.2.5 計算相對危險程度 
10.2.6 標識和指定候選測試 
10.2.7 優(yōu)先級修改 
10.2.8 測試時間表 
10.2.9 FMECA 
10.3 小結 
第五部分 附 錄
附錄A 網絡協(xié)議、地址和設備概述
附錄B SANS評出的前20種關鍵的Internet安全漏洞 
附錄C 可交付的測試模板 
附錄D 其他資源