出版時(shí)間:2006-4 出版社:清華大學(xué)出版社 作者:(美)麥克盧爾 頁(yè)數(shù):672
Tag標(biāo)簽:無(wú)
前言
回顧《黑客大曝光》第一版面世時(shí)的1999年,每個(gè)人都在“.com”世界里尋找著自己的立足之地并夢(mèng)想著自己有朝一日能夠成為一家舉世矚目的IPO。那是一段美好的時(shí)光,各種各樣的新技術(shù)如雨后春筍般地涌現(xiàn)出來(lái)。但我們也都知道,那段先建立一家“.com”公司、然后在12個(gè)月內(nèi)把它變成一家股票公開上市公司的好時(shí)光已經(jīng)一去不復(fù)返了。 這不僅是因?yàn)橘Y本市場(chǎng)本身發(fā)生了戲劇性的變化,信息安全方面的因素也在其中扮演了一個(gè)重要的角色。如果你到現(xiàn)在還不明白信息安全不是一種奢侈而是一種必要的話,我敢說(shuō)你在過(guò)去的5年里不是穴居在某個(gè)巖洞的深處、就是你到現(xiàn)在還沉浸在你的“.com”股票還值點(diǎn)兒錢的舊日美好時(shí)光..
內(nèi)容概要
《黑客大曝光》一書享譽(yù)全美,被信息安全界奉為圣經(jīng),號(hào)稱信息安全第一書。作者獨(dú)創(chuàng)“黑客大曝光方法學(xué)”,從攻防兩方面系統(tǒng)闡述了最常見的黑客入侵手段及對(duì)應(yīng)的防御策略?! ∽髡弑星?版的一貫寫作風(fēng)格,開篇即以“踩點(diǎn)”、“掃描”、“查點(diǎn)”三部曲,拉開黑客入侵的序幕。之后,作者撥冗去繁,從系統(tǒng)、網(wǎng)絡(luò)、軟件三個(gè)方面對(duì)黑客攻擊慣用手段進(jìn)行剖析:“系統(tǒng)攻擊”篇針對(duì)Windows、UNIX系統(tǒng)攻擊給出精辟分析,并覆蓋最新熱門主題遠(yuǎn)程連接和VoIP攻擊;“網(wǎng)絡(luò)攻擊”篇全面展示無(wú)線攻擊技術(shù)和手段、防火墻攻擊和拒絕服務(wù)攻擊;“軟件攻擊”篇?jiǎng)t引入全新概念——應(yīng)用程序代碼攻擊,詳細(xì)解釋源代碼泄露、Web應(yīng)用程序攻擊等最新黑客技術(shù)手段。全書結(jié)合多個(gè)生動(dòng)案例,環(huán)環(huán)相扣,引人入勝,讀者如臨其境。 本書面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員,是信息系統(tǒng)安防人士的寶典,也可作為信息安全相關(guān)專業(yè)的教材教輔用書。
書籍目錄
第1部分 收集情報(bào)第1章 踩點(diǎn)1.1 什么是踩點(diǎn)1.2 因特網(wǎng)踩點(diǎn)1.2.1 步驟1:確定踩點(diǎn)活動(dòng)的范圍.1.2.2 步驟2:獲得必要的授權(quán)1.2.3 步驟3:可以從公開渠道獲得的信息1.2.4 步驟4:WHOIS和DNS查點(diǎn).1.2.5 步驟5:DNS查詢1.2.6 步驟6:網(wǎng)絡(luò)偵察1.3 小結(jié)第2章 掃描2.1 確定目標(biāo)系統(tǒng)是否真實(shí)存在2.2 確定目標(biāo)系統(tǒng)上都哪些服務(wù)正在運(yùn)行或監(jiān)聽2.2.1 掃描類型2.2.2 確定運(yùn)行的TCP和UDP服務(wù)2.2.3 基于Windows的端口掃描工具2.2.4 端口掃描工具匯總表2.3 探查操作系統(tǒng)2.3.1 主動(dòng)式協(xié)議棧指紋分析技術(shù)2.3.2 被動(dòng)式協(xié)議棧指紋分析技術(shù)2.4 小結(jié)第3章 查點(diǎn)3.1 旗標(biāo)抓取基礎(chǔ)3.2 對(duì)常用網(wǎng)絡(luò)服務(wù)進(jìn)行查點(diǎn)3.3 小結(jié)第2部分 系統(tǒng)攻擊第4章4.1 概述4.2 取得合法身份前的攻擊手段4.2.1 針對(duì)Windows獨(dú)有的組網(wǎng)協(xié)議和服務(wù)的攻擊手段4.2.2 Windows因特網(wǎng)服務(wù)實(shí)現(xiàn)4.3 取得合法身份后的攻擊手段4.3.1 權(quán)限提升4.3.2 盜取信息4.3.3 遠(yuǎn)程控制和后門4.3.4 端口重定向4.3.5 通用防御措施:攻擊者已經(jīng)可以“合法地”登錄到你的系統(tǒng)時(shí)該怎么辦4.3.6 掩蓋入侵痕跡4.4 Windows平臺(tái)的安防功能4.4.1 及時(shí)打好補(bǔ)丁4.4.2 組策略4.4.3 IPSec4.4.4 tunas命令4.4.5 .NET Framework4.4.6 Windows Firewall4.4.7 Encrypting File System(EFS,加密文件系統(tǒng))4.4.8 Windows XP Service Pack 24.4.9 反思:Windows的安全負(fù)擔(dān)4.5 小結(jié)第5章 攻擊UNIX操作系統(tǒng)5.1獲 取root權(quán)限5.1.1 簡(jiǎn)短回顧5.1.2 弱點(diǎn)映射5.2 遠(yuǎn)程訪問(wèn)與本地訪問(wèn)5.3 遠(yuǎn)程訪問(wèn)5.3.1 數(shù)據(jù)驅(qū)動(dòng)攻擊5.3.2 我想有個(gè)shell5.3.3 常見的遠(yuǎn)程攻擊5.4 本地訪問(wèn)5.5 獲取root特權(quán)之后5.6 小結(jié)第6章 遠(yuǎn)程連接和VOIP攻擊6.1 準(zhǔn)備撥號(hào)攻擊6.2 轟炸撥打6.2.1 硬件6.2.2 法律問(wèn)題6.2.3 外圍成本6.2.4 軟件6.3 蠻力腳本——更具針對(duì)性的攻擊手段6.4 PBX攻擊6.5 Voicemail攻擊6.6 VPN攻擊6.7 VoIP(Voice over IP)攻擊6.8 小結(jié)第3部分 網(wǎng)絡(luò)攻擊第7章網(wǎng)絡(luò)設(shè)備7.1 尋找潛在的攻擊目標(biāo)7.2 自治系統(tǒng)查詢(AS查詢)7.2.1 普通的traceroute命令輸出7.2.2 帶ASN信息的traceroute命令輸出7.2.3 show ip bgp命令7.3 公共新聞組7.4 對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行探測(cè)7.5 網(wǎng)絡(luò)的安防漏洞7.5.1 OSI模型的第l層7.5.2 OSI模型的第2層7.5.3 對(duì)基于開關(guān)陣列的網(wǎng)絡(luò)進(jìn)行嗅探7.5.4 OSI模型的第3層.7.5.5 配置失誤7.5.6 針對(duì)各種路由分配協(xié)議的攻擊手段7.5.7 利用網(wǎng)絡(luò)管理協(xié)議發(fā)動(dòng)的攻擊7.6 小結(jié)第8章 無(wú)線攻擊8.1 無(wú)線踩點(diǎn)8.2無(wú)線掃描和查點(diǎn)8.2.1無(wú)線嗅探器8.2.2無(wú)線監(jiān)控工具8.3查明目標(biāo)無(wú)線網(wǎng)絡(luò)已采取的防御措施8.3.1 SSID8.3.2 基于MAC地址的訪問(wèn)控制機(jī)制8.4 獲得訪問(wèn)權(quán)限(攻擊802.11協(xié)議)8.4.1 改變無(wú)線網(wǎng)卡的MAC地址8.4.2 WEP算法的安全弱點(diǎn)8.4.3 讓W(xué)EP更安全8.5 以WEP為目標(biāo)的黑客工具8.6 LEAP攻擊8.7 拒絕服務(wù)攻擊8.8 802.1X簡(jiǎn)介8.9 其他資源8.10 小結(jié)第9章 防火墻9.1 防火墻概述9.2 防火墻的識(shí)別9.3 穿透防火墻掃描9.4 數(shù)據(jù)包過(guò)濾9.5 應(yīng)用代理的弱點(diǎn)9.6 小結(jié)第10章 拒絕服務(wù)攻擊10.1 常見的DoS攻擊技術(shù)10.1.1 早期的DoS攻擊技術(shù):安防漏洞10.1.2 現(xiàn)代DoS:能力消耗10.2 針對(duì)DoS攻擊的防范措施10.2.1 要有切實(shí)可行的工作目標(biāo)10.2.2 防御DoS攻擊10.2.3 監(jiān)測(cè)DoS攻擊10.2.4 化解DoS攻擊10.3 小結(jié)第4部 分軟件攻擊第11章 攻擊應(yīng)用代碼11.1 常見的安防漏洞利用技術(shù)11.1.1 緩沖區(qū)溢出和產(chǎn)品設(shè)計(jì)缺陷11.1.2 輸入檢查攻擊11.2 通用性防范措施11.2.1 人:改變企業(yè)文化11.2.2 流程:產(chǎn)品開發(fā)過(guò)程中的安全問(wèn)題11.2.3 技術(shù)11.2.4 推薦閱讀材料11.3 小結(jié)第12章 Web攻擊12.1 攻擊Web服務(wù)器12.1.1 樣板文件12.1.2 源代碼泄露12.1.3 資源解析攻擊12.1.4 服務(wù)器功能擴(kuò)展模塊12.1.5 緩沖區(qū)溢出12.1.6 Web服務(wù)器漏洞掃描器12.1.7 Whisker 2.O12.2 針對(duì)Web應(yīng)用程序的攻擊12.2.1 利用Google搜索引擎去查找有漏洞的Web應(yīng)用程序12.2.2 網(wǎng)絡(luò)爬蟲:全站點(diǎn)下載12.2.3 對(duì)Web應(yīng)用程序進(jìn)行評(píng)估12.2.4 Web應(yīng)用程序的常見安防漏洞12.3 小結(jié)第13章 攻擊因特網(wǎng)用戶13.1 因特網(wǎng)客戶軟件的常見安防漏洞13.1.1 因特網(wǎng)客戶端軟件攻擊技術(shù)簡(jiǎn)史13.1.2 JavaScript和Active Scripting13.1.3 不能不防的cookie13.1.4 跨站點(diǎn)腳本(XSS)13.1.5 跨窗格/域漏洞13.1.6 SSL攻擊13.1.7 定時(shí)炸彈:讓惡意代碼自動(dòng)執(zhí)行13.1.8 電子郵件攻擊技術(shù)13.1.9 即時(shí)消息(IM)13.1.10 微軟客戶端軟件的安防漏洞和相關(guān)防范措施13.1.1l 微軟客戶端軟件的通用安防措施13.1.12 為什么不使用非微軟客戶端軟件13.1.13 非微軟因特網(wǎng)客戶端軟件13.1.14 在線服務(wù)13.2 社交工程攻擊:網(wǎng)上欺詐和身份盜用13.3 煩人和害人的灰色軟件: 間諜軟件、廣告軟件與垃圾郵件13.3.1 灰色軟件的常用種植技術(shù)13.3.2 灰色軟件的攔截、監(jiān)測(cè)和清除13.4 黑色軟件13.4.1 黑色軟件的種類和常用技術(shù)13.4.2 查殺黑色軟件13.5 最終用戶應(yīng)該注意的物理安防問(wèn)題13.6 小結(jié)第5部分附錄附錄A端口附錄B最有威脅的14個(gè)安全漏洞
編輯推薦
《黑客大曝光》(第5版)從系統(tǒng)、網(wǎng)絡(luò)、軟件三個(gè)方面對(duì)黑客攻擊慣用手段進(jìn)行剖析:“系統(tǒng)攻擊”篇針對(duì)Windows、UNIX系統(tǒng)攻擊給出精辟分析,并覆蓋最新熱門主題遠(yuǎn)程連接和VoIP攻擊;“網(wǎng)絡(luò)攻擊”篇全面展示無(wú)線攻擊技術(shù)和手段、防火墻攻擊和拒絕服務(wù)攻擊;“軟件攻擊”篇?jiǎng)t引入全新概念——應(yīng)用程序代碼攻擊,詳細(xì)解釋源代碼泄露、Web應(yīng)用程序攻擊等最新黑客技術(shù)手段?! 逗诳痛笃毓狻?第5版)面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員,是信息系統(tǒng)安防人士的寶典,也可作為信息安全相關(guān)專業(yè)的教材教輔用書。
圖書封面
圖書標(biāo)簽Tags
無(wú)
評(píng)論、評(píng)分、閱讀與下載