黑客大曝光（第6版）

前言

最近十幾年來(lái)，“信息安全”這一名詞的使用范圍越來(lái)越廣泛，其概念已經(jīng)不僅是保護(hù)大公司和企業(yè)的商業(yè)機(jī)密，而且包括保護(hù)大眾消費(fèi)者的網(wǎng)絡(luò)隱私。我們大量的敏感信息都保存在網(wǎng)絡(luò)上，不法分子使用各種工具去竊取他人的保密數(shù)據(jù)的動(dòng)機(jī)是如此強(qiáng)烈，以致于我們無(wú)法置之不理。而且，目前頒布的法律對(duì)網(wǎng)絡(luò)犯罪起到的震懾作用似乎還不夠有效。 本書中涵蓋了最新的各種對(duì)信息安全構(gòu)成威脅的案例，其目標(biāo)是教育，這是抵御網(wǎng)絡(luò)犯罪最基礎(chǔ)的方法。本書致力于使讀者掌握相關(guān)技能，從而保護(hù)我們的國(guó)家、教育機(jī)構(gòu)、銀行、零售商、公共事業(yè)、基礎(chǔ)設(shè)施和我們的家庭不受侵害。最近兩年，全球范圍的網(wǎng)絡(luò)威脅翻了一倍。為了應(yīng)付這些攻擊，我們的安全人員在能力上相對(duì)于犯罪分子需要兩倍的提升才能勝任。 通過本書，我們希望擴(kuò)展目前安全人員的知識(shí)范圍，并且鼓勵(lì)新一代的IT安全專家能夠勇敢的站出來(lái)對(duì)抗目前大量出現(xiàn)的、經(jīng)驗(yàn)豐富、技能高超的黑客罪犯。隨著網(wǎng)絡(luò)犯罪交流論壇的大量發(fā)展，黑客在網(wǎng)上自由交流著他們的黑客技術(shù)及犯罪手段，因此我們也必須就我們?nèi)觞c(diǎn)和面臨的威脅互通有無(wú)。只有我們用知識(shí)武裝好自己和盟友之后，才能更好的與掌握大量技巧和策略的黑客作斗爭(zhēng)。 在過去，對(duì)于信息泄露的擔(dān)心我們只是在電影中見到過，那種犯罪分子潛入密室使用一臺(tái)PC侵入主機(jī)系統(tǒng)的場(chǎng)景曾經(jīng)是一種遙遠(yuǎn)的、傳奇式的概念，很難讓人們廣泛理解在生活中這也是一種實(shí)實(shí)在在的威脅。但最近幾年的數(shù)以億計(jì)的私人信息被泄露的現(xiàn)實(shí)告訴我們，數(shù)據(jù)泄露正在瘋狂的侵犯著哪怕是日常生活中最普通的部分。 與老一輩黑客希望出名和好奇心使然的動(dòng)機(jī)不同，新一代黑客的動(dòng)力完全來(lái)自于對(duì)利益的追逐。因此數(shù)據(jù)竊取的目標(biāo)也從嚴(yán)密防范的安全場(chǎng)所轉(zhuǎn)移到無(wú)數(shù)的毫無(wú)保護(hù)措施可言的信用卡信息上來(lái)。我們不但要教育安全人員，而且要讓那些負(fù)責(zé)保管他人資料的工作人員注意保護(hù)我們最重要的財(cái)產(chǎn)——廣大民眾的個(gè)人數(shù)據(jù)。 隨著網(wǎng)絡(luò)用戶創(chuàng)建的公共內(nèi)容越來(lái)越多，網(wǎng)絡(luò)的未來(lái)發(fā)展越來(lái)越依靠于網(wǎng)絡(luò)用戶們自己的貢獻(xiàn)。通過保證Internet的安全，我們也能夠保證其本身的活力，并防止由于恐懼而束縛了我們的手腳，這種恐懼會(huì)扼殺新通信技術(shù)給我們帶來(lái)的便利和進(jìn)步。通過執(zhí)法機(jī)構(gòu)、政府、國(guó)際組織、持續(xù)的對(duì)尖端科技的研究和教育等各個(gè)方面的聯(lián)合，我們就可以去引導(dǎo)對(duì)抗網(wǎng)絡(luò)犯罪的潮流?，F(xiàn)在你手中拿的就是迄今為止最成功的安全書籍。與其在一邊觀望，倒不如利用本書所提供的寶貴見解來(lái)幫助你自己、你的公司和你的國(guó)家與網(wǎng)絡(luò)犯罪進(jìn)行戰(zhàn)斗！

內(nèi)容概要

本書是全球銷量第一的計(jì)算機(jī)信息安全圖書，被信息安全界奉為圣經(jīng)。作者獨(dú)創(chuàng)“黑客大曝光方法學(xué)”，從攻防兩方面系統(tǒng)闡述了最常見的黑客入侵手段及對(duì)應(yīng)的防御策略?！　”緯谇?版的基礎(chǔ)上對(duì)內(nèi)容進(jìn)行全面擴(kuò)充和更新。開篇仍以“踩點(diǎn)”→“掃描”→“查點(diǎn)”三部曲，拉開黑客入侵的序幕。之后從“系統(tǒng)”、“基礎(chǔ)設(shè)施”、“應(yīng)用程序和數(shù)據(jù)”三個(gè)方面對(duì)黑客攻擊慣用手段進(jìn)行剖析：“系統(tǒng)攻擊”篇針對(duì)Windows、UNIX系統(tǒng)攻擊給出精辟分析；“基礎(chǔ)設(shè)施攻擊”篇展示4類基礎(chǔ)設(shè)施的攻擊手段和防范策略——遠(yuǎn)程連接和VoIP攻擊、網(wǎng)絡(luò)設(shè)備攻擊、無(wú)線攻擊和硬件攻擊；“應(yīng)用程序和數(shù)據(jù)攻擊”篇?jiǎng)t引入全新概念——應(yīng)用程序代碼攻擊，詳細(xì)解釋源代碼泄露、Web應(yīng)用程序攻擊、攻擊因特網(wǎng)用戶等最新黑客技術(shù)手段。　　本書面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員，是信息系統(tǒng)安全專業(yè)人士的權(quán)威指南，也可作為信息安全相關(guān)專業(yè)的教材教輔用書。

作者簡(jiǎn)介

Stuart McClure, CISSP, CNE, CCSE
　　Stuart McClure對(duì)各種安全產(chǎn)品有著全面深入的了解，是當(dāng)今信息安全領(lǐng)域公認(rèn)的權(quán)威之一。作為一名在安全方面有很多著作并且廣受歡迎的卓有遠(yuǎn)見者，McClure在技術(shù)、實(shí)際操作和財(cái)務(wù)管理方面都有著超過20多年的深厚的技術(shù)積累和領(lǐng)導(dǎo)藝術(shù)。
　　Stuart McClure是McAfee公司高級(jí)副總裁兼風(fēng)險(xiǎn)與法規(guī)遵從業(yè)務(wù)部門總經(jīng)理，主要負(fù)責(zé)制定風(fēng)險(xiǎn)管理及法規(guī)遵從產(chǎn)品的發(fā)展以及服務(wù)解決方案。2008年，Stuart McClure擔(dān)任世界上最大的衛(wèi)生保健組織Kaiser Permanente公司安全服務(wù)部的執(zhí)行董事，他管理著140名安全專家，并且負(fù)責(zé)安全法規(guī)遵從、監(jiān)察、咨詢、架構(gòu)和運(yùn)營(yíng)工作。2005年，McClure成為McAfee公司全球威脅部的資深副總裁，作為最高領(lǐng)導(dǎo)管理AVERT部門。AVERT是McAfee公司負(fù)責(zé)病毒、惡意軟件、攻擊檢測(cè)特征和啟發(fā)式響應(yīng)的部門，擁有來(lái)自全世界的超過140名頂尖的程序員、工程師和安全專家。他的部門監(jiān)控著全球的安全威脅并且提供不間斷的特征發(fā)布服務(wù)。McClure在擔(dān)負(fù)公司戰(zhàn)略層面的很多責(zé)任之外，還負(fù)責(zé)為部門提供戰(zhàn)略視野和營(yíng)銷策略，以便以消費(fèi)者和公眾的眼光對(duì)公司的安全產(chǎn)品做出客觀的評(píng)價(jià)。同時(shí)，他還創(chuàng)辦了一本致力于監(jiān)控和披露全球安全威脅的半年刊雜志Sage Magazine。
　　在掌管AVERT部門之前，Stuart McClure是McAfee公司負(fù)責(zé)風(fēng)險(xiǎn)管理產(chǎn)品研發(fā)的資深副總裁，主要負(fù)責(zé)制定McAfee Foundstone系列風(fēng)險(xiǎn)化解和管理解決方案的產(chǎn)品研發(fā)和市場(chǎng)營(yíng)銷戰(zhàn)略。在加盟McAfee公司之前，McClure是Foundstone公司的創(chuàng)始人、總裁和首席技術(shù)執(zhí)行官，該公司于2004年10月被McAfee公司以8600萬(wàn)美元收購(gòu)。在Foundstone公司，McClure既是產(chǎn)品規(guī)劃和發(fā)展策略方面的領(lǐng)路人，也是所有技術(shù)開發(fā)、技術(shù)支持以及項(xiàng)目實(shí)施工作的具體領(lǐng)導(dǎo)者。在McClure的帶領(lǐng)下，F(xiàn)oundstone公司自1999年成立以來(lái)每年的業(yè)績(jī)?cè)鲩L(zhǎng)率都超過了100%。同時(shí)，McClure也是該公司最主要的專利No.7152105的作者。
　　在1999年，他牽頭編寫了有史以來(lái)最暢銷的計(jì)算機(jī)信息安全類書籍——Hacking Exposed: Network Security Secrets and Solutions，該書迄今已銷售了50萬(wàn)冊(cè)，被翻譯成26種語(yǔ)言以上，在計(jì)算機(jī)類書籍中排名第四，并且成為歷史上最暢銷的計(jì)算機(jī)安全類書籍之一。此外，Stuart還是Hacking Exposed: Windows 2000（McGraw-Hill出版公司）和Web Hacking: Attacks and Defense（Addison-Wesley出版公司）的作者之一。
　　在加入Foundstone公司之前，Stuart曾在Ernst & Young咨詢公司的National Security Profiling Team擔(dān)任過多種與信息安全和IT有關(guān)的領(lǐng)導(dǎo)職務(wù)，他還在InfoWorld雜志的測(cè)試中心擔(dān)任過兩年的行業(yè)分析師，在加利福尼亞州政府和地方政府擔(dān)任過五年的IT部門主管，有兩年自營(yíng)一家IT咨詢公司，還有兩年在科羅拉多州立大學(xué)負(fù)責(zé)IT事務(wù)。
　　Stuart擁有科羅拉多州立大學(xué)的心理學(xué)和哲學(xué)學(xué)士學(xué)位，同時(shí)他還學(xué)習(xí)了大量的計(jì)算機(jī)科學(xué)與應(yīng)用專業(yè)的課程，后來(lái)又陸續(xù)獲得了包括ISC2機(jī)構(gòu)的CISSP、Novell公司的CNE以及Check Point公司的CCSE在內(nèi)的多個(gè)證書。

書籍目錄

第1部分 收集情報(bào) 　第1章 踩點(diǎn) 　第2章 掃描 　第3章 查點(diǎn) 第2部分 系統(tǒng)攻擊 　第4章 攻擊Windows 　第5章 攻擊Unix 　第3部分 基礎(chǔ)設(shè)施攻擊 　第6章 遠(yuǎn)程連接和VoIP攻擊 　第7章 網(wǎng)絡(luò)設(shè)備攻擊 　第8章 無(wú)線攻擊 　第9章 硬件攻擊 第4部分 應(yīng)用程序和數(shù)據(jù)攻擊 　第10章 攻擊應(yīng)用代碼 　第11章 Web攻擊 　第12章 攻擊因特網(wǎng)用戶 第5部分 附錄 　附錄A 端口 　附錄B 最有威脅的14個(gè)安全漏洞 　附錄C 拒絕服務(wù)（DOS）與分布式拒絕服務(wù)（DDOS）攻擊

章節(jié)摘錄

插圖：正如你們將在下面章節(jié)中看到的，踩點(diǎn)、掃描及查點(diǎn)是情報(bào)收集中至關(guān)重要的概念。正如一個(gè)銀行搶劫者在實(shí)施最后致命一擊之前會(huì)搜集銀行的相關(guān)情報(bào)一樣，你的網(wǎng)絡(luò)敵人也會(huì)做同樣的事情。他們有計(jì)劃地進(jìn)行探查，直到找出你在網(wǎng)絡(luò)中最易受攻擊的軟肋。而且，這并不需要多長(zhǎng)的時(shí)間。指望這些壞家伙還是在打開所有選項(xiàng)使用網(wǎng)絡(luò)掃描工具，比如nmap，已經(jīng)是]999年（碰巧那一年我們寫了第一版的《黑客大曝光》的古老想法了?，F(xiàn)在，這些家伙變得更加狡猾，他們知道藏匿行蹤對(duì)于一個(gè)成功的黑客的重要性。也許我們需要稍微深入討論一下。隨著因特網(wǎng)的發(fā)展，保護(hù)隱私已成為一種獨(dú)特的需求。很多開發(fā)出來(lái)的系統(tǒng)具有實(shí)用價(jià)值的同時(shí)也提供強(qiáng)有力的匿名保護(hù)。相比于洋蔥路由器（TheOnionRouter，或簡(jiǎn)稱Tof）系統(tǒng)，大多數(shù)系統(tǒng)做得顯然不夠的。Tor系統(tǒng)基于洋蔥路由器，是第二代低延遲匿名系統(tǒng)，用戶可通過它在因特網(wǎng)上進(jìn)行匿名交互。Tor系統(tǒng)最初由美國(guó)海軍研究實(shí)驗(yàn)室贊助，隨后于2004年成為電子前沿基金會(huì)（ElectronicFron.tierFoundation，F(xiàn)FF）的項(xiàng)目。洋蔥路由可能聽起和“鐵人料理”之類的電視節(jié)目有些關(guān)系，但實(shí)際上它是提供網(wǎng)絡(luò)匿名交互的相當(dāng)復(fù)雜的一門技術(shù)。洋蔥路由志愿者在系統(tǒng)上提供一個(gè)洋蔥代理服務(wù)器，客戶通過這個(gè)代理以TCP協(xié)議在Tor網(wǎng)絡(luò)上對(duì)外進(jìn)行匿名交互。Tor網(wǎng)的使用者必須在他們的系統(tǒng)上運(yùn)行一個(gè)洋蔥代理，這個(gè)代理允許他們?cè)赥or網(wǎng)絡(luò)上進(jìn)行通信，并協(xié)商一個(gè)虛擬鏈路。Tor之所以名為洋蔥路由，是因?yàn)槠洳捎昧嘶趯哟蔚母呒?jí)別加密操作。在所有的匿名網(wǎng)絡(luò)中，Tor最重要的優(yōu)勢(shì)在于其獨(dú)立于應(yīng)用，在TCP數(shù)據(jù)流層工作。它可以支持SOCKS代理，一般能夠用于即時(shí)通信、互聯(lián)網(wǎng)中繼聊天系統(tǒng)（IntemetRelayChat，IRC）及web瀏覽器。盡管目前還達(dá)不到100％的安全和穩(wěn)定，Tot已經(jīng)是一個(gè)實(shí)現(xiàn)在因特網(wǎng)的匿名交互的驚人的進(jìn)步。

媒體關(guān)注與評(píng)論

“在任何公司里，如果想把安全做好，必須像黑客那樣思考，并且緊跟真正的風(fēng)險(xiǎn)所在……黑客大曝光對(duì)這兩方面者隨行了完美注解”。 　　——Patrick Heim，CISO，Kaiser Permanent “從第1版開始，黑客大曝光系列就已經(jīng)成為安全專業(yè)人員的權(quán)威指南，直到第6版它依然會(huì)在我的書架上擁有一席之地”。 　　——Jeff Moss，著名的BlackHat安全論壇的創(chuàng)始人 “理解黑客思路以及防范方法的權(quán)威資源”。 　　——Vince Rossi，St．Bemard軟件公司CEO兼總裁 “每年由于身份竊取而導(dǎo)致的損失達(dá)數(shù)十億元計(jì)。除非你充分了解這類威脅，否則你很可能成為下一個(gè)受害者。黑客大曝光第6版為你提供了避免成為受害者的工具”。 　　——Bill Loesch，Guard ID Systems公司CTO “這本書緊跟時(shí)代、全面、深入、源于實(shí)踐，并且沒有廠商的偏見——所有的這些都是任何安全從業(yè)人員珍視的特點(diǎn)”。 　　——Kip Boyle，PEMCO Mutual保險(xiǎn)公司CISO現(xiàn)在，擺在你面前的是有史以來(lái)寫得最為成功的一本信息安全曠世之作，書中介紹的黑客防范技術(shù)和方法都是無(wú)價(jià)之寶，完全可以協(xié)助個(gè)人、企業(yè)、國(guó)家打贏Cyber空間的犯罪阻擊戰(zhàn)！　　——Dave DeWalt 邁克菲（McAfee）公司總裁兼CEO

編輯推薦

《黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第6版)》：利用全球聞名的黑客大曝光團(tuán)隊(duì)提供的專家建議，您可以在當(dāng)今高度互聯(lián)的世界中克服難以應(yīng)對(duì)的安全挑戰(zhàn)。依據(jù)經(jīng)過時(shí)間檢驗(yàn)的“攻擊及對(duì)策”的思想，這本10周年紀(jì)念版已經(jīng)進(jìn)行了全面更新，涵蓋了黑客世界中最新的秘密武器。新增和更新的內(nèi)容：新增了攻擊硬件的章節(jié)，包括撞鎖、門禁卡克隆、RFID攻擊、USBU3攻擊以及藍(lán)牙設(shè)備劫持等更新了Windows攻擊和對(duì)策，包括新的WindowsVista和SerVer2008操作系統(tǒng)漏洞，以及Metasploit漏洞利用最新的UNIX木馬和rootkit技術(shù)，以及懸擺指針、輸入驗(yàn)證漏洞利用方法新的無(wú)線和RFID安全工具，包括多層加密和網(wǎng)關(guān)全新的針對(duì)網(wǎng)絡(luò)硬件和Cisco設(shè)備的路由跟蹤和竊聽技術(shù)涵蓋了更新的拒絕服務(wù)攻擊、中間人攻擊、DNS毒化，以及緩沖區(qū)溢出攻擊VPN和VolP漏洞利用，包括Google和TFTP技巧，SIP泛洪攻擊，以及IPSec攻擊對(duì)因特網(wǎng)用戶攻擊、Web攻擊以及安全編碼等章節(jié)進(jìn)行了全面更新全球銷量50萬(wàn)冊(cè)，被翻譯成26種語(yǔ)言計(jì)算機(jī)信息安全曠世之作·全球銷量第一一本最為成功的信息安全曠世之作！內(nèi)容全面擴(kuò)充升級(jí)，安全專業(yè)人員的權(quán)威指南

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客大曝光（第6版） PDF格式下載

---