黑客大曝光（第6版）

前言

最近十幾年來，“信息安全”這一名詞的使用范圍越來越廣泛，其概念已經(jīng)不僅是保護大公司和企業(yè)的商業(yè)機密，而且包括保護大眾消費者的網(wǎng)絡隱私。我們大量的敏感信息都保存在網(wǎng)絡上，不法分子使用各種工具去竊取他人的保密數(shù)據(jù)的動機是如此強烈，以致于我們無法置之不理。而且，目前頒布的法律對網(wǎng)絡犯罪起到的震懾作用似乎還不夠有效。 本書中涵蓋了最新的各種對信息安全構成威脅的案例，其目標是教育，這是抵御網(wǎng)絡犯罪最基礎的方法。本書致力于使讀者掌握相關技能，從而保護我們的國家、教育機構、銀行、零售商、公共事業(yè)、基礎設施和我們的家庭不受侵害。最近兩年，全球范圍的網(wǎng)絡威脅翻了一倍。為了應付這些攻擊，我們的安全人員在能力上相對于犯罪分子需要兩倍的提升才能勝任。 通過本書，我們希望擴展目前安全人員的知識范圍，并且鼓勵新一代的IT安全專家能夠勇敢的站出來對抗目前大量出現(xiàn)的、經(jīng)驗豐富、技能高超的黑客罪犯。隨著網(wǎng)絡犯罪交流論壇的大量發(fā)展，黑客在網(wǎng)上自由交流著他們的黑客技術及犯罪手段，因此我們也必須就我們弱點和面臨的威脅互通有無。只有我們用知識武裝好自己和盟友之后，才能更好的與掌握大量技巧和策略的黑客作斗爭。 在過去，對于信息泄露的擔心我們只是在電影中見到過，那種犯罪分子潛入密室使用一臺PC侵入主機系統(tǒng)的場景曾經(jīng)是一種遙遠的、傳奇式的概念，很難讓人們廣泛理解在生活中這也是一種實實在在的威脅。但最近幾年的數(shù)以億計的私人信息被泄露的現(xiàn)實告訴我們，數(shù)據(jù)泄露正在瘋狂的侵犯著哪怕是日常生活中最普通的部分。 與老一輩黑客希望出名和好奇心使然的動機不同，新一代黑客的動力完全來自于對利益的追逐。因此數(shù)據(jù)竊取的目標也從嚴密防范的安全場所轉移到無數(shù)的毫無保護措施可言的信用卡信息上來。我們不但要教育安全人員，而且要讓那些負責保管他人資料的工作人員注意保護我們最重要的財產(chǎn)——廣大民眾的個人數(shù)據(jù)。 隨著網(wǎng)絡用戶創(chuàng)建的公共內容越來越多，網(wǎng)絡的未來發(fā)展越來越依靠于網(wǎng)絡用戶們自己的貢獻。通過保證Internet的安全，我們也能夠保證其本身的活力，并防止由于恐懼而束縛了我們的手腳，這種恐懼會扼殺新通信技術給我們帶來的便利和進步。通過執(zhí)法機構、政府、國際組織、持續(xù)的對尖端科技的研究和教育等各個方面的聯(lián)合，我們就可以去引導對抗網(wǎng)絡犯罪的潮流。現(xiàn)在你手中拿的就是迄今為止最成功的安全書籍。與其在一邊觀望，倒不如利用本書所提供的寶貴見解來幫助你自己、你的公司和你的國家與網(wǎng)絡犯罪進行戰(zhàn)斗！

內容概要

本書是全球銷量第一的計算機信息安全圖書，被信息安全界奉為圣經(jīng)。作者獨創(chuàng)“黑客大曝光方法學”，從攻防兩方面系統(tǒng)闡述了最常見的黑客入侵手段及對應的防御策略?！　”緯谇?版的基礎上對內容進行全面擴充和更新。開篇仍以“踩點”→“掃描”→“查點”三部曲，拉開黑客入侵的序幕。之后從“系統(tǒng)”、“基礎設施”、“應用程序和數(shù)據(jù)”三個方面對黑客攻擊慣用手段進行剖析：“系統(tǒng)攻擊”篇針對Windows、UNIX系統(tǒng)攻擊給出精辟分析；“基礎設施攻擊”篇展示4類基礎設施的攻擊手段和防范策略——遠程連接和VoIP攻擊、網(wǎng)絡設備攻擊、無線攻擊和硬件攻擊；“應用程序和數(shù)據(jù)攻擊”篇則引入全新概念——應用程序代碼攻擊，詳細解釋源代碼泄露、Web應用程序攻擊、攻擊因特網(wǎng)用戶等最新黑客技術手段?！　”緯嫦蚋餍懈鳂I(yè)、政府機關、大專院校關注信息安全的從業(yè)人員，是信息系統(tǒng)安全專業(yè)人士的權威指南，也可作為信息安全相關專業(yè)的教材教輔用書。

作者簡介

Stuart McClure, CISSP, CNE, CCSE
　　Stuart McClure對各種安全產(chǎn)品有著全面深入的了解，是當今信息安全領域公認的權威之一。作為一名在安全方面有很多著作并且廣受歡迎的卓有遠見者，McClure在技術、實際操作和財務管理方面都有著超過20多年的深厚的技術積累和領導藝術。
　　Stuart McClure是McAfee公司高級副總裁兼風險與法規(guī)遵從業(yè)務部門總經(jīng)理，主要負責制定風險管理及法規(guī)遵從產(chǎn)品的發(fā)展以及服務解決方案。2008年，Stuart McClure擔任世界上最大的衛(wèi)生保健組織Kaiser Permanente公司安全服務部的執(zhí)行董事，他管理著140名安全專家，并且負責安全法規(guī)遵從、監(jiān)察、咨詢、架構和運營工作。2005年，McClure成為McAfee公司全球威脅部的資深副總裁，作為最高領導管理AVERT部門。AVERT是McAfee公司負責病毒、惡意軟件、攻擊檢測特征和啟發(fā)式響應的部門，擁有來自全世界的超過140名頂尖的程序員、工程師和安全專家。他的部門監(jiān)控著全球的安全威脅并且提供不間斷的特征發(fā)布服務。McClure在擔負公司戰(zhàn)略層面的很多責任之外，還負責為部門提供戰(zhàn)略視野和營銷策略，以便以消費者和公眾的眼光對公司的安全產(chǎn)品做出客觀的評價。同時，他還創(chuàng)辦了一本致力于監(jiān)控和披露全球安全威脅的半年刊雜志Sage Magazine。
　　在掌管AVERT部門之前，Stuart McClure是McAfee公司負責風險管理產(chǎn)品研發(fā)的資深副總裁，主要負責制定McAfee Foundstone系列風險化解和管理解決方案的產(chǎn)品研發(fā)和市場營銷戰(zhàn)略。在加盟McAfee公司之前，McClure是Foundstone公司的創(chuàng)始人、總裁和首席技術執(zhí)行官，該公司于2004年10月被McAfee公司以8600萬美元收購。在Foundstone公司，McClure既是產(chǎn)品規(guī)劃和發(fā)展策略方面的領路人，也是所有技術開發(fā)、技術支持以及項目實施工作的具體領導者。在McClure的帶領下，F(xiàn)oundstone公司自1999年成立以來每年的業(yè)績增長率都超過了100%。同時，McClure也是該公司最主要的專利No.7152105的作者。
　　在1999年，他牽頭編寫了有史以來最暢銷的計算機信息安全類書籍——Hacking Exposed: Network Security Secrets and Solutions，該書迄今已銷售了50萬冊，被翻譯成26種語言以上，在計算機類書籍中排名第四，并且成為歷史上最暢銷的計算機安全類書籍之一。此外，Stuart還是Hacking Exposed: Windows 2000（McGraw-Hill出版公司）和Web Hacking: Attacks and Defense（Addison-Wesley出版公司）的作者之一。
　　在加入Foundstone公司之前，Stuart曾在Ernst & Young咨詢公司的National Security Profiling Team擔任過多種與信息安全和IT有關的領導職務，他還在InfoWorld雜志的測試中心擔任過兩年的行業(yè)分析師，在加利福尼亞州政府和地方政府擔任過五年的IT部門主管，有兩年自營一家IT咨詢公司，還有兩年在科羅拉多州立大學負責IT事務。
　　Stuart擁有科羅拉多州立大學的心理學和哲學學士學位，同時他還學習了大量的計算機科學與應用專業(yè)的課程，后來又陸續(xù)獲得了包括ISC2機構的CISSP、Novell公司的CNE以及Check Point公司的CCSE在內的多個證書。

書籍目錄

第1部分 收集情報 　第1章 踩點 　第2章 掃描 　第3章 查點 第2部分 系統(tǒng)攻擊 　第4章 攻擊Windows 　第5章 攻擊Unix 　第3部分 基礎設施攻擊 　第6章 遠程連接和VoIP攻擊 　第7章 網(wǎng)絡設備攻擊 　第8章 無線攻擊 　第9章 硬件攻擊 第4部分 應用程序和數(shù)據(jù)攻擊 　第10章 攻擊應用代碼 　第11章 Web攻擊 　第12章 攻擊因特網(wǎng)用戶 第5部分 附錄 　附錄A 端口 　附錄B 最有威脅的14個安全漏洞 　附錄C 拒絕服務（DOS）與分布式拒絕服務（DDOS）攻擊

章節(jié)摘錄

插圖：正如你們將在下面章節(jié)中看到的，踩點、掃描及查點是情報收集中至關重要的概念。正如一個銀行搶劫者在實施最后致命一擊之前會搜集銀行的相關情報一樣，你的網(wǎng)絡敵人也會做同樣的事情。他們有計劃地進行探查，直到找出你在網(wǎng)絡中最易受攻擊的軟肋。而且，這并不需要多長的時間。指望這些壞家伙還是在打開所有選項使用網(wǎng)絡掃描工具，比如nmap，已經(jīng)是]999年（碰巧那一年我們寫了第一版的《黑客大曝光》的古老想法了?，F(xiàn)在，這些家伙變得更加狡猾，他們知道藏匿行蹤對于一個成功的黑客的重要性。也許我們需要稍微深入討論一下。隨著因特網(wǎng)的發(fā)展，保護隱私已成為一種獨特的需求。很多開發(fā)出來的系統(tǒng)具有實用價值的同時也提供強有力的匿名保護。相比于洋蔥路由器（TheOnionRouter，或簡稱Tof）系統(tǒng)，大多數(shù)系統(tǒng)做得顯然不夠的。Tor系統(tǒng)基于洋蔥路由器，是第二代低延遲匿名系統(tǒng)，用戶可通過它在因特網(wǎng)上進行匿名交互。Tor系統(tǒng)最初由美國海軍研究實驗室贊助，隨后于2004年成為電子前沿基金會（ElectronicFron.tierFoundation，F(xiàn)FF）的項目。洋蔥路由可能聽起和“鐵人料理”之類的電視節(jié)目有些關系，但實際上它是提供網(wǎng)絡匿名交互的相當復雜的一門技術。洋蔥路由志愿者在系統(tǒng)上提供一個洋蔥代理服務器，客戶通過這個代理以TCP協(xié)議在Tor網(wǎng)絡上對外進行匿名交互。Tor網(wǎng)的使用者必須在他們的系統(tǒng)上運行一個洋蔥代理，這個代理允許他們在Tor網(wǎng)絡上進行通信，并協(xié)商一個虛擬鏈路。Tor之所以名為洋蔥路由，是因為其采用了基于層次的高級別加密操作。在所有的匿名網(wǎng)絡中，Tor最重要的優(yōu)勢在于其獨立于應用，在TCP數(shù)據(jù)流層工作。它可以支持SOCKS代理，一般能夠用于即時通信、互聯(lián)網(wǎng)中繼聊天系統(tǒng)（IntemetRelayChat，IRC）及web瀏覽器。盡管目前還達不到100％的安全和穩(wěn)定，Tot已經(jīng)是一個實現(xiàn)在因特網(wǎng)的匿名交互的驚人的進步。

媒體關注與評論

“在任何公司里，如果想把安全做好，必須像黑客那樣思考，并且緊跟真正的風險所在……黑客大曝光對這兩方面者隨行了完美注解”。 　　——Patrick Heim，CISO，Kaiser Permanent “從第1版開始，黑客大曝光系列就已經(jīng)成為安全專業(yè)人員的權威指南，直到第6版它依然會在我的書架上擁有一席之地”。 　　——Jeff Moss，著名的BlackHat安全論壇的創(chuàng)始人 “理解黑客思路以及防范方法的權威資源”。 　　——Vince Rossi，St．Bemard軟件公司CEO兼總裁 “每年由于身份竊取而導致的損失達數(shù)十億元計。除非你充分了解這類威脅，否則你很可能成為下一個受害者。黑客大曝光第6版為你提供了避免成為受害者的工具”。 　　——Bill Loesch，Guard ID Systems公司CTO “這本書緊跟時代、全面、深入、源于實踐，并且沒有廠商的偏見——所有的這些都是任何安全從業(yè)人員珍視的特點”。 　　——Kip Boyle，PEMCO Mutual保險公司CISO現(xiàn)在，擺在你面前的是有史以來寫得最為成功的一本信息安全曠世之作，書中介紹的黑客防范技術和方法都是無價之寶，完全可以協(xié)助個人、企業(yè)、國家打贏Cyber空間的犯罪阻擊戰(zhàn)！　　——Dave DeWalt 邁克菲（McAfee）公司總裁兼CEO

編輯推薦

《黑客大曝光:網(wǎng)絡安全機密與解決方案(第6版)》：利用全球聞名的黑客大曝光團隊提供的專家建議，您可以在當今高度互聯(lián)的世界中克服難以應對的安全挑戰(zhàn)。依據(jù)經(jīng)過時間檢驗的“攻擊及對策”的思想，這本10周年紀念版已經(jīng)進行了全面更新，涵蓋了黑客世界中最新的秘密武器。新增和更新的內容：新增了攻擊硬件的章節(jié)，包括撞鎖、門禁卡克隆、RFID攻擊、USBU3攻擊以及藍牙設備劫持等更新了Windows攻擊和對策，包括新的WindowsVista和SerVer2008操作系統(tǒng)漏洞，以及Metasploit漏洞利用最新的UNIX木馬和rootkit技術，以及懸擺指針、輸入驗證漏洞利用方法新的無線和RFID安全工具，包括多層加密和網(wǎng)關全新的針對網(wǎng)絡硬件和Cisco設備的路由跟蹤和竊聽技術涵蓋了更新的拒絕服務攻擊、中間人攻擊、DNS毒化，以及緩沖區(qū)溢出攻擊VPN和VolP漏洞利用，包括Google和TFTP技巧，SIP泛洪攻擊，以及IPSec攻擊對因特網(wǎng)用戶攻擊、Web攻擊以及安全編碼等章節(jié)進行了全面更新全球銷量50萬冊，被翻譯成26種語言計算機信息安全曠世之作·全球銷量第一一本最為成功的信息安全曠世之作！內容全面擴充升級，安全專業(yè)人員的權威指南

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客大曝光（第6版） PDF格式下載

---