入侵的艺术/安全技术经典译丛 (2009 年度畅销榜NO.989 )

四个志同道合的伙伴使用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Maritn公司和防御信息系统网络。\r\n 所以这些故事都是真实的！\r\n　　如果读者是自己所在单位的安全负责人，本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗？那就认真阅读本书并在自己管辖的范围内加以防范吧！而对在真实生活中斗智斗勇的故事感兴趣的读者，可以对本书进行更深入的阅读。 \r\n　　在网络攻击与利用方面的传奇生涯使得Kevin Mitnick成为了真正的黑客英雄人物，这也是他能够获得其他黑客们真实故事的原因。在每一个故事的后面，Mitnick对其进行了专业的分析——攻击行为其实是可以防范的。而他确实是有资格推荐安全措施的不二人选。无论是在黑客社会的传奇经历中，还是在与电脑犯罪的斗争中，Kevin Mitnick都牢牢地掌握着关键武器——对黑客才气与顽强精神的深入了解。

第1章 赌场黑客轻取百万美金 \r\n 1.1 研究 \r\n 1.2 黑客技术日趋成熟 \r\n 1.3 重写代码 \r\n 1.4 重回赌场—— 进入实战 \r\n 1.5 新方法 \r\n 1.6 新一轮的攻击 \r\n 1.7 被捕落网 \r\n 1.8 结局 \r\n 1.9 启示 \r\n 1.10 对策 \r\n 1.11 小结 \r\n第2章 当恐怖分子来袭时 \r\n 2.1 恐怖主义者投下诱饵 \r\n 2.2 今晚的猎物：SIPRNET \r\n 2.3 担心的时刻来了 \r\n 2.4 Comrade被捕 \r\n 2.5 调查Khalid \r\n 2.5.1 恐怖组织 Harkatul-Mujahideen \r\n 2.5.2 9·11以后 \r\n 2.5.3 入侵白宫 \r\n 2.5.4 结局 \r\n 2.5.5 五年以后 \r\n 2.5.6 到底有多刺激 \r\n 2.6 启示 \r\n 2.7 对策 \r\n 2.8 小结 \r\n第3章 来自德克萨斯监狱的入侵 \r\n 3.1 监狱里：认识了计算机 \r\n 3.2 不一样的联邦监狱 \r\n 3.3 William获取“城堡”钥匙 \r\n 3.4 安全上网 \r\n 3.5 解决方法 \r\n 3.6 险些被抓 \r\n 3.7 千钧一发 \r\n 3.8 成长历程 \r\n 3.9 重返自由世界 \r\n 3.10 启示 \r\n 3.11 对策 \r\n 3.12 小结 \r\n第4章 警方与入侵黑客的较量 \r\n 4.1 入侵电话系统 \r\n 4.2 入侵法院计算机系统 \r\n 4.3 旅馆来客 \r\n 4.4 大门开启 \r\n 4.5 守卫 \r\n 4.6 处于监视之中 \r\n 4.7 包围 \r\n 4.8 过去 \r\n 4.9 登上新闻 \r\n 4.10 被捕 \r\n 4.11 好运不再 \r\n 4.12 入侵监禁所电话系统 \r\n 4.13 打发时光 \r\n 4.14 他们现在的工作情况 \r\n 4.15 启示 \r\n 4.16 对策 \r\n 4.17 小结 \r\n第5章 黑客中的绿林好汉 \r\n 5.1 援救 \r\n 5.2 个人历史回顾 \r\n 5.3 午夜会面 \r\n 5.4 入侵MCI Worldcom（美国电信巨头） \r\n 5.5 在微软公司内部 \r\n 5.6 英雄，但非圣人：攻击《纽约时报》 \r\n 5.7 Adrian的过人之处 \r\n 5.8 唾手可得的信息 \r\n 5.9 这些日子 \r\n 5.10 启示 \r\n 5.11 对策 \r\n 5.12 小结 \r\n第6章 渗透测试中的智慧与愚昧 \r\n 6.1 寒冬 \r\n　 6.1.1 初次会晤 \r\n 6.1.2 基本规则 \r\n 6.1.3 攻击 \r\n 6.1.4 灯火管制 \r\n 6.1.5 语音信箱泄漏 \r\n 6.1.6 最终结果 \r\n 6.2 惊险游戏 \r\n 6.2.1 结合的规则 \r\n 6.2.2 计划 \r\n 6.2.3 攻击 \r\n 6.2.4 工作中的IOphtCrack \r\n 6.2.5 访问 \r\n 6.2.6 报警 \r\n 6.2.7 幽灵 \r\n 6.2.8 未遭受挑战 \r\n 6.2.9 暖手游戏 \r\n 6.2.10 测试结束 \r\n 6.3 回顾 \r\n 6.4 启示 \r\n 6.5 对策 \r\n 6.6 小结 \r\n第7章 银行是否绝对可靠 \r\n 7.1 遥远的爱沙尼亚 \r\n 7.1.1 Perogie银行 \r\n 7.1.2 个人观点 \r\n 7.2 远距离的银行黑客 \r\n 7.2.1 黑客是学出来的，不是天生的 \r\n 7.2.2 入侵银行 \r\n 7.2.3 你对瑞士银行账户感兴趣吗 \r\n 7.2.4 结局 \r\n 7.3 启示 \r\n 7.4 对策 \r\n 7.5 小结 \r\n第8章 知识产权并不安全 \r\n 8.1 长达两年的黑客攻击 \r\n 8.1.1 一颗探险之星 \r\n 8.1.2 CEO的计算机 \r\n 8.1.3 入侵CEO的计算机 \r\n 8.1.4 CEO发现了黑客入侵 \r\n 8.1.5 获取应用程序的访问权 \r\n 8.1.6 被逮 \r\n 8.1.7 返回敌方领地 \r\n 8.1.8 此地不再留 \r\n 8.2 Robert，垃圾邮件发送者之友 \r\n 8.2.1 获取邮件列表 \r\n 8.2.2 色情作品盈大利 \r\n 8.2.3 Robert是条汉子 \r\n 8.2.4 软件的诱惑 \r\n 8.2.5 发现服务器名称 \r\n 8.2.6 Helpdesk.exe的小帮助 \r\n 8.2.7 黑客的锦囊妙计：“SQL注入”攻击 \r\n 8.2.8 备份数据的危险 \r\n 8.2.9 口令观测 \r\n 8.2.10 获取完整访问权限 \r\n 8.2.11 把代码发回家 \r\n 8.3 共享：一个破解者的世界 \r\n 8.4 启示 \r\n 8.5 对策 \r\n 8.5.1 公司防火墙 \r\n 8.5.2 个人防火墙 \r\n 8.5.3 端口扫描 \r\n 8.5.4 了解你的系统 \r\n 8.5.5 事故应变和警告 \r\n 8.5.6 检查应用程序中经过授权了的改动 \r\n 8.5.7 许可 \r\n 8.5.8 口令 \r\n 8.5.9 第三方软件 \r\n 8.5.10 保护共享空间 \r\n 8.5.11 避免DNS猜测 \r\n 8.5.12 保护Microsoft SQL 服务器 \r\n 8.5.13 保护敏感文件 \r\n 8.5.14 保护备份 \r\n 8.5.15 保护MS 免遭SQL 注入攻击 \r\n 8.5.16 利用Microsoft VPN服务 \r\n 8.5.17 移除安装文件 \r\n 8.5.18 重命名管理员账户 \r\n 8.5.19 让Windows更健壮—— 避免存储某些资格 \r\n 8.5.20 深度防御 \r\n 8.6 小结 \r\n第9章 人在大陆 \r\n 9.1 伦敦的某个地方 \r\n 9.1.1 潜入 \r\n 9.1.2 映射网络 \r\n 9.1.3 确定一个路由器 \r\n 9.1.4 第二天 \r\n 9.1.5 查看3COM设备的配置 \r\n 9.1.6 第三天 \r\n 9.1.7 关于“黑客直觉”的一些想法 \r\n 9.1.8 第四天 \r\n 9.1.9 访问公司的系统 \r\n 9.1.10 达到目标 \r\n 9.2 启示 \r\n 9.3 对策 \r\n 9.3.1 临时解决方案 \r\n 9.3.2 使用高端口 \r\n 9.3.3 口令 \r\n 9.3.4 确保个人膝上计算机的安全 \r\n 9.3.5 认证 \r\n 9.3.6 过滤不必要的服务 \r\n 9.3.7 加强措施 \r\n 9.4 小结 \r\n第10章 社交工程师的攻击手段以及防御其攻击的措施 \r\n 10.1 社交工程典型案例 \r\n 10.2 启示 \r\n 10.2.1 角色的陷阱 \r\n 10.2.2 信任度 \r\n 10.2.3 迫使攻击目标进入角色（反转角色） \r\n 10.2.4 偏离系统式思维 \r\n 10.2.5 顺从冲动 \r\n 10.2.6 乐于助人 \r\n 10.2.7 归因 \r\n 10.2.8 喜好 \r\n 10.2.9 恐惧 \r\n 10.2.10 抗拒 \r\n 10.3 对策 \r\n 10.3.1 培训指导方针 \r\n 10.3.2 如何对付社交工程师 \r\n 10.3.3 值得注意：家里的操纵者—— 孩子 \r\n 10.4 小结 \r\n第11章 小故事 \r\n 11.1 消失了的薪水支票 \r\n 11.2 欢迎来到好莱坞，天才小子 \r\n 11.3 入侵软饮料售货机 \r\n 11.4 沙漠风暴中陷于瘫痪的伊拉克陆军 \r\n 11.5 价值十多亿美元的购物券 \r\n 11.6 德克萨斯扑克游戏 \r\n 11.7 追捕恋童癖的少年 \r\n 11.8 你甚至不必当一名黑客

KEVIN D. MITNICK是一位著名的黑客，不过他早已金盆洗手，不再做这一行了。如今，他将他一生积累下来的丰富技能奉献给了企业、组织单位以及政府部门，帮助他们学会保护自身，不被这本书以及他的前一本畅销书《欺骗的艺术》中所描述的种种攻击行为所危害。KEVIN D. MITNICK是“防御思维”（defensivethinking.com）的创始人之一。“防御思维”是一家信息安全咨询公司，致力于帮助企业，甚至政府部门保护其至关重要的信息。他曾受邀在《早安，美国》、《60分钟》、以及CNN的《举证责任》多个节目中出席，并在防范安全攻击以及网络犯罪方面确立了其领导地位。.

前 言 黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。 另一种奖励可能是他们的黑客行为构成了黑客故事，由于这些故事让我和我的合作者Bill Simon深信不疑，因此我就把这些故事都收集在这本书中。 当我们为此书做采访时，也面临着一个颇为有趣的挑战，我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说，确保故事的真实性是一件相当困难的事情：故事里的那个人真的是我们认为的那个人吗？这个人现在或曾经真的在他或她所说的那个机构工作过吗？这个人真的就职于他或她所说的那个工作岗位了吗？这个人有文件支持他的故事，我能证实这些文件的有效性吗？那些著名人士会相信这些故事，哪怕只是其中一部分吗？ 核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公，并非那些已经铛锒入狱者，一旦他们的真实身份被揭示，他们将面临重罪指控。因此，故事里要求真实姓名，或者期待提供证据本身就是有争议的问题。 这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我曾经也是一名黑客，他们相信我不会出卖他们而使他们处于困境。然而，尽管存在风险，但许多黑客确实提供了一些有争议的证据。 尽管如此，有可能—— 事实上，很可能—— 一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事，但其周围已出现的有力的证据给他们敲响了“真相之铃”。 正因为存在这样的风险，所以我们一直在努力追求高标准的可靠性。在采访过程中，我对每一个技术细节提出质疑，对故事中任何不太合理的地方都要求他们清楚地解释，有时继续跟进，检测故事前后是否保持一致，或者看看他们第二次讲述时是否有差异。或者，如果此人被问及故事中被省略的难实现的步骤而“无法回忆”；或者，如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。 除了有特殊说明之外，本书中的每一个故事都通过了我的“嗅觉检验”，我的合作者和我就此书中每一个故事的可信度都达成了一致。然而，为了保护黑客和受害者，我们常常改动了一些细节。在好几个故事里，我们伪造了公司，修改了名称、行业和目标组织地点。在某种意义上说，为了保护受害者的身份并防止模仿犯罪，我们给出了一些误导信息。但是，故事的性质和基本点还是准确的。 同时，由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞，因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客，随着致命缺陷的揭露及纠正，读者和黑客所属公司没有必要担心这些。但这些故事，无论是六个月前还是六年前发生的故事，都给人留下了深刻的教训，即黑客们每天都在发现新的脆弱点。阅读本书不是学习专业产品中的具体缺陷，而是要改变读者的态度，使之获得新的决心。 同时通过阅读本书，读者也能从聪明的黑客身上发生的那些层出不穷的故事中得到娱乐、激励和惊奇。 本书中有些故事令人震惊，有些故事开拓视野，有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士，就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣，那么你也可以从本书中获得乐趣。

无封面