黑客攻击测试篇 (2008 年度畅销榜NO.22383 )

本书由著名安全专家John Chirillo撰写而成，讲解了如何自己进行安全审核。本书内容针对性强，采取循序渐进的方式，向读者介绍了“老虎盒”操作系统的安装和配置，同时讲述了当前最流行的安全审核软件套件，讨论了通用的和定制的安全审核用法，以及扫描方式和对每个过程的报告，分析了单个漏洞扫描器的结果，并对各扫描器针对目标网络上的一组故意设置的安全漏洞的测试结果进行了比较。
本书内容翔实，讲解透彻，不仅适合作为系统管理员、安全工程师、网络管理员、网络工程师的参考书，而且也适用于感兴趣的普通读者。
本书深入讨论了以下主题：
构建多系统的”老虎盒” 用于审核的基本Windows 2000服务器的安装和配置
用于审核的基本Linux和Solaris的安装和配置
用于审核的基本Mac OSX的安装和配置
ISS、CyberCop、Nessus、SAINT和STAT扫描器
用于Mac OS X的安全分析工具 漏洞评估

前言\r\n关于作者\r\n第一部分 构建多系统的“老虎盒”\r\n第1章 Windows 2000/Windows 2000 \r\nServer的基本安装和配置 8\r\n1.1 安装Windows 2000 Server 8\r\n1.2 Windows 2000/Windows 2000\r\nServer的基本配置 11\r\n1.2.1 活动目录 12\r\n1.2.2 定制TCP/IP 28\r\n1.2.3 域名服务 32\r\n第2章 Linux和Solaris的基本\r\n安装和配置 38\r\n2.1 *NIX的最低系统需求\r\n（基于Intel处理器系列） 38\r\n2.2 Red Hat Linux的安装和配置 38\r\n2.3 Solaris 8的安装和配置 47\r\n第3章 Mac OS X“老虎盒”解决方案 53\r\n3.1 第一步：最低系统需求 53\r\n3.2 第二步：安装Mac OS X 54\r\n3.2.1 安装 OS X 54\r\n3.2.2 升级到OS X 54\r\n3.3 第三步：安装开发者工具 54\r\n3.4 第四步：安装和配置端口扫描器\r\n基础结构 56\r\n3.4.1 安装Netscape 61\r\n3.4.2 激活Root账号 61\r\n3.4.3 修改路径 61\r\n3.4.4 以客户身份登录 71\r\n3.5 小结 71\r\n第4章 安装和配置测试目标 72\r\n4.1 最低硬件需求 72\r\n4.2 安装方法 72\r\n4.2.1 服务器许可 74\r\n4.2.2 服务器类型 74\r\n4.3 逐步安装 75\r\n4.4 可选的测试目标服务 77\r\n4.4.1 安装WINS 77\r\n4.4.2 安装域名服务器 81\r\n4.4.3 逐步学习因特网信息服务器 84\r\n4.5 小结 91\r\n第二部分 用于基于Windows的“老虎盒”\r\n操作系统的安全分析工具\r\n第5章 Cerberus因特网扫描器 103\r\n5.1 系统需求 103\r\n5.2 安装 104\r\n5.3 目标配置 104\r\n5.4 漏洞扫描 112\r\n5.5 报告 112\r\n第6章 CyberCop 扫描器 122\r\n6.1 系统需求 122\r\n6.2 安装 122\r\n6.3 初始配置和产品升级 123\r\n6.3.1 欢迎升级 126\r\n6.3.2 安装配置选项 127\r\n6.4 目标配置 131\r\n6.5 漏洞扫描 135\r\n6.6 高级软件实用工具 138\r\n6.6.1 自定义审核脚本语言 139\r\n6.6.2 破解 142\r\n6.6.3 SMB Grind 143\r\n6.7 报告 145\r\n6.7.1 网络映射表 146\r\n6.7.2 输出文件 147\r\n第7章 Internet 扫描器 153\r\n7.1 系统需求 153\r\n7.2 安装 153\r\n7.3 第一次启动Internet 扫描器 154\r\n7.3.1 命令行选项 154\r\n7.3.2 目标配置 155\r\n7.4 漏洞扫描 160\r\n7.4.1 GUI模式扫描 160\r\n7.4.2 控制台模式扫描 160\r\n7.4.3 命令行模式扫描 161\r\n7.5 报告 162\r\n第8章 安全威胁防止技术扫描器 176\r\n8.1 系统需求 177\r\n8.2 安装 178\r\n8.3 第一次运行STAT扫描器 178\r\n8.4 漏洞扫描 182\r\n8.4.1 命令行用法 184\r\n8.4.2 漏洞显示 184\r\n8.5 报告 186\r\n第9章 TigerSuite 4.0 196\r\n9.1 安装 196\r\n9.1.1 本地安装方法 196\r\n9.1.2 移动安装方法 199\r\n9.2 程序模块 199\r\n9.3 “老虎盒”工具包 204\r\n9.3.1 “老虎盒”工具 204\r\n9.3.2 TigerWipe活跃进程 216\r\n9.4 实用的应用程序 216\r\n第三部分 用于*NIX和Mac OS X\r\n的安全分析工具\r\n第10章 hping/2 239\r\n10.1 空闲主机扫描和IP哄骗 239\r\n10.2 系统需求 248\r\n10.3 Linux下的安装和配置 248\r\n10.4 其他系统下的安装 251\r\n10.5 使用hping/2 251\r\n第11章 Nessus安全扫描器 260\r\n11.1 系统需求 261\r\n11.2 安装与配置 261\r\n11.2.1 手动安装 261\r\n11.2.2 自动安装 266\r\n11.3 配置Nessus安全扫描器 267\r\n11.3.1 启动服务器守护程序 270\r\n11.3.2 Linux和Solaris用户额外要注意\r\n的问题 274\r\n11.3.3 对于Mac OS X用户 274\r\n11.4 漏洞扫描 275\r\n11.4.1 插件 277\r\n11.4.2 扫描选项 277\r\n11.4.3 目标配置 277\r\n11.5 报告 280\r\n第12章 Nmap 286\r\n12.1 系统需求 287\r\n12.2 安装与配置 288\r\n12.3 Mac OS X用户 294\r\n12.4 使用Nmap 296\r\n12.4.1 TCP扫描 296\r\n12.4.2 UDP扫描 297\r\n12.4.3 半开放（秘密）扫描 297\r\n12.4.4 操作系统识别 298\r\n12.5 综合使用 302\r\n第13章 SAINT 304\r\n13.1 系统需求 304\r\n13.2 安装与配置 305\r\n13.3 用SAINT进行漏洞扫描 308\r\n13.3.1 SAINT 主页 315\r\n13.3.2 数据管理 315\r\n13.3.3 配置管理 315\r\n13.3.4 目标选择 316\r\n13.4 生成报告 318\r\n13.4.1 漏洞 319\r\n13.4.2 主机信息 319\r\n13.4.3 严重等级 320\r\n13.5 远程使用SAINT 320\r\n13.5.1 config/passwd文件 321\r\n13.5.2 命令行界面 322\r\n13.5.3 使用cron进行定时扫描 323\r\n13.5.4 示例 323\r\n13.6 小结 324\r\n第14章 SARA 325\r\n14.1 系统需求 326\r\n14.2 安装与配置 326\r\n14.2.1 高级配置 330\r\n14.2.2 SARA的数据库格式 331\r\n14.3 漏洞扫描 332\r\n14.3.1 目标配置与启动扫描（基于GUI） 334\r\n14.3.2 基于命令行方式的SARA 336\r\n14.4 扫描结果报告 336\r\n第四部分 漏洞评估\r\n第15章 比较性分析 345\r\n15.1 目标网络规格说明 345\r\n15.1.1 Windows NT Server 4.0 346\r\n15.1.2 Red Hat Linux 7.3专业版 347\r\n15.1.3 Sun Solaris 8 SPARC系统 348\r\n15.2 NT以及*NIX漏洞审核检查清单 348\r\n15.2.1 Windows NT系统安全审核\r\n检查清单 348\r\n15.2.2 Unix系统安全审核检查清单 355\r\n15.3 漏洞扫描器结果及其比较 363\r\n15.4 针对漏洞的应对措施 367\r\n15.4.1 防火墙与入侵检测系统软件 367\r\n15.4.2 网络监视程序 368\r\n附 录\r\n附录A Linux/Unix快捷键与常用命令 370\r\n附录B 光盘内容 393

本书的目的是填补大多数安全书籍中的空白：通过示例和实际模拟来说明如何进行安全测试. 具有简单图形用户界面和自动化的审核工具正日趋流行, 其中很多宣称是管理员和安全顾问用于网络安全测试的一揽子解决方案. 不过实际上, 精确的. 最新的评估需要多种工具组合构成的“老虎盒”分析/监控系统. “老虎盒”是设计用来提供必要工具的系统, 这些工具通过对安全漏洞的发现. 扫描和某些情况下进行渗透来揭示潜在的安全隐患. 本书覆盖了Windows以及Unix和Linux（*NIX）双启动配置, 解释了如何利用当今高质量的. 最流行的工具构建和操作自己的漏洞分析系统. 本书逐步地讲解了如何建立“老虎盒”操作系统, 安装. 配置其他最流行的审核软件套件. 讨论了通用的和定制的用法, 以及扫描方式和对每个过程的报告. 本书还分析了单个漏洞扫描器的结果, 并在评价矩阵中对各扫描器针对目标网络上的一组故意设置的安全漏洞的测试结果进行了比较. 光盘内容 如果你想获得使用书中所讨论的扫描器的实际经验, 只需参看本书附带的光盘, 它包含了书中的交互练习内容. 光盘中覆盖了扫描器的基本用法, 其中一些包含了交互式报告, 读者可以借此熟悉它们的界面. 本光盘的内容从真实使用模拟的角度介绍扫描器. 如果想得到更多的经验, 可以从每部分的链接下载产品的评估版. 本书读者对象 本书讲解了如何执行自己的安全审核, 包含了从没有工具使用经验的初学者到高级用户所必需了解的内容. 本书适合作为系统管理员. 安全工程师. 网络管理员. 网络工程师的参考书, 同时也适用于感兴趣的普通读者. 致谢 要想获得成功, 一定要和最优秀的人一起工作. 首先, 我要感谢我的妻子在本书创作过程中对我的不断支持和耐心. 另外, 还要感谢全家和朋友给予我的鼓励和信心. 我还要感谢Carol Long. Adaobi Obi. Micheline Frederick. Erica Weinstein. Ellen Reavis. Kathryn Malm. Janice Borzendowski以及John Wiley & Sons出版社的所有人员.