本书从网络安全所涉及的攻击和防御正反两个方面入手,在深入剖析各种黑客攻击手段的基础上,对相应的防御对策进行了系统的阐述。本书以黑客攻击计算机网络时所惯用的手段作为主线,全书分为6章,每个章节详尽地阐述了该阶段所特有的各种攻防技术,最后从维护网络系统安全性的全局考虑,详细讲解了网络安全建设可采用的整体解决方案。\r\n\r\n 本书最大的特点就是可操作性强,无论是攻击还是防御技术,除了介绍必要的基础知识并深入分析其原理外,还介绍了典型工具及操作实例,力求让读者在攻防技术的实际运用中建立起对网络安全深刻的认识。\r\n\r\n 本书适合从事网络系统管理的专业技术人员阅读,也可供对网络安全技术感兴趣的读者参考。\r\n
\r\n
第1章 黑客概述 1 \r\n\r\n 1.1 什么是黑客 1 \r\n\r\n 1.2 黑客文化的发展 1 \r\n\r\n 1.3 关于黑客的传奇故事 3 \r\n\r\n 1.4 黑客是怎样炼成的 7 \r\n\r\n 第2章 踩点----搜集信息 12 \r\n\r\n 2.1 简介 12 \r\n\r\n 2.2 踩点常用的工具和方法 13 \r\n\r\n 2.2.1 直接利用浏览器获取信息 18 \r\n\r\n 2.2.2 使用命令行方式的踩点工具 22 \r\n\r\n 2.2.3 使用图形界面的踩点工具 32 \r\n\r\n 2.3 踩点对策 38 \r\n\r\n 2.3.1 关于DNS服务器的一些安全设置 38 \r\n\r\n 2.3.2 关于禁止ping echo的安全设置 41 \r\n\r\n 第3章 扫描----探测漏洞 45 \r\n\r\n 3.1 简介 45 \r\n\r\n 3.1.1 端口扫描类型 50 \r\n\r\n 3.1.2 图形界面方式的端口扫描工具----Superscan 56 \r\n\r\n 3.1.3 命令行运行方式的端口扫描工具----Fscan 57 \r\n\r\n 3.1.4 经典的多功能扫描工具----Nmap 58 \r\n\r\n 3.2 探测操作系统 63 \r\n\r\n 3.2.1 主动探测 63 \r\n\r\n 3.2.2 被动探测 65 \r\n\r\n 3.3 针对特定应用和服务的漏洞扫描 67 \r\n\r\n 3.3.1 扫描Web服务器及CGI的安全漏洞 67 \r\n\r\n 3.3.2 Windows NT/2000漏洞扫描 85 \r\n\r\n 3.3.3 SNMP漏洞扫描 99 \r\n\r\n 3.3.4 扫描SQL Server 106 \r\n\r\n 3.3.5 探测MySQL 109 \r\n\r\n 3.3.6 扫描探测RPC信息 111 \r\n\r\n 3.3.7 扫描探测LDAP信息 120 \r\n\r\n 3.3.8 扫描探测Cisco路由器 122 \r\n\r\n 3.3.9 探测防火墙 124 \r\n\r\n 3.4 综合性网络安全扫描评估工具 133 \r\n\r\n 3.4.1 Nessus 133 \r\n\r\n 3.4.2 Internet Security Scanner 139 \r\n\r\n 3.4.3 CyberCop Scanner 141 \r\n\r\n 3.4.4 SolarWinds 143 \r\n\r\n 3.4.5 其他工具 146 \r\n\r\n 3.4.6 小结 148 \r\n\r\n 3.5 扫描过程中的隐藏技术 148 \r\n\r\n 3.5.1 IP地址欺骗扫描 148 \r\n\r\n 3.5.2 通过Proxy隐藏 151 \r\n\r\n 3.6 扫描对策 161 \r\n\r\n 3.6.1 端口扫描监测工具--ProtectX 162 \r\n\r\n 3.6.2 端口扫描监测工具--Winetd 162 \r\n\r\n 3.6.3 端口扫描监测工具--DTK 164 \r\n\r\n 3.6.4 端口扫描监测工具----PortSentry 166 \r\n\r\n 3.6.5 个人防火墙 173 \r\n\r\n 3.6.6 针对特定服务的日志审计 177 \r\n\r\n 3.6.7 修改Banner 183 \r\n\r\n 3.6.8 一些配置要点 187 \r\n\r\n 第4章 嗅探----Sniffer技术 189 \r\n\r\n 4.1 简介 189 \r\n\r\n 4.1.1 嗅探原理 193 \r\n\r\n 4.1.2 嗅探器的软件实现方式 194 \r\n\r\n 4.1.3 一个简单的程序例子 198 \r\n\r\n 4.2 一些典型的嗅探器 205 \r\n\r\n 4.2.1 Tcpdump/Windump 205 \r\n\r\n 4.2.2 Sniffit 209 \r\n\r\n 4.2.3 Ngrep 214 \r\n\r\n 4.2.4 Sniffer Pro/NetXray 218 \r\n\r\n 4.2.5 其他嗅探工具 223 \r\n\r\n 4.3 单一用途的嗅探器 224 \r\n\r\n 4.3.1 口令嗅探器 224 \r\n\r\n 4.3.2 其他专用的嗅探器 227 \r\n\r\n 4.4 交换网络嗅探器 230 \r\n\r\n 4.4.1 小插曲--关于IP和MAC地址盗用的话题 233 \r\n\r\n 4.4.2 交换网络嗅探原理 235 \r\n\r\n 4.4.3 交换网络嗅探器--Ettercap 237 \r\n\r\n 4.4.4 一个综合性的网络嗅探工具包----Dsniff 241 \r\n\r\n 4.4.5 其他交换网络嗅探器 245 \r\n\r\n 4.5 嗅探对策 246 \r\n\r\n 4.5.1 检查谁在窃听 246 \r\n\r\n 4.5.2 防止ARP欺骗 249 \r\n\r\n 4.5.3 数据加密通道----SSH 250 \r\n\r\n 4.5.4 数据加密通道----SSL 257 \r\n\r\n 4.5.5 数据加密通道----VPN 263 \r\n\r\n 4.5.6 加密邮件的利器----PGP 268 \r\n\r\n 第5章 攻击----直捣龙门 273 \r\n\r\n 5.1 简介 273 \r\n\r\n 5.2 一般的攻击方法 273 \r\n\r\n 5.2.1 拒绝服务攻击 273 \r\n\r\n 5.2.2 分布式拒绝服务攻击 296 \r\n\r\n 5.2.3 口令猜测攻击 300 \r\n\r\n 5.2.4 网络欺骗类型的攻击 316 \r\n\r\n 5.2.5 会话劫持攻击 322 \r\n\r\n 5.2.6 缓冲区溢出攻击 325 \r\n\r\n 5.3 攻击Windows NT/2000 354 \r\n\r\n 5.3.1 Windows NT/2000攻击概述 354 \r\n\r\n 5.3.2 获取访问权/控制权 355 \r\n\r\n 5.3.3 提升权限 375 \r\n\r\n 5.3.4 消灭痕迹 381 \r\n\r\n 5.3.5 留置后门 384 \r\n\r\n 5.4 攻击对策----Windows 2000安全配置及管理 415 \r\n\r\n 5.4.1 Windows 2000安全检查列表 415 \r\n\r\n 5.4.2 Internet Information Services 5.0安全检查列表 422 \r\n\r\n 5.4.3 安全防护及管理工具 425 \r\n\r\n 5.5 攻击UNIX 432 \r\n\r\n 5.5.1 UNIX攻击概述 432 \r\n\r\n 5.5.2 获取访问权/控制权 433 \r\n\r\n 5.5.3 提升权限 447 \r\n\r\n 5.5.4 消灭痕迹 450 \r\n\r\n 5.5.5 留置后门 457 \r\n\r\n 5.6 攻击对策--UNIX系统安全配置及管理 470 \r\n\r\n 5.6.1 UNIX安全检查列表 470 \r\n\r\n 5.6.2 安全防护及管理工具 470 \r\n\r\n 5.7 网络蠕虫攻击 484 \r\n\r\n 5.7.1 简介 484 \r\n\r\n 5.7.2 网络蠕虫实例剖析(以Sadmind&IIS蠕虫为例) 484 \r\n\r\n 5.7.3 一些曾经流行的网络蠕虫 487 \r\n\r\n 5.7.4 与网络蠕虫相关的一些技术资料 489 \r\n\r\n 5.8 攻击对策--入侵检测系统(IDS) 490 \r\n\r\n 5.8.1 IDS概述 490 \r\n\r\n 5.8.2 IDS的分类及工作方式 491 \r\n\r\n 5.8.3 IDS的通用模型----CIDF 492 \r\n\r\n 5.8.4 一个轻量级的NIDS----Snort 492 \r\n\r\n 第6章 对策----网络安全整体解决方案 508 \r\n\r\n 6.1 网络安全目标和建设模型 508 \r\n\r\n 6.1.1 网络安全建设的特性 508 \r\n\r\n 6.1.2 网络安全建设总体目标与原则 509 \r\n\r\n 6.1.3 网络安全建设模型 510 \r\n\r\n 6.2 风险分析 512 \r\n\r\n 6.2.1 需要保护哪些资源 513 \r\n\r\n 6.2.2 风险和威胁来自哪里 514 \r\n\r\n 6.2.3 风险分析的方法和途径 515 \r\n\r\n 6.3 安全策略 517 \r\n\r\n 6.3.1 需求分析 517 \r\n\r\n 6.3.2 安全计划 518 \r\n\r\n 6.3.3 安全策略 519 \r\n\r\n 6.3.4 对安全策略的评估和复查 526 \r\n\r\n 6.4 安全基本建设 527 \r\n\r\n 6.4.1 网络安全体系与层次结构 527 \r\n\r\n 6.4.2 安全机制 528 \r\n\r\n 6.4.3 产品选型和项目实施 539 \r\n\r\n 6.5 安全弱点评估 547 \r\n\r\n 6.6 紧急响应和事故处理 549 \r\n\r\n 6.6.1 计划 549 \r\n\r\n 6.6.2 相关组织 550 \r\n\r\n 6.6.3 事故确认 551 \r\n\r\n 6.6.4 事故处理 551 \r\n\r\n 6.7 安全培训 552 \r\n\r\n 6.8 安全管理 553 \r\n\r\n 6.9 相关标准和建议 555 \r\n\r\n 6.9.1 BS7799(ISO/IEC 17799) 555 \r\n\r\n 6.9.2 CC标准(ISO/IEC 15408) 555 \r\n\r\n 6.9.3 RFC2196 556 \r\n\r\n 6.9.4 IT Baseline Protection Manual 556 \r\n\r\n 6.9.5 SSE-CMM 557 \r\n\r\n 6.9.6 几个面向银行业务的安全标准 557 \r\n\r\n 附录A 安全工具TOP 50 558 \r\n\r\n 附录B 安全漏洞TOP 20 565 \r\n\r\n B.1 影响所有类型操作系统的漏洞 565 \r\n\r\n B.2 Windows系统中的顶级漏洞 566 \r\n\r\n B.3 UNIX系统中的顶级漏洞 567 \r\n\r\n 附录C 网络安全相关网址及资源 568 \r\n\r\n C.1 软件厂商的安全公告及补丁发布站点 568 \r\n\r\n C.2 著名的商业化安全公司 570 \r\n\r\n C.3 著名的漏洞发布站点 570 \r\n\r\n C.4 著名的黑客站点 571 \r\n\r\n C.5 著名的个人网站 571 \r\n\r\n C.6 安全工具及文档资料下载网站 571 \r\n\r\n C.7 网络安全邮件列表 572 \r\n\r\n 附录D 服务端口列表 574 \r\n
\r\n
目前, 国内已经出版了不少网络安全方面的书籍, 但鲜有介绍攻击技术内幕的优秀书藉,
少数几本不错的资料也都是国外畅销书的中译本, 我们非常希望看到能够代表国内安全水平
的资料出现. 这本《聚焦黑客——攻击手段与防护策略》令我们眼前一亮. 虽然以专业的角
度审阅此书, 还能提出不少可以商榷的问题, 但作者在本书中, 对黑客攻击和防范技术做了
精. 的收集和系统的整理, 体现出相当专业的水准.
一次成功的攻击, 取决于攻击者的动机(自我挑战. 报复情绪和利益驱使). 机会(找
到各种可以利用的漏洞)和能力(攻击技能)三方面的条件, 作为安全防御者, 你需要做
的就是削弱攻击者的动机(加强管理, 使用威慑力量, 如法律), 杜绝受攻击的可能性(使
用必要的安全技术. 弥补技术和管理上的漏洞等)以及掌握比攻击者更强的技能(做到知
己知彼).
本书适合各企业的安全管理员, 系统维护员, 安全专业人士和计算机安全爱好者阅读.
通过对本书的研读和实际操作, 了解攻击原理, 利用攻击的手段测试系统的安全性, 并进行
相应的安全加固配置, 这是系统维护和管理人员需要掌握的一项重要技能.
本书并未就某类技术问题作深入的探讨, 而是系统地阐述了现今流行的攻击手法, 依据
常见的攻击过程, 对人们讳莫如深的黑客攻击方法进行了全面的阐述. 作为专业人士的参考
资料和操作指南, 本书在以下几个方面是具有特色的:
书中总结了大量的经典攻击方法与测试工具, 例如Nmap. NC. Rootkit. Sniffer系
列等.
介绍了许多业界著名的商业安全产品或常用安全防护工具, 如ISS系列. SolarWinds.
PortSentry. Snort. SSL. PGP等.
结合了国内的一些实际情况和特有的工具, 如天网个人防火墙. 小榕系列软件. 冰
河. Xscan等.
分析了一些最新的安全问题和攻击方法, 如交换网络监听问题. Unicode问题. 邮
件与浏览器安全问题. IIS问题及Nimda. CodeRed等蠕虫问题等.
在全书各个部分穿插和总结了与安全相关的基础背景知识, 如SMTP. Proxy. FTP.
TCP/IP协议族等.
书中详细列举了安全建议. 安全配置方法, 如Windows 2000. UNIX的安全配置和
管理等.
提供了丰富的安全参考文献和相关的站点链接.
本书同样也关注到了安全管理的方法和标准, 如BS7799等.
我们非常高兴能向社会推荐《聚焦黑客——攻击手段与防护策略》这样优秀的安全教材,
也希望通过此种办法将我们的信息安全知识管理与教育服务体系延伸到广大读者中, 通过各
种途径向读者传播最先进的安全技术和理念, 为中国的信息安全事业做出贡献. 我们非常乐
意为国内优秀的信息安全作品提供鼓励和帮助, 同时希望有更多的有识之士加入到信息安全
领域, 为构筑中国的信息安全事业共同努力.
安氏互联网安全系统(中国)有限公司
Information Security One(China)Ltd.
2002年8月
美国《金融时报》报道, 平均每20秒这个世界就发生一起黑客入侵互联网的事件, 美
国国际数据公司(IDC)2002年3年8日宣布, 全球大约四分之一的互联网应用服务提供商
(ASP)的网络安全和病毒防护措施达不到标准, 2002年最新的中国互联网发展状况统计报
告显示, 过去一年中, 超过60%的中间互联网用户的计算机曾被入侵过. 从1997年因为印
尼排华而引发的黑客攻击事件, 到上年5月间因为中美撞机事件而引发的中美黑客大战, 遭
受攻击劫难的计算机数以千计, 互联网一度陷入“混乱”的局面. 网络在为人们提供便利.
带来效益的同时, 也使人们面临着信息安全方面的巨大挑战. 我国加入WTO后, 在网络安
全方面将面临更大的压力和挑战.
为了消除网络上弥漫的不安定因素, 遏制黑客肆无忌弹的攻击行为, 网络安全技术逐渐
发展并形成了完整的体系. 针对系统及数据安全, 密码学技术的应用逐渐成熟起来, 针对网
络入侵, 防火墙技术和入侵检测系统得以发展和完善, 为了消除系统隐患, 人们采用了各种
主动审核技术, 包括漏洞扫描. 动态响应等.
必须承认的是, 解决网络安全的问题并没有一劳永逸的万全之策. 技术在不断地发展,
相应的系统和网络的问题也在不断地出现, 黑客的攻击手段不断地更新变换, 而相应的防御
技术也在不断发展. 从现实角度考虑, 黑客要进行攻击, 必须了解网络及系统中的漏洞, 而
管理员要进行防御, 就必须了解黑客的习性及攻击手段. 本书的主旨正是通过剖析黑客的攻
击手段和典型的系统及网络漏洞来引导读者全面地掌握防范黑客攻击的技术.
一. 关于本书
笔者提笔的初衷是想整理一下硬盘上堆积的大量软件及技术资料, 后来发现, 关于网络
安全这么一个庞大复杂的知识体系, 一篇简单文档是远不能完全覆盖的, 以至于最终形成了
一册厚厚的书籍. 按照笔者的思路, 写作本书的过程, 一方面是一个将防范黑客攻击的技术
进行系统化. 条理化的过程, 另一方面也是一个庞杂的工具库及资料库的归整过程.
在写作本书的过程中, 笔者特别对重实践操作与底层技术的紧密结合. 从大的框架来看,
本书以分析黑客攻击的步骤为写作线索, 在对每一种黑客攻击手段进行深入创析的同时, 详
细描述了相应的防御对策. 从实用性本看, 本书特别强调可操作性, 介绍了大量有关攻击和
防御技术的实用工具及实例, 力求使读者在实践的环境中建立对网络安全技术的深刻认识.
本书的另一个特点, 就是将与网络安全相关的各种基本知识穿插在正文内容中间(以楷体字
体显示)介绍, 例如关于DNS. ICMP. FTP的某本知识等, 有相应的基本知识作为铺垫,
读者将对每一种网络安全技术有更深入的理解.
阅读过程中, 读者可以选择不同的阅读方法. 习惯于从头至尾连续阅读的, 可以先浏览
基本知识的介绍部分, 回顾一下曾好掌握或已经略显生疏的技术内容, 这对于加深正文部分
的理解很有帮助, 而不想被插入的基本知识干扰了对正文理解的(因为基本知识相对正文内
容毕竟是较独立的部分), 则完全可以略过这一部分, 直接阅读正文内容, 当出现对某些基本
常识理解上的困难时, 可回过头来, 在基本知识部分中寻找相应的解答.
一本书是不能覆盖所有网络安全涉及的内容的, 因此本书提出一种可扩展的知识枢架体
系, 通过所提供的大量经过归整的工具及资料, 让读者有更多机会去进行实践操作, 或者进
行更深入的研究. 一定程度上讲, 本书只是弓顾读者进入黑客攻防技术领域的一个契机, 通
读本书, 读者虽然不可能一下于成为真正的黑客或者网络安全专家, 但至少可以知道怎样成
为黑客或网络安全专家, 剩下的, 就需要自己不断地去积累了.
二. 本书的读者对象
本书面向有一定网络技术基础的网络安全爱好者, 或者从事网络系统管理的专业技术人
员. 只要您对技术原理从来都带有孜孜不倦的追求热情, 只要您真的想了解并掌握网络安全
攻防技术, 那么, 从这里开始, 循序渐进, 本书一定会让您有所收获的.
三. 本书的组织结构
本书依据黑客完整攻击行为中的不同阶段安排章节结构, 在介绍黑客攻击手段的同时,
有针对性地提供相应的防御对策, 最后系统地给出了一个完整的网络安全解决方案.
本书共6章, 具体内容如下所述.
第1章(黑客概述):介绍了黑客的确切定义. 发展过程和传奇故事.
第2章(踩点——搜索信息):踩点即通过多种途径获得有关目标系统的大量信息, 包
括域名. IP地址范围. 邮件地址. 用户账号. 网络拓扑. 路由跟踪信息. 系统运行状态等.
进行踩点的工具有很多种, 有以命令行方式运行的finger. whois. nslookup. dig. ping.
traceroute. PathPingl具等, 也有以图形界面方式yi行的 VsualRoute. Smartwhois. SamSPade.
NeoTracePro. NetScanTools工具等. 所有这些工具所采集得到的信息, 都可以用到进一步的
探测及攻击活动中. 本章最后提出了两万面的踩点防御对策, 一方面是关于DNS服务器安全
性的内容, 另一方面是关于禁止ping echo的安全设置的内容.
第3章(扫描——探测漏洞):如果说踩点阶段获得的是诸如“姓甚名谁”的信息, 那
么扫描阶段所要获得的就是“以往病史”及“目前身体状况”一类的信息, 这些敏感或漏洞
信息可以初黑客直接利用来进行攻击. 本章即对扫描阶段黑客可能施展的各种手段进行分类
介绍, 包括端口扫描. 操作系统类型探测. 针对特定应用及服务的漏洞扫描(包括Web漏洞
扫描. Windows漏洞扫描. SNMP漏洞扫描. RPC漏洞扫描等), 在分析各种扫描手段技术
原理的同时, 对典型的扫描工具进行了分类介绍, 包括专用的扫描器以及综合性安全评估工
具, 例如Nessus. ISS. CyberCop Scanner等. 在技巧方面, 本章还介绍了扫描过程中的隐藏
技术. 最后, 本章提供了针对扫描攻击所能采取的防御对策, 包括扫描监测工具及个人防火
墙的使用.
第4章(嗅探——Sniffer技术):嗅探是黑客攻击过程中较为灵活的一种手段, 如果满
足必要的条件, 通过嗅探, 黑客可以获得大量的敏感信息, 包括用户账号. 登录口令. 邮件
内容等. 本章即对嗅探技术展开深入讨论, 包括其原理. 嗅探器的软件实现方式. 典型的嗅
探工具. 交换网络嗅探技术等. 最后, 本章突出介绍了相应的安全对策, 包括嗅探检查方法.
防止ARP欺骗的方法. 各种数据加密通道技术(SSH. SSL. VPN). 邮件加密方法(PGP)
等.
第5章(攻击——直捣龙门):前面几章介绍的是黑客攻击活动中的刺探阶段, 本章介
绍黑客实施攻击阶段的内容. 本章首先对一般性的攻击方法进行归类介绍, 这些方法是超乎
特定系统并普遍存在的, 包括DoS攻击. DDoS攻击. 口令破解攻击. 网络欺骗类型的攻击.
会话劫持攻击. 缓冲区溢出攻击等. 然后介绍黑客依据获取访问权进行的提升权限(获取控
制权). 消除痕迹. 留置后门等纵向行为模式, 本章分别对Windows系统及UNIX系统攻击
方法展开了讨论, 并提供了相应的攻击对策, 包括系统管理及配置要点以及典型的安全防护
工具. 其次, 本章还专门介绍了网络蠕虫. 最后, 本章以Snort为例, 介绍了入侵监测系统
的发展及应用情况.
第6章(对策——网络安全整体解决方案):前几章里介绍的防御对策, 多是针对特定
攻击手段或系统漏洞而提出的, 这些零散的对策并不足以构成完整的安全解决方案. 本章从
系统和整体的高度出发, 介绍了一种完整的网络安全解决方案, 包括网络安全目标及模型的
确立. 安全风险分析. 安全策略制订. 安全机制选择. 弱点评估. 应急处理. 安全管理等.
四. 其他
笔者张耀疆(MCSE+Internet, MCSD, CCNA), 1995年本科毕业于北京航空航天大学
自动控制系, 之后几年里, 先后在深圳. 西安等地多家公司从事软件开发及网络安全技术研
究工作, 2000年就读上海交大网络安全专业研究生, 并担任上海保晨及Sun公司技术顾问.
多年积累的技术开发及咨询服务经验, 使笔者对网络安全有了全面而深刻的理解.
本书在写作过程中得到了顾水林. 程立. 李刚. 付念东. 邱克民等许多朋友及师长的支
持和帮助, 在此笔者向他们表示真挚的感谢. 特别是笔者的导师汪为农教授, 他的不倦教导
及指点给予了笔者极大的鼓励.
由于水平所限, 加上实验条件的限制, 书中疏漏之处在所难免, 恳请读者批评指正, 欢
迎联系交流.
E-mail地址:colababy@263. net. cn
OICQ:3304964
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com