本书从攻击者和防御者的不同角度系统地阐述了计算机和网络入侵手段以及相应的防御措施。 \r\n 这是美国畅销书“Hacking Exposed”最新版(第三版)的中译本。自第2畅销以来,又出现了许多崭新的技术和工具。本书把这些内容与上一版相结合,借助案例剖析,深入揭示了黑客眼中的网络互联技术、他们用来发掘网络安全漏洞的技术,以及如何识破迫在眉睫的攻击。\r\n 学习本书中,可以研磨著名安全专家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最为详细的渗透和攻击实例,并向他们学习如何一步步地保护系统。此外,书中还增添了对802.11无线网络的全新讨论,进一步讲述了拒绝服务型攻击、VPN、拨号和远程访问攻击,以及Windows XP, Windows.NET Server(代号Whistler)和IIS 5的全新安全信息。\r\n 本书是填补安全漏洞的宝典,是负责安全保障工作的网络管理员和系统管理员的必读之书,也可作为信息管理员以及网络对安全感兴趣人员的重要参考用书。
序\r\n前言\r\n第1部分 窥探设施\r\n案例研究:目标探测\r\n第1章 踩点--目标探测\r\n1.1 什么是踩点\r\n1.1.1 踩点的必要性\r\n1.2 因特网踩点\r\n1.2.1 步骤1:确定活动范围\r\n1.2.2 步骤2:网络查点\r\n1.2.3 步骤3:DNS查询\r\n1.2.4 步骤4:网络勘察\r\n1.3 小结\r\n第2章 扫描\r\n2.0.1 扫描类型\r\n2.0.2 标识运行着的TCP服务和UDP服务\r\n2.0.3 基于Windows的端口扫描程序\r\n2.0.4 端口扫描细目\r\n2.0.5 主动协议栈指纹鉴别\r\n2. 0.6 被动协议栈指纹鉴别\r\n2.1 完整的春卷:自动发现工具\r\n2.2 小结\r\n第3章 查点\r\n3.1 Windows NT/2000查点\r\n3.1.1 NT/2000网络资源查点\r\n3.1.2 NT/2000用户和用户组查点\r\n3.1.3 NT/2000应用程序和旗标查点\r\n3.1.4 让你的脚本工作\r\n3.2 NovelI查点\r\n3.2.1 浏览网络邹居\r\n3.3 UNIX查点\r\n3.4 小结\r\n第2部分 攻击系统\r\n案例研究:了解你的敌人\r\n第4章 攻击Windows 95/98和Windows ME\r\n4.1 Windows 9x远程漏洞发掘\r\n4.1.1 直接连接到Windows 9x共享资源\r\n4.1.2 Windows 9x后门服务器和特洛伊木马\r\n4.1.3 已知的服务器程序脆弱点\r\n4.1.4 Windows 9x拒绝服务\r\n4.2 Windows 9x本地漏洞发掘\r\n4.3 Windows千年版(ME)\r\n4.4 小结\r\n第5章 攻击Windows NT\r\n5.1 简短回顾\r\n5.1.1 本章概况\r\n5.1.2 Windows2000怎么样\r\n5.2 索取Administrator账号\r\n5.2.1 远程漏洞发掘:拒绝服务和缓冲区溢出\r\n5.2.2 特权升级\r\n5.3 巩固权力\r\n5.3.1 发掘信任漏洞\r\n5.3.2 嗅探程序(sniffers)\r\n5.3.3 远程控制与后门\r\n5.3.4 端口重定向\r\n5.3.5 一般性特权破坏的对策\r\n5.4 ROOTKIT:终级破坏\r\n5.5 掩盖踪迹\r\n5.5.1 禁止审计\r\n5.5.2 清空事件曰志\r\n5.5.3 隐藏文件\r\n5.6 小结\r\n第6章 攻击Windows 2000\r\n6.1 踩点\r\n6. 2 扫描\r\n6.3 查点\r\n6.4 渗透\r\n6.4.1 NetBlOS-SMB 密码猜测\r\n6. 4. 2 窃听密码散列\r\n6.4.3 攻击IlS 5\r\n6.4.4 远程缓冲区溢出\r\n6.5 拒绝服务攻击\r\n6.6 特权升级\r\n6. 7 偷窃(pilfering)\r\n6.7.1 攫取Windows 2000密码散列\r\n6.7.2 加密文件系统(EFS)\r\n6.7. 3 挖掘信任漏洞\r\n6.8 掩盖踪迹\r\n6.8.1 禁止审计\r\n6.8.2 清空事件日志\r\n6.8.3 隐藏文件\r\n6.9 后门\r\n6.9.1 启动操作\r\n6.9.2 远程控制\r\n6.9.3 键击记录器\r\n6.10 通用对策:新的Windows安全工具\r\n6.10.1 组策略\r\n6.10.2 runas\r\n6.11 小结\r\n第7章 攻击Novell NetWare\r\n7.1 附接但不接触\r\n7.2 查点平构数据库和NDS树\r\n7.3 打开未锁的门\r\n7.4 经认证的查点\r\n7.5 获取管理性特权\r\n7.8 服务器程序脆弱点\r\n7.7 欺骗性攻击(Pandora)\r\n7.8 拥有一台服务器的管理权之后\r\n7.9 攫取NDS文件\r\n7. 10 日志篡改\r\n7.10.1 篡改控制台日志\r\n7. 11 更深入的资源\r\n7.11.1 Web 网站(ftp://ftp.novell.com/pub/updates/nw/nw411/)\r\n7.11.2 Usenet新闻组\r\n7.12 小结\r\n第8章 攻击UNIX\r\n8.1 追求root访问权\r\n8.1.1 简短回顾\r\n8.1.2 脆弱点映射\r\n8.2 远程访问与本地访问\r\nB.3 远程访问\r\n8.3.1 数据驱动攻击\r\n8.3.2 想要自己的shell\r\n8.3.3 常用类型的远程攻击\r\n8.4 本地访问\r\n8.5 获取root特权之后\r\n8.5.1 特洛伊木马\r\n8.5.2 rootkit恢复\r\n8.6 小结\r\n第3部分 攻击网络\r\n案例研究:汗流浃背的一战\r\n第9章 拨号、PBX、Voicemail与VPN攻击\r\n9.1 轰炸拨打\r\n9.1.1 硬件\r\n9.1.2 合法性问题\r\n9.1.3 外围成本\r\n9.1.4 软件\r\n9.1.5 最后的注释\r\n9.2 P PBX攻击\r\n9.3 虚拟专用网(VPN)攻击\r\n9.4 小结\r\n第10章 网络设备\r\n10.1 发现\r\n10.1.1 检测\r\n10.1.2 SNMP\r\n10.2 后门\r\n10.2.1 缺省账号\r\n10.2.2 网络设备脆弱点\r\n10.3 共享式媒体和交换式媒体\r\n10.3.1 检测自己所在的媒体\r\n10.3.2 银色留声机上的密码:dsniff\r\n10.3.3 交换式网络上的嗅探\r\n10.3.4 捕获SNMP信息\r\n10.4 小结\r\n第11章 防火墙\r\n11.1 防火墙概貌\r\n11.2 防火墙标识\r\n11.2.1 高级防火墙发现技术\r\n11.3 穿透防火墙扫描\r\n11.4 分组过滤\r\n11.5 应用代理脆弱点\r\n11.5.1 WinGate脆弱点\r\n11.6 小结\r\n第12章 拒绝服务型攻击\r\n12.1 DoS攻击者的动机\r\n12.2 DoS攻击类型\r\n12.2.1 带宽耗用\r\n12.2.2 资源衰竭\r\n12.2.3 编程缺陷\r\n12.2.4 路由和DNS攻击\r\n12.3 通用DoS攻击手段\r\n12.3.1 遭受攻击的站点\r\n12.4 特定于UNIX和Windows NT的DoS攻击手段\r\n12.4.1 远程DoS攻击\r\n12.4.2 分布式拒绝服务攻击\r\n12.4.3 本地DoS攻击\r\n12.5 小结\r\n第4部分 攻击软件\r\n案例研究:用尽诡计,破门而入\r\n第13章 远程控制的不安全性\r\n13.1 发现远程控制软件\r\n13.2 连接\r\n13.3 脆弱点\r\n13.3.1 揭示出来的密码\r\n13.3.2 上传初始定制文件\r\n13.4 各个软件包的安全性比较\r\n13.4.1 pcAnywhere\r\n13.4.2 ReachOut\r\n13.4.3 Remotely Anywhere\r\n13.4.4 Remotely Possible/ControllT\r\n13.4.5 Timbuktu\r\n13.4.6 Virtual Network Computing(VNC)\r\n13.4.7 Citrix\r\n13.5 小结\r\n第14章 高级技巧\r\n14.1 会话劫持\r\n14.2 后门\r\n14.3 特洛伊木马\r\n14.4 破坏系统环境:Rootkits及映射工具\r\n14.5 社交工程\r\n14.6 小结\r\n第15章 攻击Web\r\n15.1 Web盗窃\r\n15.2 找出众所周知的脆弱点\r\n15.2.1 适合"脚本小子"的自动执行的脚本\r\n15.2.2 自动执行的应用程序\r\n15.3 脚本机能不全:输入验证攻击\r\n15.3.1 ASP脆弱点\r\n1.5.4 缓冲区溢出\r\n15.5 糟糕的Web设计\r\n15.6 小结\r\n第16章 攻击因特网用户\r\n16.1 恶意移动代码\r\n16.1.1 Microsoft ActiveX\r\n16.1.2 Java安全漏洞\r\n16.1.3 警惕Cookie怪物\r\n16.1.4 Internet Explorer HTML框架脆弱点\r\n16.2 SSL欺骗\r\n16.3 电子邮件攻击\r\n16.3.1 Mail Hacking 101\r\n16.3.2 通过电子邮件执行任意代码\r\n16.3.3 Outlook地址薄蠕虫\r\n16.3.4 文件附件攻击\r\n16.4 IRC攻击\r\n16.5 用WRAPSTER软件对NAPSTER的攻击\r\n16.6 因特网用户攻击的宏观对策\r\n16.6.1 及时更新防病毒软件\r\n16.6.2 保护网关\r\n16.7 小结\r\n第5部分 附录\r\n附录A 端口\r\n附录B 最危险的14个安全脆弱点\r\n附录C 相关的Web网站\r\nC.1 Novell\r\nC.2 UNIX\r\nC. 3 Windows NT\r\nC.4 词汇清单和字典\r\nC.5 轰炸拨打\r\nC.6 查点脚本
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com