黑客達人迷（第3版）

定　價：￥49.00

作　者：	（美） Kevin Beaver 著，傅爾也譯
出版社：	人民郵電出版社
叢編項：
標　簽：	IT人文

購買這本書可以去

ISBN：	9787115293480	出版時間：	2013-01-01	包裝：	平裝
開本：	16開	頁數(shù)：		字數(shù)：

內容簡介

　　摘下白帽吧，快來看看我們的系統(tǒng)是否不堪一擊！我們都是好孩子，為什么要學習如何進行黑客攻擊呢？那是因為：只有知己知彼，方能百戰(zhàn)不殆！保證系統(tǒng)安全的唯一方法就是看看那些壞家伙如何進行黑客攻擊，從他們的視角來查看我們的系統(tǒng)是否安全?！逗诳瓦_人迷（第3版）》詳細介紹了測試方法、一般攻擊、搜查目標以及保障敏感商業(yè)信息安全的工具。打下基礎 —— 了解道德黑客攻擊的意義、攻擊過程以及惡意黑客的心態(tài)；黑客手段 —— 揭示黑客運用社會工程學進行安全破壞的手段及應對策略；網絡 —— 探索一般網絡漏洞以及漏洞利用技巧；卑鄙的操作系統(tǒng)黑客攻擊 —— 認識Windows、Linux 以及Novell NetWare；如何遭受攻擊，學習漏洞掃描方法；偷襲 —— 查看應用程序尤其是Web 應用易受攻擊的原因及防護措施；獲取信息 —— 準備應對針對電子郵件、IM 和VoIP 系統(tǒng)的攻擊；行業(yè)工具 —— 學習Metasploit、BackTrack 及其他重要安全測試工具；應用性問題 —— 了解如何運用所搜集的信息降低商業(yè)風險。

作者簡介

　　Kevin Beaver 資深信息安全專家，專業(yè)講師，已在信息安全領域工作20 余年，為《財富》1000強企業(yè)、安全產品供應商、獨立軟件開發(fā)商、大學、政府機構、非營利組織和企業(yè)進行信息安全評估。曾受邀在CNN 電視節(jié)目和業(yè)內專業(yè)會議上普及他的安全研究成果，并發(fā)表了數(shù)百篇技術論文。Kevin畢業(yè)于佐治亞理工學院，是國際注冊信息系統(tǒng)安全專家（CISSP），讀者可通過http：//securityonwheels.com了解更多關于他的信息。

圖書目錄

第一部分　打下道德黑客攻擊的基礎
第1章　道德黑客攻擊簡介　　3
理清術語　　3
黑客的定義　　4
惡意用戶的定義　　4
惡意攻擊者如何促生道德黑客　　5
道德黑客攻擊和安全審計的對比　　5
政策方針的考慮　　6
法律法規(guī)問題　　6
理解攻擊自己系統(tǒng)的需要　　6
了解系統(tǒng)面臨的危險　　7
非技術性攻擊　　8
網絡基礎設施攻擊　　8
操作系統(tǒng)攻擊　　8
應用攻擊和其他特殊攻擊　　9
謹遵道德黑客戒律　　9
道德行事　　9
尊重隱私　　9
不要毀壞系統(tǒng)　　10
應用道德黑客攻擊過程　　10
擬定計劃　　10
選擇工具　　12
執(zhí)行計劃　　14
評估結果　　14
后續(xù)工作　　14
第2章　破解黑客的心態(tài)　　16
我們要對付的目標　　16
誰入侵了計算機系統(tǒng)　　18
他們?yōu)槭裁催@樣做　　20
計劃和執(zhí)行攻擊　　22
保持匿名　　23
第3章　制訂道德黑客攻擊計劃　　25
確立目標　　26
確定攻擊哪些系統(tǒng)　　27
制定測試標準　　29
時機的掌握　　29
特定的測試　　30
盲評還是基于了解的評估　　31
測試的位置　　31
漏洞的處理　　32
愚蠢的假設　　32
選擇安全評估工具　　32
第4章　黑客攻擊方法論　　34
為測試做好準備　　34
看看別人都看到些什么　　36
收集公開的信息　　36
映射網絡　　38
掃描系統(tǒng)　　40
主機　　40
開放的端口　　41
確定開放的端口上運行著什么　　41
評估漏洞　　43
滲入系統(tǒng)　　45
第二部分　發(fā)動道德黑客攻擊
第5章　社會工程學　　49
社會工程學簡介　　49
熱身活動　　50
使用社會工程學的原因　　52
社會工程學的影響　　52
執(zhí)行社會工程學攻擊　　53
釣取信息　　54
建立信任　　56
利用關系　　56
防范社會工程學的對策　　59
政策　　59
用戶意識的培養(yǎng)　　59
第6章　物理安全　　62
物理安全漏洞　　62
要尋找什么　　64
建筑結構　　65
公共設施　　65
辦公室布局和使用　　67
網絡組件和計算機　　68
第7章　密碼　　71
密碼漏洞　　71
組織漏洞　　72
技術漏洞　　73
破解密碼　　74
用老套路破解密碼　　74
靠高科技破解密碼　　76
受密碼保護的文件　　86
破解密碼的其他方法　　87
應對密碼破解的一般策略　　93
存儲密碼　　94
政策策略　　94
其他策略　　95
保護操作系統(tǒng)的安全　　96
Windows　　96
Linux和UNIX　　97
第三部分　攻擊網絡
第8章　網絡基礎設施　　101
網絡基礎設施漏洞　　103
工具的選擇　　104
掃描器和分析器　　104
漏洞評估　　104
掃描、擾動和刺探　　105
端口掃描器　　105
SNMP掃描　　111
banner獲取　　113
防火墻規(guī)則　　114
網絡分析器　　117
對MAC的攻擊　　123
拒絕服務　　128
路由器、交換機和防火墻的常見弱點　　130
不安全的接口　　130
IKE弱點　　131
一般性的網絡防御措施　　132
第9章　無線局域網　　133
理解無線網絡漏洞的本質　　133
選擇工具　　135
發(fā)現(xiàn)無線局域網　　137
檢查是否已被識別　　137
掃描本地電波　　138
無線網絡攻擊和對策　　139
加密流量　　141
防御加密流量攻擊的對策　　145
流氓無線設備　　145
防御流氓無線設備的對策　　150
MAC欺騙　　150
防御MAC欺騙的對策　　154
昆士蘭拒絕服務攻擊　　155
防御拒絕服務攻擊的對策　　155
物理安全問題　　156
防御物理安全問題的對策　　156
脆弱的無線工作站　　156
防御脆弱無線工作站的對策　　157
默認的配置設置　　157
防止默認配置設置被利用的對策　　157
第四部分　攻擊操作系統(tǒng)
第10章　Windows　　161
Windows漏洞　　162
選擇工具　　162
免費的微軟工具　　163
多功能評估工具　　163
專用工具　　164
收集信息　　164
掃描系統(tǒng)　　165
NetBIOS　　167
空會話　　169
映射　　　　170
搜集信息　　170
防御空會話攻擊的對策　　173
共享權限　　174
Windows默認設置　　174
測試　　　　175
利用缺少的補丁進行攻擊　　176
使用Metasploit　　178
防御缺失補丁漏洞攻擊的對策　　183
經認證的掃描　　183　　
第11章　Linux　　185
Linux的漏洞　　186
選擇工具　　186
收集信息　　187
掃描系統(tǒng)　　187
防御系統(tǒng)掃描的對策　　190
不需要和不安全的服務　　191
搜索　　191
防御不需要服務攻擊的對策　　193
.rhosts和hosts.equiv文件　　195
使用.rhosts和hosts.equiv文件進行攻擊　　195
防御.rhosts和hosts.equiv文件攻擊的對策　　196
網絡文件系統(tǒng)　　197
網絡文件系統(tǒng)攻擊　　198
防御網絡文件系統(tǒng)攻擊的對策　　198
文件權限　　198
文件權限攻擊　　199
防御文件權限攻擊的對策　　199
緩沖區(qū)溢出　　200
攻擊　　200
防御緩沖區(qū)溢出攻擊的對策　　200
物理安全　　201
物理安全攻擊　　201
防御物理安全攻擊的對策　　201
一般性安全測試　　202
為Linux打補丁　　203
發(fā)行版更新　　203
多平臺更新管理器　　204
第12章　Novell Netware　　205
NetWare漏洞　　205
選擇工具　　206
展開行動　　206
服務器訪問方法　　207
掃描端口　　207
認證　　209
rconsole　　209
訪問服務器控制臺　　212
入侵者檢測　　212
測試流氓NLM　　214
防御流氓NLM攻擊的對策　　216
明文數(shù)據包　　217
最小化NetWare安全風險的可靠措施　　218
重命名admin　　218
禁用eDirectory瀏覽功能　　219
刪除裝訂庫上下文　　220
審計系統(tǒng)　　221
TCP/IP參數(shù)　　221
補丁　　221
第五部分　攻擊應用程序
第13章　通信和消息系統(tǒng)　　225
消息系統(tǒng)的漏洞　　225
電子郵件攻擊　　227
電子郵件炸彈　　227
banner　　230
SMTP攻擊　　232
減小電子郵件安全風險的一般性最佳實踐　　240
即時消息　　242
即時消息漏洞　　242
防御即時消息漏洞的對策　　243
IP電話　　244
IP電話的漏洞　　244
防御IP電話漏洞的對策　　250
第14章　網站和Web應用　　251
選擇Web應用工具　　251
Web漏洞　　253
目錄遍歷　　254
防御目錄遍歷的對策　　256
輸入過濾攻擊　　257
防御輸入攻擊的對策　　264
默認腳本攻擊　　265
防御默認腳本攻擊的對策　　266
不安全的登錄機制　　267
防御不安全登錄機制的對策　　269
對Web應用漏洞的一般性
安全掃描　　270
降低Web安全風險的最佳做法　　271
隱藏　　271
防火墻　　272
源代碼分析　　272
第15章　數(shù)據庫和存儲系統(tǒng)　　275
數(shù)據庫　　275
選擇工具　　275
找出網絡中的數(shù)據庫　　276
破解數(shù)據庫密碼　　278
掃描數(shù)據庫漏洞　　279
減少數(shù)據庫安全風險的最佳做法　　280
存儲系統(tǒng)　　280
選擇工具　　281
找到網絡中的存儲系統(tǒng)　　281
挖出網絡文件中的敏感文本　　282
降低存儲系統(tǒng)安全風險的最佳做法　　284
第六部分　道德黑客攻擊的結果
第16章　匯報測試結果　　287
整理測試結果　　287
為漏洞確定優(yōu)先級　　289
匯報方法　　290
第17章　修補安全漏洞　　292
將報告變?yōu)樾袆印　?92
打好補丁　　293
補丁管理　　293
補丁自動化　　294
鞏固系統(tǒng)　　295
評估安全體系結構　　296
第18章　管理安全變化　　297
自動化道德黑客攻擊流程　　297
監(jiān)控惡意使用　　298
外包道德黑客測試　　299
灌輸注意安全的意識　　301
跟上其他安全問題的腳步　　301
第七部分　三個十項
第19章　贏得高管支持的十項技巧　　305
培養(yǎng)盟友和擔保人　　305
不要大驚小怪　　305
證明組織承擔不了被黑客攻破的后果　　305
概述道德黑客測試的一般益處　　306
展示道德黑客測試具體對組織有何幫助　　306
融入企業(yè)之中　　307
構建自己的信譽　　307
從管理人員的角度講話　　307
展示所作努力的價值　　307
靈活行事，多加適應　　308
第20章　黑客攻擊是唯一有效的
測試方法的十項原因　　309
壞人們有著壞想法，使用著好工具，
并在發(fā)明新的攻擊方法　　309
IT治理和遵守規(guī)定不只是高層級的
清單式審計　　309
道德黑客測試是對審計及安全評估的補充　　309
有人會問系統(tǒng)有多安全　　309
平均定律是與企業(yè)相悖的　　310
道德黑客測試讓企業(yè)更好地理解風險　　310
如果破壞發(fā)生，要有退路　　310
道德黑客測試揭露了系統(tǒng)中最糟的問題　　310
道德黑客測試結合了最好的滲透測試和
漏洞測試　　310
道德黑客測試能發(fā)現(xiàn)被忽視多年的
運營弱點　　310
第21章　十項致使錯誤　　311
沒有事先得到書面批準　　311
假設自己能在測試中找出全部漏洞　　311
假設自己可以消除全部安全漏洞　　312
只執(zhí)行一次測試　　312
覺得自己無所不知　　312
不以黑客看問題的視角執(zhí)行測試　　312
未測試合適的系統(tǒng)　　312
未使用合適的工具　　313
未找到恰當?shù)臅r間　　313
外包測試工作而且不參與其中　　313
附錄　工具和資源　　314