黑客與安全

Part 1 黑客的起源、
Section 1 什么是黑客?
1 黑客文化
2 黑客？電腦竊賊？
3 撩開黑客的面紗
4 做黑客之前的心理準(zhǔn)備
5 為了成為黑客……
歷史上有名的黑客
Part 2 WINDOWS的安全
Section 1 特洛伊木馬程序
1 Back orifice程序
功能
構(gòu)成與特征
安裝和運行方式
防御與對策
2 Netbus
功能
防御與對策
3 SubSeven
構(gòu)成與特征
安裝和運行方式
防御與對策
4 Bhde Runner
構(gòu)成和特征
安裝和運行方式
防御與對策
5 Deep B0
構(gòu)成與特征
安裝與運行方式
防御與對策
6 Deepthroat
構(gòu)成和特征
安裝與運行
防御與對策
7 HACK'a' TACK
構(gòu)成和特征
安裝與運行
防御與對策
8 The thing
安裝與運行
防御與對策
9 Spyware
防御與對策
Section 2 WINDOWS中的注冊表
1 注冊表的基本概念
2 注冊表的構(gòu)造
3 注冊表的備份以及核復(fù)
MS WINDOWS95的備份和恢復(fù)方法
MS WINDOWS98的備份和恢復(fù)方法
4 注冊表編輯實例
去掉控制面板中“網(wǎng)絡(luò)。的“標(biāo)識。項
去掉控制面板中“網(wǎng)絡(luò)”的“訪問控制”項
去掉控制面板中“密碼”的“更改Windows密碼”項
阻止他人訪問控制面板上的“密碼”
拒絕訪問控制面板的“網(wǎng)絡(luò)”
登錄之前出現(xiàn)警告信息
阻止他人登錄
Section 3 WINDOWS 2000的安全設(shè)定
1 文件系統(tǒng)
什么是NTFS
文件系統(tǒng)的加密
2 Kerberos Protocol
Kerberos的涵義
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
設(shè)定
4 隱藏目錄
5 共享文件夾的安全
6 通過NetBIOS的Spoofing問題
NetBIOS的意義
通過NetBIOS的連接
NetBIOS Spoofing的解決方法
Section 4 ASP(Active Server Pages)安全
1 有關(guān)ASP的各種問題
ASP的：SDATA％cc，％aa安全
Index服務(wù)器后門
通過HTR產(chǎn)生的問題
文件擴(kuò)展名的問題
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全強化工具
1 BlackICE
BlackICE的安裝
環(huán)境設(shè)定
控制菜單中的命令
完全清除事件(Attack)清單的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安裝
ConSeal的運行
3 LockDown
安裝
使用方法
Part 3 網(wǎng)絡(luò)結(jié)構(gòu)及全面理解
Section 1 網(wǎng)絡(luò)
1 網(wǎng)絡(luò)的歷史
2 網(wǎng)絡(luò)的攝念及構(gòu)成
傳送媒體
網(wǎng)絡(luò)的類型
Section 2 對服務(wù)器端與客戶端的認(rèn)識
1 對服務(wù)器端與客戶端的認(rèn)識
2 客戶端服務(wù)器端的歷史
3 客戶端服務(wù)器端系統(tǒng)的構(gòu)造
Section 3 協(xié)議
1 協(xié)議的種類
網(wǎng)絡(luò)層(Internet)的協(xié)議
傳輸層(Transport)
應(yīng)用層(Application)
Section 4 通過網(wǎng)絡(luò)相互連接的模型
1 0SI(Open System Interconnect)模型
應(yīng)用層(Application Layer)
表示層(Presentation Layer)
會話層(Session Layer)
傳輸層(Transport Layer)
網(wǎng)絡(luò)層(Network Layer)
數(shù)據(jù)鏈路層(Data Link Layer)
物理層(Physical Layer)
2 TCP/IP模型
應(yīng)用層(Application Layer)
傳輸層(Transport Layer)
網(wǎng)絡(luò)層(Internet Layer)
物理層(Physical Layer)
Part 4
Section 1 網(wǎng)絡(luò)安全
1 一些著名的攻擊手段(Known attack)
拒絕服務(wù)的攻擊(DoS攻擊)
拒絕分散服務(wù)的攻擊(DoS Attack)
2 網(wǎng)絡(luò)掃描(Scanning)
端口掃描(port scanning)
遠(yuǎn)程主機(jī)的操作系統(tǒng)(OS)判斷
3 信息收集實例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口掃描器
網(wǎng)絡(luò)安全掃描器
Scan Detector
IP spoofing
Sniffing攻擊(Sniffing attack)
緩沖器溢出
后門(Backdooring)
Section 2 強化安全
1 ipchains隅
ipchains的安裝以及運行確認(rèn)
鏈(chains)和規(guī)則(rules)
ipchsins的沒定
ipchains的沒定實例
不能通過ipchains阻止的內(nèi)容
日志(LOG)文件分折
2 IP spoofing的對策
3 SYN flooding攻擊的對策
4 TCP wrapper
TCP wrqpper的概念
TCP wrspps的設(shè)定方法
實際使用的范例
更深入的實例
日志分析
5 tripwire
tripwire的安裝
6 日志文件分析
日志文件的種類
syslog
Section 3加密與電子簽各
1 加密(encryption)與解密(crack)
什么是加密(encryption)?
密碼術(shù)
2 電子簽名
電子簽名技術(shù)
電子簽名的概念以及定義
電子簽名方式
認(rèn)證書和認(rèn)證機(jī)關(guān)
Section 4 防止入侵系統(tǒng)和入侵探測系統(tǒng)
1 防止入侵系統(tǒng)—防火墻
防火墻簡介
使用防火墻的優(yōu)點
防火墻的基本報念
防火墻的問題
防火墻的構(gòu)造
2 防火墻軟件
TIS Firewall工具包(TIS-FWTK)
MR．Flux(WIND0WS NT用)
3 入侵檢測系統(tǒng)——IDS（Intrusion Detection Systerm)
入侵的概念
入侵檢測系統(tǒng)
入侵檢測系統(tǒng)的分類
IDS產(chǎn)品
Part 5
Section 1 MS WINDOWS系列系統(tǒng)
1 使用MS IE和Access的0BJECTTAG攻擊
出處
對象
問題點
解決方法
2 可以閱JAVA從程序的Netscape的漏洞
出處
對象
問題點
解決方法
3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞
出處
對象
問題點
解決方法
4 MS WINDOWS NT4．O的Registry Permission漏洞
出處
對象
問題點
解決方法
5 MS Outlook墨OutlookExpress的緩沖器溢出疆洞
出處
對象
問題點
解決方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出處
對象
問題點
解決方法
7 使用MS WlNDOwS 98的MSDOS裝置名稱的拒絕服務(wù)的攻擊
出處
對象
問題點
解決方法
8 MS WIND0WS Dvwssr.dll的漏洞以及對策
出處
解決方法
Section 2 UNIX(LINUX)系列系統(tǒng)
1 LINUX klogd daemon漏洞
2 LINUX rpc：statd的input format string漏洞
出處
對象
問題點
解決方法
3 與suidperl相關(guān)的漏洞
4 與Linux SSH認(rèn)證相關(guān)的漏洞
出處
對象
問題點
解決方法
5 會打亂MySQL密碼認(rèn)證順序的漏洞
出處
對象
問題點
解決方法
6 與kmaloc相關(guān)的拒絕Linux local本地服務(wù)的攻擊的涵洞
出處
對象
問題點
解決方法
7 通過Linux／usr/bin/man BUG進(jìn)行的本地攻擊
出處
對象
問題點
解決方法
8 majordomo open()安全調(diào)用漏洞
出處
對象
問題點
解決方法
9 通過Solaris lp．lpset．lpstat漏洞而實現(xiàn)的本地攻擊
出處
對象
問題點
解決方法
10 通過Solaris ufsrestore 緩沖器溢出漏而實現(xiàn)的本地攻擊
出處
對象
問題點
解決方法
11 FreeBSD mtr port漏洞
出處
對象
問題點
解決方法
12 與FreeBSD generic—nqs關(guān)的漏洞
出處
對象
問題點
解決方法
其他系統(tǒng)
Section 3 其他系統(tǒng)
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上傳功能并運行上傳后的任意文件時的漏洞
出處
對象
問題點
解決方法
3 包含在Web客戶端職務(wù)請求中的惡意HTMLTAG
出處
對象
問題點
解決方法
附錄
Section 1 WINDOWS2000的終端服務(wù)器安裝
安裝
設(shè)定
Section 2 LINUX
man：打開幫助手冊(manual)
ls
cd：更改目錄(change directory)
cp：復(fù)制文件(copy)
rm：腕除文件(remove)
mv：移動文件，并改變文件名稱(move)
rmkdir/rmdir: 建立/刪除目錄
chown，chgrp．chmod：變更文件的先許權(quán)和所有者
ln:建立鏈接
ReDirection
PIPE(|)
find:
which
grep
ps:搜索進(jìn)程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM說明
WINDOW
unix
PHRACK
Utill