聚焦黑客：攻擊手段與防護(hù)策略

第1章  黑客概述　1                  
 1.1  什么是黑客　1                  
 1.2  黑客文化的發(fā)展　1                  
 1.3  關(guān)于黑客的傳奇故事　3                  
 1.4  黑客是怎樣煉成的　7                  
 第2章  踩點----搜集信息　12                  
 2.1  簡介　12                  
 2.2  踩點常用的工具和方法　13                  
 2.2.1  直接利用瀏覽器獲取信息　18                  
 2.2.2  使用命令行方式的踩點工具　22                  
 2.2.3  使用圖形界面的踩點工具　32                  
 2.3  踩點對策　38                  
 2.3.1  關(guān)于DNS服務(wù)器的一些安全設(shè)置　38                  
 2.3.2  關(guān)于禁止ping echo的安全設(shè)置　41                  
 第3章  掃描----探測漏洞　45                  
 3.1  簡介　45                  
 3.1.1  端口掃描類型　50                  
 3.1.2  圖形界面方式的端口掃描工具----Superscan　56                  
 3.1.3  命令行運行方式的端口掃描工具----Fscan　57                  
 3.1.4  經(jīng)典的多功能掃描工具----Nmap　58                  
 3.2  探測操作系統(tǒng)　63                  
 3.2.1  主動探測　63                  
 3.2.2  被動探測　65                  
 3.3  針對特定應(yīng)用和服務(wù)的漏洞掃描　67                  
 3.3.1  掃描Web服務(wù)器及CGI的安全漏洞　67                  
 3.3.2  Windows NT/2000漏洞掃描　85                  
 3.3.3  SNMP漏洞掃描　99                  
 3.3.4  掃描SQL Server　106                  
 3.3.5  探測MySQL　109                  
 3.3.6  掃描探測RPC信息　111                  
 3.3.7  掃描探測LDAP信息　120                  
 3.3.8  掃描探測Cisco路由器　122                  
 3.3.9  探測防火墻　124                  
 3.4  綜合性網(wǎng)絡(luò)安全掃描評估工具　133                  
 3.4.1  Nessus　133                  
 3.4.2  Internet Security Scanner　139                  
 3.4.3  CyberCop Scanner　141                  
 3.4.4  SolarWinds　143                  
 3.4.5  其他工具　146                  
 3.4.6  小結(jié)　148                  
 3.5  掃描過程中的隱藏技術(shù)　148                  
 3.5.1  IP地址欺騙掃描　148                  
 3.5.2  通過Proxy隱藏　151                  
 3.6  掃描對策　161                  
 3.6.1  端口掃描監(jiān)測工具--ProtectX　162                  
 3.6.2  端口掃描監(jiān)測工具--Winetd　162                  
 3.6.3  端口掃描監(jiān)測工具--DTK　164                  
 3.6.4  端口掃描監(jiān)測工具----PortSentry　166                  
 3.6.5  個人防火墻　173                  
 3.6.6  針對特定服務(wù)的日志審計　177                  
 3.6.7  修改Banner　183                  
 3.6.8  一些配置要點　187                  
 第4章  嗅探----Sniffer技術(shù)　189                  
 4.1  簡介　189                  
 4.1.1  嗅探原理　193                  
 4.1.2  嗅探器的軟件實現(xiàn)方式　194                  
 4.1.3  一個簡單的程序例子　198                  
 4.2  一些典型的嗅探器　205                  
 4.2.1  Tcpdump/Windump　205                  
 4.2.2  Sniffit　209                  
 4.2.3  Ngrep　214                  
 4.2.4  Sniffer Pro/NetXray　218                  
 4.2.5  其他嗅探工具　223                  
 4.3  單一用途的嗅探器　224                  
 4.3.1  口令嗅探器　224                  
 4.3.2  其他專用的嗅探器　227                  
 4.4  交換網(wǎng)絡(luò)嗅探器　230                  
 4.4.1  小插曲--關(guān)于IP和MAC地址盜用的話題　233                  
 4.4.2  交換網(wǎng)絡(luò)嗅探原理　235                  
 4.4.3  交換網(wǎng)絡(luò)嗅探器--Ettercap　237                  
 4.4.4  一個綜合性的網(wǎng)絡(luò)嗅探工具包----Dsniff　241                  
 4.4.5  其他交換網(wǎng)絡(luò)嗅探器　245                  
 4.5  嗅探對策　246                  
 4.5.1  檢查誰在竊聽　246                  
 4.5.2  防止ARP欺騙　249                  
 4.5.3  數(shù)據(jù)加密通道----SSH　250                  
 4.5.4  數(shù)據(jù)加密通道----SSL　257                  
 4.5.5  數(shù)據(jù)加密通道----VPN　263                  
 4.5.6  加密郵件的利器----PGP　268                  
 第5章  攻擊----直搗龍門　273                  
 5.1  簡介　273                  
 5.2  一般的攻擊方法　273                  
 5.2.1  拒絕服務(wù)攻擊　273                  
 5.2.2  分布式拒絕服務(wù)攻擊　296                  
 5.2.3  口令猜測攻擊　300                  
 5.2.4  網(wǎng)絡(luò)欺騙類型的攻擊　316                  
 5.2.5  會話劫持攻擊　322                  
 5.2.6  緩沖區(qū)溢出攻擊　325                  
 5.3  攻擊Windows NT/2000　354                  
 5.3.1  Windows NT/2000攻擊概述　354                  
 5.3.2  獲取訪問權(quán)/控制權(quán)　355                  
 5.3.3  提升權(quán)限　375                  
 5.3.4  消滅痕跡　381                  
 5.3.5  留置后門　384                  
 5.4  攻擊對策----Windows 2000安全配置及管理　415                  
 5.4.1  Windows 2000安全檢查列表　415                  
 5.4.2  Internet Information Services 5.0安全檢查列表　422                  
 5.4.3  安全防護(hù)及管理工具　425                  
 5.5  攻擊UNIX　432                  
 5.5.1  UNIX攻擊概述　432                  
 5.5.2  獲取訪問權(quán)/控制權(quán)　433                  
 5.5.3  提升權(quán)限　447                  
 5.5.4  消滅痕跡　450                  
 5.5.5  留置后門　457                  
 5.6  攻擊對策--UNIX系統(tǒng)安全配置及管理　470                  
 5.6.1  UNIX安全檢查列表　470                  
 5.6.2  安全防護(hù)及管理工具　470                  
 5.7  網(wǎng)絡(luò)蠕蟲攻擊　484                  
 5.7.1  簡介　484                  
 5.7.2  網(wǎng)絡(luò)蠕蟲實例剖析（以Sadmind&IIS蠕蟲為例）　484                  
 5.7.3  一些曾經(jīng)流行的網(wǎng)絡(luò)蠕蟲　487                  
 5.7.4  與網(wǎng)絡(luò)蠕蟲相關(guān)的一些技術(shù)資料　489                  
 5.8  攻擊對策--入侵檢測系統(tǒng)（IDS）　490                  
 5.8.1  IDS概述　490                  
 5.8.2  IDS的分類及工作方式　491                  
 5.8.3  IDS的通用模型----CIDF　492                  
 5.8.4  一個輕量級的NIDS----Snort　492                  
 第6章  對策----網(wǎng)絡(luò)安全整體解決方案　508                  
 6.1  網(wǎng)絡(luò)安全目標(biāo)和建設(shè)模型　508                  
 6.1.1  網(wǎng)絡(luò)安全建設(shè)的特性　508                  
 6.1.2  網(wǎng)絡(luò)安全建設(shè)總體目標(biāo)與原則　509                  
 6.1.3  網(wǎng)絡(luò)安全建設(shè)模型　510                  
 6.2  風(fēng)險分析　512                  
 6.2.1  需要保護(hù)哪些資源　513                  
 6.2.2  風(fēng)險和威脅來自哪里　514                  
 6.2.3  風(fēng)險分析的方法和途徑　515                  
 6.3  安全策略　517                  
 6.3.1  需求分析　517                  
 6.3.2  安全計劃　518                  
 6.3.3  安全策略　519                  
 6.3.4  對安全策略的評估和復(fù)查　526                  
 6.4  安全基本建設(shè)　527                  
 6.4.1  網(wǎng)絡(luò)安全體系與層次結(jié)構(gòu)　527                  
 6.4.2  安全機制　528                  
 6.4.3  產(chǎn)品選型和項目實施　539                  
 6.5  安全弱點評估　547                  
 6.6  緊急響應(yīng)和事故處理　549                  
 6.6.1  計劃　549                  
 6.6.2  相關(guān)組織　550                  
 6.6.3  事故確認(rèn)　551                  
 6.6.4  事故處理　551                  
 6.7  安全培訓(xùn)　552                  
 6.8  安全管理　553                  
 6.9  相關(guān)標(biāo)準(zhǔn)和建議　555                  
 6.9.1  BS7799（ISO/IEC 17799）　555                  
 6.9.2  CC標(biāo)準(zhǔn)（ISO/IEC 15408）　555                  
 6.9.3  RFC2196　556                  
 6.9.4  IT Baseline Protection Manual　556                  
 6.9.5  SSE-CMM　557                  
 6.9.6  幾個面向銀行業(yè)務(wù)的安全標(biāo)準(zhǔn)　557                  
 附錄A  安全工具TOP 50　558                  
 附錄B  安全漏洞TOP 20　565                  
 B.1  影響所有類型操作系統(tǒng)的漏洞　565                  
 B.2  Windows系統(tǒng)中的頂級漏洞　566                  
 B.3  UNIX系統(tǒng)中的頂級漏洞　567                  
 附錄C  網(wǎng)絡(luò)安全相關(guān)網(wǎng)址及資源　568                  
 C.1  軟件廠商的安全公告及補丁發(fā)布站點　568                  
 C.2  著名的商業(yè)化安全公司　570                  
 C.3  著名的漏洞發(fā)布站點　570                  
 C.4  著名的黑客站點　571                  
 C.5  著名的個人網(wǎng)站　571                  
 C.6  安全工具及文檔資料下載網(wǎng)站　571                  
 C.7  網(wǎng)絡(luò)安全郵件列表　572                  
 附錄D  服務(wù)端口列表　574