反黑客工具箱

反黑客工具箱

《反黑客工具箱》是2008年清華大學出版社出版的圖書，作者是Mike Shema、Chris Davis、Aaron Philipp、David Cowen。

基本介紹

書名：反黑客工具箱
作者：（美）Mike Shema Chris Davis Aaron Philipp David Cowen
原版名稱：Anti-Hacker Tool Kit, Third Edition
譯者：余傑黃彩霞
ISBN：9787302188704
類別：網路安全/防火牆/黑客
頁數：672
定價：86
出版社：清華大學出版社
出版時間：2008-12-30
開本：16開

內容簡介,作者簡介,編輯推薦,目錄,

內容簡介

《反黑客工具箱》提供了獲取最新的網路安全工具的途徑，有助於在網路受到攻擊並癱瘓後快速地恢復。《反黑客工具箱》是以工具的類別為邏輯組織起來的，對每種工具的功能、安裝和配置進行了詳盡的介紹，同時還提供了使用截屏和代碼示例。新穎的示例和深入的案例學習，詳細地說明了每一種工具在現實世界中的具體套用。

作者簡介

MikeShema是NTObjectives公司的CSO（信息安全主管）。他是McGrawHill/Osborne所出版的HackingExposedWebApplication（WEB套用黑客大曝光，清華大學出版社出版了該書的中文版）的合作作者。

ChrisDavis是德州儀器公司的資深分析師。他是McGraw-Hill/Osbome所出版的HackingExposedComputerForen．s，cs的合作作者。他是計算機安全主題的例行發言人。

AaronPhilipp是AffectComputerForensics公司的執行股東。他是McGraw-HiiI/Osbome所出版的MackingExposedComputerForensics的合作作者。

DavidCowe團的信息系統安全認證專家，他在安全研究、套用安全測試、計算機取證分析方面具有非常豐富的經驗。他是計算機取證的專業證人和例行發言人。

編輯推薦

在上一版本的基礎上進行了完整更新，最新黑客工具的詳細說明，涵蓋無線、取證、防病毒、網路釣魚、網址嫁接等領域。

覆蓋Windows、Linux/UNIX和MacOSX

目錄

第Ⅰ部分多功能工具

第1章Netcat和Cryptcat

1．1Netcat

1．2Netcat6

1．2．1使用

1．2．2Netcat的用法

1．3Crvptcat

1．4SBD

第2章XWindOW系統

2．1選擇視窗管理器

2．2客戶機/伺服器模型

2．3遠程x伺服器與客戶端如何通信

2．4加強x的安全性

第一部分：使用Xhost和．xauth

2．4．1xhost

2．4．2xauth

2．5加強x的安全性

第二部分：使用SSH

2．6其他重要工具

2．6．1xdm

2．6．2xinit和startx

2．6．3Xserver

2．6．4在Windows和Macoxs上使用X

2．7本章小結

第3章虛擬機與仿真器

3．1VMware

3．1．1下載與安裝

3．1．2配置

3．1．3使用

3．1．4開放原始碼選項

3．2virtualPC

3．2．1配置

3．2．2使用

3．3GnOppix

3．3．1配置

3．3．2使用

3．4Cygwin

3．4．1下載與安裝

3．4．2使用

第Ⅱ部分審計與主機防護工具

第4章連線埠掃描工具

4．1nmap

4．2THC—Amap

4．3IpEye

4．4WUPS

4．5Scanline

第5章Unix列舉工具

5．1Samba

5．1．1smbclient

5．1．2nmblookup

5．1．3rpcclient

5．2finger

5．2．1使用

5．2．2運行finger守護程式的原因

5．3rpcinf0

5．3．1使用

5．3．2RPC的問題

5．4sllowrnount命令

5．5rtools

5．5．1rlogin、rsh以及rcp

5．5．2rtools的安全隱患

5．5．3rwho

5．5．4rexec

5．6who、w和last

5．6．1who

5．6．2w

5．6．3last

第6章WindOWS列舉工具

6．1net工具

6．2nbtstar

6．2．1使用

6．2．2搜尋MAC地址

6．3Winnngerprint

6．3．1使用

6．3．2運行DevelopmentBuik

6．3．3回到命令行

6．4GetUserInfo

6．5enum

6．6PsTOOls

6．7MBSAVersion2

第7章Web攻擊工具

7．1漏洞掃描

7．1．1Nikto

7．1．2LibWhisker

7．2實現不同功能的工具

7．2．1Curl

7．2．2OpenSSL

7．2．3Stunnel

7．3檢查應用程式

7．3．1Paros代理

7．3．2Burp代理

7．3．3Wget

第8章口令破解與強力工具

8．1PAM和UniX口令策略

8．20penBSDlOgin．coni

8．3JohntheRipper

8．4L0phtCrack

8．5捕獲Windows口令散列

8．5．1pwdump

8．5．2pwdump3

8．5．3pwdump4

8．5．4lsadump2

8．6主動強力工具

第9章主機強化

9．1clamav

9．1．1下載與安裝

9．1．2使用

9．2Titan

9．2．1下載與安裝

9．2．2使用

9．3msec

第10章後門和遠程訪問工具

10．1VNC

10．2Netbus

10．3BackOrifice

10．4SubSeven

10．5LOki

10．6stcpshell

10．7Kllark

第11章簡單原始碼審計工具

11．1Flawfinder

11．2RATS

第12章系統審計工具組合

12．1NeSSUS

12．1．1安裝

12．1．2使用

12．2Cain

12．3AIDE

12．3．1安裝

12．3．2使用

12．4Tripwire

12．4．1開放原始碼版本的使用

12．4．2商業版本的使用

12．4．3使用Tripwire保護檔案

第Ⅲ部分審計和保護網路的工具

第13章防火牆

13．1防火牆和報文過濾器——基本原理

13．1．1什麼是防火牆

13．1．2防火牆和報文過濾器之間的差別

13．1．3防火牆如何保護網路

13．1．4在規則集中可以過濾哪些類型的包特徵

13．1．5無狀態防火牆和有狀態防火牆之間的差別

13．1．6理解網路地址轉換(NAT)和連線埠轉發

13．1．7虛擬私有網路(VPN)基礎

13．1．8中立區

13．1．9何時討論實際的防火牆產品

13．2免費的防火牆軟體

13．2．1ipchains

13．2．2iptables(Netfiltei)

13．2．3IPFW2

13．2．4其他免費的防火牆產品

13．3商業防火牆

13．3．1LinksysSOHO防火牆單元

13．3．2SonicWALL

13．3．3CiscoPIX

13．3．4其他產品

第14章網路偵察工具

14．1whois/fwhois

14．21aost，dig和nslookup

14．3Ping

14．4fping

14．5traceroute

14．6hping

第15章連線埠重定向

15．1Datapipe

15．2FPipe

15．3WinRelav

第16章嗅探器

16．1嗅探器概述

16．2BUTTSniffer

16．3tcpdump和WinDump

16．3．1安裝

16．3．2使用

16．4Ethereal

16．5dsnifr

16．5．1安裝

16．5．2使用工具

16．5．3危險工具

16．6ettercao

l6．6．1安裝

16．6．2使用

16．6．3潛在的災難

16．7入侵檢測系統Snort

16．7．1安裝與使用

16．7．2snort外掛程式

16．7．3其他

第17章無線工具

17．1NetStumbler

17．2AirOPeek

17．3Wlellenreiter

17．4Kismet

17．4．1使用

17．4．2擴展Kismet的功能

第18章war撥號器

18．1ToneLoc

18．1．1使用：創建t1．cfg檔案

18．1．2使用：運行掃描

18．1．3使用：導航ToneLoc界面

18．2THC—Scan

18．2．1使用：配置THC—Scan

18．2．2使用：運行THC．Scan

18．2．3使用：導航THC．Scan

18．2．4使用：操作THC—Scan．dat檔案

18．3Shokdial

18．4在連線字元串之外的一些知識

第19章TCP/IP協定棧工具

19．1IP協定棧完整性檢查程式ISIC

19．1．1使用

19．1．2提示與技巧

19．2iptest

19．3Nemesis：Packet—weaving101

19．4命令行之外的一些知識

第Ⅳ部分用於取證與事件回響的工具

第20章創建可引導的環境和實時回響工具包

20．1Trinux

20．2Windows實時回響工具包

20．2．1cmd．exe

20．2．2fport

20．2．3netstat

20．2．4nbtstat

20．2．5ARP

20．2．6PsList

20．2．7Kill

20．2．8dir

20．2．9auditpol

20．2．10PsLoggedOn

20．2．11NTLast

20．2．12轉儲事件日誌(dumpel)

20．2．13Regdmp

20．2．14SFind

20．2．15Md5sum

20．3Unix實時回響工具包

20．3．1bash命令

20．3．2netstat命令

20．3．3ARP

20．3．4Is命令

20．3．5w命令

20．3．6last與lastb命令

20．3．7lsof命令

20．3．8ps命令

20．3．9kill命令

20．3．10md5sum命令

20．3．11Carbonite

20．3．12Chkrootkit

第21章商業化的取證複製工具包

21．1EnCase

21．2格式化：創建一個可信引導盤

21．3PDBLOCK：對源驅動器阻止寫

21．4SafeBack

21．5SnapBack

21．6FTKImager

21．7Ghost

21．8SMART

第22章開源的取證複製工作包

22．1dd取證複製工具

22．1．1使用

22．1．2取證複製#1：對硬碟的精確二進制複製

22．1．3取證複製#2：創建一個本地證據檔案

22．1．4取證複製#3：創建一個遠程證據檔案

22．2dcfldd

22．3split將映像分開

22．4dd：硬碟清理工具

22．5Losetup：將Linux中的常規檔案轉換成設備

22．6增強的Linux回送設各

……

第23章取證分析工具包

第24章Internet活動重建工具

第25章通用編輯器和閱讀器

第26章二進制代碼逆向工程

附錄A參考圖表

附錄B相關命令

……

相關詞條

熱門詞條

聯絡我們