反黑客工具箱

反黑客工具箱

《反黑客工具箱》是2008年清華大學出版社出版的圖書,作者是Mike Shema、Chris Davis、Aaron Philipp、David Cowen。

基本介紹

  • 書名:反黑客工具箱
  • 作者:(美)Mike Shema    Chris Davis    Aaron Philipp    David Cowen
  • 原版名稱:Anti-Hacker Tool Kit, Third Edition
  • 譯者:余傑 黃彩霞
  • ISBN:9787302188704
  • 類別:網路安全/防火牆/黑客
  • 頁數:672
  • 定價:86
  • 出版社:清華大學出版社
  • 出版時間:2008-12-30
  • 開本:16開
內容簡介,作者簡介,編輯推薦,目錄,

內容簡介

《反黑客工具箱》提供了獲取最新的網路安全工具的途徑,有助於在網路受到攻擊並癱瘓後快速地恢復。《反黑客工具箱》是以工具的類別為邏輯組織起來的,對每種工具的功能、安裝和配置進行了詳盡的介紹,同時還提供了使用截屏和代碼示例。新穎的示例和深入的案例學習,詳細地說明了每一種工具在現實世界中的具體套用。

作者簡介

MikeShema是NTObjectives公司的CSO(信息安全主管)。他是McGrawHill/Osborne所出版的HackingExposedWebApplication(WEB套用黑客大曝光,清華大學出版社出版了該書的中文版)的合作作者。
ChrisDavis是德州儀器公司的資深分析師。他是McGraw-Hill/Osbome所出版的HackingExposedComputerForen.s,cs的合作作者。他是計算機安全主題的例行發言人。
AaronPhilipp是AffectComputerForensics公司的執行股東。他是McGraw-HiiI/Osbome所出版的MackingExposedComputerForensics的合作作者。
DavidCowe團的信息系統安全認證專家,他在安全研究、套用安全測試、計算機取證分析方面具有非常豐富的經驗。他是計算機取證的專業證人和例行發言人。

編輯推薦

在上一版本的基礎上進行了完整更新,最新黑客工具的詳細說明,涵蓋無線、取證、防病毒、網路釣魚、網址嫁接等領域。
覆蓋Windows、Linux/UNIX和MacOSX

目錄

第Ⅰ部分多功能工具
第1章Netcat和Cryptcat
1.1Netcat
1.2Netcat6
1.2.1使用
1.2.2Netcat的用法
1.3Crvptcat
1.4SBD
第2章XWindOW系統
2.1選擇視窗管理器
2.2客戶機/伺服器模型
2.3遠程x伺服器與客戶端如何通信
2.4加強x的安全性
第一部分:使用Xhost和.xauth
2.4.1xhost
2.4.2xauth
2.5加強x的安全性
第二部分:使用SSH
2.6其他重要工具
2.6.1xdm
2.6.2xinit和startx
2.6.3Xserver
2.6.4在Windows和Macoxs上使用X
2.7本章小結
第3章虛擬機與仿真器
3.1VMware
3.1.1下載與安裝
3.1.2配置
3.1.3使用
3.1.4開放原始碼選項
3.2virtualPC
3.2.1配置
3.2.2使用
3.3GnOppix
3.3.1配置
3.3.2使用
3.4Cygwin
3.4.1下載與安裝
3.4.2使用
第Ⅱ部分審計與主機防護工具
第4章連線埠掃描工具
4.1nmap
4.2THC—Amap
4.3IpEye
4.4WUPS
4.5Scanline
第5章Unix列舉工具
5.1Samba
5.1.1smbclient
5.1.2nmblookup
5.1.3rpcclient
5.2finger
5.2.1使用
5.2.2運行finger守護程式的原因
5.3rpcinf0
5.3.1使用
5.3.2RPC的問題
5.4sllowrnount命令
5.5rtools
5.5.1rlogin、rsh以及rcp
5.5.2rtools的安全隱患
5.5.3rwho
5.5.4rexec
5.6who、w和last
5.6.1who
5.6.2w
5.6.3last
第6章WindOWS列舉工具
6.1net工具
6.2nbtstar
6.2.1使用
6.2.2搜尋MAC地址
6.3Winnngerprint
6.3.1使用
6.3.2運行DevelopmentBuik
6.3.3回到命令行
6.4GetUserInfo
6.5enum
6.6PsTOOls
6.7MBSAVersion2
第7章Web攻擊工具
7.1漏洞掃描
7.1.1Nikto
7.1.2LibWhisker
7.2實現不同功能的工具
7.2.1Curl
7.2.2OpenSSL
7.2.3Stunnel
7.3檢查應用程式
7.3.1Paros代理
7.3.2Burp代理
7.3.3Wget
第8章口令破解與強力工具
8.1PAM和UniX口令策略
8.20penBSDlOgin.coni
8.3JohntheRipper
8.4L0phtCrack
8.5捕獲Windows口令散列
8.5.1pwdump
8.5.2pwdump3
8.5.3pwdump4
8.5.4lsadump2
8.6主動強力工具
第9章主機強化
9.1clamav
9.1.1下載與安裝
9.1.2使用
9.2Titan
9.2.1下載與安裝
9.2.2使用
9.3msec
第10章後門和遠程訪問工具
10.1VNC
10.2Netbus
10.3BackOrifice
10.4SubSeven
10.5LOki
10.6stcpshell
10.7Kllark
第11章簡單原始碼審計工具
11.1Flawfinder
11.2RATS
第12章系統審計工具組合
12.1NeSSUS
12.1.1安裝
12.1.2使用
12.2Cain
12.3AIDE
12.3.1安裝
12.3.2使用
12.4Tripwire
12.4.1開放原始碼版本的使用
12.4.2商業版本的使用
12.4.3使用Tripwire保護檔案
第Ⅲ部分審計和保護網路的工具
第13章防火牆
13.1防火牆和報文過濾器——基本原理
13.1.1什麼是防火牆
13.1.2防火牆和報文過濾器之間的差別
13.1.3防火牆如何保護網路
13.1.4在規則集中可以過濾哪些類型的包特徵
13.1.5無狀態防火牆和有狀態防火牆之間的差別
13.1.6理解網路地址轉換(NAT)和連線埠轉發
13.1.7虛擬私有網路(VPN)基礎
13.1.8中立區
13.1.9何時討論實際的防火牆產品
13.2免費的防火牆軟體
13.2.1ipchains
13.2.2iptables(Netfiltei)
13.2.3IPFW2
13.2.4其他免費的防火牆產品
13.3商業防火牆
13.3.1LinksysSOHO防火牆單元
13.3.2SonicWALL
13.3.3CiscoPIX
13.3.4其他產品
第14章網路偵察工具
14.1whois/fwhois
14.21aost,dig和nslookup
14.3Ping
14.4fping
14.5traceroute
14.6hping
第15章連線埠重定向
15.1Datapipe
15.2FPipe
15.3WinRelav
第16章嗅探器
16.1嗅探器概述
16.2BUTTSniffer
16.3tcpdump和WinDump
16.3.1安裝
16.3.2使用
16.4Ethereal
16.5dsnifr
16.5.1安裝
16.5.2使用工具
16.5.3危險工具
16.6ettercao
l6.6.1安裝
16.6.2使用
16.6.3潛在的災難
16.7入侵檢測系統Snort
16.7.1安裝與使用
16.7.2snort外掛程式
16.7.3其他
第17章無線工具
17.1NetStumbler
17.2AirOPeek
17.3Wlellenreiter
17.4Kismet
17.4.1使用
17.4.2擴展Kismet的功能
第18章war撥號器
18.1ToneLoc
18.1.1使用:創建t1.cfg檔案
18.1.2使用:運行掃描
18.1.3使用:導航ToneLoc界面
18.2THC—Scan
18.2.1使用:配置THC—Scan
18.2.2使用:運行THC.Scan
18.2.3使用:導航THC.Scan
18.2.4使用:操作THC—Scan.dat檔案
18.3Shokdial
18.4在連線字元串之外的一些知識
第19章TCP/IP協定棧工具
19.1IP協定棧完整性檢查程式ISIC
19.1.1使用
19.1.2提示與技巧
19.2iptest
19.3Nemesis:Packet—weaving101
19.4命令行之外的一些知識
第Ⅳ部分用於取證與事件回響的工具
第20章創建可引導的環境和實時回響工具包
20.1Trinux
20.2Windows實時回響工具包
20.2.1cmd.exe
20.2.2fport
20.2.3netstat
20.2.4nbtstat
20.2.5ARP
20.2.6PsList
20.2.7Kill
20.2.8dir
20.2.9auditpol
20.2.10PsLoggedOn
20.2.11NTLast
20.2.12轉儲事件日誌(dumpel)
20.2.13Regdmp
20.2.14SFind
20.2.15Md5sum
20.3Unix實時回響工具包
20.3.1bash命令
20.3.2netstat命令
20.3.3ARP
20.3.4Is命令
20.3.5w命令
20.3.6last與lastb命令
20.3.7lsof命令
20.3.8ps命令
20.3.9kill命令
20.3.10md5sum命令
20.3.11Carbonite
20.3.12Chkrootkit
第21章商業化的取證複製工具包
21.1EnCase
21.2格式化:創建一個可信引導盤
21.3PDBLOCK:對源驅動器阻止寫
21.4SafeBack
21.5SnapBack
21.6FTKImager
21.7Ghost
21.8SMART
第22章開源的取證複製工作包
22.1dd取證複製工具
22.1.1使用
22.1.2取證複製#1:對硬碟的精確二進制複製
22.1.3取證複製#2:創建一個本地證據檔案
22.1.4取證複製#3:創建一個遠程證據檔案
22.2dcfldd
22.3split將映像分開
22.4dd:硬碟清理工具
22.5Losetup:將Linux中的常規檔案轉換成設備
22.6增強的Linux回送設各
……
第23章取證分析工具包
第24章Internet活動重建工具
第25章通用編輯器和閱讀器
第26章二進制代碼逆向工程
附錄A參考圖表
附錄B相關命令
……

相關詞條

熱門詞條

聯絡我們