黑客達人迷（第3版）

《黑客達人迷(第3版)》以別具一格的視角、幽默生動的語言詳盡地介紹了道德黑客攻擊的全過程，旨在幫助讀者在網路安全戰爭中知己知彼，百戰不殆。《黑客達人迷(第3版)》以道德黑客攻擊計畫為主線，系統講述了常見黑客攻擊方法及防禦對策，並輔之以知名信息安全專家的安全測試案例，結構清晰，內容全面，是企業和個人進行計算機系統安全測試與評估的參考指南。

作為“達人迷”系列書之一，《黑客達人迷(第3版)》不僅適用於對計算機系統測試評估和IT 安全感興趣的初學者，而且對於網路管理員、信息安全經理、信息安全顧問、安全審計人員等專業人士也具有很大的參考價值。

第 一部分　打下道德黑客攻擊的基礎

第 1章　道德黑客攻擊簡介　3

理清術語　3

黑客的定義　4

惡意用戶的定義　4

惡意攻擊者如何促生道德黑客　5

道德黑客攻擊和安全審計的對比　5

政策方針的考慮　6

法律法規問題　6

理解攻擊自己系統的需要　6

了解系統面臨的危險　7

非技術性攻擊　8

網路基礎設施攻擊　8

作業系統攻擊　8

套用攻擊和其他特殊攻擊　9

謹遵道德黑客戒律　9

道德行事　9

尊重隱私　9

不要毀壞系統　10

套用道德黑客攻擊過程　10

擬定計畫　10

選擇工具　12

執行計畫　14

評估結果　14

後續工作　14

第 2章　破解黑客的心態　16

我們要對付的目標　16

誰入侵了計算機系統　18

他們為什麼這樣做　20

計畫和執行攻擊　22

保持匿名　23

第3章　制訂道德黑客攻擊計畫　25

確立目標　26

確定攻擊哪些系統　27

制定測試標準　29

時機的掌握　29

特定的測試　30

盲評還是基於了解的評估　31

測試的位置　31

漏洞的處理　32

愚蠢的假設　32

選擇安全評估工具　32

第4章　黑客攻擊方法論　34

為測試做好準備　34

看看別人都看到些什麼　36

收集公開的信息　36

映射網路　38

掃描系統　40

主機　40

開放的連線埠　41

確定開放的連線埠上運行著什麼　41

評估漏洞　43

滲入系統　45

第 二部分　發動道德黑客攻擊

第5章　社會工程學　49

社會工程學簡介　49

熱身活動　50

使用社會工程學的原因　52

社會工程學的影響　52

執行社會工程學攻擊　53

釣取信息　54

建立信任　56

利用關係　56

防範社會工程學的對策　59

政策　59

用戶意識的培養　59

第6章　物理安全　62

物理安全漏洞　62

要尋找什麼　64

建築結構　65

公共設施　65

辦公室布局和使用　67

網路組件和計算機　68

第7章　密碼　71

密碼漏洞　71

組織漏洞　72

技術漏洞　73

破解密碼　74

用老套路破解密碼　74

靠高科技破解密碼　76

受密碼保護的檔案　86

破解密碼的其他方法　87

應對密碼破解的一般策略　93

存儲密碼　94

政策策略　94

其他策略　95

保護作業系統的安全　96

Windows　96

Linux和UNIX　97

第三部分　攻擊網路

第8章　網路基礎設施　101

網路基礎設施漏洞　103

工具的選擇　104

掃描器和分析器　104

漏洞評估　104

掃描、擾動和刺探　105

連線埠掃描器　105

SNMP掃描　111

banner獲取　113

防火牆規則　114

網路分析器　117

對MAC的攻擊　123

拒絕服務　128

路由器、交換機和防火牆的常見弱點　130

不安全的接口　130

IKE弱點　131

一般性的網路防禦措施　132

第9章　無線區域網路　133

理解無線網路漏洞的本質　133

選擇工具　135

發現無線區域網路　137

檢查是否已被識別　137

掃描本地電波　138

無線網路攻擊和對策　139

加密流量　141

防禦加密流量攻擊的對策　145

流氓無線設備　145

防禦流氓無線設備的對策　150

MAC欺騙　150

防禦MAC欺騙的對策　154

昆士蘭拒絕服務攻擊　155

防禦拒絕服務攻擊的對策　155

物理安全問題　156

防禦物理安全問題的對策　156

脆弱的無線工作站　156

防禦脆弱無線工作站的對策　157

默認的配置設定　157

防止默認配置設定被利用的對策　157

第四部分　攻擊作業系統

第 10章　Windows　161

Windows漏洞　162

選擇工具　162

免費的微軟工具　163

多功能評估工具　163

專用工具　164

收集信息　164

掃描系統　165

NetBIOS　167

空會話　169

映射　170

蒐集信息　170

防禦空會話攻擊的對策　173

共享許可權　174

Windows默認設定　174

測試　175

利用缺少的補丁進行攻擊　176

使用Metasploit　178

防禦缺失補丁漏洞攻擊的對策　183

經認證的掃描　183

第 11章　Linux　185

Linux的漏洞　186

選擇工具　186

收集信息　187

掃描系統　187

防禦系統掃描的對策　190

不需要和不安全的服務　191

搜尋　191

防禦不需要服務攻擊的對策　193

.rhosts和hosts.equiv檔案　195

使用.rhosts和hosts.equiv檔案進行攻擊　195

防禦.rhosts和hosts.equiv檔案攻擊的對策　196

網路檔案系統　197

網路檔案系統攻擊　198

防禦網路檔案系統攻擊的對策　198

檔案許可權　198

檔案許可權攻擊　199

防禦檔案許可權攻擊的對策　199

緩衝區溢出　200

攻擊　200

防禦緩衝區溢出攻擊的對策　200

物理安全　201

物理安全攻擊　201

防禦物理安全攻擊的對策　201

一般性安全測試　202

為Linux打補丁　203

發行版更新　203

多平台更新管理器　204

第 12章　Novell Netware　205

NetWare漏洞　205

選擇工具　206

展開行動　206

伺服器訪問方法　207

掃描連線埠　207

認證　209

rconsole　209

訪問伺服器控制台　212

入侵者檢測　212

測試流氓NLM　214

防禦流氓NLM攻擊的對策　216

明文數據包　217

**小化NetWare安全風險的可靠措施　218

重命名admin　218

禁用eDirectory瀏覽功能　219

刪除裝訂庫上下文　220

審計系統　221

TCP/IP參數　221

補丁　221

第五部分　攻擊應用程式

第 13章　通信和訊息系統　225

訊息系統的漏洞　225

電子郵件攻擊　227

電子郵件炸彈　227

banner　230

SMTP攻擊　232

減小電子郵件安全風險的一般性**佳實踐　240

即時訊息　242

即時訊息漏洞　242

防禦即時訊息漏洞的對策　243

IP電話　244

IP電話的漏洞　244

防禦IP電話漏洞的對策　250

第 14章　網站和Web套用　251

選擇Web套用工具　251

Web漏洞　253

遍歷　254

防禦遍歷的對策　256

輸入過濾攻擊　257

防禦輸入攻擊的對策　264

默認腳本攻擊　265

防禦默認腳本攻擊的對策　266

不安全的登錄機制　267

防禦不安全登錄機制的對策　269

對Web套用漏洞的一般性

安全掃描　270

降低Web安全風險的**佳做法　271

隱藏　271

防火牆　272

原始碼分析　272

第 15章　資料庫和存儲系統　275

資料庫　275

選擇工具　275

找出網路中的資料庫　276

破解資料庫密碼　278

掃描資料庫漏洞　279

減少資料庫安全風險的**佳做法　280

存儲系統　280

選擇工具　281

找到網路中的存儲系統　281

挖出網路檔案中的敏感文本　282

降低存儲系統安全風險的**佳做法　284

第六部分　道德黑客攻擊的結果

第 16章　匯報測試結果　287

整理測試結果　287

為漏洞確定優先權　289

匯報方法　290

第 17章　修補安全漏洞　292

將報告變為行動　292

打好補丁　293

補丁管理　293

補丁自動化　294

鞏固系統　295

評估安全體系結構　296

第 18章　管理安全變化　297

自動化道德黑客攻擊流程　297

監控惡意使用　298

外包道德黑客測試　299

灌輸注意安全的意識　301

跟上其他安全問題的腳步　301

第七部分　三個十項

第 19章　贏得高管支持的十項技巧　305

培養盟友和擔保人　305

不要大驚小怪　305

證明組織承擔不了被黑客攻破的後果　305

概述道德黑客測試的一般益處　306

展示道德黑客測試具體對組織有何幫助　306

融入企業之中　307

構建自己的信譽　307

從管理人員的角度講話　307

展示所作努力的價值　307

靈活行事，多加適應　308

第 20章　黑客攻擊是唯一有效的測試方法的十項原因　309

壞人們有著壞想法，使用著好工具，並在發明新的攻擊方法　309

IT治理和遵守規定不只是高層級的清單式審計　309

道德黑客測試是對審計及安全評估的補充　309

有人會問系統有多安全　309

平均定律是與企業相悖的　310

道德黑客測試讓企業更好地理解風險　310

如果破壞發生，要有退路　310

道德黑客測試揭露了系統中**糟的問題　310

道德黑客測試結合了**好的滲透測試和漏洞測試　310

道德黑客測試能發現被忽視多年的運營弱點　310

第 21章　十項致使錯誤　311

沒有事先得到書面批准　311

假設自己能在測試中找出全部漏洞　311

假設自己可以消除全部安全漏洞　312

只執行一次測試　312

覺得自己無所不知　312

不以黑客看問題的視角執行測試　312

未測試合適的系統　312

未使用合適的工具　313

未找到恰當的時間　313

外包測試工作而且不參與其中　313

附錄　工具和資源　314