黑客與安全

Part 1 黑客的起源、
Section 1 什么是黑客?
1 黑客文化
2 黑客？電腦竊賊？
3 撩開黑客的面紗
4 做黑客之前的心理準備
5 為了成為黑客……
歷史上有名的黑客
Part 2 WINDOWS的安全
Section 1 特洛伊木馬程序
1 Back orifice程序
功能
構成與特征
安裝和運行方式
防御與對策
2 Netbus
功能
防御與對策
3 SubSeven
構成與特征
安裝和運行方式
防御與對策
4 Bhde Runner
構成和特征
安裝和運行方式
防御與對策
5 Deep B0
構成與特征
安裝與運行方式
防御與對策
6 Deepthroat
構成和特征
安裝與運行
防御與對策
7 HACK'a' TACK
構成和特征
安裝與運行
防御與對策
8 The thing
安裝與運行
防御與對策
9 Spyware
防御與對策
Section 2 WINDOWS中的注冊表
1 注冊表的基本概念
2 注冊表的構造
3 注冊表的備份以及核復
MS WINDOWS95的備份和恢復方法
MS WINDOWS98的備份和恢復方法
4 注冊表編輯實例
去掉控制面板中“網(wǎng)絡。的“標識。項
去掉控制面板中“網(wǎng)絡”的“訪問控制”項
去掉控制面板中“密碼”的“更改Windows密碼”項
阻止他人訪問控制面板上的“密碼”
拒絕訪問控制面板的“網(wǎng)絡”
登錄之前出現(xiàn)警告信息
阻止他人登錄
Section 3 WINDOWS 2000的安全設定
1 文件系統(tǒng)
什么是NTFS
文件系統(tǒng)的加密
2 Kerberos Protocol
Kerberos的涵義
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
設定
4 隱藏目錄
5 共享文件夾的安全
6 通過NetBIOS的Spoofing問題
NetBIOS的意義
通過NetBIOS的連接
NetBIOS Spoofing的解決方法
Section 4 ASP(Active Server Pages)安全
1 有關ASP的各種問題
ASP的：SDATA％cc，％aa安全
Index服務器后門
通過HTR產(chǎn)生的問題
文件擴展名的問題
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全強化工具
1 BlackICE
BlackICE的安裝
環(huán)境設定
控制菜單中的命令
完全清除事件(Attack)清單的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安裝
ConSeal的運行
3 LockDown
安裝
使用方法
Part 3 網(wǎng)絡結構及全面理解
Section 1 網(wǎng)絡
1 網(wǎng)絡的歷史
2 網(wǎng)絡的攝念及構成
傳送媒體
網(wǎng)絡的類型
Section 2 對服務器端與客戶端的認識
1 對服務器端與客戶端的認識
2 客戶端服務器端的歷史
3 客戶端服務器端系統(tǒng)的構造
Section 3 協(xié)議
1 協(xié)議的種類
網(wǎng)絡層(Internet)的協(xié)議
傳輸層(Transport)
應用層(Application)
Section 4 通過網(wǎng)絡相互連接的模型
1 0SI(Open System Interconnect)模型
應用層(Application Layer)
表示層(Presentation Layer)
會話層(Session Layer)
傳輸層(Transport Layer)
網(wǎng)絡層(Network Layer)
數(shù)據(jù)鏈路層(Data Link Layer)
物理層(Physical Layer)
2 TCP/IP模型
應用層(Application Layer)
傳輸層(Transport Layer)
網(wǎng)絡層(Internet Layer)
物理層(Physical Layer)
Part 4
Section 1 網(wǎng)絡安全
1 一些著名的攻擊手段(Known attack)
拒絕服務的攻擊(DoS攻擊)
拒絕分散服務的攻擊(DoS Attack)
2 網(wǎng)絡掃描(Scanning)
端口掃描(port scanning)
遠程主機的操作系統(tǒng)(OS)判斷
3 信息收集實例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口掃描器
網(wǎng)絡安全掃描器
Scan Detector
IP spoofing
Sniffing攻擊(Sniffing attack)
緩沖器溢出
后門(Backdooring)
Section 2 強化安全
1 ipchains隅
ipchains的安裝以及運行確認
鏈(chains)和規(guī)則(rules)
ipchsins的沒定
ipchains的沒定實例
不能通過ipchains阻止的內容
日志(LOG)文件分折
2 IP spoofing的對策
3 SYN flooding攻擊的對策
4 TCP wrapper
TCP wrqpper的概念
TCP wrspps的設定方法
實際使用的范例
更深入的實例
日志分析
5 tripwire
tripwire的安裝
6 日志文件分析
日志文件的種類
syslog
Section 3加密與電子簽各
1 加密(encryption)與解密(crack)
什么是加密(encryption)?
密碼術
2 電子簽名
電子簽名技術
電子簽名的概念以及定義
電子簽名方式
認證書和認證機關
Section 4 防止入侵系統(tǒng)和入侵探測系統(tǒng)
1 防止入侵系統(tǒng)—防火墻
防火墻簡介
使用防火墻的優(yōu)點
防火墻的基本報念
防火墻的問題
防火墻的構造
2 防火墻軟件
TIS Firewall工具包(TIS-FWTK)
MR．Flux(WIND0WS NT用)
3 入侵檢測系統(tǒng)——IDS（Intrusion Detection Systerm)
入侵的概念
入侵檢測系統(tǒng)
入侵檢測系統(tǒng)的分類
IDS產(chǎn)品
Part 5
Section 1 MS WINDOWS系列系統(tǒng)
1 使用MS IE和Access的0BJECTTAG攻擊
出處
對象
問題點
解決方法
2 可以閱JAVA從程序的Netscape的漏洞
出處
對象
問題點
解決方法
3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞
出處
對象
問題點
解決方法
4 MS WINDOWS NT4．O的Registry Permission漏洞
出處
對象
問題點
解決方法
5 MS Outlook墨OutlookExpress的緩沖器溢出疆洞
出處
對象
問題點
解決方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出處
對象
問題點
解決方法
7 使用MS WlNDOwS 98的MSDOS裝置名稱的拒絕服務的攻擊
出處
對象
問題點
解決方法
8 MS WIND0WS Dvwssr.dll的漏洞以及對策
出處
解決方法
Section 2 UNIX(LINUX)系列系統(tǒng)
1 LINUX klogd daemon漏洞
2 LINUX rpc：statd的input format string漏洞
出處
對象
問題點
解決方法
3 與suidperl相關的漏洞
4 與Linux SSH認證相關的漏洞
出處
對象
問題點
解決方法
5 會打亂MySQL密碼認證順序的漏洞
出處
對象
問題點
解決方法
6 與kmaloc相關的拒絕Linux local本地服務的攻擊的涵洞
出處
對象
問題點
解決方法
7 通過Linux／usr/bin/man BUG進行的本地攻擊
出處
對象
問題點
解決方法
8 majordomo open()安全調用漏洞
出處
對象
問題點
解決方法
9 通過Solaris lp．lpset．lpstat漏洞而實現(xiàn)的本地攻擊
出處
對象
問題點
解決方法
10 通過Solaris ufsrestore 緩沖器溢出漏而實現(xiàn)的本地攻擊
出處
對象
問題點
解決方法
11 FreeBSD mtr port漏洞
出處
對象
問題點
解決方法
12 與FreeBSD generic—nqs關的漏洞
出處
對象
問題點
解決方法
其他系統(tǒng)
Section 3 其他系統(tǒng)
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上傳功能并運行上傳后的任意文件時的漏洞
出處
對象
問題點
解決方法
3 包含在Web客戶端職務請求中的惡意HTMLTAG
出處
對象
問題點
解決方法
附錄
Section 1 WINDOWS2000的終端服務器安裝
安裝
設定
Section 2 LINUX
man：打開幫助手冊(manual)
ls
cd：更改目錄(change directory)
cp：復制文件(copy)
rm：腕除文件(remove)
mv：移動文件，并改變文件名稱(move)
rmkdir/rmdir: 建立/刪除目錄
chown，chgrp．chmod：變更文件的先許權和所有者
ln:建立鏈接
ReDirection
PIPE(|)
find:
which
grep
ps:搜索進程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM說明
WINDOW
unix
PHRACK
Utill