黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案第2版

定　價(jià)：￥69.00

作　者：	（美）Joel Scambray，Stuart McClure，George Kurtz著；鐘向群，楊繼張譯；鐘向群譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	《黑客大曝光》暢銷書系列
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥58.70)

ISBN：	9787302050261	出版時(shí)間：	2002-01-01	包裝：
開本：	23cm	頁(yè)數(shù)：	748	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　全書從攻擊者和防御者的不同角度系統(tǒng)闡述了計(jì)算機(jī)和網(wǎng)絡(luò)的入侵手段及相應(yīng)防御措施。本書的第1版在美國(guó)是暢銷書，銷量已超過10萬(wàn)冊(cè)。自第1版暢銷后，又有許多嶄新的工具和技術(shù)出現(xiàn)，第2版在第1版的基礎(chǔ)上增加了近一倍的新內(nèi)容，包括探討了Windows2000的系統(tǒng)攻擊與防御、對(duì)因特網(wǎng)用戶的攻擊與防御；介紹了新的后門和偵破技術(shù)，新的分布式拒絕服務(wù)攻擊（DDoS）的工具和技巧以及新的網(wǎng)絡(luò)分析工具。全書注重案例分析，講解了很多具體攻擊的過程，更重要的是將幾乎所有討論過的攻擊手段都提供了相應(yīng)的對(duì)策。本書是安全漏洞的寶典．是負(fù)責(zé)安全保障工作的網(wǎng)絡(luò)管理員和系統(tǒng)管理員的必讀之書，也可作為信息管理員以及對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全感興趣的人員的重要參考書。

作者簡(jiǎn)介

暫缺《黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案第2版》作者簡(jiǎn)介

圖書目錄

序
前言
第1部分窺探設(shè)施
案例研究：目標(biāo)探測(cè)
第1章踩點(diǎn)——目標(biāo)探測(cè)
1.1 什么是踩點(diǎn)
1.1.1 踩點(diǎn)的必要性
1.2 因特網(wǎng)踩點(diǎn)
1.2.1 步驟1：確定活動(dòng)范圍
1.2.2 步驟2：網(wǎng)絡(luò)查點(diǎn)
1.2.3 步驟3：DNS查詢
1.2.4 步驟4：網(wǎng)絡(luò)勘察
1.3 小結(jié)
第2章掃描
2.0.1 掃描類型
2.0.2 標(biāo)識(shí)運(yùn)行著的TCP服務(wù)和UDP服務(wù)
2.0.3 基于Windows的端口掃描程序
2.0.4 端口掃描細(xì)目
2.0.5 主動(dòng)協(xié)議棧指紋鑒別
2.0.6 被動(dòng)協(xié)議棧指紋鑒別
2.1 完整的春卷：自動(dòng)發(fā)現(xiàn)工具
2.2 小結(jié)
第3章查點(diǎn)
3.1 Windows NT／2000查點(diǎn)
3.1.1 NT／2000網(wǎng)絡(luò)資源查點(diǎn)
3.1.2 NT／2000用戶和用戶組查點(diǎn)
3.1.3 NT／2000應(yīng)用程序和旗標(biāo)查點(diǎn)
3.1.4 讓你的腳本工作
3.2 Novell查點(diǎn)
3.2.1 瀏覽網(wǎng)絡(luò)鄰居
3.3 UNIX查點(diǎn)
3.4 小結(jié)
第2部分攻擊系統(tǒng)
案例研究：了解你的敵人
第4章攻擊Windows95／98和 Windows ME
4.1 Windows 9x遠(yuǎn)程漏洞發(fā)掘
4.1.1 直接連接到Windows 9x共享資源
4.1.2 Windows 9x后門服務(wù)器和特洛伊木馬
4.1.3 已知的服務(wù)器程序脆弱點(diǎn)
4.1.4 Windows 9x拒絕服務(wù)
4.2 Windows 9x本地漏洞發(fā)掘
4.3 Windows千年版（ME）
4.4 小結(jié)
第5章攻擊Windows NT
5.1 簡(jiǎn)短回顧
5.1.1 本章概況
5.1.2 Windows 2000怎么樣
5.2 索取Administrator賬號(hào)
5.2.1 遠(yuǎn)程漏洞發(fā)掘：拒絕服務(wù)和緩沖區(qū)溢出
5.2.2 特權(quán)升級(jí)
5.3 鞏固權(quán)力
5.3.1 發(fā)掘信任漏洞
5.3.2 嗅探程序（sniffers）
5.3.3 遠(yuǎn)程控制與后門
5.3.4 端口重定向
5.3.5 一般性特權(quán)破壞的對(duì)策
5.4 ROOTKIT：終級(jí)破壞
5.5 掩蓋蹤跡
5.5.1 禁止審計(jì)
5.5.2 清空事件日志
5.5.3 隱藏文件
5.6 小結(jié)
第6章攻擊Windows 2000
6.1 踩點(diǎn)
6.2 掃描
6.3 查點(diǎn)
6.4 滲透
6.4.1 NetBIOS－SMB密碼猜測(cè)
6.4.2 竊聽密碼散列
6.4.3 攻擊IIS 5
6.4.4 遠(yuǎn)程緩沖區(qū)溢出
6.5 拒絕服務(wù)攻擊
6.6 特權(quán)升級(jí)
6.7 偷竊（pilfering）
6.7.1 攫取Windows 2000密碼散到
6.7.2 加密文件系統(tǒng)（EFS）
6.7.3 挖掘信任漏洞
6.8 掩蓋蹤跡
6.8.1 禁止審計(jì)
6.8.2 清史事件日志
6.8.3 隱藏文件
6.9 后門
6.9.1 啟動(dòng)操作
6.9.2 遠(yuǎn)程控制
6.9.3 鍵擊記錄器
6.10 通用對(duì)策：新的Windows安全工具
6.10.1 組策略
6.10.2 runas
6.11 小結(jié)
第7章攻擊Novell NetWare
7.1 附接但不接觸
7.2 查點(diǎn)平構(gòu)數(shù)據(jù)庫(kù)和NDS樹
7.3 打開未鎖的門
7.4 經(jīng)認(rèn)證的查點(diǎn)
7.5 獲取管理性特權(quán)
7.6 服務(wù)器程序脆弱點(diǎn)
7.7 欺騙性攻擊（Pandora）
7.8 擁有一臺(tái)服務(wù)器的管理權(quán)之后
7.9 攫取NDS文件
7.10 日志篡改
7.10.1 篡改控制臺(tái)日志
7.11 更深入的資源
7.11.1 Web網(wǎng)站（ftp：／／ftp.novell.com／pub／updates／nw／nw411／）
7.11.2 Usenet新聞組
7.12 小結(jié)
第8章攻擊UNIX
8.1 追求root訪問權(quán)
8.1.1 簡(jiǎn)短回顧
8.1.2 脆弱點(diǎn)映射
8.2 遠(yuǎn)程訪問與本地訪問
8.3 遠(yuǎn)程訪問
8.3.1 數(shù)據(jù)驅(qū)動(dòng)攻擊
8.3.2 想要自己的shell
8.3.3 常用類型的遠(yuǎn)程攻擊
8.4 本地訪問
8.5 獲取root特權(quán)之后
8.5.1 特洛伊木馬
8.5.2 rootkit恢復(fù)
8.6 小結(jié)
第3部分攻擊網(wǎng)絡(luò)
案例研究：汗流浹背的一戰(zhàn)
第9章撥號(hào)、PBX、Voicemail與VPN攻擊
9.1 轟炸撥打
9.1.1 硬件
9.1.2 合法性問題
9.1.3 外圍成本
9.1.4 軟件
9.1.5 最后的注釋
9.2 PBX攻擊
9.3 虛擬專用網(wǎng)（VPN）攻擊
9.4 小結(jié)
第10章網(wǎng)絡(luò)設(shè)備
10.1 發(fā)現(xiàn)
10.1.1 檢測(cè)
10.1.2 SNMP
10.2 后門
10.2.1 缺省賬號(hào)
10.2.2 網(wǎng)絡(luò)設(shè)備脆弱點(diǎn)
10.3 共享式媒體和交換式媒體
10.3.1 檢測(cè)自己所在的媒體
10.3.2 銀色留聲機(jī)上的密碼：dsniff
10.3.3 交換式網(wǎng)絡(luò)上的嗅探
10.3.4 捕獲SNMP信息
10.4 小結(jié)
第11章防火墻
11.1 防火墻概貌
11.2 防火墻標(biāo)識(shí)
11.2.1 高級(jí)防火墻發(fā)現(xiàn)技術(shù)
11.3 穿透防火墻掃描
11.4 分組過濾
11.5 應(yīng)用代理脆弱點(diǎn)
11.5.1 WinGate脆弱點(diǎn)
11.6 小結(jié)
第12章拒絕服務(wù)型攻擊
12.1 DoS攻擊者的動(dòng)機(jī)
12.2 DoS攻擊類型
12.2.1 帶寬耗用
12.2.2 資源衰竭
12.2.3 編程缺陷
12.2.4 路由和DNS攻擊
12.3 通用DoS攻擊手段
12.3.1 遭受攻擊的站點(diǎn)
12.4 特定于UNIX和WindowsNT的DoS攻擊手段
12.4.1 遠(yuǎn)程DoS攻擊
12.4.2 分布式拒絕服務(wù)攻擊
12.4.3 本地DoS攻擊
12.5 小結(jié)
第4部分攻擊軟件
案例研究：用盡詭計(jì)，破門而入
第13章遠(yuǎn)程控制的不安全性
13.1 發(fā)現(xiàn)遠(yuǎn)程控制軟件
13.2 連接
13.3 脆弱點(diǎn)
13.3.1 揭示出來的密碼
13.3.2 上傳初始定制文件
13.4 各個(gè)軟件包的安全性比較
13.4.1 pcAnywhere
13.4.2 ReachOut
13.4.3 Remotely Anywhere
13.4.4 Remotely Possible/ControllT
13.4.5 Timbuktu
13.4.6 Virtual Network Computing（VNC）
13.4.7 Citrix
13.5 小結(jié)
第14章高級(jí)技巧
14.1 會(huì)話劫持
14.2 后門
14.3 特洛伊木馬
14.4 破壞系統(tǒng)環(huán)境：Rootkits及映射工具
14.5 社交工程
14.6 小結(jié)
第15章攻擊Web
15.1 Web盜竊
15.2 找出眾所周知的脆弱點(diǎn)
15.2.1 適合“腳本小子”的自動(dòng)執(zhí)行的腳本
15.2.2 自動(dòng)執(zhí)行的應(yīng)用程序
15.3 腳本機(jī)能不全：輸入驗(yàn)證攻擊
15.3.1 ASP脆弱點(diǎn)
15.4 緩沖區(qū)溢出
15.5 糟糕的Web設(shè)計(jì)
15.6 小結(jié)
第16章攻擊因特網(wǎng)用戶
16.1 惡意移動(dòng)代碼
16.1.1 Microsoft ActiveX
16.1.2 Java安全漏洞
16.1.3 警惕Cookie怪物
16.1.4 Internet Explorer HTML框架脆弱點(diǎn)
16.2 SSL欺騙
16.3 電子郵件攻擊
16.3.1 Mail Hacking 101
16.3.2 通過電子郵件執(zhí)行任意代碼
16.3.3 Outlook地址薄蠕蟲
16.3.4 文件附件攻擊
16.4 IRC攻擊
16.5 用WRAPSTER軟件對(duì)NAPSTER的攻擊
16.6 因特網(wǎng)用戶攻擊的宏觀對(duì)策
16.6.1 及時(shí)更新防病毒軟件
16.6.2 保護(hù)網(wǎng)關(guān)
16.7 小結(jié)
第5部分附錄
附錄A 端口
附錄B 最危險(xiǎn)的14個(gè)安全脆弱點(diǎn)
附錄C 相關(guān)的Web網(wǎng)站
C.1 Novell
C.2 UNIX
C.3 Windows NT
C.4 詞匯清單和字典
C.5 轟炸撥打
C.6 查點(diǎn)腳本