聚焦黑客：攻擊手段與防護(hù)策略

第1章  黑客概述　1                  
 1.1  什么是黑客　1                  
 1.2  黑客文化的發(fā)展　1                  
 1.3  關(guān)于黑客的傳奇故事　3                  
 1.4  黑客是怎樣煉成的　7                  
 第2章  踩點(diǎn)----搜集信息　12                  
 2.1  簡(jiǎn)介　12                  
 2.2  踩點(diǎn)常用的工具和方法　13                  
 2.2.1  直接利用瀏覽器獲取信息　18                  
 2.2.2  使用命令行方式的踩點(diǎn)工具　22                  
 2.2.3  使用圖形界面的踩點(diǎn)工具　32                  
 2.3  踩點(diǎn)對(duì)策　38                  
 2.3.1  關(guān)于DNS服務(wù)器的一些安全設(shè)置　38                  
 2.3.2  關(guān)于禁止ping echo的安全設(shè)置　41                  
 第3章  掃描----探測(cè)漏洞　45                  
 3.1  簡(jiǎn)介　45                  
 3.1.1  端口掃描類型　50                  
 3.1.2  圖形界面方式的端口掃描工具----Superscan　56                  
 3.1.3  命令行運(yùn)行方式的端口掃描工具----Fscan　57                  
 3.1.4  經(jīng)典的多功能掃描工具----Nmap　58                  
 3.2  探測(cè)操作系統(tǒng)　63                  
 3.2.1  主動(dòng)探測(cè)　63                  
 3.2.2  被動(dòng)探測(cè)　65                  
 3.3  針對(duì)特定應(yīng)用和服務(wù)的漏洞掃描　67                  
 3.3.1  掃描Web服務(wù)器及CGI的安全漏洞　67                  
 3.3.2  Windows NT/2000漏洞掃描　85                  
 3.3.3  SNMP漏洞掃描　99                  
 3.3.4  掃描SQL Server　106                  
 3.3.5  探測(cè)MySQL　109                  
 3.3.6  掃描探測(cè)RPC信息　111                  
 3.3.7  掃描探測(cè)LDAP信息　120                  
 3.3.8  掃描探測(cè)Cisco路由器　122                  
 3.3.9  探測(cè)防火墻　124                  
 3.4  綜合性網(wǎng)絡(luò)安全掃描評(píng)估工具　133                  
 3.4.1  Nessus　133                  
 3.4.2  Internet Security Scanner　139                  
 3.4.3  CyberCop Scanner　141                  
 3.4.4  SolarWinds　143                  
 3.4.5  其他工具　146                  
 3.4.6  小結(jié)　148                  
 3.5  掃描過程中的隱藏技術(shù)　148                  
 3.5.1  IP地址欺騙掃描　148                  
 3.5.2  通過Proxy隱藏　151                  
 3.6  掃描對(duì)策　161                  
 3.6.1  端口掃描監(jiān)測(cè)工具--ProtectX　162                  
 3.6.2  端口掃描監(jiān)測(cè)工具--Winetd　162                  
 3.6.3  端口掃描監(jiān)測(cè)工具--DTK　164                  
 3.6.4  端口掃描監(jiān)測(cè)工具----PortSentry　166                  
 3.6.5  個(gè)人防火墻　173                  
 3.6.6  針對(duì)特定服務(wù)的日志審計(jì)　177                  
 3.6.7  修改Banner　183                  
 3.6.8  一些配置要點(diǎn)　187                  
 第4章  嗅探----Sniffer技術(shù)　189                  
 4.1  簡(jiǎn)介　189                  
 4.1.1  嗅探原理　193                  
 4.1.2  嗅探器的軟件實(shí)現(xiàn)方式　194                  
 4.1.3  一個(gè)簡(jiǎn)單的程序例子　198                  
 4.2  一些典型的嗅探器　205                  
 4.2.1  Tcpdump/Windump　205                  
 4.2.2  Sniffit　209                  
 4.2.3  Ngrep　214                  
 4.2.4  Sniffer Pro/NetXray　218                  
 4.2.5  其他嗅探工具　223                  
 4.3  單一用途的嗅探器　224                  
 4.3.1  口令嗅探器　224                  
 4.3.2  其他專用的嗅探器　227                  
 4.4  交換網(wǎng)絡(luò)嗅探器　230                  
 4.4.1  小插曲--關(guān)于IP和MAC地址盜用的話題　233                  
 4.4.2  交換網(wǎng)絡(luò)嗅探原理　235                  
 4.4.3  交換網(wǎng)絡(luò)嗅探器--Ettercap　237                  
 4.4.4  一個(gè)綜合性的網(wǎng)絡(luò)嗅探工具包----Dsniff　241                  
 4.4.5  其他交換網(wǎng)絡(luò)嗅探器　245                  
 4.5  嗅探對(duì)策　246                  
 4.5.1  檢查誰在竊聽　246                  
 4.5.2  防止ARP欺騙　249                  
 4.5.3  數(shù)據(jù)加密通道----SSH　250                  
 4.5.4  數(shù)據(jù)加密通道----SSL　257                  
 4.5.5  數(shù)據(jù)加密通道----VPN　263                  
 4.5.6  加密郵件的利器----PGP　268                  
 第5章  攻擊----直搗龍門　273                  
 5.1  簡(jiǎn)介　273                  
 5.2  一般的攻擊方法　273                  
 5.2.1  拒絕服務(wù)攻擊　273                  
 5.2.2  分布式拒絕服務(wù)攻擊　296                  
 5.2.3  口令猜測(cè)攻擊　300                  
 5.2.4  網(wǎng)絡(luò)欺騙類型的攻擊　316                  
 5.2.5  會(huì)話劫持攻擊　322                  
 5.2.6  緩沖區(qū)溢出攻擊　325                  
 5.3  攻擊Windows NT/2000　354                  
 5.3.1  Windows NT/2000攻擊概述　354                  
 5.3.2  獲取訪問權(quán)/控制權(quán)　355                  
 5.3.3  提升權(quán)限　375                  
 5.3.4  消滅痕跡　381                  
 5.3.5  留置后門　384                  
 5.4  攻擊對(duì)策----Windows 2000安全配置及管理　415                  
 5.4.1  Windows 2000安全檢查列表　415                  
 5.4.2  Internet Information Services 5.0安全檢查列表　422                  
 5.4.3  安全防護(hù)及管理工具　425                  
 5.5  攻擊UNIX　432                  
 5.5.1  UNIX攻擊概述　432                  
 5.5.2  獲取訪問權(quán)/控制權(quán)　433                  
 5.5.3  提升權(quán)限　447                  
 5.5.4  消滅痕跡　450                  
 5.5.5  留置后門　457                  
 5.6  攻擊對(duì)策--UNIX系統(tǒng)安全配置及管理　470                  
 5.6.1  UNIX安全檢查列表　470                  
 5.6.2  安全防護(hù)及管理工具　470                  
 5.7  網(wǎng)絡(luò)蠕蟲攻擊　484                  
 5.7.1  簡(jiǎn)介　484                  
 5.7.2  網(wǎng)絡(luò)蠕蟲實(shí)例剖析（以Sadmind&IIS蠕蟲為例）　484                  
 5.7.3  一些曾經(jīng)流行的網(wǎng)絡(luò)蠕蟲　487                  
 5.7.4  與網(wǎng)絡(luò)蠕蟲相關(guān)的一些技術(shù)資料　489                  
 5.8  攻擊對(duì)策--入侵檢測(cè)系統(tǒng)（IDS）　490                  
 5.8.1  IDS概述　490                  
 5.8.2  IDS的分類及工作方式　491                  
 5.8.3  IDS的通用模型----CIDF　492                  
 5.8.4  一個(gè)輕量級(jí)的NIDS----Snort　492                  
 第6章  對(duì)策----網(wǎng)絡(luò)安全整體解決方案　508                  
 6.1  網(wǎng)絡(luò)安全目標(biāo)和建設(shè)模型　508                  
 6.1.1  網(wǎng)絡(luò)安全建設(shè)的特性　508                  
 6.1.2  網(wǎng)絡(luò)安全建設(shè)總體目標(biāo)與原則　509                  
 6.1.3  網(wǎng)絡(luò)安全建設(shè)模型　510                  
 6.2  風(fēng)險(xiǎn)分析　512                  
 6.2.1  需要保護(hù)哪些資源　513                  
 6.2.2  風(fēng)險(xiǎn)和威脅來自哪里　514                  
 6.2.3  風(fēng)險(xiǎn)分析的方法和途徑　515                  
 6.3  安全策略　517                  
 6.3.1  需求分析　517                  
 6.3.2  安全計(jì)劃　518                  
 6.3.3  安全策略　519                  
 6.3.4  對(duì)安全策略的評(píng)估和復(fù)查　526                  
 6.4  安全基本建設(shè)　527                  
 6.4.1  網(wǎng)絡(luò)安全體系與層次結(jié)構(gòu)　527                  
 6.4.2  安全機(jī)制　528                  
 6.4.3  產(chǎn)品選型和項(xiàng)目實(shí)施　539                  
 6.5  安全弱點(diǎn)評(píng)估　547                  
 6.6  緊急響應(yīng)和事故處理　549                  
 6.6.1  計(jì)劃　549                  
 6.6.2  相關(guān)組織　550                  
 6.6.3  事故確認(rèn)　551                  
 6.6.4  事故處理　551                  
 6.7  安全培訓(xùn)　552                  
 6.8  安全管理　553                  
 6.9  相關(guān)標(biāo)準(zhǔn)和建議　555                  
 6.9.1  BS7799（ISO/IEC 17799）　555                  
 6.9.2  CC標(biāo)準(zhǔn)（ISO/IEC 15408）　555                  
 6.9.3  RFC2196　556                  
 6.9.4  IT Baseline Protection Manual　556                  
 6.9.5  SSE-CMM　557                  
 6.9.6  幾個(gè)面向銀行業(yè)務(wù)的安全標(biāo)準(zhǔn)　557                  
 附錄A  安全工具TOP 50　558                  
 附錄B  安全漏洞TOP 20　565                  
 B.1  影響所有類型操作系統(tǒng)的漏洞　565                  
 B.2  Windows系統(tǒng)中的頂級(jí)漏洞　566                  
 B.3  UNIX系統(tǒng)中的頂級(jí)漏洞　567                  
 附錄C  網(wǎng)絡(luò)安全相關(guān)網(wǎng)址及資源　568                  
 C.1  軟件廠商的安全公告及補(bǔ)丁發(fā)布站點(diǎn)　568                  
 C.2  著名的商業(yè)化安全公司　570                  
 C.3  著名的漏洞發(fā)布站點(diǎn)　570                  
 C.4  著名的黑客站點(diǎn)　571                  
 C.5  著名的個(gè)人網(wǎng)站　571                  
 C.6  安全工具及文檔資料下載網(wǎng)站　571                  
 C.7  網(wǎng)絡(luò)安全郵件列表　572                  
 附錄D  服務(wù)端口列表　574