反黑客工具包（第二版）

　　本書(shū)分類介紹了當(dāng)前的IT專家所使用的計(jì)算機(jī)及網(wǎng)絡(luò)安全工具，旨在幫助讀者熟悉各種黑客與反黑客工具，使其能夠更加高效且有效地選擇合適的工具并最終出色地完成任務(wù)。每一章都以該章要討論的工具的概述作為開(kāi)始；然后詳細(xì)描述了工具及其使用技術(shù)，包括如何用這些工具進(jìn)行測(cè)試；最后，根據(jù)作者的實(shí)際經(jīng)驗(yàn)在章節(jié)末尾給出“案例學(xué)習(xí)”，用以說(shuō)明這些安全工具在現(xiàn)實(shí)世界中的使用，這也是本書(shū)的一個(gè)側(cè)重點(diǎn)。全書(shū)共分四部分（即多功能工具、審計(jì)工具和主機(jī)防護(hù)工具、用于攻擊和審計(jì)網(wǎng)絡(luò)的工具以及用于取證和事件響應(yīng)的工具），是對(duì)其第一版內(nèi)容的更新和增強(qiáng)：更新了一些安全工具；增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等一些新的工具；增加了Netcat、tcpdump、Ethereal、nmap、hping等工具的例子；增加了有關(guān)防火墻的內(nèi)容。此外，本書(shū)的Web站點(diǎn)提供了關(guān)于最新的工具、工具信息、本書(shū)勘誤和內(nèi)容更新的鏈接。作為一本面向安全的優(yōu)秀技術(shù)圖書(shū)，本書(shū)的特點(diǎn)是實(shí)用性強(qiáng)且技術(shù)含量高。適合安全管理員、網(wǎng)絡(luò)管理員以及系統(tǒng)管理員閱讀，也可作為網(wǎng)絡(luò)和計(jì)算機(jī)安全專業(yè)相關(guān)技術(shù)人員的參考書(shū)。本書(shū)前言最近我有一個(gè)朋友舉辦晚宴，當(dāng)天他為宴會(huì)準(zhǔn)備的酒的瓶子看上去都非?？蓯?ài)，但在他倒酒時(shí)才發(fā)現(xiàn)沒(méi)有起瓶器。于是他找來(lái)刀子和幾把剪子費(fèi)了好大力氣才打開(kāi)瓶子，可又把瓶塞弄到酒瓶里了。不僅如此，他還弄碎了瓶塞，濺出來(lái)的酒噴了我一身。后來(lái)又有一天，我在女友的公寓里吃晚餐，也是要打開(kāi)一瓶酒。雖然這次我們有起瓶器，可那是她女伴的，那種起瓶器我用著不大習(xí)慣，也可以說(shuō)我根本就不會(huì)用這種工具。我想方設(shè)法開(kāi)啟瓶塞，但瓶塞同樣是在打開(kāi)酒瓶前裂開(kāi)了，起瓶器還扎傷了我的右手。后來(lái)我用自己還算完好的手抓起刀子，把另外三分之一的塞子弄到了瓶子里。不過(guò)第二天，我又用勺子挖出了碎了的塞子。發(fā)生的這些尷尬的事說(shuō)明了一個(gè)重要的道理。并不是所有人都知道如何打開(kāi)酒瓶。其次，如果沒(méi)有合適的工具，那么完成一項(xiàng)任務(wù)將會(huì)非常地困難。最后，如果不了解如何正確地使用工具，要完成任務(wù)同樣困難。這些經(jīng)驗(yàn)教訓(xùn)可以充分應(yīng)用于計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域。在進(jìn)行漏洞掃描的時(shí)侯，如果沒(méi)有合適的工具或者不知道如何來(lái)正確使用該工具，將很難完成工作?；蛘吣阋苍S能夠完成，但是結(jié)果并不理想。本書(shū)完整地對(duì)當(dāng)前IT專家所使用的計(jì)算機(jī)和網(wǎng)絡(luò)安全工具進(jìn)行了分類描述。在選擇正確的工具前，你必須知道可以使用的工具有哪些，并要對(duì)這些工具有個(gè)基本的認(rèn)識(shí)。你需要了解這些工具都是如何使用的。本書(shū)旨在提供使用安全工具的實(shí)踐經(jīng)驗(yàn)，不僅介紹了如何使用一種工具，而且解釋了使用這種工具的原因，以及何時(shí)使用哪一種工具。如果對(duì)工具的安全原理和概念缺乏理解，而只是單單知道有這樣一種工具和幾項(xiàng)命令行選項(xiàng)，那么根本就不夠。通過(guò)屏幕抓圖、代碼列舉、示例工具和“案例學(xué)習(xí)”的使用，本書(shū)向讀者展示了在現(xiàn)實(shí)工作中是如何用這些工具的。雖然命令行標(biāo)志和配置選項(xiàng)的講解可使本書(shū)作為讀者的案頭手冊(cè)來(lái)閱讀，但書(shū)中各章涵蓋的其他信息和基本概念又使得本書(shū)不僅僅是一本使用手冊(cè)。它可以幫助你熟悉各種工具，以便能夠更加高效且有效地選擇合適的工具并最終出色地完成任務(wù)。本書(shū)由四部分內(nèi)容組成：即多功能工具、在網(wǎng)絡(luò)上審計(jì)系統(tǒng)的工具、審計(jì)網(wǎng)絡(luò)的工具以及用于調(diào)查取證的工具。通過(guò)本書(shū)的學(xué)習(xí)，讀者應(yīng)當(dāng)能夠掌握一些恰當(dāng)?shù)?、可進(jìn)行實(shí)地試驗(yàn)的工具?！駥徲?jì)與預(yù)防●事件檢測(cè)●調(diào)查與響應(yīng)●補(bǔ)救我們發(fā)現(xiàn)，這些任務(wù)代表了大多數(shù)現(xiàn)實(shí)世界中一個(gè)安全/網(wǎng)絡(luò)/系統(tǒng)管理員所要完成的工作。由于書(shū)中包含了所有這些任務(wù)（從始至終的安全過(guò)程），因此出現(xiàn)了“反黑客”一詞。本書(shū)各章都遵循一個(gè)連續(xù)的主題。每章都以一個(gè)該章要討論的工具開(kāi)始，接下來(lái)詳細(xì)描述每一種工具。但本書(shū)不只是工具清單以及介紹工具的參考書(shū)；每種工具都包含著深入的使用技術(shù)，依次解釋了如何利用工具進(jìn)行測(cè)試。同時(shí)，基于作者在實(shí)際工作中使用這些工具的一些發(fā)現(xiàn)，本書(shū)還為讀者提供了一些建議。章節(jié)中的“案例學(xué)習(xí)”，用于示范說(shuō)明現(xiàn)實(shí)世界中這些工具的使用，某些章節(jié)中的“案例學(xué)習(xí)”還是對(duì)本章討論的多個(gè)工具的組合使用（并包含盡可能多的工具）。針對(duì)某些主題，本書(shū)為每種工具提供了特定的“案例學(xué)習(xí)”。在使這些“案例學(xué)習(xí)”盡可能真實(shí)的同時(shí)，作者又用了文學(xué)用語(yǔ)使故事閱讀起來(lái)更加有趣。在某些“案例學(xué)習(xí)”的示范中，可能講述了系統(tǒng)管理員對(duì)其網(wǎng)絡(luò)中發(fā)生的事件所做出的反應(yīng)，這種討論或許會(huì)引起爭(zhēng)議。因此這里要說(shuō)明的是，在安全交戰(zhàn)或事件中，本書(shū)決不是提供應(yīng)當(dāng)采取何種行動(dòng)的方法和建議，只不過(guò)是希望在章節(jié)的末尾奉上有趣的案例分析供您閱讀，或者編寫(xiě)一節(jié)的內(nèi)容來(lái)強(qiáng)調(diào)安全工具的用法。有些讀者曾經(jīng)閱讀過(guò)本書(shū)的第一版，而本版中增加并更新了一些內(nèi)容，使得本書(shū)介紹的工具能夠跟隨科學(xué)的進(jìn)步。更新的內(nèi)容包括：●重新組織了章節(jié)的結(jié)構(gòu)。●更新了一些工具?！駷镹etcat、tcpdump、Ethereal、nmap、hping等工具增加了新的案例和示例。●增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等新的工具。●增加了一節(jié)關(guān)于防火墻知識(shí)的介紹，講述了防火墻的概念、ipchains、iptables、ipfw、CiscoPIX等。這里要再次強(qiáng)調(diào)的是，本書(shū)的側(cè)重點(diǎn)是講述工具的使用，而不是保護(hù)網(wǎng)絡(luò)的方法。因此，本書(shū)與StuartMcClure、JoelScambray和GeorgeKurtz合著的“HackingExposed”，以及ChrisProsise和KevinMandia編寫(xiě)的“IncidentResponse：InvestigatingComputerCrime”有很大區(qū)別，那兩本書(shū)構(gòu)建了這些工具茁壯發(fā)展所依賴的方法。所以建議你在學(xué)習(xí)工具之前，首先了解一下其實(shí)現(xiàn)方法。如果你對(duì)這些方法已經(jīng)有了一個(gè)全面的了解，那么在閱讀本書(shū)時(shí)將更加容易。此外，為了使用這些工具，我們必須討論目前在市面上最流行的操作系統(tǒng)，除非另有說(shuō)明，否則當(dāng)提到“Windows”時(shí)，指的都是由Microsoft發(fā)行的操作系統(tǒng)，如Windows95/98/Me/NT/2000和XP。當(dāng)提及“UNIX”時(shí)，指的是任何版本的UNIX操作系統(tǒng)，而不只是來(lái)自BellLabs的原版UNIX。可以在其上使用這些工具的UNIX操作系統(tǒng)包括：Solaris（i386和Sparc版本）、Linux、FreeBSD、NetBSD、OpenBSD等。如果某個(gè)工具只能在一個(gè)UNIX版本上運(yùn)行，我們就會(huì)提到該工具的使用場(chǎng)合。由于本書(shū)所涉及的工具在將來(lái)可能會(huì)發(fā)生變化（尤其是開(kāi)放源代碼或黑客工具），所以我們提供了許多屏幕抓圖和輸出，這樣可以幫助讀者將工具的后續(xù)版本與本書(shū)中提到的信息做個(gè)對(duì)照。如前所述，為了追隨先進(jìn)的技術(shù)和潮流，計(jì)算機(jī)及網(wǎng)絡(luò)安全工具的發(fā)展異常迅速。新的工具將不斷涌現(xiàn)，舊的工具也會(huì)不斷增加新的特性。本書(shū)的側(cè)重點(diǎn)是網(wǎng)絡(luò)安全工具，所以本書(shū)的Web站點(diǎn)提供了這些工具的最新鏈接、最新的工具信息、本書(shū)勘誤和內(nèi)容更新。通過(guò)每一條鏈接，讀者可以獲取如何安裝該工具的信息，還能下載工具的最新版本。網(wǎng)址是http：//www.antihackertoolkit.com。

　　MikeShemaMikeShema是Foundstone公司的主要顧問(wèn)和教員，曾經(jīng)執(zhí)行過(guò)多種類型（范圍甚廣）的安全測(cè)試，包括網(wǎng)絡(luò)滲透、防火墻、VPN檢查和Web應(yīng)用程序檢查。Shema熟悉當(dāng)前最新的安全工具及其漏洞與發(fā)展趨勢(shì)。基于在Web應(yīng)用程序測(cè)試中積累的豐富經(jīng)驗(yàn)，他還為Buqtraq發(fā)現(xiàn)并提交了幾個(gè)零天（zero-day）探測(cè)。加盟Foundstone公司之前，Shema在一家產(chǎn)品開(kāi)發(fā)公司工作，其間他為許多Internet客戶配置并開(kāi)發(fā)了高性能的ApacheWeb服務(wù)器和Oracle數(shù)據(jù)庫(kù)服務(wù)器。Schema以前在Booz的Allen&Hamilton（NationalSecurityTeam的一部分）工作，并曾為幾個(gè)政府和軍用站點(diǎn)做過(guò)安全評(píng)估；此外，他還著手編寫(xiě)了一些安全培訓(xùn)材料。Shema在賓夕法尼亞州立大學(xué)獲取電子工程系和法語(yǔ)系的學(xué)士學(xué)位。他是McGraw-Hill/Osborne出版的“IncidentResponse：InvestigatingComputerCrime”一書(shū)的技術(shù)評(píng)論。BradleyC.JohnsonBradleyC.Johnson目前在馬里蘭的蓋瑟斯堡仿生IT提供商處任網(wǎng)絡(luò)和安全小組經(jīng)理，負(fù)責(zé)其公司內(nèi)部網(wǎng)絡(luò)以及客戶網(wǎng)絡(luò)的安全和功能。Johnson對(duì)用于保護(hù)和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的工具（如防火墻、入侵檢測(cè)系統(tǒng)、漏洞和端口掃描工具、網(wǎng)絡(luò)范圍的系統(tǒng)監(jiān)視程序以及日志檔案工具）有著豐富的經(jīng)驗(yàn)。值得一提的是，Johnson具有深厚的C/C++和Perl編程背景，曾經(jīng)協(xié)助開(kāi)發(fā)了定制的網(wǎng)絡(luò)安全工具，并予以實(shí)現(xiàn)。他畢業(yè)于巴爾的摩陶森大學(xué)的計(jì)算機(jī)科學(xué)專業(yè)。KeithJ.JonesKeithJ.Jones（合著者，也是本書(shū)第一版的第一作者）是Foundstone公司的計(jì)算機(jī)取證顧問(wèn)，主要的研究領(lǐng)域?yàn)槭录憫?yīng)程序開(kāi)發(fā)與計(jì)算機(jī)取證。Jones專工日志分析、計(jì)算機(jī)犯罪調(diào)查、取證工具分析并專門研究攻擊與滲透試驗(yàn)。在Foundstone，Jones已經(jīng)調(diào)查了多種不同類型的案例，包括知識(shí)產(chǎn)權(quán)偷竊、財(cái)務(wù)貪污、過(guò)失以及外部攻擊。Jones是Foundstone公司的講師，同時(shí)也是“IncidentResponseandComputerForensics”課程的開(kāi)發(fā)者。作為計(jì)算機(jī)取證方向的專家證人，Jones已經(jīng)在美國(guó)聯(lián)邦法庭注冊(cè)，并參與調(diào)查過(guò)多宗國(guó)際犯罪案件。他曾與人合作編寫(xiě)了“Hacker誷Challenge”一書(shū)（由McGraw-Hill/Osborne出版）。Jones擁有兩個(gè)學(xué)士學(xué)位（計(jì)算機(jī)工程與電子工程）和一個(gè)碩士學(xué)位（電子工程），并且涉獵軟件開(kāi)發(fā)（中段規(guī)模的項(xiàng)目、開(kāi)放源代碼和專用安全工具）和圖像分析（小玻璃瓶和隱寫(xiě)術(shù)/水?。╊I(lǐng)域。