反黑客工具包（第二版）

　　本書分類介紹了當前的IT專家所使用的計算機及網(wǎng)絡(luò)安全工具，旨在幫助讀者熟悉各種黑客與反黑客工具，使其能夠更加高效且有效地選擇合適的工具并最終出色地完成任務(wù)。每一章都以該章要討論的工具的概述作為開始；然后詳細描述了工具及其使用技術(shù)，包括如何用這些工具進行測試；最后，根據(jù)作者的實際經(jīng)驗在章節(jié)末尾給出“案例學(xué)習(xí)”，用以說明這些安全工具在現(xiàn)實世界中的使用，這也是本書的一個側(cè)重點。全書共分四部分（即多功能工具、審計工具和主機防護工具、用于攻擊和審計網(wǎng)絡(luò)的工具以及用于取證和事件響應(yīng)的工具），是對其第一版內(nèi)容的更新和增強：更新了一些安全工具；增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等一些新的工具；增加了Netcat、tcpdump、Ethereal、nmap、hping等工具的例子；增加了有關(guān)防火墻的內(nèi)容。此外，本書的Web站點提供了關(guān)于最新的工具、工具信息、本書勘誤和內(nèi)容更新的鏈接。作為一本面向安全的優(yōu)秀技術(shù)圖書，本書的特點是實用性強且技術(shù)含量高。適合安全管理員、網(wǎng)絡(luò)管理員以及系統(tǒng)管理員閱讀，也可作為網(wǎng)絡(luò)和計算機安全專業(yè)相關(guān)技術(shù)人員的參考書。本書前言最近我有一個朋友舉辦晚宴，當天他為宴會準備的酒的瓶子看上去都非?？蓯?，但在他倒酒時才發(fā)現(xiàn)沒有起瓶器。于是他找來刀子和幾把剪子費了好大力氣才打開瓶子，可又把瓶塞弄到酒瓶里了。不僅如此，他還弄碎了瓶塞，濺出來的酒噴了我一身。后來又有一天，我在女友的公寓里吃晚餐，也是要打開一瓶酒。雖然這次我們有起瓶器，可那是她女伴的，那種起瓶器我用著不大習(xí)慣，也可以說我根本就不會用這種工具。我想方設(shè)法開啟瓶塞，但瓶塞同樣是在打開酒瓶前裂開了，起瓶器還扎傷了我的右手。后來我用自己還算完好的手抓起刀子，把另外三分之一的塞子弄到了瓶子里。不過第二天，我又用勺子挖出了碎了的塞子。發(fā)生的這些尷尬的事說明了一個重要的道理。并不是所有人都知道如何打開酒瓶。其次，如果沒有合適的工具，那么完成一項任務(wù)將會非常地困難。最后，如果不了解如何正確地使用工具，要完成任務(wù)同樣困難。這些經(jīng)驗教訓(xùn)可以充分應(yīng)用于計算機和網(wǎng)絡(luò)安全領(lǐng)域。在進行漏洞掃描的時侯，如果沒有合適的工具或者不知道如何來正確使用該工具，將很難完成工作?；蛘吣阋苍S能夠完成，但是結(jié)果并不理想。本書完整地對當前IT專家所使用的計算機和網(wǎng)絡(luò)安全工具進行了分類描述。在選擇正確的工具前，你必須知道可以使用的工具有哪些，并要對這些工具有個基本的認識。你需要了解這些工具都是如何使用的。本書旨在提供使用安全工具的實踐經(jīng)驗，不僅介紹了如何使用一種工具，而且解釋了使用這種工具的原因，以及何時使用哪一種工具。如果對工具的安全原理和概念缺乏理解，而只是單單知道有這樣一種工具和幾項命令行選項，那么根本就不夠。通過屏幕抓圖、代碼列舉、示例工具和“案例學(xué)習(xí)”的使用，本書向讀者展示了在現(xiàn)實工作中是如何用這些工具的。雖然命令行標志和配置選項的講解可使本書作為讀者的案頭手冊來閱讀，但書中各章涵蓋的其他信息和基本概念又使得本書不僅僅是一本使用手冊。它可以幫助你熟悉各種工具，以便能夠更加高效且有效地選擇合適的工具并最終出色地完成任務(wù)。本書由四部分內(nèi)容組成：即多功能工具、在網(wǎng)絡(luò)上審計系統(tǒng)的工具、審計網(wǎng)絡(luò)的工具以及用于調(diào)查取證的工具。通過本書的學(xué)習(xí)，讀者應(yīng)當能夠掌握一些恰當?shù)?、可進行實地試驗的工具?！駥徲嬇c預(yù)防●事件檢測●調(diào)查與響應(yīng)●補救我們發(fā)現(xiàn)，這些任務(wù)代表了大多數(shù)現(xiàn)實世界中一個安全/網(wǎng)絡(luò)/系統(tǒng)管理員所要完成的工作。由于書中包含了所有這些任務(wù)（從始至終的安全過程），因此出現(xiàn)了“反黑客”一詞。本書各章都遵循一個連續(xù)的主題。每章都以一個該章要討論的工具開始，接下來詳細描述每一種工具。但本書不只是工具清單以及介紹工具的參考書；每種工具都包含著深入的使用技術(shù)，依次解釋了如何利用工具進行測試。同時，基于作者在實際工作中使用這些工具的一些發(fā)現(xiàn)，本書還為讀者提供了一些建議。章節(jié)中的“案例學(xué)習(xí)”，用于示范說明現(xiàn)實世界中這些工具的使用，某些章節(jié)中的“案例學(xué)習(xí)”還是對本章討論的多個工具的組合使用（并包含盡可能多的工具）。針對某些主題，本書為每種工具提供了特定的“案例學(xué)習(xí)”。在使這些“案例學(xué)習(xí)”盡可能真實的同時，作者又用了文學(xué)用語使故事閱讀起來更加有趣。在某些“案例學(xué)習(xí)”的示范中，可能講述了系統(tǒng)管理員對其網(wǎng)絡(luò)中發(fā)生的事件所做出的反應(yīng)，這種討論或許會引起爭議。因此這里要說明的是，在安全交戰(zhàn)或事件中，本書決不是提供應(yīng)當采取何種行動的方法和建議，只不過是希望在章節(jié)的末尾奉上有趣的案例分析供您閱讀，或者編寫一節(jié)的內(nèi)容來強調(diào)安全工具的用法。有些讀者曾經(jīng)閱讀過本書的第一版，而本版中增加并更新了一些內(nèi)容，使得本書介紹的工具能夠跟隨科學(xué)的進步。更新的內(nèi)容包括：●重新組織了章節(jié)的結(jié)構(gòu)?！窀铝艘恍┕ぞ??！駷镹etcat、tcpdump、Ethereal、nmap、hping等工具增加了新的案例和示例?！裨黾恿薚HC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等新的工具?！裨黾恿艘还?jié)關(guān)于防火墻知識的介紹，講述了防火墻的概念、ipchains、iptables、ipfw、CiscoPIX等。這里要再次強調(diào)的是，本書的側(cè)重點是講述工具的使用，而不是保護網(wǎng)絡(luò)的方法。因此，本書與StuartMcClure、JoelScambray和GeorgeKurtz合著的“HackingExposed”，以及ChrisProsise和KevinMandia編寫的“IncidentResponse：InvestigatingComputerCrime”有很大區(qū)別，那兩本書構(gòu)建了這些工具茁壯發(fā)展所依賴的方法。所以建議你在學(xué)習(xí)工具之前，首先了解一下其實現(xiàn)方法。如果你對這些方法已經(jīng)有了一個全面的了解，那么在閱讀本書時將更加容易。此外，為了使用這些工具，我們必須討論目前在市面上最流行的操作系統(tǒng)，除非另有說明，否則當提到“Windows”時，指的都是由Microsoft發(fā)行的操作系統(tǒng)，如Windows95/98/Me/NT/2000和XP。當提及“UNIX”時，指的是任何版本的UNIX操作系統(tǒng)，而不只是來自BellLabs的原版UNIX?？梢栽谄渖鲜褂眠@些工具的UNIX操作系統(tǒng)包括：Solaris（i386和Sparc版本）、Linux、FreeBSD、NetBSD、OpenBSD等。如果某個工具只能在一個UNIX版本上運行，我們就會提到該工具的使用場合。由于本書所涉及的工具在將來可能會發(fā)生變化（尤其是開放源代碼或黑客工具），所以我們提供了許多屏幕抓圖和輸出，這樣可以幫助讀者將工具的后續(xù)版本與本書中提到的信息做個對照。如前所述，為了追隨先進的技術(shù)和潮流，計算機及網(wǎng)絡(luò)安全工具的發(fā)展異常迅速。新的工具將不斷涌現(xiàn)，舊的工具也會不斷增加新的特性。本書的側(cè)重點是網(wǎng)絡(luò)安全工具，所以本書的Web站點提供了這些工具的最新鏈接、最新的工具信息、本書勘誤和內(nèi)容更新。通過每一條鏈接，讀者可以獲取如何安裝該工具的信息，還能下載工具的最新版本。網(wǎng)址是http：//www.antihackertoolkit.com。

　　MikeShemaMikeShema是Foundstone公司的主要顧問和教員，曾經(jīng)執(zhí)行過多種類型（范圍甚廣）的安全測試，包括網(wǎng)絡(luò)滲透、防火墻、VPN檢查和Web應(yīng)用程序檢查。Shema熟悉當前最新的安全工具及其漏洞與發(fā)展趨勢?；谠赪eb應(yīng)用程序測試中積累的豐富經(jīng)驗，他還為Buqtraq發(fā)現(xiàn)并提交了幾個零天（zero-day）探測。加盟Foundstone公司之前，Shema在一家產(chǎn)品開發(fā)公司工作，其間他為許多Internet客戶配置并開發(fā)了高性能的ApacheWeb服務(wù)器和Oracle數(shù)據(jù)庫服務(wù)器。Schema以前在Booz的Allen&Hamilton（NationalSecurityTeam的一部分）工作，并曾為幾個政府和軍用站點做過安全評估；此外，他還著手編寫了一些安全培訓(xùn)材料。Shema在賓夕法尼亞州立大學(xué)獲取電子工程系和法語系的學(xué)士學(xué)位。他是McGraw-Hill/Osborne出版的“IncidentResponse：InvestigatingComputerCrime”一書的技術(shù)評論。BradleyC.JohnsonBradleyC.Johnson目前在馬里蘭的蓋瑟斯堡仿生IT提供商處任網(wǎng)絡(luò)和安全小組經(jīng)理，負責其公司內(nèi)部網(wǎng)絡(luò)以及客戶網(wǎng)絡(luò)的安全和功能。Johnson對用于保護和監(jiān)視計算機網(wǎng)絡(luò)的工具（如防火墻、入侵檢測系統(tǒng)、漏洞和端口掃描工具、網(wǎng)絡(luò)范圍的系統(tǒng)監(jiān)視程序以及日志檔案工具）有著豐富的經(jīng)驗。值得一提的是，Johnson具有深厚的C/C++和Perl編程背景，曾經(jīng)協(xié)助開發(fā)了定制的網(wǎng)絡(luò)安全工具，并予以實現(xiàn)。他畢業(yè)于巴爾的摩陶森大學(xué)的計算機科學(xué)專業(yè)。KeithJ.JonesKeithJ.Jones（合著者，也是本書第一版的第一作者）是Foundstone公司的計算機取證顧問，主要的研究領(lǐng)域為事件響應(yīng)程序開發(fā)與計算機取證。Jones專工日志分析、計算機犯罪調(diào)查、取證工具分析并專門研究攻擊與滲透試驗。在Foundstone，Jones已經(jīng)調(diào)查了多種不同類型的案例，包括知識產(chǎn)權(quán)偷竊、財務(wù)貪污、過失以及外部攻擊。Jones是Foundstone公司的講師，同時也是“IncidentResponseandComputerForensics”課程的開發(fā)者。作為計算機取證方向的專家證人，Jones已經(jīng)在美國聯(lián)邦法庭注冊，并參與調(diào)查過多宗國際犯罪案件。他曾與人合作編寫了“Hacker誷Challenge”一書（由McGraw-Hill/Osborne出版）。Jones擁有兩個學(xué)士學(xué)位（計算機工程與電子工程）和一個碩士學(xué)位（電子工程），并且涉獵軟件開發(fā)（中段規(guī)模的項目、開放源代碼和專用安全工具）和圖像分析（小玻璃瓶和隱寫術(shù)/水印）領(lǐng)域。