入侵的藝術(shù)

定　價：￥39.00

作　者：	（美）米特尼克（Mitnick，K.D.），（美）西蒙（Simon，W.L.）著，袁月楊，謝衡譯
出版社：	清華大學(xué)出版社
叢編項：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787302142720	出版時間：	2007-01-01	包裝：	膠版紙
開本：	152*230	頁數(shù)：	290	字?jǐn)?shù)：

內(nèi)容簡介

　　四個志同道合的伙伴使用口袋大小的計算機(jī)在拉斯維加大把掙錢。一個無聊的加拿大小伙子居然能夠非法訪問南部的一家銀行。幾個年輕人被拉登的恐怖分子征召去攻擊Lockheed Maritn公司和防御信息系統(tǒng)網(wǎng)絡(luò)。所以這些故事都是真實的！如果讀者是自己所在單位的安全負(fù)責(zé)人，本書中的故事完全可能在您管轄的領(lǐng)域內(nèi)發(fā)生。害怕國家安全官員深夜造訪嗎？那就認(rèn)真閱讀本書并在自己管轄的范圍內(nèi)加以防范吧！而對在真實生活中斗智斗勇的故事感興趣的讀者，可以對本書進(jìn)行更深入的閱讀?！≡诰W(wǎng)絡(luò)攻擊與利用方面的傳奇生涯使得Kevin Mitnick成為了真正的黑客英雄人物，這也是他能夠獲得其他黑客們真實故事的原因。在每一個故事的后面，Mitnick對其進(jìn)行了專業(yè)的分析——攻擊行為其實是可以防范的。而他確實是有資格推薦安全措施的不二人選。無論是在黑客社會的傳奇經(jīng)歷中，還是在與電腦犯罪的斗爭中，Kevin Mitnick都牢牢地掌握著關(guān)鍵武器——對黑客才氣與頑強(qiáng)精神的深入了解。

作者簡介

　　KEVIN D. MITNICK是一位著名的黑客，不過他早已金盆洗手，不再做這一行了。如今，他將他一生積累下來的豐富技能奉獻(xiàn)給了企業(yè)、組織單位以及政府部門，幫助他們學(xué)會保護(hù)自身，不被這本書以及他的前一本暢銷書《欺騙的藝術(shù)》中所描述的種種攻擊行為所危害。KEVIN D. MITNICK是“防御思維”（defensivethinking.com）的創(chuàng)始人之一。“防御思維”是一家信息安全咨詢公司，致力于幫助企業(yè)，甚至政府部門保護(hù)其至關(guān)重要的信息。他曾受邀在《早安，美國》、《60分鐘》、以及CNN的《舉證責(zé)任》多個節(jié)目中出席，并在防范安全攻擊以及網(wǎng)絡(luò)犯罪方面確立了其領(lǐng)導(dǎo)地位。.

圖書目錄

第1章賭場黑客輕取百萬美金 1
1.1 研究 2
1.2 黑客技術(shù)日趨成熟 5
1.3 重寫代碼 7
1.4 重回賭場—— 進(jìn)入實戰(zhàn) 10
1.5 新方法 13
1.6 新一輪的攻擊 15
1.7 被捕落網(wǎng) 18
1.8 結(jié)局 21
1.9 啟示 23
1.10對策 23
1.11 小結(jié) 24
第2章當(dāng)恐怖分子來襲時 25
2.1 恐怖主義者投下誘餌 27
2.2 今晚的獵物：SIPRNET 32
2.3 擔(dān)心的時刻來了 33
2.4 Comrade被捕 34
2.5 調(diào)查Khalid 36
2.5.1 恐怖組織 Harkatul-Mujahideen 38
2.5.2 9?11以后 39
2.5.3 入侵白宮 40
2.5.4 結(jié)局 44
2.5.5 五年以后 45
2.5.6 到底有多刺激 46
2.6 啟示 48
2.7 對策 50
2.8 小結(jié) 52
第3章來自德克薩斯監(jiān)獄的入侵 55
3.1 監(jiān)獄里：認(rèn)識了計算機(jī) 56
3.2 不一樣的聯(lián)邦監(jiān)獄 57
3.3 William獲取“城堡”鑰匙 58
3.4 安全上網(wǎng) 60
3.5 解決方法 62
3.6 險些被抓 63
3.7 千鈞一發(fā) 65
3.8 成長歷程 66
3.9 重返自由世界 68
3.10 啟示 70
3.11 對策 70
3.12 小結(jié) 75
第4章警方與入侵黑客的較量 77
4.1 入侵電話系統(tǒng) 79
4.2 入侵法院計算機(jī)系統(tǒng) 80
4.3 旅館來客 81
4.4 大門開啟 82
4.5 守衛(wèi) 84
4.6 處于監(jiān)視之中 89
4.7 包圍 90
4.8 過去 91
4.9 登上新聞 91
4.10 被捕 92
4.11 好運不再 93
4.12 入侵監(jiān)禁所電話系統(tǒng) 95
4.13 打發(fā)時光 97
4.14 他們現(xiàn)在的工作情況 98
4.15 啟示 98
4.16 對策 99
4.17 小結(jié) 100
第5章黑客中的綠林好漢 103
5.1 援救 104
5.2 個人歷史回顧 105
5.3 午夜會面 106
5.4 入侵MCI Worldcom(美國電信巨頭) 111
5.5 在微軟公司內(nèi)部 112
5.6 英雄,65但非圣人：攻擊《紐約時報》 113
5.7 Adrian的過人之處 119
5.8 唾手可得的信息 121
5.9 這些日子 122
5.10 啟示 123
5.11 對策 124
5.12 小結(jié) 127
第6章滲透測試中的智慧與愚昧 129
6.1 寒冬 130
6.1.1 初次會晤 131
6.1.2 基本規(guī)則 132
6.1.3 攻擊 133
6.1.4 燈火管制 136
6.1.5 語音信箱泄漏 137
6.1.6 最終結(jié)果 137
6.2 驚險游戲 139
6.2.1 結(jié)合的規(guī)則 140
6.2.2 計劃 141
6.2.3 攻擊 142
6.2.4 工作中的IOphtCrack 144
6.2.5 訪問 145
6.2.6 報警 146
6.2.7 幽靈 147
6.2.8 未遭受挑戰(zhàn) 148
6.2.9 暖手游戲 149
6.2.10 測試結(jié)束 150
6.3 回顧 151
6.4 啟示 151
6.5 對策 152
6.6 小結(jié) 154
第7章銀行是否絕對可靠 155
7.1 遙遠(yuǎn)的愛沙尼亞 155
7.1.1 Perogie銀行 157
7.1.2 個人觀點 159
7.2 遠(yuǎn)距離的銀行黑客 160
7.2.1 黑客是學(xué)出來的,100不是天生的 161
7.2.2 入侵銀行 163
7.2.3 你對瑞士銀行賬戶感興趣嗎 165
7.2.4 結(jié)局 166
7.3 啟示 167
7.4 對策 168
7.5 小結(jié) 169
第8章知識產(chǎn)權(quán)并不安全 171
8.1 長達(dá)兩年的黑客攻擊 173
8.1.1 一顆探險之星 173
8.1.2 CEO的計算機(jī) 177
8.1.3 入侵CEO的計算機(jī) 178
8.1.4 CEO發(fā)現(xiàn)了黑客入侵 180
8.1.5 獲取應(yīng)用程序的訪問權(quán) 181
8.1.6 被逮 183
8.1.7 返回敵方領(lǐng)地 184
8.1.8 此地不再留 185
8.2 Robert,117垃圾郵件發(fā)送者之友 186
8.2.1 獲取郵件列表 187
8.2.2 色情作品盈大利 189
8.2.3 Robert是條漢子 190
8.2.4 軟件的誘惑 191
8.2.5 發(fā)現(xiàn)服務(wù)器名稱 192
8.2.6 Helpdesk.exe的小幫助 193
8.2.7 黑客的錦囊妙計：“SQL注入”攻擊 196
8.2.8 備份數(shù)據(jù)的危險 200
8.2.9 口令觀測 202
8.2.10 獲取完整訪問權(quán)限 203
8.2.11 把代碼發(fā)回家 204
8.3 共享：一個破解者的世界 206
8.4 啟示 209
8.5 對策 209
8.5.1 公司防火墻 210
8.5.2 個人防火墻 210
8.5.3 端口掃描 211
8.5.4 了解你的系統(tǒng) 212
8.5.5 事故應(yīng)變和警告 212
8.5.6 檢查應(yīng)用程序中經(jīng)過授權(quán)了的改動 212
8.5.7 許可 213
8.5.8 口令 213
8.5.9 第三方軟件 214
8.5.10 保護(hù)共享空間 214
8.5.11 避免DNS猜測 215
8.5.12 保護(hù)Microsoft SQL 服務(wù)器 215
8.5.13 保護(hù)敏感文件 215
8.5.14 保護(hù)備份 215
8.5.15 保護(hù)MS 免遭SQL 注入攻擊 216
8.5.16 利用Microsoft VPN服務(wù) 216
8.5.17 移除安裝文件 217
8.5.18 重命名管理員賬戶 217
8.5.19 讓W(xué)indows更健壯—— 避免存儲某些資格 217
8.5.20 深度防御 218
8.6 小結(jié) 218
第9章人在大陸 221
9.1 倫敦的某個地方 221
9.1.1 潛入 222
9.1.2 映射網(wǎng)絡(luò) 224
9.1.3 確定一個路由器 224
9.1.4 第二天 226
9.1.5 查看3COM設(shè)備的配置 228
9.1.6 第三天 229
9.1.7 關(guān)于“黑客直覺”的一些想法 235
9.1.8 第四天 236
9.1.9 訪問公司的系統(tǒng) 240
9.1.10 達(dá)到目標(biāo) 244
9.2 啟示 245
9.3 對策 245
9.3.1 臨時解決方案 245
9.3.2 使用高端口 246
9.3.3 口令 246
9.3.4 確保個人膝上計算機(jī)的安全 246
9.3.5 認(rèn)證 247
9.3.6 過濾不必要的服務(wù) 247
9.3.7 加強(qiáng)措施 247
9.4 小結(jié) 248
第10章社交工程師的攻擊手段以及防御其攻擊的措施 251
10.1 社交工程典型案例 252
10.2 啟示 263
10.2.1 角色的陷阱 263
10.2.2 信任度 264
10.2.3 迫使攻擊目標(biāo)進(jìn)入角色(反轉(zhuǎn)角色) 265
10.2.4 偏離系統(tǒng)式思維 265
10.2.5 順從沖動 266
10.2.6 樂于助人 267
10.2.7 歸因 267
10.2.8 喜好 268
10.2.9 恐懼 268
10.2.10 抗拒 269
10.3 對策 269
10.3.1 培訓(xùn)指導(dǎo)方針 270
10.3.2 如何對付社交工程師 271
10.3.3 值得注意：家里的操縱者—— 孩子 273
10.4 小結(jié) 275
第11章小故事 277
11.1 消失了的薪水支票 277
11.2 歡迎來到好萊塢,196天才小子 278
11.3 入侵軟飲料售貨機(jī) 280
11.4 沙漠風(fēng)暴中陷于癱瘓的伊拉克陸軍 281
11.5 價值十多億美元的購物券 283
11.6 德克薩斯撲克游戲 285
11.7 追捕戀童癖的少年 286
11.8 你甚至不必當(dāng)一名黑客 288