反黑客工具箱（第3版）

定　價：￥86.00

作　者：	（美）舍馬等著，余杰，黃彩霞譯
出版社：	清華大學(xué)出版社
叢編項：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302188704	出版時間：	2009-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	672	字?jǐn)?shù)：

內(nèi)容簡介

　　本書提供了獲取最新的網(wǎng)絡(luò)安全工具的途徑，有助于在網(wǎng)絡(luò)受到攻擊并癱瘓后快速地恢復(fù)?！斗春诳凸ぞ呦洌ǖ?版）》是以工具的類別為邏輯組織起來的，對每種工具的功能、安裝和配置進(jìn)行了詳盡的介紹，同時還提供了使用截屏和代碼示例。新穎的示例和深入的案例學(xué)習(xí)詳細(xì)地說明了每一種工具在現(xiàn)實世界中的具體應(yīng)用。

作者簡介

　　Mike Shema是NT Objectives公司的CSO（信息安全主管）。他是McGrawHill/Osborne所出版的Hacking Exposed Web Application（WEB應(yīng)用黑客大曝光，清華大學(xué)出版社出版了該書的中文版）的合作作者。Chris Davis是德州儀器公司的資深分析師。他是McGraw-Hill／Osbome所出版的Hacking Exposed Computer Foren．s，cs的合作作者。他是計算機(jī)安全主題的例行發(fā)言人。Aaron Philipp是Affect Computer Forensics公司的執(zhí)行股東。他是McGraw-HiiI／Osbome所出版的Macking Exposed ComputerForensics的合作作者。David Cowe團(tuán)的信息系統(tǒng)安全認(rèn)證專家，他在安全研究、應(yīng)用安全測試、計算機(jī)取證分析方面具有非常豐富的經(jīng)驗。他是計算機(jī)取證的專業(yè)證人和例行發(fā)言人。

圖書目錄

第Ⅰ部分多功能工具
第1章 Netcat和Cryptcat
1.1 Netcat
1.2 Netcat6
1.2.1 使用
1.2.2 Netcat的用法
1.3 Crvptcat
1.4 SBD
第2章 XWindOW系統(tǒng)
2.1 選擇窗口管理器
2.2 客戶機(jī)／服務(wù)器模型
2.3 遠(yuǎn)程x服務(wù)器與客戶端如何通信
2.4 加強x的安全性
第一部分：使用Xhost和.xauth
2.4.1 xhost
2.4.2 xauth
2.5 加強x的安全性
第二部分：使用SSH
2.6 其他重要工具
2.6.1 xdm
2.6.2 xinit和startx
2.6.3 Xserver
2.6.4 在Windows和Macoxs上使用X
2.7 本章小結(jié)
第3章虛擬機(jī)與仿真器
3.1 VMware
3.1.1 下載與安裝
3.1.2 配置
3.1.3 使用
3.1.4 開放源代碼選項
3.2 virtualPC
3.2.1 配置
3.2.2 使用
3.3 GnOppix
3.3.1 配置
3.3.2 使用
3.4 Cygwin
3.4.1 下載與安裝
3.4.2 使用
第Ⅱ部分審計與主機(jī)防護(hù)工具
第4章端口掃描工具
4.1 nmap
4.2 THC—Amap
4.3 IpEye
4.4 WUPS
4.5 Scanline
第5章 Unix列舉工具
5.1 Samba
5.1.1 smbclient
5.1.2 nmblookup
5.1.3 rpcclient
5.2 finger
5.2.1 使用
5.2.2 運行finger守護(hù)程序的原因
5.3 rpcinf0
5.3.1 使用
5.3.2 RPC的問題
5.4 sllowrnount命令
5.5 rtools
5.5.1 rlogin、rsh以及rcp
5.5.2 rtools的安全隱患
5.5.3 rwho
5.5.4 rexec
5.6 who、w和last
5.6.1 who
5.6.2 w
5.6.3 last
第6章 WindOWS列舉工具
6.1 net工具
6.2 nbtstar
6.2.1 使用
6.2.2 搜索MAC地址
6.3 Winnngerprint
6.3.1 使用
6.3.2 運行DevelopmentBuik
6.3.3 回到命令行
6.4 GetUserInfo
6.5 enum
6.6 PsTOOls
6.7 MBSAVersion2
第7章 Web攻擊工具
7.1 漏洞掃描
7.1.1 Nikto
7.1.2 LibWhisker
7.2 實現(xiàn)不同功能的工具
7.2.1 Curl
7.2.2 OpenSSL
7.2.3 Stunnel
7.3 檢查應(yīng)用程序
7.3.1 Paros代理
7.3.2 Burp代理
7.3.3 Wget
第8章口令破解與強力工具
8.1 PAM和UniX口令策略
8.2 0penBSDlOgin.coni
8.3 JohntheRipper
8.4 L0phtCrack
8.5 捕獲Windows口令散列
8.5.1 pwdump
8.5.2 pwdump3
8.5.3 pwdump4
8.5.4 lsadump2
8.6 主動強力工具
第9章主機(jī)強化
9.1 clamav
9.1.1 下載與安裝
9.1.2 使用
9.2 Titan
9.2.1 下載與安裝
9.2.2 使用
9.3 msec
第10章后門和遠(yuǎn)程訪問工具
10.1 VNC
10.2 Netbus
10.3 BackOrifice
10.4 SubSeven
10.5 LOki
10.6 stcpshell
10.7 Kllark
第11章簡單源代碼審計工具
11.1 Flawfinder
11.2 RATS
第12章系統(tǒng)審計工具組合
12.1 NeSSUS
12.1.1 安裝
12.1.2 使用
12.2 Cain
12.3 AIDE
12.3.1 安裝
12.3.2 使用
12.4 Tripwire
12.4.1 開放源代碼版本的使用
12.4.2 商業(yè)版本的使用
12.4.3 使用Tripwire保護(hù)文件
第Ⅲ部分審計和保護(hù)網(wǎng)絡(luò)的工具
第13章防火墻
13.1 防火墻和報文過濾器——基本原理
13.1.1 什么是防火墻
13.1.2 防火墻和報文過濾器之間的差別
13.1.3 防火墻如何保護(hù)網(wǎng)絡(luò)
13.1.4 在規(guī)則集中可以過濾哪些類型的包特征
13.1.5 無狀態(tài)防火墻和有狀態(tài)防火墻之間的差別
13.1.6 理解網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和端口轉(zhuǎn)發(fā)
13.1.7 虛擬私有網(wǎng)絡(luò)(VPN)基礎(chǔ)
13.1.8 中立區(qū)
13.1.9 何時討論實際的防火墻產(chǎn)品
13.2 免費的防火墻軟件
13.2.1 ipchains
13.2.2 iptables(Netfiltei)
13.2.3 IPFW2
13.2.4 其他免費的防火墻產(chǎn)品
13.3 商業(yè)防火墻
13.3.1 LinksysSOHO防火墻單元
13.3.2 SonicWALL
13.3.3 CiscoPIX
13.3.4 其他產(chǎn)品
第14章網(wǎng)絡(luò)偵察工具
14.1 whois／fwhois
14.2 1aost，dig和nslookup
14.3 Ping
14.4 fping
14.5 traceroute
14.6 hping
第15章端口重定向
15.1 Datapipe
15.2 FPipe
15.3 WinRelav
第16章嗅探器
16.1 嗅探器概述
16.2 BUTTSniffer
16.3 tcpdump和WinDump
16.3.1 安裝
16.3.2 使用
16.4 Ethereal
16.5 dsnifr
16.5.1 安裝
16.5.2 使用工具
16.5.3 危險工具
16.6 ettercao
l6.6.1 安裝
16.6.2 使用
16.6.3 潛在的災(zāi)難
16.7 入侵檢測系統(tǒng)Snort
16.7.1 安裝與使用
16.7.2 snort插件
16.7.3 其他
第17章無線工具
17.1 NetStumbler
17.2 AirOPeek
17.3 Wlellenreiter
17.4 Kismet
17.4.1 使用
17.4.2 擴(kuò)展Kismet的功能
第18章 war撥號器
18.1 ToneLoc
18.1.1 使用：創(chuàng)建t1.cfg文件
18.1.2 使用：運行掃描
18.1.3 使用：導(dǎo)航ToneLoc界面
18.2 THC—Scan
18.2.1 使用：配置THC—Scan
18.2.2 使用：運行THC.Scan
18.2.3 使用：導(dǎo)航THC.Scan
18.2.4 使用：操作THC—Scan.dat文件
18.3 Shokdial
18.4 在連接字符串之外的一些知識
第19章 TCP／IP協(xié)議棧工具
19.1 IP協(xié)議棧完整性檢查程序ISIC
19.1.1 使用
19.1.2 提示與技巧
19.2 iptest
19.3 Nemesis：Packet—weaving101
19.4 命令行之外的一些知識
第Ⅳ部分用于取證與事件響應(yīng)的工具
第20章創(chuàng)建可引導(dǎo)的環(huán)境和實時響應(yīng)工具包
20.1 Trinux
20.2 Windows實時響應(yīng)工具包
20.2.1 cmd.exe
20.2.2 fport
20.2.3 netstat
20.2.4 nbtstat
20.2.5 ARP
20.2.6 PsList
20.2.7 Kill
20.2.8 dir
20.2.9 auditpol
20.2.10PsLoggedOn
20.2.11 NTLast
20.2.12 轉(zhuǎn)儲事件日志(dumpel)
20.2.13 Regdmp
20.2.14 SFind
20.2.15 Md5sum
20.3 Unix實時響應(yīng)工具包
20.3.1 bash命令
20.3.2 netstat命令
20.3.3 ARP
20.3.4 Is命令
20.3.5 w命令
20.3.6 last與lastb命令
20.3.7 lsof命令
20.3.8 ps命令
20.3.9 kill命令
20.3.10 md5sum命令
20.3.11 Carbonite
20.3.12 Chkrootkit
第21章商業(yè)化的取證復(fù)制工具包
21.1 EnCase
21.2 格式化：創(chuàng)建一個可信引導(dǎo)盤
21.3 PDBLOCK：對源驅(qū)動器阻止寫
21.4 SafeBack
21.5 SnapBack
21.6 FTKImager
21.7 Ghost
21.8 SMART
第22章開源的取證復(fù)制工作包
22.1 dd取證復(fù)制工具
22.1.1 使用
22.1.2 取證復(fù)制#1：對硬盤的精確二進(jìn)制復(fù)制
22.1.3 取證復(fù)制#2：創(chuàng)建一個本地證據(jù)文件
22.1.4 取證復(fù)制#3：創(chuàng)建一個遠(yuǎn)程證據(jù)文件
22.2 dcfldd
22.3 split將映像分開
22.4 dd：硬盤清理工具
22.5 Losetup：將Linux中的常規(guī)文件轉(zhuǎn)換成設(shè)備
22.6 增強的Linux回送設(shè)各
……
第23章取證分析工具包
第24章 Internet活動重建工具
第25章通用編輯器和閱讀器
第26章二進(jìn)制代碼逆向工程
附錄A 參考圖表
附錄B 相關(guān)命令