黑客達(dá)人迷（第3版）

第一部分 　打下道德黑客攻擊的基礎(chǔ)
第1章 　道德黑客攻擊簡(jiǎn)介　　3
理清術(shù)語(yǔ)　　3
黑客的定義　　4
惡意用戶的定義　　4
惡意攻擊者如何促生道德黑客　　5
道德黑客攻擊和安全審計(jì)的對(duì)比　　5
政策方針的考慮　　6
法律法規(guī)問(wèn)題　　6
理解攻擊自己系統(tǒng)的需要　　6
了解系統(tǒng)面臨的危險(xiǎn)　　7
非技術(shù)性攻擊　　8
網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊　　8
操作系統(tǒng)攻擊　　8
應(yīng)用攻擊和其他特殊攻擊　　9
謹(jǐn)遵道德黑客戒律　　9
道德行事　　9
尊重隱私　　9
不要?dú)南到y(tǒng)　　10
應(yīng)用道德黑客攻擊過(guò)程　　10
擬定計(jì)劃　　10
選擇工具　　12
執(zhí)行計(jì)劃　　14
評(píng)估結(jié)果　　14
后續(xù)工作　　14
第2章　破解黑客的心態(tài)　　16
我們要對(duì)付的目標(biāo)　　16
誰(shuí)入侵了計(jì)算機(jī)系統(tǒng)　　18
他們?yōu)槭裁催@樣做　　20
計(jì)劃和執(zhí)行攻擊　　22
保持匿名　　23
第3章 　制訂道德黑客攻擊計(jì)劃　　25
確立目標(biāo)　　26
確定攻擊哪些系統(tǒng)　　27
制定測(cè)試標(biāo)準(zhǔn)　　29
時(shí)機(jī)的掌握　　29
特定的測(cè)試　　30
盲評(píng)還是基于了解的評(píng)估　　31
測(cè)試的位置　　31
漏洞的處理　　32
愚蠢的假設(shè)　　32
選擇安全評(píng)估工具　　32
第4章 　黑客攻擊方法論　　34
為測(cè)試做好準(zhǔn)備　　34
看看別人都看到些什么　　36
收集公開的信息　　36
映射網(wǎng)絡(luò)　　38
掃描系統(tǒng)　　40
主機(jī)　　40
開放的端口　　41
確定開放的端口上運(yùn)行著什么　　41
評(píng)估漏洞　　43
滲入系統(tǒng)　　45
第二部分 　發(fā)動(dòng)道德黑客攻擊
第5章 　社會(huì)工程學(xué)　　49
社會(huì)工程學(xué)簡(jiǎn)介　　49
熱身活動(dòng)　　50
使用社會(huì)工程學(xué)的原因　　52
社會(huì)工程學(xué)的影響　　52
執(zhí)行社會(huì)工程學(xué)攻擊　　53
釣取信息　　54
建立信任　　56
利用關(guān)系　　56
防范社會(huì)工程學(xué)的對(duì)策　　59
政策　　59
用戶意識(shí)的培養(yǎng)　　59
第6章　物理安全　　62
物理安全漏洞　　62
要尋找什么　　64
建筑結(jié)構(gòu)　　65
公共設(shè)施　　65
辦公室布局和使用　　67
網(wǎng)絡(luò)組件和計(jì)算機(jī)　　68
第7章 　密碼　　71
密碼漏洞　　71
組織漏洞　　72
技術(shù)漏洞　　73
破解密碼　　74
用老套路破解密碼　　74
靠高科技破解密碼　　76
受密碼保護(hù)的文件　　86
破解密碼的其他方法　　87
應(yīng)對(duì)密碼破解的一般策略　　93
存儲(chǔ)密碼　　94
政策策略　　94
其他策略　　95
保護(hù)操作系統(tǒng)的安全　　96
Windows　　96
Linux和UNIX　　97
第三部分 　攻擊網(wǎng)絡(luò)
第8章 　網(wǎng)絡(luò)基礎(chǔ)設(shè)施　　101
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞　　103
工具的選擇　　104
掃描器和分析器　　104
漏洞評(píng)估　　104
掃描、擾動(dòng)和刺探　　105
端口掃描器　　105
SNMP掃描　　111
banner獲取　　113
防火墻規(guī)則　　114
網(wǎng)絡(luò)分析器　　117
對(duì)MAC的攻擊　　123
拒絕服務(wù)　　128
路由器、交換機(jī)和防火墻的常見弱點(diǎn)　　130
不安全的接口　　130
IKE弱點(diǎn)　　131
一般性的網(wǎng)絡(luò)防御措施　　132
第9章 　無(wú)線局域網(wǎng)　　133
理解無(wú)線網(wǎng)絡(luò)漏洞的本質(zhì)　　133
選擇工具　　135
發(fā)現(xiàn)無(wú)線局域網(wǎng)　　137
檢查是否已被識(shí)別　　137
掃描本地電波　　138
無(wú)線網(wǎng)絡(luò)攻擊和對(duì)策　　139
加密流量　　141
防御加密流量攻擊的對(duì)策　　145
流氓無(wú)線設(shè)備　　145
防御流氓無(wú)線設(shè)備的對(duì)策　　150
MAC欺騙　　150
防御MAC欺騙的對(duì)策　　154
昆士蘭拒絕服務(wù)攻擊　　155
防御拒絕服務(wù)攻擊的對(duì)策　　155
物理安全問(wèn)題　　156
防御物理安全問(wèn)題的對(duì)策　　156
脆弱的無(wú)線工作站　　156
防御脆弱無(wú)線工作站的對(duì)策　　157
默認(rèn)的配置設(shè)置　　157
防止默認(rèn)配置設(shè)置被利用的對(duì)策　　157
第四部分　攻擊操作系統(tǒng)
第10章 　Windows　　161
Windows漏洞　　162
選擇工具　　162
免費(fèi)的微軟工具　　163
多功能評(píng)估工具　　163
專用工具　　164
收集信息　　164
掃描系統(tǒng)　　165
NetBIOS　　167
空會(huì)話　　169
映射　　　　170
搜集信息　　170
防御空會(huì)話攻擊的對(duì)策　　173
共享權(quán)限　　174
Windows默認(rèn)設(shè)置　　174
測(cè)試　　　　175
利用缺少的補(bǔ)丁進(jìn)行攻擊　　176
使用Metasploit　　178
防御缺失補(bǔ)丁漏洞攻擊的對(duì)策　　183
經(jīng)認(rèn)證的掃描　　183　　
第11章 　Linux　　185
Linux的漏洞　　186
選擇工具　　186
收集信息　　187
掃描系統(tǒng)　　187
防御系統(tǒng)掃描的對(duì)策　　190
不需要和不安全的服務(wù)　　191
搜索　　191
防御不需要服務(wù)攻擊的對(duì)策　　193
.rhosts和hosts.equiv文件　　195
使用.rhosts和hosts.equiv文件進(jìn)行攻擊　　195
防御.rhosts和hosts.equiv文件攻擊的對(duì)策　　196
網(wǎng)絡(luò)文件系統(tǒng)　　197
網(wǎng)絡(luò)文件系統(tǒng)攻擊　　198
防御網(wǎng)絡(luò)文件系統(tǒng)攻擊的對(duì)策　　198
文件權(quán)限　　198
文件權(quán)限攻擊　　199
防御文件權(quán)限攻擊的對(duì)策　　199
緩沖區(qū)溢出　　200
攻擊　　200
防御緩沖區(qū)溢出攻擊的對(duì)策　　200
物理安全　　201
物理安全攻擊　　201
防御物理安全攻擊的對(duì)策　　201
一般性安全測(cè)試　　202
為L(zhǎng)inux打補(bǔ)丁　　203
發(fā)行版更新　　203
多平臺(tái)更新管理器　　204
第12章 　Novell Netware　　205
NetWare漏洞　　205
選擇工具　　206
展開行動(dòng)　　206
服務(wù)器訪問(wèn)方法　　207
掃描端口　　207
認(rèn)證　　209
rconsole　　209
訪問(wèn)服務(wù)器控制臺(tái)　　212
入侵者檢測(cè)　　212
測(cè)試流氓NLM　　214
防御流氓NLM攻擊的對(duì)策　　216
明文數(shù)據(jù)包　　217
最小化NetWare安全風(fēng)險(xiǎn)的可靠措施　　218
重命名admin　　218
禁用eDirectory瀏覽功能　　219
刪除裝訂庫(kù)上下文　　220
審計(jì)系統(tǒng)　　221
TCP/IP參數(shù)　　221
補(bǔ)丁　　221
第五部分 　攻擊應(yīng)用程序
第13章 　通信和消息系統(tǒng)　　225
消息系統(tǒng)的漏洞　　225
電子郵件攻擊　　227
電子郵件炸彈　　227
banner　　230
SMTP攻擊　　232
減小電子郵件安全風(fēng)險(xiǎn)的一般性最佳實(shí)踐　　240
即時(shí)消息　　242
即時(shí)消息漏洞　　242
防御即時(shí)消息漏洞的對(duì)策　　243
IP電話　　244
IP電話的漏洞　　244
防御IP電話漏洞的對(duì)策　　250
第14章 　網(wǎng)站和Web應(yīng)用　　251
選擇Web應(yīng)用工具　　251
Web漏洞　　253
目錄遍歷　　254
防御目錄遍歷的對(duì)策　　256
輸入過(guò)濾攻擊　　257
防御輸入攻擊的對(duì)策　　264
默認(rèn)腳本攻擊　　265
防御默認(rèn)腳本攻擊的對(duì)策　　266
不安全的登錄機(jī)制　　267
防御不安全登錄機(jī)制的對(duì)策　　269
對(duì)Web應(yīng)用漏洞的一般性
安全掃描　　270
降低Web安全風(fēng)險(xiǎn)的最佳做法　　271
隱藏　　271
防火墻　　272
源代碼分析　　272
第15章 　數(shù)據(jù)庫(kù)和存儲(chǔ)系統(tǒng)　　275
數(shù)據(jù)庫(kù)　　275
選擇工具　　275
找出網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)　　276
破解數(shù)據(jù)庫(kù)密碼　　278
掃描數(shù)據(jù)庫(kù)漏洞　　279
減少數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)的最佳做法　　280
存儲(chǔ)系統(tǒng)　　280
選擇工具　　281
找到網(wǎng)絡(luò)中的存儲(chǔ)系統(tǒng)　　281
挖出網(wǎng)絡(luò)文件中的敏感文本　　282
降低存儲(chǔ)系統(tǒng)安全風(fēng)險(xiǎn)的最佳做法　　284
第六部分 　道德黑客攻擊的結(jié)果
第16章 　匯報(bào)測(cè)試結(jié)果　　287
整理測(cè)試結(jié)果　　287
為漏洞確定優(yōu)先級(jí)　　289
匯報(bào)方法　　290
第17章 　修補(bǔ)安全漏洞　　292
將報(bào)告變?yōu)樾袆?dòng)　　292
打好補(bǔ)丁　　293
補(bǔ)丁管理　　293
補(bǔ)丁自動(dòng)化　　294
鞏固系統(tǒng)　　295
評(píng)估安全體系結(jié)構(gòu)　　296
第18章 　管理安全變化　　297
自動(dòng)化道德黑客攻擊流程　　297
監(jiān)控惡意使用　　298
外包道德黑客測(cè)試　　299
灌輸注意安全的意識(shí)　　301
跟上其他安全問(wèn)題的腳步　　301
第七部分 　三個(gè)十項(xiàng)
第19章 　贏得高管支持的十項(xiàng)技巧　　305
培養(yǎng)盟友和擔(dān)保人　　305
不要大驚小怪　　305
證明組織承擔(dān)不了被黑客攻破的后果　　305
概述道德黑客測(cè)試的一般益處　　306
展示道德黑客測(cè)試具體對(duì)組織有何幫助　　306
融入企業(yè)之中　　307
構(gòu)建自己的信譽(yù)　　307
從管理人員的角度講話　　307
展示所作努力的價(jià)值　　307
靈活行事，多加適應(yīng)　　308
第20章 　黑客攻擊是唯一有效的
測(cè)試方法的十項(xiàng)原因　　309
壞人們有著壞想法，使用著好工具，
并在發(fā)明新的攻擊方法　　309
IT治理和遵守規(guī)定不只是高層級(jí)的
清單式審計(jì)　　309
道德黑客測(cè)試是對(duì)審計(jì)及安全評(píng)估的補(bǔ)充　　309
有人會(huì)問(wèn)系統(tǒng)有多安全　　309
平均定律是與企業(yè)相悖的　　310
道德黑客測(cè)試讓企業(yè)更好地理解風(fēng)險(xiǎn)　　310
如果破壞發(fā)生，要有退路　　310
道德黑客測(cè)試揭露了系統(tǒng)中最糟的問(wèn)題　　310
道德黑客測(cè)試結(jié)合了最好的滲透測(cè)試和
漏洞測(cè)試　　310
道德黑客測(cè)試能發(fā)現(xiàn)被忽視多年的
運(yùn)營(yíng)弱點(diǎn)　　310
第21章 　十項(xiàng)致使錯(cuò)誤　　311
沒(méi)有事先得到書面批準(zhǔn)　　311
假設(shè)自己能在測(cè)試中找出全部漏洞　　311
假設(shè)自己可以消除全部安全漏洞　　312
只執(zhí)行一次測(cè)試　　312
覺得自己無(wú)所不知　　312
不以黑客看問(wèn)題的視角執(zhí)行測(cè)試　　312
未測(cè)試合適的系統(tǒng)　　312
未使用合適的工具　　313
未找到恰當(dāng)?shù)臅r(shí)間　　313
外包測(cè)試工作而且不參與其中　　313
附錄 　工具和資源　　314