黑客達(dá)人迷（第3版）

第一部分 　打下道德黑客攻擊的基礎(chǔ)
第1章 　道德黑客攻擊簡介　　3
理清術(shù)語　　3
黑客的定義　　4
惡意用戶的定義　　4
惡意攻擊者如何促生道德黑客　　5
道德黑客攻擊和安全審計(jì)的對比　　5
政策方針的考慮　　6
法律法規(guī)問題　　6
理解攻擊自己系統(tǒng)的需要　　6
了解系統(tǒng)面臨的危險(xiǎn)　　7
非技術(shù)性攻擊　　8
網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊　　8
操作系統(tǒng)攻擊　　8
應(yīng)用攻擊和其他特殊攻擊　　9
謹(jǐn)遵道德黑客戒律　　9
道德行事　　9
尊重隱私　　9
不要?dú)南到y(tǒng)　　10
應(yīng)用道德黑客攻擊過程　　10
擬定計(jì)劃　　10
選擇工具　　12
執(zhí)行計(jì)劃　　14
評(píng)估結(jié)果　　14
后續(xù)工作　　14
第2章　破解黑客的心態(tài)　　16
我們要對付的目標(biāo)　　16
誰入侵了計(jì)算機(jī)系統(tǒng)　　18
他們?yōu)槭裁催@樣做　　20
計(jì)劃和執(zhí)行攻擊　　22
保持匿名　　23
第3章 　制訂道德黑客攻擊計(jì)劃　　25
確立目標(biāo)　　26
確定攻擊哪些系統(tǒng)　　27
制定測試標(biāo)準(zhǔn)　　29
時(shí)機(jī)的掌握　　29
特定的測試　　30
盲評(píng)還是基于了解的評(píng)估　　31
測試的位置　　31
漏洞的處理　　32
愚蠢的假設(shè)　　32
選擇安全評(píng)估工具　　32
第4章 　黑客攻擊方法論　　34
為測試做好準(zhǔn)備　　34
看看別人都看到些什么　　36
收集公開的信息　　36
映射網(wǎng)絡(luò)　　38
掃描系統(tǒng)　　40
主機(jī)　　40
開放的端口　　41
確定開放的端口上運(yùn)行著什么　　41
評(píng)估漏洞　　43
滲入系統(tǒng)　　45
第二部分 　發(fā)動(dòng)道德黑客攻擊
第5章 　社會(huì)工程學(xué)　　49
社會(huì)工程學(xué)簡介　　49
熱身活動(dòng)　　50
使用社會(huì)工程學(xué)的原因　　52
社會(huì)工程學(xué)的影響　　52
執(zhí)行社會(huì)工程學(xué)攻擊　　53
釣取信息　　54
建立信任　　56
利用關(guān)系　　56
防范社會(huì)工程學(xué)的對策　　59
政策　　59
用戶意識(shí)的培養(yǎng)　　59
第6章　物理安全　　62
物理安全漏洞　　62
要尋找什么　　64
建筑結(jié)構(gòu)　　65
公共設(shè)施　　65
辦公室布局和使用　　67
網(wǎng)絡(luò)組件和計(jì)算機(jī)　　68
第7章 　密碼　　71
密碼漏洞　　71
組織漏洞　　72
技術(shù)漏洞　　73
破解密碼　　74
用老套路破解密碼　　74
靠高科技破解密碼　　76
受密碼保護(hù)的文件　　86
破解密碼的其他方法　　87
應(yīng)對密碼破解的一般策略　　93
存儲(chǔ)密碼　　94
政策策略　　94
其他策略　　95
保護(hù)操作系統(tǒng)的安全　　96
Windows　　96
Linux和UNIX　　97
第三部分 　攻擊網(wǎng)絡(luò)
第8章 　網(wǎng)絡(luò)基礎(chǔ)設(shè)施　　101
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞　　103
工具的選擇　　104
掃描器和分析器　　104
漏洞評(píng)估　　104
掃描、擾動(dòng)和刺探　　105
端口掃描器　　105
SNMP掃描　　111
banner獲取　　113
防火墻規(guī)則　　114
網(wǎng)絡(luò)分析器　　117
對MAC的攻擊　　123
拒絕服務(wù)　　128
路由器、交換機(jī)和防火墻的常見弱點(diǎn)　　130
不安全的接口　　130
IKE弱點(diǎn)　　131
一般性的網(wǎng)絡(luò)防御措施　　132
第9章 　無線局域網(wǎng)　　133
理解無線網(wǎng)絡(luò)漏洞的本質(zhì)　　133
選擇工具　　135
發(fā)現(xiàn)無線局域網(wǎng)　　137
檢查是否已被識(shí)別　　137
掃描本地電波　　138
無線網(wǎng)絡(luò)攻擊和對策　　139
加密流量　　141
防御加密流量攻擊的對策　　145
流氓無線設(shè)備　　145
防御流氓無線設(shè)備的對策　　150
MAC欺騙　　150
防御MAC欺騙的對策　　154
昆士蘭拒絕服務(wù)攻擊　　155
防御拒絕服務(wù)攻擊的對策　　155
物理安全問題　　156
防御物理安全問題的對策　　156
脆弱的無線工作站　　156
防御脆弱無線工作站的對策　　157
默認(rèn)的配置設(shè)置　　157
防止默認(rèn)配置設(shè)置被利用的對策　　157
第四部分　攻擊操作系統(tǒng)
第10章 　Windows　　161
Windows漏洞　　162
選擇工具　　162
免費(fèi)的微軟工具　　163
多功能評(píng)估工具　　163
專用工具　　164
收集信息　　164
掃描系統(tǒng)　　165
NetBIOS　　167
空會(huì)話　　169
映射　　　　170
搜集信息　　170
防御空會(huì)話攻擊的對策　　173
共享權(quán)限　　174
Windows默認(rèn)設(shè)置　　174
測試　　　　175
利用缺少的補(bǔ)丁進(jìn)行攻擊　　176
使用Metasploit　　178
防御缺失補(bǔ)丁漏洞攻擊的對策　　183
經(jīng)認(rèn)證的掃描　　183　　
第11章 　Linux　　185
Linux的漏洞　　186
選擇工具　　186
收集信息　　187
掃描系統(tǒng)　　187
防御系統(tǒng)掃描的對策　　190
不需要和不安全的服務(wù)　　191
搜索　　191
防御不需要服務(wù)攻擊的對策　　193
.rhosts和hosts.equiv文件　　195
使用.rhosts和hosts.equiv文件進(jìn)行攻擊　　195
防御.rhosts和hosts.equiv文件攻擊的對策　　196
網(wǎng)絡(luò)文件系統(tǒng)　　197
網(wǎng)絡(luò)文件系統(tǒng)攻擊　　198
防御網(wǎng)絡(luò)文件系統(tǒng)攻擊的對策　　198
文件權(quán)限　　198
文件權(quán)限攻擊　　199
防御文件權(quán)限攻擊的對策　　199
緩沖區(qū)溢出　　200
攻擊　　200
防御緩沖區(qū)溢出攻擊的對策　　200
物理安全　　201
物理安全攻擊　　201
防御物理安全攻擊的對策　　201
一般性安全測試　　202
為Linux打補(bǔ)丁　　203
發(fā)行版更新　　203
多平臺(tái)更新管理器　　204
第12章 　Novell Netware　　205
NetWare漏洞　　205
選擇工具　　206
展開行動(dòng)　　206
服務(wù)器訪問方法　　207
掃描端口　　207
認(rèn)證　　209
rconsole　　209
訪問服務(wù)器控制臺(tái)　　212
入侵者檢測　　212
測試流氓NLM　　214
防御流氓NLM攻擊的對策　　216
明文數(shù)據(jù)包　　217
最小化NetWare安全風(fēng)險(xiǎn)的可靠措施　　218
重命名admin　　218
禁用eDirectory瀏覽功能　　219
刪除裝訂庫上下文　　220
審計(jì)系統(tǒng)　　221
TCP/IP參數(shù)　　221
補(bǔ)丁　　221
第五部分 　攻擊應(yīng)用程序
第13章 　通信和消息系統(tǒng)　　225
消息系統(tǒng)的漏洞　　225
電子郵件攻擊　　227
電子郵件炸彈　　227
banner　　230
SMTP攻擊　　232
減小電子郵件安全風(fēng)險(xiǎn)的一般性最佳實(shí)踐　　240
即時(shí)消息　　242
即時(shí)消息漏洞　　242
防御即時(shí)消息漏洞的對策　　243
IP電話　　244
IP電話的漏洞　　244
防御IP電話漏洞的對策　　250
第14章 　網(wǎng)站和Web應(yīng)用　　251
選擇Web應(yīng)用工具　　251
Web漏洞　　253
目錄遍歷　　254
防御目錄遍歷的對策　　256
輸入過濾攻擊　　257
防御輸入攻擊的對策　　264
默認(rèn)腳本攻擊　　265
防御默認(rèn)腳本攻擊的對策　　266
不安全的登錄機(jī)制　　267
防御不安全登錄機(jī)制的對策　　269
對Web應(yīng)用漏洞的一般性
安全掃描　　270
降低Web安全風(fēng)險(xiǎn)的最佳做法　　271
隱藏　　271
防火墻　　272
源代碼分析　　272
第15章 　數(shù)據(jù)庫和存儲(chǔ)系統(tǒng)　　275
數(shù)據(jù)庫　　275
選擇工具　　275
找出網(wǎng)絡(luò)中的數(shù)據(jù)庫　　276
破解數(shù)據(jù)庫密碼　　278
掃描數(shù)據(jù)庫漏洞　　279
減少數(shù)據(jù)庫安全風(fēng)險(xiǎn)的最佳做法　　280
存儲(chǔ)系統(tǒng)　　280
選擇工具　　281
找到網(wǎng)絡(luò)中的存儲(chǔ)系統(tǒng)　　281
挖出網(wǎng)絡(luò)文件中的敏感文本　　282
降低存儲(chǔ)系統(tǒng)安全風(fēng)險(xiǎn)的最佳做法　　284
第六部分 　道德黑客攻擊的結(jié)果
第16章 　匯報(bào)測試結(jié)果　　287
整理測試結(jié)果　　287
為漏洞確定優(yōu)先級(jí)　　289
匯報(bào)方法　　290
第17章 　修補(bǔ)安全漏洞　　292
將報(bào)告變?yōu)樾袆?dòng)　　292
打好補(bǔ)丁　　293
補(bǔ)丁管理　　293
補(bǔ)丁自動(dòng)化　　294
鞏固系統(tǒng)　　295
評(píng)估安全體系結(jié)構(gòu)　　296
第18章 　管理安全變化　　297
自動(dòng)化道德黑客攻擊流程　　297
監(jiān)控惡意使用　　298
外包道德黑客測試　　299
灌輸注意安全的意識(shí)　　301
跟上其他安全問題的腳步　　301
第七部分 　三個(gè)十項(xiàng)
第19章 　贏得高管支持的十項(xiàng)技巧　　305
培養(yǎng)盟友和擔(dān)保人　　305
不要大驚小怪　　305
證明組織承擔(dān)不了被黑客攻破的后果　　305
概述道德黑客測試的一般益處　　306
展示道德黑客測試具體對組織有何幫助　　306
融入企業(yè)之中　　307
構(gòu)建自己的信譽(yù)　　307
從管理人員的角度講話　　307
展示所作努力的價(jià)值　　307
靈活行事，多加適應(yīng)　　308
第20章 　黑客攻擊是唯一有效的
測試方法的十項(xiàng)原因　　309
壞人們有著壞想法，使用著好工具，
并在發(fā)明新的攻擊方法　　309
IT治理和遵守規(guī)定不只是高層級(jí)的
清單式審計(jì)　　309
道德黑客測試是對審計(jì)及安全評(píng)估的補(bǔ)充　　309
有人會(huì)問系統(tǒng)有多安全　　309
平均定律是與企業(yè)相悖的　　310
道德黑客測試讓企業(yè)更好地理解風(fēng)險(xiǎn)　　310
如果破壞發(fā)生，要有退路　　310
道德黑客測試揭露了系統(tǒng)中最糟的問題　　310
道德黑客測試結(jié)合了最好的滲透測試和
漏洞測試　　310
道德黑客測試能發(fā)現(xiàn)被忽視多年的
運(yùn)營弱點(diǎn)　　310
第21章 　十項(xiàng)致使錯(cuò)誤　　311
沒有事先得到書面批準(zhǔn)　　311
假設(shè)自己能在測試中找出全部漏洞　　311
假設(shè)自己可以消除全部安全漏洞　　312
只執(zhí)行一次測試　　312
覺得自己無所不知　　312
不以黑客看問題的視角執(zhí)行測試　　312
未測試合適的系統(tǒng)　　312
未使用合適的工具　　313
未找到恰當(dāng)?shù)臅r(shí)間　　313
外包測試工作而且不參與其中　　313
附錄 　工具和資源　　314