在线客服
反黑客工具大曝光:范例详解安全工具的使用策略与方法图书
人气:49

反黑客工具大曝光:范例详解安全工具的使用策略与方法

译 者 序 日益发达的计算机网络在给人们带来便利的同时,也带来许多"麻烦"——来自"黑客"的攻击,如信息泄露、信息窃取、数据篡改、病毒等。要保护好数据,需有一套完善的信息安全工具。由世界顶尖Web应用安全专家...
  • 所属分类:图书 >计算机/网络>信息安全  
  • 作者:(美) [谢码]([Shema], M.) 著
  • 产品参数:
  • 丛书名:安全技术经典译丛
  • 国际刊号:9787302396659
  • 出版社:清华大学出版社
  • 出版时间:2015-05
  • 印刷时间:2015-05-01
  • 版次:1
  • 开本:16开
  • 页数:--
  • 纸张:胶版纸
  • 包装:平装
  • 套装:

内容简介

防御当今最隐蔽的攻击

《反黑客工具大曝光——范例详解安全工具的使用策略与方法(第4版)》在上一版基础上做了修订,向读者介绍安全工具,揭示如何保护网络免受大范围的恶意攻击。本书详述每个工具的功能,并在示例代码和真实案例的引导下演示配置和应用实践;还提供一些简短视频作为参考资料,供读者观摩一些工具的用法。这本紧贴实用的指南对工具进行了分类,使读者能便捷地找到防御、破坏性攻击的系统保护解决方案。

演示如何配置和使用下列工具及其他重要工具:

● 虚拟机和仿真器:Oracle VirtualBox、VMware Player、VirtualPC、Parallels以及开源选择

● 漏洞扫描器:OpenVAS、Metasploit

● 文件系统监控工具:AIDE、Samhain、Tripwire

● Windows审计工具:Nbtstat、Cain、MBSA、PsTools

● 命令行网络工具:Netcat、Cryptcat、Ncat、Socat

● 端口转发与重定向工具:SSH、Datapipe、FPipe、WinRelay

● 端口扫描器:Nmap、THC-Amap

● 网络嗅探器与注入器:WinDump、Wireshark、ettercap、hping、kismet、aircrack、snort

● 网络防御:防火墙、数据包过滤器与入侵检测系统

● 战争拨号器:ToneLoc、THC-Scan、WarVOX

● Web应用攻击工具:Nikto、HTTP工具、ZAP、Sqlmap

● 密码破解与暴力破解工具:John the Ripper、L0phtCrack、HashCat、pwdump、THC-Hydra

● 取证工具:dd、Sleuth Kit、Autopsy、Security Onion

● 隐私工具:Ghostery、Tor、GnuPG、Truecrypt、Pidgin-OTR

作者简介

Mike Shema是全球经验丰富的计算机和网络安全服务公司Qualys的工程总监。作为世界Web应用安全专家之一,Mike致力于研究Web应用安全各个方面的评估和风险缓减策略。Mike编著了本书前3个版本以及Hacking Exposed Web Applications,Second Edition。

目录

目 录

第I部分 基 本 知 识

第1章 管理源代码并使用编程语言 3

1.1 SCM概念 4

1.2 Git 9

1.2.1 使用代码库 9

1.2.2 Git与SVN合作 14

1.3 Mercurial 16

1.4 SVN 18

1.4.1 创建代码库 18

1.4.2 使用代码库 18

1.4.3 处理修订 20

1.5 Eclipse集成开发环境 22

1.6 编程语言 23

1.6.1 常用术语 24

1.6.2 安全 24

1.6.3 C++ 25

1.6.4 Java 25

1.6.5 JavaScript 25

1.6.6 Perl 26

1.6.7 Python 27

1.6.8 Ruby 28

第2章 命令行环境 29

2.1 Unix命令行 30

2.1.1 管道与重定向 31

2.1.2 命令聚宝盆 35

2.2 BackTrack Linux 36

2.2.1 配置 37

2.2.2 应用 37

2.3 MacPorts 40

2.3.1 初识MacPorts 41

2.3.2 安装并管理软件包 42

2.3.3 对安装进行微调 45

2.4 Cygwin 46

2.4.1 下载与安装 46

2.4.2 应用 49

2.5 X Window系统 55

2.5.1 选择窗口管理器 56

2.5.2 客户端/服务器模型 56

2.5.3 远程X服务器与客户机如何通信 58

2.5.4 增强X的安全性,及时部分:使用xhost和xauth 59

2.5.5 增强X的安全性,第二部分:使用SSH通信 61

2.5.6 其他X组件 62

2.5.7 小结 63

2.6 Windows PowerShell 63

2.6.1 让名词"动"起来 64

2.6.2 脚本与签名 68

第3章 虚拟机与仿真器 71

3.1 虚拟化的好处 72

3.2 Oracle VirtualBox 74

3.2.1 为客户机安装Guest Additions组件 76

3.2.2 远程访问 78

3.3 VMware Player 79

3.3.1 下载与安装 79

3.3.2 配置 79

3.4 Virtual PC 82

3.5 Parallels 85

3.6 其他开源产品 86

3.6.1 Bochs 86

3.6.2 QEMU 88

3.6.3 KVM 88

3.6.4 Qubes 88

3.6.5 Vice 89

3.6.6 Wine 90

3.6.7 Xen管理程序 90

第II部分 系 统

第4章 漏洞扫描 93

4.1 漏洞扫描概述 94

4.1.1 端口/服务识别 95

4.1.2 标记/版本检查 95

4.1.3 流量探测 96

4.1.4 漏洞探测 97

4.1.5 漏洞举例 97

4.2 OpenVAS 101

4.2.1 安装 102

4.2.2 应用 105

4.2.3 制定漏洞标准 117

4.2.4 OpenVAS小结 118

4.3 Metasploit 118

4.3.1 初识Metasploit 119

4.3.2 搜寻漏洞 120

4.3.3 侵入系统 121

4.3.4 更多资源 133

第5章 文件系统监控 135

5.1 文件系统元数据 136

5.1.1 Windows文件元数据 137

5.1.2 文件完整性 139

5.2 AIDE 140

5.2.1 安装 140

5.2.2 应用 141

5.3 Samhain 144

5.4 Tripwire 145

5.4.1 应用 145

5.4.2 使用Tripwire保护

文件安全 153

第6章 Windows审计 155

6.1 Windows安全性的演变 156

6.2 nbtstat 157

6.2.1 应用 158

6.2.2 获取MAC地址 161

6.3 Cain&Able 162

6.4 微软基准安全分析器 164

6.4.1 使用MBSA命令行接口 164

6.4.2 应用 164

6.5 PsTools 167

第III部分 网 络

第7章 Netcat 187

7.1 网络通信基础 188

7.2 Netcat 189

7.2.1 使用 189

7.2.2 Netcat的用法 194

7.3 Cryptcat 211

7.4 Ncat 211

7.4.1 在Windows系统上

编译Ncat 212

7.4.2 命令选项 213

7.5 Socat 213

第8章 端口转发与重定向 217

8.1 理解端口和服务 218

8.2 Secure Shell(SSH) 219

8.3 Datapipe 221

8.4 FPipe 224

8.5 WinRelay 225

第9章 网络探测 233

9.1 Nmap 234

9.1.1 应用 235

9.1.2 Nmap脚本引擎(NSE) 255

9.2 THC-Amap 256

9.3 系统工具 262

9.3.1 whois 262

9.3.2 host、dig和nslookup 266

9.3.3 traceroute 269

第10章 网络嗅探器与注入器 273

10.1 嗅探器概述 274

10.2 tcpdump和WinDump 276

10.3 Wireshark 287

10.4 ettercap 295

10.4.1 安装 295

10.4.2 应用 295

10.4.3 潜在的灾难 299

10.5 hping 300

10.6 无线网络 308

10.7 Kismet 310

10.7.1 应用 310

10.7.2 扩展Kismet的功能 314

10.7.3 Aircrack-ng 315

10.7.4 Aircrack-ng的应用 315

第11章 网络防御 319

11.1 防火墙和报文过滤器——基本原理 320

11.1.1 什么是防火墙 320

11.1.2 防火墙和报文过滤器之间的差别 321

11.1.3 防火墙如何保护网络 322

11.1.4 报文过滤特性 322

11.1.5 无状态防火墙和有状态防火墙 324

11.1.6 网络地址转换(NAT)和端口转发 325

11.1.7 虚拟私有网络(VPN)基础 327

11.1.8 中立区 328

11.1.9 Linux系统防火墙 329

11.1.10 OS X系统防火墙 330

11.1.11 Windows系统防火墙 332

11.2 入侵检测系统Snort 333

11.2.1 安装和应用 334

11.2.2 Snort插件 340

11.2.3 其他 342

第12章 战争拨号器 343

12.1 ToneLoc 344

12.1.1 应用:创建tl.cfg文件 345

12.1.2 应用:运行扫描 348

12.1.3 应用:导航ToneLoc界面 350

12.1.4 .dat文件技术 350

12.2 THC-Scan 354

12.2.1 使用:配置THC-Scan 354

12.2.2 应用:运行THC-Scan 356

12.2.3 应用:导航THC-Scan 357

12.2.4 应用:操纵

THC-Scan.dat文件 358

12.3 WarVOX 359

12.3.1 Asterisk内部交换协议 360

12.3.2 安装 360

12.3.3 应用 361

12.3.4 分析 363

12.4 除连接之外 364

第IV部分 应 用 程 序

第13章 二进制分析 369

13.1 计算机程序解析 370

13.1.1 确定二进制文件类型 372

13.1.2 识别二进制混淆 373

13.2 黑盒分析 374

13.2.1 创建沙盒系统 375

13.2.2 查找文件线索 375

13.2.3 用lsof执行基于UNIX系统的运行时分析 377

13.2.4 利用sniffer查看网络流量 377

13.2.5 识别UNIX系统调用 377

13.2.6 获取内存数据 380

13.2.7 生成汇编指令 380

13.3 调试器实时分析二进制 383

13.3.1 Windows调试工具 383

13.3.2 OllyDbg 385

13.3.3 交互式反汇编器 387

13.3.4 GNU调试器 387

第14章 Web应用攻击 395

14.1 Web漏洞扫描 396

14.2 HTTP工具 403

14.2.1 curl 403

14.2.2 OpenSSL 405

14.2.3 Stunnel 410

14.3 检查应用程序 413

14.3.1 Zed Attack Proxy 414

14.3.2 Sqlmap 420

第15章 密码破解和暴力破解工具 427

15.1 命中注定 428

15.1.1 备用的部署方案 430

15.1.2 密码操作安全 431

15.2 John the Ripper 432

15.3 L0phtcrack 445

15.4 捕获Windows密码散列 448

15.5 主动暴力攻击工具 450

第V部分 取 证

第16章 基础取证 459

16.1 数据收集 460

16.2 磁盘镜像 461

16.3 取证工具 466

16.3.1 The Sleuth kit 466

16.3.2 Autopsy 466

16.3.3 Security Onion 471

16.3.4 更多信息 473

第17章 隐私工具 475

17.1 提高匿名和隐私 477

17.2 私人浏览模式 477

17.3 Ghostery 478

17.4 Tor 481

17.4.1 安装 482

17.4.2 应用 483

17.5 GnuPG 486

17.5.1 安装 486

17.5.2 应用 487

17.5.3 验证软件包 491

17.6 磁盘加密 493

17.7 OTR通信和Pidgin 494

17.7.1 安装 495

17.7.2 应用 495

网友评论(不代表本站观点)

来自无昵称**的评论:

还可以

2015-07-31 22:31:45
来自无昵称**的评论:

看了点,写的有些粗糙,不是很细。

2015-08-07 10:24:52
来自atlante**的评论:

通俗易懂、深入浅出,授人以渔。同时,又密切结合应用案例,从而让读者可以在模拟场景中深深的理会知识。书中不含较为复杂的技术理论问题,一切从实际出发。

2015-09-02 17:34:29
来自无昵称**的评论:

实用

2016-04-24 06:52:35
来自夏日香**的评论:

挺好的

2016-07-06 10:55:02
来自夏日香**的评论:

书质量挺好

2016-07-06 10:55:42
来自无昵称**的评论:

? ? ?? ??

2016-07-06 19:18:37
来自无昵称**的评论:

还没看

2016-08-02 11:46:21
来自古月风2**的评论:

很好

2016-10-05 09:01:07
来自请***(**的评论:

推荐购买 非常不错

2017-01-13 17:33:23
来自匿名用**的评论:

非常满意,很喜欢

2017-02-11 02:38:11
来自L***g(**的评论:

还不错,买来备用

2017-06-11 18:20:12
来自无昵称**的评论:

是正版书,印刷很好,纸张很好,内容很好,是研究网络安全的好书,物流很快,昨晚买的,今天就收到了。

2016-06-01 20:50:34
来自无昵称**的评论:

书很好,质量没有可以挑剔的地方,用来了解一下可以但是之后就不能怎么样。发货速度很快,态度好,就是包装可以做得更细致一点。

2016-06-17 09:34:29

免责声明

更多出版社