词条 | 反黑客工具箱 |
释义 | 《反黑客工具箱(第3版)》在上一版本的基础上进行了完整更新,最新黑客工具的详细说明,涵盖无线、取证、防病毒、网络钓鱼、网址嫁接等领域。覆盖Windows、Linux/UNIX和Mac OS X微软AMCap 书名:反黑客工具箱 作者:(美)Mike Shema Chris Davis Aaron Philipp David Cowen 原版名称:Anti-Hacker Tool Kit, Third Edition 译者:余杰 黄彩霞 ISBN:9787302188704 类别:网络安全/防火墙/黑客 页数:672 定价:86 出版社:清华大学出版社 出版时间:2008-12-30 开本:16开 书本内容简介《反黑客工具箱》提供了获取最新的网络安全工具的途径,有助于在网络受到攻击并瘫痪后快速地恢复。《反黑客工具箱》是以工具的类别为逻辑组织起来的,对每种工具的功能、安装和配置进行了详尽的介绍,同时还提供了使用截屏和代码示例。新颖的示例和深入的案例学习,详细地说明了每一种工具在现实世界中的具体应用。 作者简介MikeShema是NTObjectives公司的CSO(信息安全主管)。他是McGrawHill/Osborne所出版的HackingExposedWebApplication(WEB应用黑客大曝光,清华大学出版社出版了该书的中文版)的合作作者。 ChrisDavis是德州仪器公司的资深分析师。他是McGraw-Hill/Osbome所出版的HackingExposedComputerForen.s,cs的合作作者。他是计算机安全主题的例行发言人。 AaronPhilipp是AffectComputerForensics公司的执行股东。他是McGraw-HiiI/Osbome所出版的MackingExposedComputerForensics的合作作者。 DavidCowe团的信息系统安全认证专家,他在安全研究、应用安全测试、计算机取证分析方面具有非常丰富的经验。他是计算机取证的专业证人和例行发言人。 编辑推荐在上一版本的基础上进行了完整更新,最新黑客工具的详细说明,涵盖无线、取证、防病毒、网络钓鱼、网址嫁接等领域。 覆盖Windows、Linux/UNIX和MacOSX 目录第Ⅰ部分多功能工具 第1章Netcat和Cryptcat 1.1Netcat 1.2Netcat6 1.2.1使用 1.2.2Netcat的用法 1.3Crvptcat 1.4SBD 第2章XWindOW系统 2.1选择窗口管理器 2.2客户机/服务器模型 2.3远程x服务器与客户端如何通信 2.4加强x的安全性 第一部分:使用Xhost和.xauth 2.4.1xhost 2.4.2xauth 2.5加强x的安全性 第二部分:使用SSH 2.6其他重要工具 2.6.1xdm 2.6.2xinit和startx 2.6.3Xserver 2.6.4在Windows和Macoxs上使用X 2.7本章小结 第3章虚拟机与仿真器 3.1VMware 3.1.1下载与安装 3.1.2配置 3.1.3使用 3.1.4开放源代码选项 3.2virtualPC 3.2.1配置 3.2.2使用 3.3GnOppix 3.3.1配置 3.3.2使用 3.4Cygwin 3.4.1下载与安装 3.4.2使用 第Ⅱ部分审计与主机防护工具 第4章端口扫描工具 4.1nmap 4.2THC—Amap 4.3IpEye 4.4WUPS 4.5Scanline 第5章Unix列举工具 5.1Samba 5.1.1smbclient 5.1.2nmblookup 5.1.3rpcclient 5.2finger 5.2.1使用 5.2.2运行finger守护程序的原因 5.3rpcinf0 5.3.1使用 5.3.2RPC的问题 5.4sllowrnount命令 5.5rtools 5.5.1rlogin、rsh以及rcp 5.5.2rtools的安全隐患 5.5.3rwho 5.5.4rexec 5.6who、w和last 5.6.1who 5.6.2w 5.6.3last 第6章WindOWS列举工具 6.1net工具 6.2nbtstar 6.2.1使用 6.2.2搜索MAC地址 6.3Winnngerprint 6.3.1使用 6.3.2运行DevelopmentBuik 6.3.3回到命令行 6.4GetUserInfo 6.5enum 6.6PsTOOls 6.7MBSAVersion2 第7章Web攻击工具 7.1漏洞扫描 7.1.1Nikto 7.1.2LibWhisker 7.2实现不同功能的工具 7.2.1Curl 7.2.2OpenSSL 7.2.3Stunnel 7.3检查应用程序 7.3.1Paros代理 7.3.2Burp代理 7.3.3Wget 第8章口令破解与强力工具 8.1PAM和UniX口令策略 8.20penBSDlOgin.coni 8.3JohntheRipper 8.4L0phtCrack 8.5捕获Windows口令散列 8.5.1pwdump 8.5.2pwdump3 8.5.3pwdump4 8.5.4lsadump2 8.6主动强力工具 第9章主机强化 9.1clamav 9.1.1下载与安装 9.1.2使用 9.2Titan 9.2.1下载与安装 9.2.2使用 9.3msec 第10章后门和远程访问工具 10.1VNC 10.2Netbus 10.3BackOrifice 10.4SubSeven 10.5LOki 10.6stcpshell 10.7Kllark 第11章简单源代码审计工具 11.1Flawfinder 11.2RATS 第12章系统审计工具组合 12.1NeSSUS 12.1.1安装 12.1.2使用 12.2Cain 12.3AIDE 12.3.1安装 12.3.2使用 12.4Tripwire 12.4.1开放源代码版本的使用 12.4.2商业版本的使用 12.4.3使用Tripwire保护文件 第Ⅲ部分审计和保护网络的工具 第13章防火墙 13.1防火墙和报文过滤器——基本原理 13.1.1什么是防火墙 13.1.2防火墙和报文过滤器之间的差别 13.1.3防火墙如何保护网络 13.1.4在规则集中可以过滤哪些类型的包特征 13.1.5无状态防火墙和有状态防火墙之间的差别 13.1.6理解网络地址转换(NAT)和端口转发 13.1.7虚拟私有网络(VPN)基础 13.1.8中立区 13.1.9何时讨论实际的防火墙产品 13.2免费的防火墙软件 13.2.1ipchains 13.2.2iptables(Netfiltei) 13.2.3IPFW2 13.2.4其他免费的防火墙产品 13.3商业防火墙 13.3.1LinksysSOHO防火墙单元 13.3.2SonicWALL 13.3.3CiscoPIX 13.3.4其他产品 第14章网络侦察工具 14.1whois/fwhois 14.21aost,dig和nslookup 14.3Ping 14.4fping 14.5traceroute 14.6hping 第15章端口重定向 15.1Datapipe 15.2FPipe 15.3WinRelav 第16章嗅探器 16.1嗅探器概述 16.2BUTTSniffer 16.3tcpdump和WinDump 16.3.1安装 16.3.2使用 16.4Ethereal 16.5dsnifr 16.5.1安装 16.5.2使用工具 16.5.3危险工具 16.6ettercao l6.6.1安装 16.6.2使用 16.6.3潜在的灾难 16.7入侵检测系统Snort 16.7.1安装与使用 16.7.2snort插件 16.7.3其他 第17章无线工具 17.1NetStumbler 17.2AirOPeek 17.3Wlellenreiter 17.4Kismet 17.4.1使用 17.4.2扩展Kismet的功能 第18章war拨号器 18.1ToneLoc 18.1.1使用:创建t1.cfg文件 18.1.2使用:运行扫描 18.1.3使用:导航ToneLoc界面 18.2THC—Scan 18.2.1使用:配置THC—Scan 18.2.2使用:运行THC.Scan 18.2.3使用:导航THC.Scan 18.2.4使用:操作THC—Scan.dat文件 18.3Shokdial 18.4在连接字符串之外的一些知识 第19章TCP/IP协议栈工具 19.1IP协议栈完整性检查程序ISIC 19.1.1使用 19.1.2提示与技巧 19.2iptest 19.3Nemesis:Packet—weaving101 19.4命令行之外的一些知识 第Ⅳ部分用于取证与事件响应的工具 第20章创建可引导的环境和实时响应工具包 20.1Trinux 20.2Windows实时响应工具包 20.2.1cmd.exe 20.2.2fport 20.2.3netstat 20.2.4nbtstat 20.2.5ARP 20.2.6PsList 20.2.7Kill 20.2.8dir 20.2.9auditpol 20.2.10PsLoggedOn 20.2.11NTLast 20.2.12转储事件日志(dumpel) 20.2.13Regdmp 20.2.14SFind 20.2.15Md5sum 20.3Unix实时响应工具包 20.3.1bash命令 20.3.2netstat命令 20.3.3ARP 20.3.4Is命令 20.3.5w命令 20.3.6last与lastb命令 20.3.7lsof命令 20.3.8ps命令 20.3.9kill命令 20.3.10md5sum命令 20.3.11Carbonite 20.3.12Chkrootkit 第21章商业化的取证复制工具包 21.1EnCase 21.2格式化:创建一个可信引导盘 21.3PDBLOCK:对源驱动器阻止写 21.4SafeBack 21.5SnapBack 21.6FTKImager 21.7Ghost 21.8SMART 第22章开源的取证复制工作包 22.1dd取证复制工具 22.1.1使用 22.1.2取证复制#1:对硬盘的精确二进制复制 22.1.3取证复制#2:创建一个本地证据文件 22.1.4取证复制#3:创建一个远程证据文件 22.2dcfldd 22.3split将映像分开 22.4dd:硬盘清理工具 22.5Losetup:将Linux中的常规文件转换成设备 22.6增强的Linux回送设各 …… 第23章取证分析工具包 第24章Internet活动重建工具 第25章通用编辑器和阅读器 第26章二进制代码逆向工程 附录A参考图表 附录B相关命令 …… |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。