请输入您要查询的百科知识:

 

词条 反黑客工具箱
释义

《反黑客工具箱(第3版)》在上一版本的基础上进行了完整更新,最新黑客工具的详细说明,涵盖无线、取证、防病毒、网络钓鱼、网址嫁接等领域。覆盖Windows、Linux/UNIX和Mac OS X微软AMCap

书名:反黑客工具箱

作者:(美)Mike Shema Chris Davis Aaron Philipp David Cowen

原版名称:Anti-Hacker Tool Kit, Third Edition

译者:余杰 黄彩霞

ISBN:9787302188704

类别:网络安全/防火墙/黑客

页数:672

定价:86

出版社:清华大学出版社

出版时间:2008-12-30

开本:16开

书本内容简介

《反黑客工具箱》提供了获取最新的网络安全工具的途径,有助于在网络受到攻击并瘫痪后快速地恢复。《反黑客工具箱》是以工具的类别为逻辑组织起来的,对每种工具的功能、安装和配置进行了详尽的介绍,同时还提供了使用截屏和代码示例。新颖的示例和深入的案例学习,详细地说明了每一种工具在现实世界中的具体应用。

作者简介

MikeShema是NTObjectives公司的CSO(信息安全主管)。他是McGrawHill/Osborne所出版的HackingExposedWebApplication(WEB应用黑客大曝光,清华大学出版社出版了该书的中文版)的合作作者。

ChrisDavis是德州仪器公司的资深分析师。他是McGraw-Hill/Osbome所出版的HackingExposedComputerForen.s,cs的合作作者。他是计算机安全主题的例行发言人。

AaronPhilipp是AffectComputerForensics公司的执行股东。他是McGraw-HiiI/Osbome所出版的MackingExposedComputerForensics的合作作者。

DavidCowe团的信息系统安全认证专家,他在安全研究、应用安全测试、计算机取证分析方面具有非常丰富的经验。他是计算机取证的专业证人和例行发言人。

编辑推荐

在上一版本的基础上进行了完整更新,最新黑客工具的详细说明,涵盖无线、取证、防病毒、网络钓鱼、网址嫁接等领域。

覆盖Windows、Linux/UNIX和MacOSX

目录

第Ⅰ部分多功能工具

第1章Netcat和Cryptcat

1.1Netcat

1.2Netcat6

1.2.1使用

1.2.2Netcat的用法

1.3Crvptcat

1.4SBD

第2章XWindOW系统

2.1选择窗口管理器

2.2客户机/服务器模型

2.3远程x服务器与客户端如何通信

2.4加强x的安全性

第一部分:使用Xhost和.xauth

2.4.1xhost

2.4.2xauth

2.5加强x的安全性

第二部分:使用SSH

2.6其他重要工具

2.6.1xdm

2.6.2xinit和startx

2.6.3Xserver

2.6.4在Windows和Macoxs上使用X

2.7本章小结

第3章虚拟机与仿真器

3.1VMware

3.1.1下载与安装

3.1.2配置

3.1.3使用

3.1.4开放源代码选项

3.2virtualPC

3.2.1配置

3.2.2使用

3.3GnOppix

3.3.1配置

3.3.2使用

3.4Cygwin

3.4.1下载与安装

3.4.2使用

第Ⅱ部分审计与主机防护工具

第4章端口扫描工具

4.1nmap

4.2THC—Amap

4.3IpEye

4.4WUPS

4.5Scanline

第5章Unix列举工具

5.1Samba

5.1.1smbclient

5.1.2nmblookup

5.1.3rpcclient

5.2finger

5.2.1使用

5.2.2运行finger守护程序的原因

5.3rpcinf0

5.3.1使用

5.3.2RPC的问题

5.4sllowrnount命令

5.5rtools

5.5.1rlogin、rsh以及rcp

5.5.2rtools的安全隐患

5.5.3rwho

5.5.4rexec

5.6who、w和last

5.6.1who

5.6.2w

5.6.3last

第6章WindOWS列举工具

6.1net工具

6.2nbtstar

6.2.1使用

6.2.2搜索MAC地址

6.3Winnngerprint

6.3.1使用

6.3.2运行DevelopmentBuik

6.3.3回到命令行

6.4GetUserInfo

6.5enum

6.6PsTOOls

6.7MBSAVersion2

第7章Web攻击工具

7.1漏洞扫描

7.1.1Nikto

7.1.2LibWhisker

7.2实现不同功能的工具

7.2.1Curl

7.2.2OpenSSL

7.2.3Stunnel

7.3检查应用程序

7.3.1Paros代理

7.3.2Burp代理

7.3.3Wget

第8章口令破解与强力工具

8.1PAM和UniX口令策略

8.20penBSDlOgin.coni

8.3JohntheRipper

8.4L0phtCrack

8.5捕获Windows口令散列

8.5.1pwdump

8.5.2pwdump3

8.5.3pwdump4

8.5.4lsadump2

8.6主动强力工具

第9章主机强化

9.1clamav

9.1.1下载与安装

9.1.2使用

9.2Titan

9.2.1下载与安装

9.2.2使用

9.3msec

第10章后门和远程访问工具

10.1VNC

10.2Netbus

10.3BackOrifice

10.4SubSeven

10.5LOki

10.6stcpshell

10.7Kllark

第11章简单源代码审计工具

11.1Flawfinder

11.2RATS

第12章系统审计工具组合

12.1NeSSUS

12.1.1安装

12.1.2使用

12.2Cain

12.3AIDE

12.3.1安装

12.3.2使用

12.4Tripwire

12.4.1开放源代码版本的使用

12.4.2商业版本的使用

12.4.3使用Tripwire保护文件

第Ⅲ部分审计和保护网络的工具

第13章防火墙

13.1防火墙和报文过滤器——基本原理

13.1.1什么是防火墙

13.1.2防火墙和报文过滤器之间的差别

13.1.3防火墙如何保护网络

13.1.4在规则集中可以过滤哪些类型的包特征

13.1.5无状态防火墙和有状态防火墙之间的差别

13.1.6理解网络地址转换(NAT)和端口转发

13.1.7虚拟私有网络(VPN)基础

13.1.8中立区

13.1.9何时讨论实际的防火墙产品

13.2免费的防火墙软件

13.2.1ipchains

13.2.2iptables(Netfiltei)

13.2.3IPFW2

13.2.4其他免费的防火墙产品

13.3商业防火墙

13.3.1LinksysSOHO防火墙单元

13.3.2SonicWALL

13.3.3CiscoPIX

13.3.4其他产品

第14章网络侦察工具

14.1whois/fwhois

14.21aost,dig和nslookup

14.3Ping

14.4fping

14.5traceroute

14.6hping

第15章端口重定向

15.1Datapipe

15.2FPipe

15.3WinRelav

第16章嗅探器

16.1嗅探器概述

16.2BUTTSniffer

16.3tcpdump和WinDump

16.3.1安装

16.3.2使用

16.4Ethereal

16.5dsnifr

16.5.1安装

16.5.2使用工具

16.5.3危险工具

16.6ettercao

l6.6.1安装

16.6.2使用

16.6.3潜在的灾难

16.7入侵检测系统Snort

16.7.1安装与使用

16.7.2snort插件

16.7.3其他

第17章无线工具

17.1NetStumbler

17.2AirOPeek

17.3Wlellenreiter

17.4Kismet

17.4.1使用

17.4.2扩展Kismet的功能

第18章war拨号器

18.1ToneLoc

18.1.1使用:创建t1.cfg文件

18.1.2使用:运行扫描

18.1.3使用:导航ToneLoc界面

18.2THC—Scan

18.2.1使用:配置THC—Scan

18.2.2使用:运行THC.Scan

18.2.3使用:导航THC.Scan

18.2.4使用:操作THC—Scan.dat文件

18.3Shokdial

18.4在连接字符串之外的一些知识

第19章TCP/IP协议栈工具

19.1IP协议栈完整性检查程序ISIC

19.1.1使用

19.1.2提示与技巧

19.2iptest

19.3Nemesis:Packet—weaving101

19.4命令行之外的一些知识

第Ⅳ部分用于取证与事件响应的工具

第20章创建可引导的环境和实时响应工具包

20.1Trinux

20.2Windows实时响应工具包

20.2.1cmd.exe

20.2.2fport

20.2.3netstat

20.2.4nbtstat

20.2.5ARP

20.2.6PsList

20.2.7Kill

20.2.8dir

20.2.9auditpol

20.2.10PsLoggedOn

20.2.11NTLast

20.2.12转储事件日志(dumpel)

20.2.13Regdmp

20.2.14SFind

20.2.15Md5sum

20.3Unix实时响应工具包

20.3.1bash命令

20.3.2netstat命令

20.3.3ARP

20.3.4Is命令

20.3.5w命令

20.3.6last与lastb命令

20.3.7lsof命令

20.3.8ps命令

20.3.9kill命令

20.3.10md5sum命令

20.3.11Carbonite

20.3.12Chkrootkit

第21章商业化的取证复制工具包

21.1EnCase

21.2格式化:创建一个可信引导盘

21.3PDBLOCK:对源驱动器阻止写

21.4SafeBack

21.5SnapBack

21.6FTKImager

21.7Ghost

21.8SMART

第22章开源的取证复制工作包

22.1dd取证复制工具

22.1.1使用

22.1.2取证复制#1:对硬盘的精确二进制复制

22.1.3取证复制#2:创建一个本地证据文件

22.1.4取证复制#3:创建一个远程证据文件

22.2dcfldd

22.3split将映像分开

22.4dd:硬盘清理工具

22.5Losetup:将Linux中的常规文件转换成设备

22.6增强的Linux回送设各

……

第23章取证分析工具包

第24章Internet活动重建工具

第25章通用编辑器和阅读器

第26章二进制代码逆向工程

附录A参考图表

附录B相关命令

……

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 15:07:41