黑客達(dá)人迷

前言

　　媽媽?zhuān)@本書(shū)獻(xiàn)給您。您在頑強(qiáng)地同癌魔做著斗爭(zhēng)，從未想到您給我?guī)?lái)了多大的靈感。我深深地愛(ài)您，想念您?！　g迎閱讀《黑客達(dá)人迷》。本書(shū)以平實(shí)的日常用語(yǔ)簡(jiǎn)要介紹了計(jì)算機(jī)黑客的技巧和技術(shù)，利用它們，可以評(píng)估信息系統(tǒng)的安全性，找出重要的安全漏洞，并在黑客犯罪分子和惡意用戶(hù)利用這些漏洞前進(jìn)行修復(fù)。這種黑客攻擊是專(zhuān)業(yè)、公開(kāi)而且合法的安全測(cè)試，我在全書(shū)中都會(huì)稱(chēng)其為道德黑客攻擊（ethical hacking）?！　∮?jì)算機(jī)和網(wǎng)絡(luò)安全是個(gè)復(fù)雜多變的主題。大家必須登高望遠(yuǎn)，才能確保自己的信息得到保護(hù)，不受壞人侵?jǐn)_。這就是我在本書(shū)中介紹的工具和技術(shù)能派上用場(chǎng)的地方?！　〈蠹铱梢詫?shí)施這里介紹的所有安全技術(shù)，以及其他可以運(yùn)用的最佳做法，這樣大家的系統(tǒng)可能就安全了，就如你所知。不過(guò)，只有了解了惡意攻擊者的想法，運(yùn)用這種了解，使用合適工具從惡意攻擊者的角度對(duì)系統(tǒng)進(jìn)行評(píng)估，大家才能真正明白自己的信息到底有多安全?！　〉赖潞诳凸羧诤狭苏角矣袟l不紊的滲透測(cè)試、白帽黑客攻擊和漏洞測(cè)試，對(duì)找出安全漏洞并確保信息系統(tǒng)始終處于真正安全的狀態(tài)來(lái)說(shuō)是必需的。本書(shū)為大家提供了成功實(shí)施道德黑客攻擊計(jì)劃所需的知識(shí)，還介紹了可以用來(lái)防止外部黑客和惡意用戶(hù)影響業(yè)務(wù)的對(duì)策。　　讀者對(duì)象　　聲明：如果利用書(shū)中信息進(jìn)行黑客攻擊或未經(jīng)授權(quán)惡意侵入計(jì)算機(jī)系統(tǒng)，一切責(zé)任自負(fù)。我以及其他與本書(shū)相關(guān)的人員，都不會(huì)為利用本書(shū)介紹的方法和工具進(jìn)行非文明或犯罪的行為承擔(dān)任何責(zé)任。本書(shū)的意圖僅限于讓IT和信息安全專(zhuān)業(yè)人員在得到授權(quán)的情況下測(cè)試（自有系統(tǒng)或客戶(hù)系統(tǒng)的）信息安全?！　『昧耍F(xiàn)在題外話(huà)扯完了，言歸正傳！本書(shū)面向網(wǎng)絡(luò)管理員、信息安全經(jīng)理、安全顧問(wèn)、安全審計(jì)人員、合規(guī)經(jīng)理，或那些有興趣更多地了解計(jì)算機(jī)系統(tǒng)正規(guī)測(cè)試以及IT運(yùn)營(yíng)從而讓系統(tǒng)更安全的人?！　∽鳛樵趫?zhí)行周密信息安全評(píng)估的道德黑客，大家可以檢測(cè)并指出其他情況下可能被忽視的安全漏洞。如果是在自己的系統(tǒng)上執(zhí)行這些測(cè)試，那么在測(cè)試中發(fā)現(xiàn)的數(shù)據(jù)將有助于說(shuō)服管理層，證明信息安全真是應(yīng)該認(rèn)真對(duì)待的業(yè)務(wù)問(wèn)題。如果是在為客戶(hù)執(zhí)行這些測(cè)試，將有助于在壞人有機(jī)會(huì)利用安全漏洞之前修補(bǔ)它們?！　”緯?shū)提供的信息可以幫助大家在這場(chǎng)安全游戲中占據(jù)先機(jī)，讓大家享受幫助組織和客戶(hù)防止信息受危害所贏得的聲譽(yù)和榮耀。　　關(guān)于本書(shū)　　本書(shū)是通過(guò)攻擊系統(tǒng)以提高安全性的參考指南。這些道德黑客攻擊技術(shù)都基于計(jì)算機(jī)系統(tǒng)滲透測(cè)試、漏洞測(cè)試和信息安全最佳做法中各種成文和不成文的規(guī)則。本書(shū)涵蓋了各種內(nèi)容，從制訂黑客攻擊計(jì)劃，到對(duì)系統(tǒng)進(jìn)行測(cè)試，再到修復(fù)漏洞，直至維持長(zhǎng)期的道德黑客攻擊計(jì)劃。實(shí)際上，對(duì)很多網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用而言，可能存在幾千種黑客攻擊。我要介紹的是多種平臺(tái)和系統(tǒng)中的主要攻擊。不管是需要評(píng)估小型家庭辦公室網(wǎng)絡(luò)，還是要評(píng)估中等規(guī)模的企業(yè)網(wǎng)絡(luò)，抑或是為大型企業(yè)系統(tǒng)進(jìn)行評(píng)估，本書(shū)都能為大家提供所需的信息?！　∪绾卫帽緯?shū)　　本書(shū)具有以下特性?！　　?多種技術(shù)上的和非技術(shù)的黑客攻擊，及其詳細(xì)方法；　　· 來(lái)自知名信息安全專(zhuān)家的信息安全測(cè)試案例研究；　　· 應(yīng)對(duì)黑客攻擊的具體保護(hù)對(duì)策?！　≡陂_(kāi)始攻擊自己的系統(tǒng)之前，要熟悉第一部分中介紹的信息，讓自己對(duì)這些任務(wù)成竹在胸?！叭绻蛔鲇?jì)劃，那就等著失敗”（if you fail to plan， you plan to fail），這在道德黑客攻擊過(guò)程中特別正確。如果大家想要取得成功，就必須獲得授權(quán)，并且制訂可靠的測(cè)試計(jì)劃?！　≌?qǐng)不要將這些資料用于不文明或非法的黑客攻擊，不要依靠這些內(nèi)容讓自己實(shí)現(xiàn)從腳本小子到大黑客的飛躍。本書(shū)只是為了讓大家了解以文明且合法的方式對(duì)自己或客戶(hù)的系統(tǒng)進(jìn)行黑客攻擊所需的知識(shí)，以增強(qiáng)信息安全?！　〔恍枰喿x的內(nèi)容　　根據(jù)自己的計(jì)算機(jī)和網(wǎng)絡(luò)配置的不同，大家可以跳過(guò)某些章節(jié)。例如，如果大家沒(méi)有使用Linux系統(tǒng)或無(wú)線(xiàn)網(wǎng)絡(luò)，那么就可以跳過(guò)相關(guān)章節(jié)?！　∩倒霞僭O(shè)　　我在這里對(duì)你們這些有抱負(fù)的安全專(zhuān)業(yè)人員作出了一些假設(shè)：　　· 熟悉與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全相關(guān)的基本概念和術(shù)語(yǔ)；　　· 對(duì)黑客和惡意用戶(hù)的行為有基本的了解；　　· 可以訪(fǎng)問(wèn)使用這些技術(shù)的計(jì)算機(jī)和網(wǎng)絡(luò)；　　· 可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，獲取用于道德黑客攻擊過(guò)程的各種工具；　　· 有權(quán)執(zhí)行本書(shū)中描述的道德黑客技術(shù)?！　”緯?shū)結(jié)構(gòu)　　本書(shū)分為七個(gè)部分，所以大家可以按照自己的需要跳過(guò)某個(gè)部分直接閱讀其他部分。每一章都提供了可用于道德黑客攻擊過(guò)程的可行方法，包括可使用工具的清單和來(lái)源，以及互聯(lián)網(wǎng)上的資源?！　〉谝徊糠郑捍蛳碌赖潞诳凸舻幕A(chǔ)　　本部分涵蓋了道德黑客攻擊的基礎(chǔ)知識(shí)。首先概述了道德黑客攻擊的價(jià)值，以及在道德黑客攻擊過(guò)程中該做和不該做的事。接著帶大家深入了解惡意心態(tài)，并告訴大家如何計(jì)劃自己的道德黑客攻擊測(cè)試。最后，本部分介紹了道德黑客攻擊的步驟，其中包括如何選擇合適的工具?！　〉诙糠郑喊l(fā)動(dòng)道德黑客攻擊　　本部分開(kāi)啟了道德黑客攻擊的過(guò)程。首先介紹了數(shù)種廣泛使用的知名黑客攻擊，包括社會(huì)工程學(xué)攻擊和破解密碼，作為這場(chǎng)道德黑客攻擊大戲的開(kāi)始。接著介紹了信息安全中的人員要素和物理安全因素，這二者可能是信息安全計(jì)劃中最脆弱的環(huán)節(jié)。在閱讀這些主題之后，大家將了解對(duì)系統(tǒng)執(zhí)行常見(jiàn)的一般性黑客攻擊所需要的奇技贏巧，以及保障信息系統(tǒng)安全的具體對(duì)策。　　第三部分：攻擊網(wǎng)絡(luò)　　從較大的網(wǎng)絡(luò)開(kāi)始，本部分介紹了為系統(tǒng)測(cè)試各種知名網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞的方法。從TCP/IP協(xié)議組的弱點(diǎn)，到無(wú)線(xiàn)網(wǎng)絡(luò)的不安全性，大家可以學(xué)習(xí)如何借助特定手段和有缺陷網(wǎng)絡(luò)通信去攻陷網(wǎng)絡(luò)，并了解避免自己受其危害的對(duì)策。本部分還包括一些有關(guān)網(wǎng)絡(luò)黑客攻擊的案例研究。　　第四部分：攻擊操作系統(tǒng)　　幾乎所有的操作系統(tǒng)都具有黑客經(jīng)常利用的知名漏洞。本部分介紹了如何對(duì)三種廣泛使用的操作系統(tǒng)（Windows、Linux和NetWare）進(jìn)行黑客攻擊。這些黑客攻擊方法包括對(duì)操作系統(tǒng)進(jìn)行漏洞掃描并對(duì)特定主機(jī)進(jìn)行枚舉，從而獲得詳細(xì)的信息。本部分還介紹了如果利用這些操作系統(tǒng)中的知名漏洞進(jìn)行攻擊和遠(yuǎn)程攻占系統(tǒng)，以及讓操作系統(tǒng)更加安全的具體對(duì)策。本部分還含有操作系統(tǒng)黑客攻擊的案例研究。　　第五部分：攻擊應(yīng)用程序　　如今應(yīng)用程序的安全在信息安全領(lǐng)域也越來(lái)越不可小視了。直接瞄準(zhǔn)各種應(yīng)用的攻擊不斷增多，這些攻擊往往能繞過(guò)防火墻、入侵監(jiān)測(cè)系統(tǒng)和殺毒軟件。本部分討論了對(duì)特定應(yīng)用和數(shù)據(jù)庫(kù)（包括電子郵件系統(tǒng)、即時(shí)消息系統(tǒng)、IP電話(huà)系統(tǒng)和存儲(chǔ)系統(tǒng)）的黑客攻擊，并介紹了讓系統(tǒng)可以更加安全的實(shí)用對(duì)策?！　♂槍?duì)Web應(yīng)用的攻擊是特別常見(jiàn)的網(wǎng)絡(luò)攻擊。幾乎所有防火墻都允許Web流量進(jìn)出網(wǎng)絡(luò)，所以大多數(shù)攻擊是針對(duì)幾乎任何人都可以下載的數(shù)百萬(wàn)Web應(yīng)用展開(kāi)的。本部分還介紹了Web應(yīng)用黑客攻擊相應(yīng)對(duì)策，以及一些現(xiàn)實(shí)安全測(cè)試中的應(yīng)用程序黑客攻擊案例研究。　　第六部分：道德黑客攻擊的結(jié)果　　在執(zhí)行了道德黑客攻擊之后，應(yīng)該如何處理收集到的數(shù)據(jù)？是束之高閣還是四處?kù)乓吭撊绾瓮巴七M(jìn)？本部分就回答了這些問(wèn)題，并介紹了更多內(nèi)容。從制訂要提交給高管的報(bào)告，到修復(fù)自己發(fā)現(xiàn)的安全漏洞，再到為自己繼續(xù)進(jìn)行的道德黑客測(cè)試制定一套程序，本部分將整個(gè)道德黑客攻擊過(guò)程結(jié)成了一個(gè)完整的循環(huán)。這些信息不僅能確保大家的精力和時(shí)間得其所用，而且可以證明信息安全是依靠計(jì)算機(jī)和信息技術(shù)的企業(yè)取得成功的基本要素?！　〉谄卟糠郑喝齻€(gè)十項(xiàng)　　本部分包含了一些有助于道德黑客攻擊計(jì)劃取得成功的提示。大家會(huì)了解到如何讓自己的道德黑客攻擊計(jì)劃得到高管的支持，以使自己可以行動(dòng)起來(lái)，保護(hù)自己的系統(tǒng)。本部分還介紹了大家必須避免的十大道德黑客攻擊錯(cuò)誤。　　本部分還包含了附錄，附錄中提供了道德黑客工具和資源參考清單。大家可以在本書(shū)在線(xiàn)小抄的附錄中找到這些鏈接?！　”緯?shū)中使用的圖標(biāo)　　本圖標(biāo)指代有趣但對(duì)理解正討論的主題來(lái)說(shuō)不太重要的技術(shù)信息?！　”緢D標(biāo)指代值得記住的信息?！　”緢D標(biāo)指代可能對(duì)道德黑客攻擊測(cè)試造成負(fù)面影響的信息，所以請(qǐng)仔細(xì)閱讀！　　本圖標(biāo)指代有助于突出或澄清要點(diǎn)的建議。　　作者寄語(yǔ)　　對(duì)外部黑客和內(nèi)部不法人員的行為方式以及該如何對(duì)系統(tǒng)進(jìn)行測(cè)試了解得越多，就越能更好地保障計(jì)算機(jī)系統(tǒng)的安全。本書(shū)提供了為自己的組織和客戶(hù)制訂并維護(hù)成功道德黑客攻擊計(jì)劃所需的基礎(chǔ)知識(shí)?！　∫涀?，道德黑客的高層級(jí)概念不會(huì)像自己要防范的具體信息安全漏洞那樣經(jīng)常變化。道德黑客攻擊是這個(gè)不斷變化的領(lǐng)域中一門(mén)恒久不變的藝術(shù)和科學(xué)。大家必須了解最新的硬件和軟件技術(shù)，以及日復(fù)一日、年復(fù)一年不斷出現(xiàn)的各種新漏洞。沒(méi)有一種一勞永逸的最佳攻擊方法，所以要不斷更新自己所掌握的信息。（道德）黑客攻擊，其樂(lè)無(wú)窮！

內(nèi)容概要

　　《黑客達(dá)人迷(第3版)》以別具一格的視角、幽默生動(dòng)的語(yǔ)言詳盡地介紹了道德黑客攻擊的全過(guò)程，旨在幫助讀者在網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)中知己知彼，百戰(zhàn)不殆。《黑客達(dá)人迷(第3版)》以道德黑客攻擊計(jì)劃為主線(xiàn)，系統(tǒng)講述了常見(jiàn)黑客攻擊方法及防御對(duì)策，并輔之以知名信息安全專(zhuān)家的安全測(cè)試案例，結(jié)構(gòu)清晰，內(nèi)容全面，是企業(yè)和個(gè)人進(jìn)行計(jì)算機(jī)系統(tǒng)安全測(cè)試與評(píng)估的參考指南?！　∽鳛椤斑_(dá)人迷”系列書(shū)之一，《黑客達(dá)人迷(第3版)》不僅適用于對(duì)計(jì)算機(jī)系統(tǒng)測(cè)試評(píng)估和IT
安全感興趣的初學(xué)者，而且對(duì)于網(wǎng)絡(luò)管理員、信息安全經(jīng)理、信息安全顧問(wèn)、安全審計(jì)人員等專(zhuān)業(yè)人士也具有很大的參考價(jià)值。

作者簡(jiǎn)介

　　Kevin Beaver是位于亞特蘭大的Principle
Logic有限責(zé)任公司的獨(dú)立信息安全咨詢(xún)師、鑒定人和專(zhuān)業(yè)講師。他有著逾20年的從業(yè)經(jīng)驗(yàn)，專(zhuān)門(mén)為《財(cái)富》1000強(qiáng)企業(yè)、安全產(chǎn)品供應(yīng)商、獨(dú)立軟件開(kāi)發(fā)商、大學(xué)、政府機(jī)構(gòu)、非營(yíng)利組織和小型企業(yè)進(jìn)行信息安全評(píng)估。在2001年開(kāi)始信息安全咨詢(xún)工作之前，曾在多家醫(yī)療保健、電子商務(wù)、金融和教育機(jī)構(gòu)從事過(guò)信息技術(shù)和安全工作。

書(shū)籍目錄

第一部分 　打下道德黑客攻擊的基礎(chǔ)
第1章 　道德黑客攻擊簡(jiǎn)介
理清術(shù)語(yǔ)
黑客的定義
惡意用戶(hù)的定義
惡意攻擊者如何促生道德黑客
道德黑客攻擊和安全審計(jì)的對(duì)比
政策方針的考慮
法律法規(guī)問(wèn)題
理解攻擊自己系統(tǒng)的需要
了解系統(tǒng)面臨的危險(xiǎn)
非技術(shù)性攻擊
網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊
操作系統(tǒng)攻擊
應(yīng)用攻擊和其他特殊攻擊
謹(jǐn)遵道德黑客戒律
道德行事
尊重隱私
不要?dú)南到y(tǒng)
應(yīng)用道德黑客攻擊過(guò)程
擬定計(jì)劃
選擇工具
執(zhí)行計(jì)劃
評(píng)估結(jié)果
后續(xù)工作
第2章　破解黑客的心態(tài)
我們要對(duì)付的目標(biāo)
誰(shuí)入侵了計(jì)算機(jī)系統(tǒng)
他們?yōu)槭裁催@樣做
計(jì)劃和執(zhí)行攻擊
保持匿名
第3章 　制訂道德黑客攻擊計(jì)劃
確立目標(biāo)
確定攻擊哪些系統(tǒng)
制定測(cè)試標(biāo)準(zhǔn)
時(shí)機(jī)的掌握
特定的測(cè)試
盲評(píng)還是基于了解的評(píng)估
測(cè)試的位置
漏洞的處理
愚蠢的假設(shè)
選擇安全評(píng)估工具
第4章 　黑客攻擊方法論
為測(cè)試做好準(zhǔn)備
看看別人都看到些什么
收集公開(kāi)的信息
映射網(wǎng)絡(luò)
掃描系統(tǒng)
主機(jī)
開(kāi)放的端口
確定開(kāi)放的端口上運(yùn)行著什么
評(píng)估漏洞
滲入系統(tǒng)
第二部分 　發(fā)動(dòng)道德黑客攻擊
第5章 　社會(huì)工程學(xué)
社會(huì)工程學(xué)簡(jiǎn)介
熱身活動(dòng)
使用社會(huì)工程學(xué)的原因
社會(huì)工程學(xué)的影響
執(zhí)行社會(huì)工程學(xué)攻擊
釣取信息
建立信任
利用關(guān)系
防范社會(huì)工程學(xué)的對(duì)策
政策
用戶(hù)意識(shí)的培養(yǎng)
第6章　物理安全
物理安全漏洞
要尋找什么
建筑結(jié)構(gòu)
公共設(shè)施
辦公室布局和使用
網(wǎng)絡(luò)組件和計(jì)算機(jī)
第7章 　密碼
密碼漏洞
組織漏洞
技術(shù)漏洞
破解密碼
用老套路破解密碼
靠高科技破解密碼
受密碼保護(hù)的文件
破解密碼的其他方法
應(yīng)對(duì)密碼破解的一般策略
存儲(chǔ)密碼
政策策略
其他策略
保護(hù)操作系統(tǒng)的安全
Windows
Linux和UNIX
第三部分 　攻擊網(wǎng)絡(luò)
第8章 　網(wǎng)絡(luò)基礎(chǔ)設(shè)施
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞
工具的選擇
掃描器和分析器
漏洞評(píng)估
掃描、擾動(dòng)和刺探
端口掃描器
SNMP掃描
banner獲取
防火墻規(guī)則
網(wǎng)絡(luò)分析器
對(duì)MAC的攻擊
拒絕服務(wù)
路由器、交換機(jī)和防火墻的常見(jiàn)弱點(diǎn)
不安全的接口
IKE弱點(diǎn)
一般性的網(wǎng)絡(luò)防御措施
第9章 　無(wú)線(xiàn)局域網(wǎng)
理解無(wú)線(xiàn)網(wǎng)絡(luò)漏洞的本質(zhì)
選擇工具
發(fā)現(xiàn)無(wú)線(xiàn)局域網(wǎng)
檢查是否已被識(shí)別
掃描本地電波
無(wú)線(xiàn)網(wǎng)絡(luò)攻擊和對(duì)策
加密流量
防御加密流量攻擊的對(duì)策
流氓無(wú)線(xiàn)設(shè)備
防御流氓無(wú)線(xiàn)設(shè)備的對(duì)策
MAC欺騙
防御MAC欺騙的對(duì)策
昆士蘭拒絕服務(wù)攻擊
防御拒絕服務(wù)攻擊的對(duì)策
物理安全問(wèn)題
防御物理安全問(wèn)題的對(duì)策
脆弱的無(wú)線(xiàn)工作站
防御脆弱無(wú)線(xiàn)工作站的對(duì)策
默認(rèn)的配置設(shè)置
防止默認(rèn)配置設(shè)置被利用的對(duì)策
第四部分　攻擊操作系統(tǒng)
第10章 　Windows
Windows漏洞
選擇工具
免費(fèi)的微軟工具
多功能評(píng)估工具
專(zhuān)用工具
收集信息
掃描系統(tǒng)
NetBIOS
空會(huì)話(huà)
映射
搜集信息
防御空會(huì)話(huà)攻擊的對(duì)策
共享權(quán)限
Windows默認(rèn)設(shè)置
測(cè)試
利用缺少的補(bǔ)丁進(jìn)行攻擊
使用Metasploit
防御缺失補(bǔ)丁漏洞攻擊的對(duì)策
經(jīng)認(rèn)證的掃描
第11章 　Linux
Linux的漏洞
選擇工具
收集信息
掃描系統(tǒng)
防御系統(tǒng)掃描的對(duì)策
不需要和不安全的服務(wù)
搜索
防御不需要服務(wù)攻擊的對(duì)策
.rhosts和hosts.equiv文件
使用.rhosts和hosts.equiv文件進(jìn)行攻擊
防御.rhosts和hosts.equiv文件攻擊的對(duì)策
網(wǎng)絡(luò)文件系統(tǒng)
網(wǎng)絡(luò)文件系統(tǒng)攻擊
防御網(wǎng)絡(luò)文件系統(tǒng)攻擊的對(duì)策
文件權(quán)限
文件權(quán)限攻擊
防御文件權(quán)限攻擊的對(duì)策
緩沖區(qū)溢出
攻擊
防御緩沖區(qū)溢出攻擊的對(duì)策
物理安全
物理安全攻擊
防御物理安全攻擊的對(duì)策
一般性安全測(cè)試
為L(zhǎng)inux打補(bǔ)丁
發(fā)行版更新
多平臺(tái)更新管理器
第12章 　Novell Netware
NetWare漏洞
選擇工具
展開(kāi)行動(dòng)
服務(wù)器訪(fǎng)問(wèn)方法
掃描端口
認(rèn)證
rconsole
訪(fǎng)問(wèn)服務(wù)器控制臺(tái)
入侵者檢測(cè)
測(cè)試流氓NLM
防御流氓NLM攻擊的對(duì)策
明文數(shù)據(jù)包
最小化NetWare安全風(fēng)險(xiǎn)的可靠措施
重命名admin
禁用eDirectory瀏覽功能
刪除裝訂庫(kù)上下文
審計(jì)系統(tǒng)
TCP/IP參數(shù)
補(bǔ)丁
第五部分 　攻擊應(yīng)用程序
第13章 　通信和消息系統(tǒng)
消息系統(tǒng)的漏洞
電子郵件攻擊
電子郵件炸彈
banner
SMTP攻擊
減小電子郵件安全風(fēng)險(xiǎn)的一般性最佳實(shí)踐
即時(shí)消息
即時(shí)消息漏洞
防御即時(shí)消息漏洞的對(duì)策
IP電話(huà)
IP電話(huà)的漏洞
防御IP電話(huà)漏洞的對(duì)策
第14章 　網(wǎng)站和Web應(yīng)用
選擇Web應(yīng)用工具
Web漏洞
目錄遍歷
防御目錄遍歷的對(duì)策
輸入過(guò)濾攻擊
防御輸入攻擊的對(duì)策
默認(rèn)腳本攻擊
防御默認(rèn)腳本攻擊的對(duì)策
不安全的登錄機(jī)制
防御不安全登錄機(jī)制的對(duì)策
對(duì)Web應(yīng)用漏洞的一般性
安全掃描
降低Web安全風(fēng)險(xiǎn)的最佳做法
隱藏
防火墻
源代碼分析
第15章 　數(shù)據(jù)庫(kù)和存儲(chǔ)系統(tǒng)
數(shù)據(jù)庫(kù)
選擇工具
找出網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)
破解數(shù)據(jù)庫(kù)密碼
掃描數(shù)據(jù)庫(kù)漏洞
減少數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)的最佳做法
存儲(chǔ)系統(tǒng)
選擇工具
找到網(wǎng)絡(luò)中的存儲(chǔ)系統(tǒng)
挖出網(wǎng)絡(luò)文件中的敏感文本
降低存儲(chǔ)系統(tǒng)安全風(fēng)險(xiǎn)的最佳做法
第六部分 　道德黑客攻擊的結(jié)果
第16章 　匯報(bào)測(cè)試結(jié)果
整理測(cè)試結(jié)果
為漏洞確定優(yōu)先級(jí)
匯報(bào)方法
第17章 　修補(bǔ)安全漏洞
將報(bào)告變?yōu)樾袆?dòng)
打好補(bǔ)丁
補(bǔ)丁管理
補(bǔ)丁自動(dòng)化
鞏固系統(tǒng)
評(píng)估安全體系結(jié)構(gòu)
第18章 　管理安全變化
自動(dòng)化道德黑客攻擊流程
監(jiān)控惡意使用
外包道德黑客測(cè)試
灌輸注意安全的意識(shí)
跟上其他安全問(wèn)題的腳步
第七部分 　三個(gè)十項(xiàng)
第19章 　贏得高管支持的十項(xiàng)技巧
培養(yǎng)盟友和擔(dān)保人
不要大驚小怪
證明組織承擔(dān)不了被黑客攻破的后果
概述道德黑客測(cè)試的一般益處
展示道德黑客測(cè)試具體對(duì)組織有何幫助
融入企業(yè)之中
構(gòu)建自己的信譽(yù)
從管理人員的角度講話(huà)
展示所作努力的價(jià)值
靈活行事，多加適應(yīng)
第20章 　黑客攻擊是唯一有效的
測(cè)試方法的十項(xiàng)原因
壞人們有著壞想法，使用著好工具，并在發(fā)明新的攻擊方法
IT治理和遵守規(guī)定不只是高層級(jí)的
清單式審計(jì)
道德黑客測(cè)試是對(duì)審計(jì)及安全評(píng)估的補(bǔ)充
有人會(huì)問(wèn)系統(tǒng)有多安全
平均定律是與企業(yè)相悖的
道德黑客測(cè)試讓企業(yè)更好地理解風(fēng)險(xiǎn)
如果破壞發(fā)生，要有退路
道德黑客測(cè)試揭露了系統(tǒng)中最糟的問(wèn)題
道德黑客測(cè)試結(jié)合了最好的滲透測(cè)試和
漏洞測(cè)試
道德黑客測(cè)試能發(fā)現(xiàn)被忽視多年的
運(yùn)營(yíng)弱點(diǎn)
第21章 　十項(xiàng)致使錯(cuò)誤
沒(méi)有事先得到書(shū)面批準(zhǔn)
假設(shè)自己能在測(cè)試中找出全部漏洞
假設(shè)自己可以消除全部安全漏洞
只執(zhí)行一次測(cè)試
覺(jué)得自己無(wú)所不知
不以黑客看問(wèn)題的視角執(zhí)行測(cè)試
未測(cè)試合適的系統(tǒng)
未使用合適的工具
未找到恰當(dāng)?shù)臅r(shí)間
外包測(cè)試工作而且不參與其中
附錄 　工具和資源

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   這些駭客只是少數(shù)，所以不要覺(jué)得自己面對(duì)著數(shù)百萬(wàn)惡棍的威脅。很多黑客只是喜歡修修補(bǔ)補(bǔ)，而且只是追求對(duì)計(jì)算機(jī)系統(tǒng)工作原理的了解。我們最大的威脅其實(shí)來(lái)自于在組織內(nèi)工作而且擁有有效網(wǎng)絡(luò)賬戶(hù)的人，所以別忽視了這種內(nèi)部威脅。 他們?yōu)槭裁催@樣做 黑客們進(jìn)行黑客攻擊的主要原因是他們有能力那樣做。就這么簡(jiǎn)單。好吧，還有比這更深一點(diǎn)的原因。黑客攻擊是某些黑客的休閑愛(ài)好，他們攻擊系統(tǒng)只是想看看自己能不能攻入系統(tǒng)，通常只是測(cè)試他們自己的系統(tǒng)。這些人不在本書(shū)討論之列。我要講的是那些迷戀于獲得惡名或擊敗計(jì)算機(jī)系統(tǒng)，以及那些有著犯罪意圖的黑客。 很多黑客以智斗公司和政府的IT和安全管理員為樂(lè)，以制造頭條新聞和成為臭名昭著的網(wǎng)絡(luò)歹徒為榮。打敗某個(gè)很少有人打敗的實(shí)體，或是了解很少有人了解的知識(shí)，會(huì)讓他們自我感覺(jué)良好。很多這種黑客會(huì)享受侵入計(jì)算機(jī)系統(tǒng)帶來(lái)的即時(shí)陜感。他們會(huì)迷戀上這種感覺(jué)。有些黑客無(wú)法抗拒攻入別人系統(tǒng)時(shí)。腎上腺素上涌的感覺(jué)。通常情況下，任務(wù)越困難，黑客獲得的快感就越大。 黑客們通常很推崇個(gè)人主義或至少是信息的分散化，因?yàn)楹芏嗪诳陀X(jué)得所有信息都應(yīng)該是自由的。他們認(rèn)為網(wǎng)絡(luò)攻擊和現(xiàn)實(shí)世界的攻擊是不同的。黑客們可能很容易忽視或誤解受害者以及黑客攻擊的后果。很多黑客說(shuō)他們并不打算通過(guò)他們的攻擊造成危害或謀取私利，這不過(guò)是他們?yōu)槠湫袨殚_(kāi)脫的借口。很多黑客不求有形的回報(bào)，獲得某種證明對(duì)他們來(lái)說(shuō)往往就是足夠的獎(jiǎng)勵(lì)了。 惡意攻擊者獲得的知識(shí)，以及成功攻擊帶來(lái)的自豪感，都可能會(huì)導(dǎo)致他們攻擊成癮并成為一種生活方式。一些攻擊者想把人們的生活弄得苦不堪言，另一些則只是想引起人們的注意。常見(jiàn)的動(dòng)機(jī)包括報(bào)復(fù)、獲取吹牛資本、好奇心、無(wú)聊、尋求挑戰(zhàn)、破壞公物、為了經(jīng)濟(jì)利益盜竊、陰謀破壞、敲詐、勒索和企業(yè)間諜活動(dòng)。黑客們經(jīng)常會(huì)引用這些動(dòng)機(jī)來(lái)解釋他們的所作所為，不過(guò)這些動(dòng)機(jī)在經(jīng)濟(jì)形勢(shì)困難的時(shí)候往往會(huì)被引用得更多。 網(wǎng)絡(luò)內(nèi)部的惡意用戶(hù)可能想要通過(guò)獲取信息來(lái)解決個(gè)人經(jīng)濟(jì)問(wèn)題，讓他們可以比競(jìng)爭(zhēng)對(duì)手先行一步，報(bào)復(fù)他們的雇主，滿(mǎn)足他們的好奇心，或只是為了解悶。很多企業(yè)所有者和管理者（即便是一些網(wǎng)絡(luò)和安全管理員）相信，他們沒(méi)有黑客想要的東西，或者覺(jué)得黑客就算侵入系統(tǒng)也不會(huì)造成多少損害。他們真是大錯(cuò)特錯(cuò)。這種對(duì)黑客不屑一顧的思想會(huì)助長(zhǎng)這些壞人的氣焰，促進(jìn)他們實(shí)現(xiàn)目標(biāo)。黑客可以利用看似不重要的系統(tǒng)訪(fǎng)問(wèn)網(wǎng)絡(luò)，并以此作為跳板攻擊其他系統(tǒng)。 要記住，黑客經(jīng)常只是因?yàn)樗麄兛梢怨舳?。一些黑客?huì)追尋那些引人矚目的系統(tǒng)，不過(guò)攻入任何人的系統(tǒng)都能幫助他們?nèi)谌牒诳腿?。黑客利用很多人虛假的安全感，并?huì)攻擊他們覺(jué)得可以攻下的任何系統(tǒng)。電子信息可能同時(shí)出現(xiàn)在多個(gè)地方，所以如果黑客們只是從他們侵入的系統(tǒng)復(fù)制了信息，那么很難證明黑客已經(jīng)擁有這些信息了。 類(lèi)似地，黑客們也知道被弄得面目全非的網(wǎng)頁(yè)（不管有多容易受攻擊）對(duì)其他人的業(yè)務(wù)來(lái)說(shuō)是不好的。要查看一些以前被篡改網(wǎng)頁(yè)的例子，可以參考http：Hzone·h.or9／archive。 被黑的網(wǎng)站可能經(jīng)常勸說(shuō)管理者和其他不信邪的人來(lái)處理信息威脅和漏洞。 計(jì)算機(jī)侵害不斷變簡(jiǎn)單的原因有以下幾個(gè)： 網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接的廣泛使用； 互聯(lián)網(wǎng)上和（經(jīng)常有）內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)所提供的匿名性（因?yàn)楹苌龠M(jìn)行有效地日志記錄，特別是日志監(jiān)控）； 黑客工具數(shù)量變多，而且更容易取得； 大量開(kāi)發(fā)的無(wú)線(xiàn)網(wǎng)絡(luò)可以幫助黑客掩蓋他們的蹤跡； 當(dāng)下在開(kāi)發(fā)的應(yīng)用程序和數(shù)據(jù)庫(kù)的代碼復(fù)雜度和規(guī)模更大了； 計(jì)算機(jī)神童； 攻擊者如果被抓住，不大可能被調(diào)查或受起訴。 雖然大多數(shù)攻擊被忽視或未被上報(bào)，但是那些被發(fā)現(xiàn)的罪犯卻往往未受追捕或被起訴。當(dāng)黑客被抓住之后，他們往往會(huì)為自己的行為開(kāi)脫，說(shuō)他們的行為只為利人而且會(huì)造福社會(huì)：他們只是趕在其他人之前找出漏洞而已。不管如何，如果黑客被抓獲并被起訴，那黑客們所認(rèn)同的“聲望和榮耀”獎(jiǎng)勵(lì)系統(tǒng)就會(huì)受威脅。 惡意用戶(hù)同樣如此。通常情況下，他們的詭計(jì)不會(huì)被發(fā)現(xiàn)，不過(guò)如果他們被抓住，那么也可能會(huì)以股東價(jià)值或不想造成不快的名義不了了之。不過(guò)，最近的信息安全和隱私法律法規(guī)正在改變這一情形，因?yàn)樵诖蠖鄶?shù)情況下必須通報(bào)這種違規(guī)行為。有時(shí)候，這些人會(huì)被解雇或被要求辭職。雖然內(nèi)部違規(guī)公共案件日益普遍，但這只是冰山一角，并非一般組織的真正全貌。

編輯推薦

《黑客達(dá)人迷(第3版)》為計(jì)算機(jī)信息安全必備；詳盡涵蓋了最新黑客攻擊方法和工具，內(nèi)容全面；提供了來(lái)自知名信息安全專(zhuān)家的安全測(cè)試案例；企業(yè)進(jìn)行計(jì)算機(jī)系統(tǒng)安全測(cè)試與評(píng)估的參考指南。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客達(dá)人迷 PDF格式下載

---