反黑客工具箱

前言

在大家眼中，“黑客”一詞具有一定的神秘性，其定義范圍包括了反社會的計(jì)算機(jī)天才到惡意病毒的編寫者。因此，如同在媒體故事中所描述的那樣，現(xiàn)代黑客試圖攻擊網(wǎng)絡(luò)，從而進(jìn)行識別偷竊、竊取信用卡賬號、勒索銀行或者發(fā)起拒絕服務(wù)攻擊等。然而，黑客也可能是那些非常有天分的程序員，他們將眾多強(qiáng)大的工具組合起來解決自己的需求，還可能是那些使用“合法的”工具來繞過審查機(jī)構(gòu)限制并保護(hù)個人隱私的人。Internet本身不產(chǎn)生詭計(jì)、勒索、偷竊或者鎮(zhèn)壓——它只是為這些活動提供了途徑。當(dāng)然，Internet的全球分布性和直接通信便捷了黑客的活動。因此，計(jì)算機(jī)安全——防范黑客——已經(jīng)成為研究、開發(fā)、商業(yè)、媒體和市場等領(lǐng)域的一個重要主題。本書將介紹一些工具，這些工具已經(jīng)成為了計(jì)算機(jī)和網(wǎng)絡(luò)安全的一個完整部分。我們希望通過介紹這些工具，讀者能夠獲得如何測試和保護(hù)自己的計(jì)算環(huán)境的知識，同時我們還揭開了黑客的部分神秘面紗。最后，對許多工具及其如何使用進(jìn)行了摘要介紹。計(jì)算機(jī)安全是一個處理起來很棘手的問題，因?yàn)橹灰獡碛辛俗銐虻墓ぞ吆蜁r間，幾乎任何聯(lián)網(wǎng)設(shè)備都可能被利用、掃描或者攻陷。因此，從防御的觀點(diǎn)來看，擁有最好的工具來確定周邊環(huán)境的風(fēng)險(xiǎn)以及實(shí)現(xiàn)反擊方法是非常重要的。某些工具也許能夠完成某項(xiàng)任務(wù)，但卻不能讓整個任務(wù)很好地完成。在根據(jù)任務(wù)選擇正確的工具之前，必須了解需要獲取哪些工具，必須明白這些工具在主機(jī)和網(wǎng)絡(luò)管理下如何使用，以及它們?nèi)绾伪挥脕砉粝到y(tǒng)。本書的目標(biāo)是描述使用安全工具的“最佳實(shí)踐”，不僅給出如何使用工具的背景還介紹了為什么以及何時使用某款特定工具的深層原因。僅僅知道某款工具的存在及其命令行選項(xiàng)而沒有關(guān)于該工具的底層安全原理和概念性的理解，在當(dāng)今是無法專業(yè)地維護(hù)IT安全的。通過使用截屏、列舉代碼、工具使用示例和案例分析，本書旨在展現(xiàn)每款工具是如何用于特定真實(shí)世界場景中的，這些場景可以折射到讀者自己的應(yīng)用中。盡管對命令行標(biāo)記和配置選項(xiàng)的包含也使得本書可以成為一款有用的桌面工具，但在每章中包含的附加信息和基本概念使得本書不僅僅是一個“如何操作”的指南。讀者可以根據(jù)自己的需要熟悉和掌握工具，因此就可以有效地選擇（并使用）正確的工具來很好地完成任務(wù)。

內(nèi)容概要

本書提供了獲取最新的網(wǎng)絡(luò)安全工具的途徑，有助于在網(wǎng)絡(luò)受到攻擊并癱瘓后快速地恢復(fù)。本書是以工具的類別為邏輯組織起來的，對每種工具的功能、安裝和配置進(jìn)行了詳盡的介紹，同時還提供了使用截屏和代碼示例。新穎的示例和深入的案例學(xué)習(xí)詳細(xì)地說明了每一種工具在現(xiàn)實(shí)世界中的具體應(yīng)用。

作者簡介

Mike Shema是NT Objectives公司的CSO（信息安全主管）。他是McGrawHill/Osborne所出版的Hacking Exposed Web Application（WEB應(yīng)用黑客大曝光，清華大學(xué)出版社出版了該書的中文版）的合作作者。

書籍目錄

第Ⅰ部分  多功能工具　第1章  Netcat和Cryptcat	　第2章  X Window系統(tǒng)	　第3章  虛擬機(jī)與仿真器第Ⅱ部分  審計(jì)與主機(jī)防護(hù)工具　第4章  端口掃描工具　第5章  Unix列舉工具　第6章  Windows列舉工具　第7章  Web攻擊工具　第8章  口令破解與強(qiáng)力工具　第9章  主機(jī)強(qiáng)化	　第10章  后門和遠(yuǎn)程訪問工具　第11章  簡單源代碼審計(jì)工具　第12章  系統(tǒng)審計(jì)工具組合第Ⅲ部分  審計(jì)和保護(hù)網(wǎng)絡(luò)的工具　第13章  防火墻	　第14章  網(wǎng)絡(luò)偵察工具	　第15章  端口重定向　第16章  嗅探器	　第17章  無線工具　第18章  war撥號器　第19章  TCP/IP協(xié)議棧工具第Ⅳ部分  用于取證與事件響應(yīng)的工具　第20章  創(chuàng)建可引導(dǎo)的環(huán)境和實(shí)時響應(yīng)工具包　第21章  商業(yè)化的取證復(fù)制工具包　第22章  開源的取證復(fù)制工作包　第23章  取證分析工具包　第24章  Internet活動重建工具　第25章  通用編輯器和閱讀器　第26章  二進(jìn)制代碼逆向工程附錄A  參考圖表	附錄B  相關(guān)命令

章節(jié)摘錄

第Ⅰ部分 多功能工具第1章 Netcat和Cryptcat本書將介紹多種網(wǎng)絡(luò)安全工具和黑客工具。大多數(shù)情況下，一種工具往往用于某一特定目的。例如，有些黑客工具用于收集網(wǎng)絡(luò)及其內(nèi)部主機(jī)的信息，而另一些工具則直接搜尋易受攻擊的系統(tǒng)。然而，最有用和最常用的工具往往是那些具有多種功能，并且可以適用于不同場合的工具，例如Netcat和Cryptcat。1.1 Netcat簡單地說，Netcat建立并接受傳輸控制協(xié)議（Transmission Control Protocol，TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）連接。Netcat可在這些連接上讀寫數(shù)據(jù)，直到連接關(guān)閉為止。它提供了一個基本的TCP／UDP網(wǎng)絡(luò)子系統(tǒng)，使用戶可以手工或者通過腳本與應(yīng)用層的網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行交互。在被文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP）、簡單郵件傳輸協(xié)議（Simple Mail Transfer Protocol， SMTP）或者超文本傳輸協(xié)議（Hypertext Transfer Protocol，HTTP）等最高層協(xié)議封裝之前，可以使用該工具查看原始的TCP及UDP數(shù)據(jù)。注意：從技術(shù)上講，Netcat并不能產(chǎn)生UDP連接，因?yàn)閁DP是一種無連接的協(xié)議。就本章而言，每當(dāng)談到使用Netcat建立一個UDP連接時，都是指在UDP模式中使用Netcat向可能運(yùn)行在接收端的某個UDP服務(wù)發(fā)送數(shù)據(jù)。Netcat并不能完成奇特的工作。它沒有漂亮的圖形用戶界面（GUI），也不能輸出報(bào)告形式的結(jié)果。它很粗糙、原始和丑陋，但是由于它在一個非?；A(chǔ)的層次上工作，因此這個工具在許多情況下都很有用。因?yàn)镹etcat如果不與其他工具和技術(shù)進(jìn)行結(jié)合就得不到任何有用的結(jié)果，所以沒有經(jīng)驗(yàn)的用戶可能認(rèn)為Netcat只是一個Telnet客戶端工具，而另一些用戶則可能很難從冗長的Readme文件中看出它是一個強(qiáng)大的工具。但是，讀完本章，讀者將了解到為什么Netcat會成為工具包中最有用的工具之一。使用現(xiàn)在，許多基于Linux和BSD的操作系統(tǒng)都將Netcat作為系統(tǒng)默認(rèn)工具包的一部分，甚至Cygwin現(xiàn)在也將Netcat作為安裝選項(xiàng)。這是Netcat十分有用的證據(jù)之一。如果讀者的系統(tǒng)中已經(jīng)安裝了Netcat，或者可以輕易找到用于安裝的RPM包，就可以跳過“下載”一節(jié)。注意大多數(shù)預(yù)裝的版本都不支持.e選項(xiàng)（在套接字上執(zhí)行命令），但是也可以將命令用管道輸入其中。因此，如果Netcat不是當(dāng)前版本或者希望使用其附加的功能，就需要從源代碼上下載并安裝該工具。

編輯推薦

《反黑客工具箱(第3版)》在上一版本的基礎(chǔ)上進(jìn)行了完整更新，最新黑客工具的詳細(xì)說明，涵蓋無線、取證、防病毒、網(wǎng)絡(luò)釣魚、網(wǎng)址嫁接等領(lǐng)域。覆蓋Windows、Linux/UNIX和Mac OS X。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    反黑客工具箱 PDF格式下載

---