《黑客達人迷(第3版)》以別具一格的視角、幽默生動的語言詳盡地介紹了道德黑客攻擊的全過程,旨在幫助讀者在網(wǎng)絡(luò)安全戰(zhàn)爭中知己知彼,百戰(zhàn)不殆。《黑客達人迷(第3版)》以道德黑客攻擊計劃為主線,系統(tǒng)講述了常見黑客攻擊方法及防御對策,并輔之以知名信息安全專家的安全測試案例,結(jié)構(gòu)清晰,內(nèi)容,是企業(yè)和個人進行計算機系統(tǒng)安全測試與評估的參考指南。作為"達人迷"系列書之一,《黑客達人迷(第3版)》不僅適用于對計算機系統(tǒng)測試評估和IT 安全感興趣的初學(xué)者,而且對于網(wǎng)絡(luò)管理員、信息安全經(jīng)理、信息安全顧問、安全審計人員等專業(yè)人士也具有很大的參考價值。
計算機信息安全必備;
詳盡涵蓋了黑客攻擊方法和工具,內(nèi)容;
提供了來自知名信息安全專家的安全測試案例;
企業(yè)進行計算機系統(tǒng)安全測試與評估的參考指南。
Kevin Beaver是位于亞特蘭大的Principle Logic有限責(zé)任公司的獨立信息安全咨詢師、鑒定人和專業(yè)講師。他有著逾20年的從業(yè)經(jīng)驗,專門為《財富》1000強企業(yè)、安全產(chǎn)品供應(yīng)商、獨立軟件開發(fā)商、大學(xué)、政府機構(gòu)、非營利組織和小型企業(yè)進行信息安全評估。在2001年開始信息安全咨詢工作之前,曾在多家醫(yī)療保健、電子商務(wù)、金融和教育機構(gòu)從事過信息技術(shù)和安全工作。
及時部分 打下道德黑客攻擊的基礎(chǔ)
第1章 道德黑客攻擊簡介
理清術(shù)語
黑客的定義
惡意用戶的定義
惡意攻擊者如何促生道德黑客
道德黑客攻擊和安全審計的對比
政策方針的考慮
法律法規(guī)問題
理解攻擊自己系統(tǒng)的需要
了解系統(tǒng)面臨的危險
非技術(shù)性攻擊
網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊
操作系統(tǒng)攻擊
應(yīng)用攻擊和其他特殊攻擊
謹(jǐn)遵道德黑客戒律
道德行事
尊重隱私
不要毀壞系統(tǒng)
應(yīng)用道德黑客攻擊過程
擬定計劃
選擇工具
執(zhí)行計劃
評估結(jié)果
后續(xù)工作
第2章破解黑客的心態(tài)
我們要對付的目標(biāo)
誰入侵了計算機系統(tǒng)
他們?yōu)槭裁催@樣做
計劃和執(zhí)行攻擊
保持匿名
第3章 制訂道德黑客攻擊計劃
確立目標(biāo)
確定攻擊哪些系統(tǒng)
制定測試標(biāo)準(zhǔn)
時機的掌握
特定的測試
盲評還是基于了解的評估
測試的位置
漏洞的處理
愚蠢的假設(shè)
選擇安全評估工具
第4章 黑客攻擊方法論
為測試做好準(zhǔn)備
看看別人都看到些什么
收集公開的信息
映射網(wǎng)絡(luò)
掃描系統(tǒng)
主機
開放的端口
確定開放的端口上運行著什么
評估漏洞
滲入系統(tǒng)
第二部分 發(fā)動道德黑客攻擊
第5章 社會工程學(xué)
社會工程學(xué)簡介
熱身活動
使用社會工程學(xué)的原因
社會工程學(xué)的影響
執(zhí)行社會工程學(xué)攻擊
釣取信息
建立信任
利用關(guān)系
防范社會工程學(xué)的對策
政策
用戶意識的培養(yǎng)
第6章物理安全
物理安全漏洞
要尋找什么
建筑結(jié)構(gòu)
公共設(shè)施
辦公室布局和使用
網(wǎng)絡(luò)組件和計算機
第7章 密碼
密碼漏洞
組織漏洞
技術(shù)漏洞
破解密碼
用老套路破解密碼
靠高科技破解密碼
受密碼保護的文件
破解密碼的其他方法
應(yīng)對密碼破解的一般策略
存儲密碼
政策策略
其他策略
保護操作系統(tǒng)的安全
Windows
Linux和UNIX
第三部分 攻擊網(wǎng)絡(luò)
第8章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞
工具的選擇
掃描器和分析器
漏洞評估
掃描、擾動和刺探
端口掃描器
SNMP掃描
banner獲取
防火墻規(guī)則
網(wǎng)絡(luò)分析器
對MAC的攻擊
拒絕服務(wù)
路由器、交換機和防火墻的常見弱點
不安全的接口
IKE弱點
一般性的網(wǎng)絡(luò)防御措施
第9章 無線局域網(wǎng)
理解無線網(wǎng)絡(luò)漏洞的本質(zhì)
選擇工具
發(fā)現(xiàn)無線局域網(wǎng)
檢查是否已被識別
掃描本地電波
無線網(wǎng)絡(luò)攻擊和對策
加密流量
防御加密流量攻擊的對策
流氓無線設(shè)備
防御流氓無線設(shè)備的對策
MAC欺騙
防御MAC欺騙的對策
昆士蘭拒絕服務(wù)攻擊
防御拒絕服務(wù)攻擊的對策
物理安全問題
防御物理安全問題的對策
脆弱的無線工作站
防御脆弱無線工作站的對策
默認(rèn)的配置設(shè)置
防止默認(rèn)配置設(shè)置被利用的對策
第四部分攻擊操作系統(tǒng)
第10章 Windows
Windows漏洞
選擇工具
免費的微軟工具
多功能評估工具
專用工具
收集信息
掃描系統(tǒng)
NetBIOS
空會話
映射
搜集信息
防御空會話攻擊的對策
共享權(quán)限
Windows默認(rèn)設(shè)置
測試
利用缺少的補丁進行攻擊
使用Metasploit
防御缺失補丁漏洞攻擊的對策
經(jīng)認(rèn)證的掃描
第11章 Linux
Linux的漏洞
選擇工具
收集信息
掃描系統(tǒng)
防御系統(tǒng)掃描的對策
不需要和不安全的服務(wù)
搜索
防御不需要服務(wù)攻擊的對策
.rhosts和hosts.equiv文件
使用.rhosts和hosts.equiv文件進行攻擊
防御.rhosts和hosts.equiv文件攻擊的對策
網(wǎng)絡(luò)文件系統(tǒng)
網(wǎng)絡(luò)文件系統(tǒng)攻擊
防御網(wǎng)絡(luò)文件系統(tǒng)攻擊的對策
文件權(quán)限
文件權(quán)限攻擊
防御文件權(quán)限攻擊的對策
緩沖區(qū)溢出
攻擊
防御緩沖區(qū)溢出攻擊的對策
物理安全
物理安全攻擊
防御物理安全攻擊的對策
一般性安全測試
為Linux打補丁
發(fā)行版更新
多平臺更新管理器
第12章 Novell Netware
NetWare漏洞
選擇工具
展開行動
服務(wù)器訪問方法
掃描端口
認(rèn)證
rconsole
訪問服務(wù)器控制臺
入侵者檢測
測試流氓NLM
防御流氓NLM攻擊的對策
明文數(shù)據(jù)包
最小化NetWare安全風(fēng)險的措施
重命名admin
禁用eDirectory瀏覽功能
刪除裝訂庫上下文
審計系統(tǒng)
TCP/IP參數(shù)
補丁
第五部分 攻擊應(yīng)用程序
第13章 通信和消息系統(tǒng)
消息系統(tǒng)的漏洞
電子郵件攻擊
電子郵件炸彈
banner
SMTP攻擊
減小電子郵件安全風(fēng)險的一般性實踐
即時消息
即時消息漏洞
防御即時消息漏洞的對策
IP電話
IP電話的漏洞
防御IP電話漏洞的對策
第14章 網(wǎng)站和Web應(yīng)用
選擇Web應(yīng)用工具
Web漏洞
目錄遍歷
防御目錄遍歷的對策
輸入過濾攻擊
防御輸入攻擊的對策
默認(rèn)腳本攻擊
防御默認(rèn)腳本攻擊的對策
不安全的登錄機制
防御不安全登錄機制的對策
對Web應(yīng)用漏洞的一般性
安全掃描
降低Web安全風(fēng)險的做法
隱藏
防火墻
源代碼分析
第15章 數(shù)據(jù)庫和存儲系統(tǒng)
數(shù)據(jù)庫
選擇工具
找出網(wǎng)絡(luò)中的數(shù)據(jù)庫
破解數(shù)據(jù)庫密碼
掃描數(shù)據(jù)庫漏洞
減少數(shù)據(jù)庫安全風(fēng)險的做法
存儲系統(tǒng)
選擇工具
找到網(wǎng)絡(luò)中的存儲系統(tǒng)
挖出網(wǎng)絡(luò)文件中的敏感文本
降低存儲系統(tǒng)安全風(fēng)險的做法
第六部分 道德黑客攻擊的結(jié)果
第16章 匯報測試結(jié)果
整理測試結(jié)果
為漏洞確定優(yōu)先級
匯報方法
第17章 修補安全漏洞
將報告變?yōu)樾袆?/p>
打好補丁
補丁管理
補丁自動化
鞏固系統(tǒng)
評估安全體系結(jié)構(gòu)
第18章 管理安全變化
自動化道德黑客攻擊流程
監(jiān)控惡意使用
外包道德黑客測試
灌輸注意安全的意識
跟上其他安全問題的腳步
第七部分 三個十項
第19章 贏得高管支持的十項技巧
培養(yǎng)盟友和擔(dān)保人
不要大驚小怪
證明組織承擔(dān)不了被黑客攻破的后果
概述道德黑客測試的一般益處
展示道德黑客測試具體對組織有何幫助
融入企業(yè)之中
構(gòu)建自己的信譽
從管理人員的角度講話
展示所作努力的價值
靈活行事,多加適應(yīng)
第20章 黑客攻擊是有效的
測試方法的十項原因
壞人們有著壞想法,使用著好工具,并在發(fā)明新的攻擊方法
IT治理和遵守規(guī)定不只是高層級的
清單式審計
道德黑客測試是對審計及安全評估的補充
有人會問系統(tǒng)有多安全
平均定律是與企業(yè)相悖的
道德黑客測試讓企業(yè)更好地理解風(fēng)險
如果破壞發(fā)生,要有退路
道德黑客測試揭露了系統(tǒng)中最糟的問題
道德黑客測試結(jié)合了好的滲透測試和
漏洞測試
道德黑客測試能發(fā)現(xiàn)被忽視多年的
運營弱點
第21章 十項致使錯誤
沒有事先得到書面批準(zhǔn)
假設(shè)自己能在測試中找出全部漏洞
假設(shè)自己可以消除全部安全漏洞
只執(zhí)行一次測試
覺得自己無所不知
不以黑客看問題的視角執(zhí)行測試
未測試合適的系統(tǒng)
未使用合適的工具
未找到恰當(dāng)?shù)臅r間
外包測試工作而且不參與其中
附錄 工具和資源
媽媽,這本書獻給您。您在頑強地同癌魔做著斗爭,從未想到您給我?guī)砹硕啻蟮撵`感。我深深地愛您,想念您。
歡迎閱讀《黑客達人迷》。本書以平實的日常用語簡要介紹了計算機黑客的技巧和技術(shù),利用它們,可以評估信息系統(tǒng)的安全性,找出重要的安全漏洞,并在黑客犯罪分子和惡意用戶利用這些漏洞前進行修復(fù)。這種黑客攻擊是專業(yè)、公開而且合法的安全測試,我在全書中都會稱其為道德黑客攻擊(ethical hacking)。
計算機和網(wǎng)絡(luò)安全是個復(fù)雜多變的主題。大家必須登高望遠,才能確保自己的信息得到保護,不受壞人侵?jǐn)_。這就是我在本書中介紹的工具和技術(shù)能派上用場的地方。
大家可以實施這里介紹的所有安全技術(shù),以及其他可以運用的做法,這樣大家的系統(tǒng)可能就安全了,就如你所知。不過,只有了解了惡意攻擊者的想法,運用這種了解,使用合適工具從惡意攻擊者的角度對系統(tǒng)進行評估,大家才能真正明白自己的信息到底有多安全。
道德黑客攻擊融合了正式且有條不紊的滲透測試、白帽黑客攻擊和漏洞測試,對找出安全漏洞并確保信息系統(tǒng)始終處于真正安全的狀態(tài)來說是必需的。本書為大家提供了成功實施道德黑客攻擊計劃所需的知識,還介紹了可以用來防止外部黑客和惡意用戶影響業(yè)務(wù)的對策。
讀者對象
聲明:如果利用書中信息進行黑客攻擊或未經(jīng)授權(quán)惡意侵入計算機系統(tǒng),一切責(zé)任自負。我以及其他與本書相關(guān)的人員,都不會為利用本書介紹的方法和工具進行非文明或犯罪的行為承擔(dān)任何責(zé)任。本書的意圖僅限于讓IT和信息安全專業(yè)人員在得到授權(quán)的情況下測試(自有系統(tǒng)或客戶系統(tǒng)的)信息安全。
好了,現(xiàn)在題外話扯完了,言歸正傳!本書面向網(wǎng)絡(luò)管理員、信息安全經(jīng)理、安全顧問、安全審計人員、合規(guī)經(jīng)理,或那些有興趣更多地了解計算機系統(tǒng)正規(guī)測試以及IT運營從而讓系統(tǒng)更安全的人。
作為在執(zhí)行周密信息安全評估的道德黑客,大家可以檢測并指出其他情況下可能被忽視的安全漏洞。如果是在自己的系統(tǒng)上執(zhí)行這些測試,那么在測試中發(fā)現(xiàn)的數(shù)據(jù)將有助于說服管理層,證明信息安全真是應(yīng)該認(rèn)真對待的業(yè)務(wù)問題。如果是在為客戶執(zhí)行這些測試,將有助于在壞人有機會利用安全漏洞之前修補它們。
本書提供的信息可以幫助大家在這場安全游戲中占據(jù)先機,讓大家享受幫助組織和客戶防止信息受危害所贏得的聲譽和榮耀。
關(guān)于本書
本書是通過攻擊系統(tǒng)以提高安全性的參考指南。這些道德黑客攻擊技術(shù)都基于計算機系統(tǒng)滲透測試、漏洞測試和信息安全做法中各種成文和不成文的規(guī)則。本書涵蓋了各種內(nèi)容,從制訂黑客攻擊計劃,到對系統(tǒng)進行測試,再到修復(fù)漏洞,直至維持長期的道德黑客攻擊計劃。實際上,對很多網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用而言,可能存在幾千種黑客攻擊。我要介紹的是多種平臺和系統(tǒng)中的主要攻擊。不管是需要評估小型家庭辦公室網(wǎng)絡(luò),還是要評估中等規(guī)模的企業(yè)網(wǎng)絡(luò),抑或是為大型企業(yè)系統(tǒng)進行評估,本書都能為大家提供所需的信息。
如何利用本書
本書具有以下特性。
· 多種技術(shù)上的和非技術(shù)的黑客攻擊,及其詳細方法;
· 來自知名信息安全專家的信息安全測試案例研究;
· 應(yīng)對黑客攻擊的具體保護對策。
在開始攻擊自己的系統(tǒng)之前,要熟悉及時部分中介紹的信息,讓自己對這些任務(wù)成竹在胸。"如果不做計劃,那就等著失敗"(if you fail to plan, you plan to fail),這在道德黑客攻擊過程中特別正確。如果大家想要取得成功,就必須獲得授權(quán),并且制訂的測試計劃。
請不要將這些資料用于不文明或非法的黑客攻擊,不要依靠這些內(nèi)容讓自己實現(xiàn)從腳本小子到大黑客的飛躍。本書只是為了讓大家了解以文明且合法的方式對自己或客戶的系統(tǒng)進行黑客攻擊所需的知識,以增強信息安全。
不需要閱讀的內(nèi)容
根據(jù)自己的計算機和網(wǎng)絡(luò)配置的不同,大家可以跳過某些章節(jié)。例如,如果大家沒有使用Linux系統(tǒng)或無線網(wǎng)絡(luò),那么就可以跳過相關(guān)章節(jié)。
傻瓜假設(shè)
我在這里對你們這些有抱負的安全專業(yè)人員作出了一些假設(shè):
· 熟悉與計算機安全、網(wǎng)絡(luò)安全和信息安全相關(guān)的基本概念和術(shù)語;
· 對黑客和惡意用戶的行為有基本的了解;
· 可以訪問使用這些技術(shù)的計算機和網(wǎng)絡(luò);
· 可以訪問互聯(lián)網(wǎng),獲取用于道德黑客攻擊過程的各種工具;
· 有權(quán)執(zhí)行本書中描述的道德黑客技術(shù)。
本書結(jié)構(gòu)
本書分為七個部分,所以大家可以按照自己的需要跳過某個部分直接閱讀其他部分。每一章都提供了可用于道德黑客攻擊過程的可行方法,包括可使用工具的清單和來源,以及互聯(lián)網(wǎng)上的資源。
及時部分:打下道德黑客攻擊的基礎(chǔ)
本部分涵蓋了道德黑客攻擊的基礎(chǔ)知識。首先概述了道德黑客攻擊的價值,以及在道德黑客攻擊過程中該做和不該做的事。接著帶大家深入了解惡意心態(tài),并告訴大家如何計劃自己的道德黑客攻擊測試。,本部分介紹了道德黑客攻擊的步驟,其中包括如何選擇合適的工具。
第二部分:發(fā)動道德黑客攻擊
本部分開啟了道德黑客攻擊的過程。首先介紹了數(shù)種廣泛使用的知名黑客攻擊,包括社會工程學(xué)攻擊和破解密碼,作為這場道德黑客攻擊大戲的開始。接著介紹了信息安全中的人員要素和物理安全因素,這二者可能是信息安全計劃中最脆弱的環(huán)節(jié)。在閱讀這些主題之后,大家將了解對系統(tǒng)執(zhí)行常見的一般性黑客攻擊所需要的奇技贏巧,以及保障信息系統(tǒng)安全的具體對策。
第三部分:攻擊網(wǎng)絡(luò)
從較大的網(wǎng)絡(luò)開始,本部分介紹了為系統(tǒng)測試各種知名網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞的方法。從TCP/IP協(xié)議組的弱點,到無線網(wǎng)絡(luò)的不安全性,大家可以學(xué)習(xí)如何借助特定手段和有缺陷網(wǎng)絡(luò)通信去攻陷網(wǎng)絡(luò),并了解避免自己受其危害的對策。本部分還包括一些有關(guān)網(wǎng)絡(luò)黑客攻擊的案例研究。
第四部分:攻擊操作系統(tǒng)
幾乎所有的操作系統(tǒng)都具有黑客經(jīng)常利用的知名漏洞。本部分介紹了如何對三種廣泛使用的操作系統(tǒng)(Windows、Linux和NetWare)進行黑客攻擊。這些黑客攻擊方法包括對操作系統(tǒng)進行漏洞掃描并對特定主機進行枚舉,從而獲得詳細的信息。本部分還介紹了如果利用這些操作系統(tǒng)中的知名漏洞進行攻擊和遠程攻占系統(tǒng),以及讓操作系統(tǒng)更加安全的具體對策。本部分還含有操作系統(tǒng)黑客攻擊的案例研究。
第五部分:攻擊應(yīng)用程序
如今應(yīng)用程序的安全在信息安全領(lǐng)域也越來越不可小視了。直接瞄準(zhǔn)各種應(yīng)用的攻擊不斷增多,這些攻擊往往能繞過防火墻、入侵監(jiān)測系統(tǒng)和殺毒軟件。本部分討論了對特定應(yīng)用和數(shù)據(jù)庫(包括電子郵件系統(tǒng)、即時消息系統(tǒng)、IP電話系統(tǒng)和存儲系統(tǒng))的黑客攻擊,并介紹了讓系統(tǒng)可以更加安全的實用對策。
針對Web應(yīng)用的攻擊是特別常見的網(wǎng)絡(luò)攻擊。幾乎所有防火墻都允許Web流量進出網(wǎng)絡(luò),所以大多數(shù)攻擊是針對幾乎任何人都可以下載的數(shù)百萬Web應(yīng)用展開的。本部分還介紹了Web應(yīng)用黑客攻擊相應(yīng)對策,以及一些現(xiàn)實安全測試中的應(yīng)用程序黑客攻擊案例研究。
第六部分:道德黑客攻擊的結(jié)果
在執(zhí)行了道德黑客攻擊之后,應(yīng)該如何處理收集到的數(shù)據(jù)?是束之高閣還是四處炫耀?該如何往前推進?本部分就回答了這些問題,并介紹了更多內(nèi)容。從制訂要提交給高管的報告,到修復(fù)自己發(fā)現(xiàn)的安全漏洞,再到為自己繼續(xù)進行的道德黑客測試制定一套程序,本部分將整個道德黑客攻擊過程結(jié)成了一個完整的循環(huán)。這些信息不僅能確保大家的精力和時間得其所用,而且可以證明信息安全是依靠計算機和信息技術(shù)的企業(yè)取得成功的基本要素。
第七部分:三個十項
本部分包含了一些有助于道德黑客攻擊計劃取得成功的提示。大家會了解到如何讓自己的道德黑客攻擊計劃得到高管的支持,以使自己可以行動起來,保護自己的系統(tǒng)。本部分還介紹了大家必須避免的十大道德黑客攻擊錯誤。
本部分還包含了附錄,附錄中提供了道德黑客工具和資源參考清單。大家可以在本書在線小抄的附錄中找到這些鏈接。
本書中使用的圖標(biāo)
本圖標(biāo)指代有趣但對理解正討論的主題來說不太重要的技術(shù)信息。
本圖標(biāo)指代值得記住的信息。
本圖標(biāo)指代可能對道德黑客攻擊測試造成負面影響的信息,所以請仔細閱讀!
本圖標(biāo)指代有助于突出或澄清要點的建議。
作者寄語
對外部黑客和內(nèi)部不法人員的行為方式以及該如何對系統(tǒng)進行測試了解得越多,就越能更好地保障計算機系統(tǒng)的安全。本書提供了為自己的組織和客戶制訂并維護成功道德黑客攻擊計劃所需的基礎(chǔ)知識。
要記住,道德黑客的高層級概念不會像自己要防范的具體信息安全漏洞那樣經(jīng)常變化。道德黑客攻擊是這個不斷變化的領(lǐng)域中一門恒久不變的藝術(shù)和科學(xué)。大家必須了解近期的硬件和軟件技術(shù),以及日復(fù)一日、年復(fù)一年不斷出現(xiàn)的各種新漏洞。沒有一種一勞永逸的攻擊方法,所以要不斷更新自己所掌握的信息。(道德)黑客攻擊,其樂無窮!
good
從故事中吸取知識了。。。
如題,它的實用性真的是不高
內(nèi)容還可以,但是跟我想象的不一樣。
這個商品不錯~
這個商品不錯~
當(dāng)今的IT世界風(fēng)起云涌,復(fù)雜的移動平臺、云計算和無處不在的數(shù)據(jù)訪問對每一位IT專業(yè)人士提出了新的安全需求。本書從概念到細節(jié)——提供了一站式的參考,既適用于初學(xué)者,也適用于經(jīng)驗豐富的專業(yè)人士。
學(xué)校圖書館采購的圖書當(dāng)當(dāng)最實惠以后一直會在當(dāng)當(dāng)買比實體書店采購便宜很多哦
