計(jì)算機(jī)安全超級工具集

定　價：￥99.00

作　者：	（美）伯恩等著，李展等譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787302194392	出版時間：	2009-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	700	字?jǐn)?shù)：

內(nèi)容簡介

　　《計(jì)算機(jī)安全超級工具集》有23個章節(jié)，內(nèi)容彼此關(guān)聯(lián)，詳細(xì)說明了現(xiàn)在世界上最優(yōu)秀的安全工具，不管是對于黑帽技術(shù)，還是對白帽防御策略，都極具價值。正文內(nèi)容中，針對免費(fèi)軟件和商用工具，范圍涉及中級的命令行操作，甚至深入到相關(guān)軟件的高級編程知識，都有提示、技巧以及“如何做”的忠告信息。如果您可以與世界上天才的計(jì)算機(jī)安全工程師坐在一起，詢問您的網(wǎng)絡(luò)安全問題，會感覺如何？《計(jì)算機(jī)安全超級工具集》就能讓您實(shí)現(xiàn)這個夢想！在《計(jì)算機(jī)安全超級工具集》中，Juniper網(wǎng)絡(luò)安全工程團(tuán)隊(duì)的成員，還有一些外聘的專家，揭示了如何使用、處理和推廣最流行的網(wǎng)絡(luò)安全應(yīng)用、實(shí)用程序和工具，它們適用于Windows、Linux、MacOS X和Unix平臺?！队?jì)算機(jī)安全超級工具集》涉及的主要內(nèi)容有：·檢測工具——網(wǎng)絡(luò)掃描工具，比如nmap；漏洞掃描；局域網(wǎng)檢測；無線檢測；自定義數(shù)據(jù)包生成?！B透工具——遠(yuǎn)程計(jì)算機(jī)的自動滲透，比如Metasploit框架；查找無線網(wǎng)絡(luò)的工具；操作shell代碼的技巧和工具。·控制工具——作為后門使用的工具；已知rootkits的審查?！し烙ぞ摺谥鳈C(jī)的防火墻；主機(jī)加固；與SSH的通信安全；電子郵件安全和反惡意軟件；設(shè)備安全測試?！けO(jiān)視工具——抓包和分析數(shù)據(jù)包的工具；使用Honeyd和snort進(jìn)行網(wǎng)絡(luò)監(jiān)視；生產(chǎn)服務(wù)器的主機(jī)監(jiān)視，用于文件更改。·發(fā)現(xiàn)工具——包括The Forensic Toolkit、Sys Internals和其他流行的法律工具；應(yīng)用程序干擾器和干擾技術(shù)；使用諸女7Interactive Disassembler和ollydbg這樣的工具進(jìn)行二進(jìn)制逆向工程的技巧。另外，《計(jì)算機(jī)安全超級工具集》還有斯坦福大學(xué)法律教授編寫的有關(guān)網(wǎng)絡(luò)安全的相關(guān)法律知識，這些內(nèi)容實(shí)用而且及時有效，這使得《計(jì)算機(jī)安全超級工具集》成為一座網(wǎng)絡(luò)安全信息的金礦。

作者簡介

暫缺《計(jì)算機(jī)安全超級工具集》作者簡介

圖書目錄

序.
創(chuàng)作者隊(duì)伍
前言
第一部分法律和道德
1 法律和道德問題
1.1 核心問題
1.2 計(jì)算機(jī)入侵法規(guī)：不允許“黑客入侵”
1.3 逆向工程
1.4 漏洞公布
1.5 今后要做什么
第二部分檢測工具
2 網(wǎng)絡(luò)掃描
2.1 掃描器的工作方式
2.2 超級用戶權(quán)限
2.3 三種網(wǎng)絡(luò)掃描器
2.4 主機(jī)發(fā)現(xiàn)
2.5 端口掃描
2.6 指定自定義端口
2.7 指定掃描目標(biāo)
2.8 不同的掃描種類
2.9 調(diào)整掃描速度
2.1 0應(yīng)用程序指紋識別
2.1 1操作系統(tǒng)檢測
2.1 2保存Nmap輸出
2.1 3恢復(fù)Nmap掃描
2.1 4檢測規(guī)避
2.1 5結(jié)論
3 漏洞掃描
3.1 Nessus
3.2 Nikto
3.3 WebInspect
4 局域網(wǎng)搜索
4.1 映射局域網(wǎng)
4.2 交換網(wǎng)中使用ettercap和arpspoof
4.3 處理靜態(tài)ARP表
4.4 從局域網(wǎng)獲取信息
4.5 操作數(shù)據(jù)包數(shù)據(jù)
5 無線搜索
5.1 獲得正確的駕駛攻擊設(shè)備
5.2 802.1 1網(wǎng)絡(luò)基礎(chǔ)
5.3 802.1 1幀
5.4 無線網(wǎng)絡(luò)發(fā)現(xiàn)工具的工作方式
5.5 Netstumbler
5.6 Kismet一瞥
5.7 使用Kismet
5.8 對Kismet網(wǎng)絡(luò)列表分類
5.9 利用Kismet使用網(wǎng)絡(luò)組
5.1 0通過調(diào)查請求來利用Kismet尋找網(wǎng)絡(luò)
5.1 1利用gpsd支持KismetGPS
5.1 2利用Kismet仔細(xì)觀測流量
5.1 3使用Kismet捕獲數(shù)據(jù)包和破解流量
5.1 4Wireshark一瞥
5.1 5使用Wireshark
5.1 6AirDefenseMobile
5.1 7AirMagnet分析器
5.1 8其他駕駛攻擊工具
6 自定義數(shù)據(jù)包生成
6.1 創(chuàng)建自定義數(shù)據(jù)包的原因
6.2 hping
6.3 Scapy
6.4 使用Scapy構(gòu)建數(shù)據(jù)包示例
6.5 使用Netfilter進(jìn)行數(shù)據(jù)包處理
6.6 參考資料
第三部分滲透工具
7 Metasploit
7.1 Metasploit界面
7.2 更新Metasploit
7.3 選擇漏洞
7.4 選擇有效載荷
7.5 設(shè)定選項(xiàng)
7.6 運(yùn)行漏洞
7.7 管理會話和工作
7.8 Meterpreter
7.9 安全設(shè)備規(guī)避
7.1 0規(guī)避輸出摘要
7.1 1使用編碼器和NOP的規(guī)避
7.1 2結(jié)論
8 無線滲透
8.1 WEP以及WPA加密
8.2 Aircrack
8.3 安裝Aircrack-ng
8.4 運(yùn)行Aircrack-ng
8.5 Airpwn
8.6 Airpwn基本使用
8.7 Airpwn配置文件
8.8 在WEP加密的網(wǎng)絡(luò)上使用Airpwn
8.9 使用Airpwn運(yùn)行腳本
8.1 0Karma
8.1 1結(jié)論
9 探測框架應(yīng)用程序
9.1 任務(wù)總覽
9.2 CoreImpact概述
9.3 使用CoreImpact搜索網(wǎng)絡(luò)
9.4 CoreImpact探測搜索引擎
9.5 運(yùn)行探測
9.6 運(yùn)行宏
9.7 試探安裝的代理
9.8 使代理在重新引導(dǎo)后仍存在
9.9 大范圍探測
9.1 0為CoreImpact編寫模塊
9.1 1Canvas探測框架
9.1 2使用Canvas進(jìn)行探測移植
9.1 3在命令行中使用Canvas
9.1 4深入挖掘Canvas
9.1 5帶有MOSDEF的高級探測
9.1 6為Canvas編寫探測
9.1 7備選探測工具
10 自定義探測程序
10.1 理解探測
10.2 分析shell代碼
10.3 測試shell代碼
10.4 創(chuàng)建shell代碼..
10.5 偽裝shell代碼
10.6 執(zhí)行流劫持
10.7 參考書目
第四部分控制工具
11 后門程序
11.1 選擇后門程序
11.2 VNC
11.3 創(chuàng)建VNC后門程序且打包
11.4 連接以及移除VNC后門程序
11.5 BackOrifice2000
11.6 配置BO2k服務(wù)器
11.7 配置BO2k客戶端
11.8 向BO2k工作界面中添加新服務(wù)器
11.9 使用BO2k后門
11.1 0BO2k的強(qiáng)大工具
11.1 1BO2k通信的加密手段
11.1 2隱藏BO2k協(xié)議
11.1 3移除BO2k
11.1 4Unix后門程序
12 Rootkit
12.1 WindowsRootkit：計(jì)算機(jī)黑客防衛(wèi)者
12.2 LinuxRootkit：Adore-ng
12.3 Rootkit探測技術(shù)
12.4 WindowsRootkit檢測器
12.5 LinuxRootkit檢測器
12.6 清理感染的系統(tǒng)
12.7 Rootkit的特性
第五部分防御工具
13 前攝防御：防火墻
13.1 防火墻初步
13.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
13.3 使用ipfw/natd保護(hù)BSD系統(tǒng)安全
13.4 使用netfilter/iptable保護(hù)GNU/Linux系統(tǒng)
13.5 帶有Windows防火墻/Internet連接共享Windows系統(tǒng)的安全措施
13.6 校驗(yàn)范圍
14 主機(jī)加固
14.1 控制服務(wù)
14.2 關(guān)閉不需要的服務(wù)
14.3 訪問限制
14.4 減小損害
14.5 BastilleLinux
14.6 SELinux
14.7 密碼破譯
14.8 chroot
14.9 操作系統(tǒng)的虛擬沙盒
15 通信安全保護(hù)
15.1 SSH-2協(xié)議
15.2 SSH的配置
15.3 SSH認(rèn)證
15.4 SSH的不足
15.5 SSH故障處理
15.6 使用SSH遠(yuǎn)程訪問文件
15.7 SSH高級用法
15.8 在Windows中使用SSH
15.9 文件和電子郵件的簽名和加密
15.1 0GPG
15.1 1創(chuàng)建GPG密鑰
15.1 2使用GPG加密和簽名
15.1 3PGP和GPG的兼容性
15.1 4使用S/MIME加密和簽名
15.1 5Stunnel
15.1 6磁盤加密
15.1 7使用PGP磁盤進(jìn)行Windows文件系統(tǒng)加密
15.1 8使用LUKS進(jìn)行Linux文件系統(tǒng)加密
15.1 9結(jié)論
16 電子郵件安全和反垃圾郵件
16.1 Norton反病毒軟件
16.2 ClamAV項(xiàng)目
16.3 ClamWin
16.4 Freshclam
16.5 clamscan
16.6 clamd和clamdscan
16.7 ClamAV病毒特征
16.8 Procmail
16.9 基本Procmail規(guī)則
16.1 0高級Procmail規(guī)則
16.1 1ClamAV和Procmail
16.1 2無請求郵件
16.1 3使用Bayesian過濾器過濾垃圾郵件
16.1 4SpamAssassin
16.1 5SpamAssassin規(guī)則
16.1 6SpamAssassin插件
16.1 7SpamAssass和Procmail
16.1 8反釣魚工具
16.1 9結(jié)論
17 設(shè)備安全測試
17.1 使用Tcpreply重放數(shù)據(jù)
17.2 TrafficIQPro
17.3 ISIC工具包
17.4 Protos
第六部分監(jiān)視工具
18 網(wǎng)絡(luò)抓包
18.1 tcpdump
18.2 Ethereal/Wireshark
18.3 pcap實(shí)用工具：tcpflow和Netdude
18.4 Python/Scapy腳本修補(bǔ)校驗(yàn)
18.5 結(jié)論
19 網(wǎng)絡(luò)監(jiān)控
19.1 Snort
19.2 部署Snort
19.3 蜜罐監(jiān)控
19.4 綜述
20 主機(jī)監(jiān)控
20.1 使用文件完整性檢查
20.2 文件完整性哈希
20.3 使用rpmverify進(jìn)行DIY
20.4 對比文件完整性檢查工具
20.5 為Samhain和Tripwire準(zhǔn)備環(huán)境
20.6 使用Samhain和Tripwire初始化數(shù)據(jù)庫
20.7 使用Samhain和Tripwire防護(hù)基準(zhǔn)存儲
20.8 使用Samhain和Tripwire運(yùn)行文件系統(tǒng)檢查
20.9 使用Samhain和Tripwire管理文件更改和更新存儲數(shù)據(jù)庫
20.1 0使用Samhain和Tripwire識別惡意行為
20.1 1使用Logwatch監(jiān)視日志
20.1 2改進(jìn)Logwatch的過濾器
20.1 3使用Prelude-IDS在大型網(wǎng)絡(luò)環(huán)境下的主機(jī)監(jiān)控
20.1 4結(jié)論
第七部分發(fā)現(xiàn)工具
21 Forensic工具
21.1 Netstat
21.2 ForensicToolKit
21.3 Sysinternal
22 應(yīng)用程序干擾
22.1 使用哪個干擾器
22.2 完成不同任務(wù)的不同類型干擾器
22.3 用Spike寫干擾器
22.4 SpikeAPI
22.5 文件干擾程序
22.6 干擾Web應(yīng)用程序
22.7 配置WebProxy
22.8 使用Webnspect自動干擾
22.9 下一代干擾器
22.1 0干擾還是不干擾
23 二進(jìn)制逆向工程
23.1 InteractiveDisassembler
23.2 Sysinternals
23.3 OllyDbg
23.4 其他工具