計(jì)算機(jī)安全超級(jí)工具集

序.
創(chuàng)作者隊(duì)伍
前言
第一部分 法律和道德
1 法律和道德問題
1.1 核心問題
1.2 計(jì)算機(jī)入侵法規(guī)：不允許“黑客入侵”
1.3 逆向工程
1.4 漏洞公布
1.5 今后要做什么
第二部分 檢測(cè)工具
2 網(wǎng)絡(luò)掃描
2.1 掃描器的工作方式
2.2 超級(jí)用戶權(quán)限
2.3 三種網(wǎng)絡(luò)掃描器
2.4 主機(jī)發(fā)現(xiàn)
2.5 端口掃描
2.6 指定自定義端口
2.7 指定掃描目標(biāo)
2.8 不同的掃描種類
2.9 調(diào)整掃描速度
2.1 0應(yīng)用程序指紋識(shí)別
2.1 1操作系統(tǒng)檢測(cè)
2.1 2保存Nmap輸出
2.1 3恢復(fù)Nmap掃描
2.1 4檢測(cè)規(guī)避
2.1 5結(jié)論
3 漏洞掃描
3.1 Nessus
3.2 Nikto
3.3 WebInspect
4 局域網(wǎng)搜索
4.1 映射局域網(wǎng)
4.2 交換網(wǎng)中使用ettercap和arpspoof
4.3 處理靜態(tài)ARP表
4.4 從局域網(wǎng)獲取信息
4.5 操作數(shù)據(jù)包數(shù)據(jù)
5 無(wú)線搜索
5.1 獲得正確的駕駛攻擊設(shè)備
5.2 802.1 1網(wǎng)絡(luò)基礎(chǔ)
5.3 802.1 1幀
5.4 無(wú)線網(wǎng)絡(luò)發(fā)現(xiàn)工具的工作方式
5.5 Netstumbler
5.6 Kismet一瞥
5.7 使用Kismet
5.8 對(duì)Kismet網(wǎng)絡(luò)列表分類
5.9 利用Kismet使用網(wǎng)絡(luò)組
5.1 0通過調(diào)查請(qǐng)求來(lái)利用Kismet尋找網(wǎng)絡(luò)
5.1 1利用gpsd支持KismetGPS
5.1 2利用Kismet仔細(xì)觀測(cè)流量
5.1 3使用Kismet捕獲數(shù)據(jù)包和破解流量
5.1 4Wireshark一瞥
5.1 5使用Wireshark
5.1 6AirDefenseMobile
5.1 7AirMagnet分析器
5.1 8其他駕駛攻擊工具
6 自定義數(shù)據(jù)包生成
6.1 創(chuàng)建自定義數(shù)據(jù)包的原因
6.2 hping
6.3 Scapy
6.4 使用Scapy構(gòu)建數(shù)據(jù)包示例
6.5 使用Netfilter進(jìn)行數(shù)據(jù)包處理
6.6 參考資料
第三部分 滲透工具
7 Metasploit
7.1 Metasploit界面
7.2 更新Metasploit
7.3 選擇漏洞
7.4 選擇有效載荷
7.5 設(shè)定選項(xiàng)
7.6 運(yùn)行漏洞
7.7 管理會(huì)話和工作
7.8 Meterpreter
7.9 安全設(shè)備規(guī)避
7.1 0規(guī)避輸出摘要
7.1 1使用編碼器和NOP的規(guī)避
7.1 2結(jié)論
8 無(wú)線滲透
8.1 WEP以及WPA加密
8.2 Aircrack
8.3 安裝Aircrack-ng
8.4 運(yùn)行Aircrack-ng
8.5 Airpwn
8.6 Airpwn基本使用
8.7 Airpwn配置文件
8.8 在WEP加密的網(wǎng)絡(luò)上使用Airpwn
8.9 使用Airpwn運(yùn)行腳本
8.1 0Karma
8.1 1結(jié)論
9 探測(cè)框架應(yīng)用程序
9.1 任務(wù)總覽
9.2 CoreImpact概述
9.3 使用CoreImpact搜索網(wǎng)絡(luò)
9.4 CoreImpact探測(cè)搜索引擎
9.5 運(yùn)行探測(cè)
9.6 運(yùn)行宏
9.7 試探安裝的代理
9.8 使代理在重新引導(dǎo)后仍存在
9.9 大范圍探測(cè)
9.1 0為CoreImpact編寫模塊
9.1 1Canvas探測(cè)框架
9.1 2使用Canvas進(jìn)行探測(cè)移植
9.1 3在命令行中使用Canvas
9.1 4深入挖掘Canvas
9.1 5帶有MOSDEF的高級(jí)探測(cè)
9.1 6為Canvas編寫探測(cè)
9.1 7備選探測(cè)工具
10 自定義探測(cè)程序
10.1 理解探測(cè)
10.2 分析shell代碼
10.3 測(cè)試shell代碼
10.4 創(chuàng)建shell代碼..
10.5 偽裝shell代碼
10.6 執(zhí)行流劫持
10.7 參考書目
第四部分 控制工具
11 后門程序
11.1 選擇后門程序
11.2 VNC
11.3 創(chuàng)建VNC后門程序且打包
11.4 連接以及移除VNC后門程序
11.5 BackOrifice2000
11.6 配置BO2k服務(wù)器
11.7 配置BO2k客戶端
11.8 向BO2k工作界面中添加新服務(wù)器
11.9 使用BO2k后門
11.1 0BO2k的強(qiáng)大工具
11.1 1BO2k通信的加密手段
11.1 2隱藏BO2k協(xié)議
11.1 3移除BO2k
11.1 4Unix后門程序
12 Rootkit
12.1 WindowsRootkit：計(jì)算機(jī)黑客防衛(wèi)者
12.2 LinuxRootkit：Adore-ng
12.3 Rootkit探測(cè)技術(shù)
12.4 WindowsRootkit檢測(cè)器
12.5 LinuxRootkit檢測(cè)器
12.6 清理感染的系統(tǒng)
12.7 Rootkit的特性
第五部分 防御工具
13 前攝防御：防火墻
13.1 防火墻初步
13.2 網(wǎng)絡(luò)地址轉(zhuǎn)換
13.3 使用ipfw/natd保護(hù)BSD系統(tǒng)安全
13.4 使用netfilter/iptable保護(hù)GNU/Linux系統(tǒng)
13.5 帶有Windows防火墻/Internet連接共享Windows系統(tǒng)的安全措施
13.6 校驗(yàn)范圍
14 主機(jī)加固
14.1 控制服務(wù)
14.2 關(guān)閉不需要的服務(wù)
14.3 訪問限制
14.4 減小損害
14.5 BastilleLinux
14.6 SELinux
14.7 密碼破譯
14.8 chroot
14.9 操作系統(tǒng)的虛擬沙盒
15 通信安全保護(hù)
15.1 SSH-2協(xié)議
15.2 SSH的配置
15.3 SSH認(rèn)證
15.4 SSH的不足
15.5 SSH故障處理
15.6 使用SSH遠(yuǎn)程訪問文件
15.7 SSH高級(jí)用法
15.8 在Windows中使用SSH
15.9 文件和電子郵件的簽名和加密
15.1 0GPG
15.1 1創(chuàng)建GPG密鑰
15.1 2使用GPG加密和簽名
15.1 3PGP和GPG的兼容性
15.1 4使用S/MIME加密和簽名
15.1 5Stunnel
15.1 6磁盤加密
15.1 7使用PGP磁盤進(jìn)行Windows文件系統(tǒng)加密
15.1 8使用LUKS進(jìn)行Linux文件系統(tǒng)加密
15.1 9結(jié)論
16 電子郵件安全和反垃圾郵件
16.1 Norton反病毒軟件
16.2 ClamAV項(xiàng)目
16.3 ClamWin
16.4 Freshclam
16.5 clamscan
16.6 clamd和clamdscan
16.7 ClamAV病毒特征
16.8 Procmail
16.9 基本Procmail規(guī)則
16.1 0高級(jí)Procmail規(guī)則
16.1 1ClamAV和Procmail
16.1 2無(wú)請(qǐng)求郵件
16.1 3使用Bayesian過濾器過濾垃圾郵件
16.1 4SpamAssassin
16.1 5SpamAssassin規(guī)則
16.1 6SpamAssassin插件
16.1 7SpamAssass和Procmail
16.1 8反釣魚工具
16.1 9結(jié)論
17 設(shè)備安全測(cè)試
17.1 使用Tcpreply重放數(shù)據(jù)
17.2 TrafficIQPro
17.3 ISIC工具包
17.4 Protos
第六部分 監(jiān)視工具
18 網(wǎng)絡(luò)抓包
18.1 tcpdump
18.2 Ethereal/Wireshark
18.3 pcap實(shí)用工具：tcpflow和Netdude
18.4 Python/Scapy腳本修補(bǔ)校驗(yàn)
18.5 結(jié)論
19 網(wǎng)絡(luò)監(jiān)控
19.1 Snort
19.2 部署Snort
19.3 蜜罐監(jiān)控
19.4 綜述
20 主機(jī)監(jiān)控
20.1 使用文件完整性檢查
20.2 文件完整性哈希
20.3 使用rpmverify進(jìn)行DIY
20.4 對(duì)比文件完整性檢查工具
20.5 為Samhain和Tripwire準(zhǔn)備環(huán)境
20.6 使用Samhain和Tripwire初始化數(shù)據(jù)庫(kù)
20.7 使用Samhain和Tripwire防護(hù)基準(zhǔn)存儲(chǔ)
20.8 使用Samhain和Tripwire運(yùn)行文件系統(tǒng)檢查
20.9 使用Samhain和Tripwire管理文件更改和更新存儲(chǔ)數(shù)據(jù)庫(kù)
20.1 0使用Samhain和Tripwire識(shí)別惡意行為
20.1 1使用Logwatch監(jiān)視日志
20.1 2改進(jìn)Logwatch的過濾器
20.1 3使用Prelude-IDS在大型網(wǎng)絡(luò)環(huán)境下的主機(jī)監(jiān)控
20.1 4結(jié)論
第七部分 發(fā)現(xiàn)工具
21 Forensic工具
21.1 Netstat
21.2 ForensicToolKit
21.3 Sysinternal
22 應(yīng)用程序干擾
22.1 使用哪個(gè)干擾器
22.2 完成不同任務(wù)的不同類型干擾器
22.3 用Spike寫干擾器
22.4 SpikeAPI
22.5 文件干擾程序
22.6 干擾Web應(yīng)用程序
22.7 配置WebProxy
22.8 使用Webnspect自動(dòng)干擾
22.9 下一代干擾器
22.1 0干擾還是不干擾
23 二進(jìn)制逆向工程
23.1 InteractiveDisassembler
23.2 Sysinternals
23.3 OllyDbg
23.4 其他工具