計算機安全超級工具集

序.
創(chuàng)作者隊伍
前言
第一部分 法律和道德
1 法律和道德問題
1.1 核心問題
1.2 計算機入侵法規(guī)：不允許“黑客入侵”
1.3 逆向工程
1.4 漏洞公布
1.5 今后要做什么
第二部分 檢測工具
2 網絡掃描
2.1 掃描器的工作方式
2.2 超級用戶權限
2.3 三種網絡掃描器
2.4 主機發(fā)現(xiàn)
2.5 端口掃描
2.6 指定自定義端口
2.7 指定掃描目標
2.8 不同的掃描種類
2.9 調整掃描速度
2.1 0應用程序指紋識別
2.1 1操作系統(tǒng)檢測
2.1 2保存Nmap輸出
2.1 3恢復Nmap掃描
2.1 4檢測規(guī)避
2.1 5結論
3 漏洞掃描
3.1 Nessus
3.2 Nikto
3.3 WebInspect
4 局域網搜索
4.1 映射局域網
4.2 交換網中使用ettercap和arpspoof
4.3 處理靜態(tài)ARP表
4.4 從局域網獲取信息
4.5 操作數(shù)據包數(shù)據
5 無線搜索
5.1 獲得正確的駕駛攻擊設備
5.2 802.1 1網絡基礎
5.3 802.1 1幀
5.4 無線網絡發(fā)現(xiàn)工具的工作方式
5.5 Netstumbler
5.6 Kismet一瞥
5.7 使用Kismet
5.8 對Kismet網絡列表分類
5.9 利用Kismet使用網絡組
5.1 0通過調查請求來利用Kismet尋找網絡
5.1 1利用gpsd支持KismetGPS
5.1 2利用Kismet仔細觀測流量
5.1 3使用Kismet捕獲數(shù)據包和破解流量
5.1 4Wireshark一瞥
5.1 5使用Wireshark
5.1 6AirDefenseMobile
5.1 7AirMagnet分析器
5.1 8其他駕駛攻擊工具
6 自定義數(shù)據包生成
6.1 創(chuàng)建自定義數(shù)據包的原因
6.2 hping
6.3 Scapy
6.4 使用Scapy構建數(shù)據包示例
6.5 使用Netfilter進行數(shù)據包處理
6.6 參考資料
第三部分 滲透工具
7 Metasploit
7.1 Metasploit界面
7.2 更新Metasploit
7.3 選擇漏洞
7.4 選擇有效載荷
7.5 設定選項
7.6 運行漏洞
7.7 管理會話和工作
7.8 Meterpreter
7.9 安全設備規(guī)避
7.1 0規(guī)避輸出摘要
7.1 1使用編碼器和NOP的規(guī)避
7.1 2結論
8 無線滲透
8.1 WEP以及WPA加密
8.2 Aircrack
8.3 安裝Aircrack-ng
8.4 運行Aircrack-ng
8.5 Airpwn
8.6 Airpwn基本使用
8.7 Airpwn配置文件
8.8 在WEP加密的網絡上使用Airpwn
8.9 使用Airpwn運行腳本
8.1 0Karma
8.1 1結論
9 探測框架應用程序
9.1 任務總覽
9.2 CoreImpact概述
9.3 使用CoreImpact搜索網絡
9.4 CoreImpact探測搜索引擎
9.5 運行探測
9.6 運行宏
9.7 試探安裝的代理
9.8 使代理在重新引導后仍存在
9.9 大范圍探測
9.1 0為CoreImpact編寫模塊
9.1 1Canvas探測框架
9.1 2使用Canvas進行探測移植
9.1 3在命令行中使用Canvas
9.1 4深入挖掘Canvas
9.1 5帶有MOSDEF的高級探測
9.1 6為Canvas編寫探測
9.1 7備選探測工具
10 自定義探測程序
10.1 理解探測
10.2 分析shell代碼
10.3 測試shell代碼
10.4 創(chuàng)建shell代碼..
10.5 偽裝shell代碼
10.6 執(zhí)行流劫持
10.7 參考書目
第四部分 控制工具
11 后門程序
11.1 選擇后門程序
11.2 VNC
11.3 創(chuàng)建VNC后門程序且打包
11.4 連接以及移除VNC后門程序
11.5 BackOrifice2000
11.6 配置BO2k服務器
11.7 配置BO2k客戶端
11.8 向BO2k工作界面中添加新服務器
11.9 使用BO2k后門
11.1 0BO2k的強大工具
11.1 1BO2k通信的加密手段
11.1 2隱藏BO2k協(xié)議
11.1 3移除BO2k
11.1 4Unix后門程序
12 Rootkit
12.1 WindowsRootkit：計算機黑客防衛(wèi)者
12.2 LinuxRootkit：Adore-ng
12.3 Rootkit探測技術
12.4 WindowsRootkit檢測器
12.5 LinuxRootkit檢測器
12.6 清理感染的系統(tǒng)
12.7 Rootkit的特性
第五部分 防御工具
13 前攝防御：防火墻
13.1 防火墻初步
13.2 網絡地址轉換
13.3 使用ipfw/natd保護BSD系統(tǒng)安全
13.4 使用netfilter/iptable保護GNU/Linux系統(tǒng)
13.5 帶有Windows防火墻/Internet連接共享Windows系統(tǒng)的安全措施
13.6 校驗范圍
14 主機加固
14.1 控制服務
14.2 關閉不需要的服務
14.3 訪問限制
14.4 減小損害
14.5 BastilleLinux
14.6 SELinux
14.7 密碼破譯
14.8 chroot
14.9 操作系統(tǒng)的虛擬沙盒
15 通信安全保護
15.1 SSH-2協(xié)議
15.2 SSH的配置
15.3 SSH認證
15.4 SSH的不足
15.5 SSH故障處理
15.6 使用SSH遠程訪問文件
15.7 SSH高級用法
15.8 在Windows中使用SSH
15.9 文件和電子郵件的簽名和加密
15.1 0GPG
15.1 1創(chuàng)建GPG密鑰
15.1 2使用GPG加密和簽名
15.1 3PGP和GPG的兼容性
15.1 4使用S/MIME加密和簽名
15.1 5Stunnel
15.1 6磁盤加密
15.1 7使用PGP磁盤進行Windows文件系統(tǒng)加密
15.1 8使用LUKS進行Linux文件系統(tǒng)加密
15.1 9結論
16 電子郵件安全和反垃圾郵件
16.1 Norton反病毒軟件
16.2 ClamAV項目
16.3 ClamWin
16.4 Freshclam
16.5 clamscan
16.6 clamd和clamdscan
16.7 ClamAV病毒特征
16.8 Procmail
16.9 基本Procmail規(guī)則
16.1 0高級Procmail規(guī)則
16.1 1ClamAV和Procmail
16.1 2無請求郵件
16.1 3使用Bayesian過濾器過濾垃圾郵件
16.1 4SpamAssassin
16.1 5SpamAssassin規(guī)則
16.1 6SpamAssassin插件
16.1 7SpamAssass和Procmail
16.1 8反釣魚工具
16.1 9結論
17 設備安全測試
17.1 使用Tcpreply重放數(shù)據
17.2 TrafficIQPro
17.3 ISIC工具包
17.4 Protos
第六部分 監(jiān)視工具
18 網絡抓包
18.1 tcpdump
18.2 Ethereal/Wireshark
18.3 pcap實用工具：tcpflow和Netdude
18.4 Python/Scapy腳本修補校驗
18.5 結論
19 網絡監(jiān)控
19.1 Snort
19.2 部署Snort
19.3 蜜罐監(jiān)控
19.4 綜述
20 主機監(jiān)控
20.1 使用文件完整性檢查
20.2 文件完整性哈希
20.3 使用rpmverify進行DIY
20.4 對比文件完整性檢查工具
20.5 為Samhain和Tripwire準備環(huán)境
20.6 使用Samhain和Tripwire初始化數(shù)據庫
20.7 使用Samhain和Tripwire防護基準存儲
20.8 使用Samhain和Tripwire運行文件系統(tǒng)檢查
20.9 使用Samhain和Tripwire管理文件更改和更新存儲數(shù)據庫
20.1 0使用Samhain和Tripwire識別惡意行為
20.1 1使用Logwatch監(jiān)視日志
20.1 2改進Logwatch的過濾器
20.1 3使用Prelude-IDS在大型網絡環(huán)境下的主機監(jiān)控
20.1 4結論
第七部分 發(fā)現(xiàn)工具
21 Forensic工具
21.1 Netstat
21.2 ForensicToolKit
21.3 Sysinternal
22 應用程序干擾
22.1 使用哪個干擾器
22.2 完成不同任務的不同類型干擾器
22.3 用Spike寫干擾器
22.4 SpikeAPI
22.5 文件干擾程序
22.6 干擾Web應用程序
22.7 配置WebProxy
22.8 使用Webnspect自動干擾
22.9 下一代干擾器
22.1 0干擾還是不干擾
23 二進制逆向工程
23.1 InteractiveDisassembler
23.2 Sysinternals
23.3 OllyDbg
23.4 其他工具