注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡信息安全黑客大追蹤:網(wǎng)絡取證核心原理與實踐

黑客大追蹤:網(wǎng)絡取證核心原理與實踐

黑客大追蹤:網(wǎng)絡取證核心原理與實踐

定 價:¥119.00

作 者: (美)雪莉·大衛(wèi)杜夫,喬納森·漢姆 著,崔孝晨 譯
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 計算機/網(wǎng)絡 信息安全
ISBN: 9787121245541 出版時間: 2015-01-01 包裝:
開本: 頁數(shù): 字數(shù):  

內容簡介

  網(wǎng)絡取證是計算機取證技術的一個新的發(fā)展方向,是計算機網(wǎng)絡技術與法學的交叉學科。本書是網(wǎng)絡取證方面的第一本專著,一經(jīng)出版便好評如潮,在Amazon網(wǎng)站上的評分達4.5星。本書根據(jù)網(wǎng)絡取證調查人員的實際需要,概述了網(wǎng)絡取證的各個方面,不論是對各種網(wǎng)絡協(xié)議的分析和對各種網(wǎng)絡設備的處理方式,還是取證流程的設計都有獨到之處。本書共分四大部分十二章,第1章“實用調查策略”,第2章“技術基礎”和第3章“證據(jù)獲取”屬于第一部分,其中給出了一個取證的方法框架,并介紹了相關的基礎知識;第4章“數(shù)據(jù)包分析”,第5章“流統(tǒng)計分析”、第6章“無線:無須網(wǎng)線的取證”和第7章“網(wǎng)絡入侵的偵測及分析”屬于第二部分,介紹了對網(wǎng)絡流量進行分析的各種技術;第8章“事件日志的聚合、關聯(lián)和分析”、第9章“交換器、路由器、防火墻”和第10章“Web代理”屬于第三部分,詳述了在各種網(wǎng)絡設備和服務器中獲取和分析證據(jù)的方法。第11章“網(wǎng)絡隧道”和第12章“惡意軟件取證”屬于第四部分,針對網(wǎng)絡隧道和惡意軟件分析這兩個網(wǎng)絡取證中的難點和熱點問題展開討論。

作者簡介

暫缺《黑客大追蹤:網(wǎng)絡取證核心原理與實踐》作者簡介

圖書目錄

第一部分  基礎篇
第1章  實用調查策略 2
1.1  真實的案例 2
1.1.1  醫(yī)院里被盜的筆記本電腦 3
1.1.2  發(fā)現(xiàn)公司的網(wǎng)絡被用于傳播盜版 5
1.1.3  被黑的政府服務器 6
1.2  足跡 7
1.3  電子證據(jù)的概念 8
1.3.1  實物證據(jù) 9
1.3.2  最佳證據(jù) 9
1.3.3  直接證據(jù) 10
1.3.4  情況證據(jù) 11
1.3.5  傳聞證據(jù) 11
1.3.6  經(jīng)營記錄 12
1.3.7  電子證據(jù) 13
1.3.8  基于網(wǎng)絡的電子證據(jù) 14
1.4  關于網(wǎng)絡證據(jù)相關的挑戰(zhàn) 14
1.5  網(wǎng)絡取證調查方法(OSCAR) 15
1.5.1  獲取信息 15
1.5.2  制訂方案 16
1.5.3  收集證據(jù) 17
1.5.4  分析 18
1.5.5  出具報告 19
1.6  小結 19
第2章  技術基礎 21
2.1  基于網(wǎng)絡的證據(jù)來源 21
2.1.1  物理線纜 22
2.1.2  無線網(wǎng)絡空口 22
2.1.3  交換機 23
2.1.4  路由器 23
2.1.5  DHCP服務器 24
2.1.6  域名服務器 24
2.1.7  登錄認證服務器 25
2.1.8  網(wǎng)絡入侵檢測/防御系統(tǒng) 25
2.1.9  防火墻 25
2.1.10  Web代理 26
2.1.11  應用服務器 27
2.1.12  中央日志服務器 27
2.2  互聯(lián)網(wǎng)的工作原理 27
2.2.1  協(xié)議 28
2.2.2  開放系統(tǒng)互連模型 29
2.2.3  例子:周游世界……然后再回來 30
2.3  互聯(lián)網(wǎng)協(xié)議組 32
2.3.1  互聯(lián)網(wǎng)協(xié)議組的早期歷史和開發(fā)過程 33
2.3.2  網(wǎng)際協(xié)議 34
2.3.3  傳輸控制協(xié)議 38
2.3.4  用戶數(shù)據(jù)報協(xié)議 40
2.4  小結 42
第3章  證據(jù)獲取 43
3.1  物理偵聽 43
3.1.1  線纜 44
3.1.2  無線電頻率 48
3.1.3  Hub 49
3.1.4  交換機 50
3.2  流量抓取軟件 52
3.2.1  libpcap和WinPcap 53
3.2.2  伯克利包過濾(Berkeley Packet Filter,BPF)語言 53
3.2.3  tcpdump 57
3.2.4  Wireshark 61
3.2.5  tshark 62
3.2.6  dumpcap 62
3.3  主動式獲取 63
3.3.1  常用接口 63
3.3.2  沒有權限時咋辦 68
3.3.3  策略 68
3.4  小結 69
第二部分  數(shù)據(jù)流分析
第4章  數(shù)據(jù)包分析 72
4.1  協(xié)議分析 73
4.1.1  哪里可以得到協(xié)議信息 73
4.1.2  協(xié)議分析工具 76
4.1.3  協(xié)議分析技巧 79
4.2  包分析 91
4.2.1  包分析工具 91
4.2.2  包分析技術 94
4.3  流分析 99
4.3.1  流分析工具 100
4.3.2  流分析技術 103
4.4  分析更高層的傳輸協(xié)議 113
4.4.1  一些常用的高層協(xié)議 114
4.4.2  高層協(xié)議分析工具 122
4.4.3  高層協(xié)議分析技術 124
4.5  結論 127
4.6  案例研究:Ann的約會 127
4.6.1  分析:協(xié)議概要 128
4.6.2  DHCP通信 128
4.6.3  關鍵詞搜索 130
4.6.4  SMTP分析——Wireshark 133
4.6.5  SMTP分析——TCPFlow 136
4.6.6  SMTP 分析——附件提取 137
4.6.7  查看附件 139
4.6.8  找到Ann的簡單方法 140
4.6.9  時間線 145
4.6.10  案件的理論推導 145
4.6.11  挑戰(zhàn)賽問題的應答 146
4.6.12  下一步 148
第5章  流統(tǒng)計分析 149
5.1  處理過程概述 150
5.2  傳感器 151
5.2.1  傳感器類型 151
5.2.2  傳感器軟件 152
5.2.3  傳感器位置 153
5.2.4  修改環(huán)境 154
5.3  流記錄導出協(xié)議 155
5.3.1  NetFlow 155
5.3.2  IPFIX 156
5.3.3  sFlow 156
5.4  收集和匯總 157
5.4.1  收集器的位置和架構 157
5.4.2  數(shù)據(jù)收集系統(tǒng) 158
5.5  分析 160
5.5.1  流記錄分析技術 160
5.5.2  流記錄分析工具 164
5.6  結論 169
5.7  案例研究:奇怪的X先生 169
5.7.1  分析:第一步 170
5.7.2  外部攻擊者和端口22的通信 171
5.7.3  DMZ中的受害者——10.30.30.20(也是172.30.1.231) 174
5.7.4  內部受害系統(tǒng)——192.30.1.101 178
5.7.5  時間線 179
5.7.6  案件分析 180
5.7.7  回應挑戰(zhàn)賽問題 180
5.7.8  下一步 181
第6章  無線:無須網(wǎng)線的取證 183
6.1  IEEE 第二層協(xié)議系列 184
6.1.1  為什么那么多第二層協(xié)議 185
6.1.2  802.11 協(xié)議族 186
6.1.3  802.1X 195
6.2  無線接入點(WAP) 196
6.2.1  為什么要調查無線接入點 196
6.2.2  無線接入點的類型 196
6.2.3  WAP證據(jù) 200
6.3  無線數(shù)據(jù)捕獲及分析 201
6.3.1  頻譜分析 201
6.3.2  無線被動證據(jù)收集 202
6.3.3  有效地分析802.11 203
6.4  常見攻擊類型 205
6.4.1  嗅探 205
6.4.2  未授權的無線接入點 205
6.4.3  邪惡雙子 208
6.4.4  WEP破解 208
6.5  定位無線設備 209
6.5.1  獲取設備描述 210
6.5.2  找出附近的無線接入點 210
6.5.3  信號強度 211
6.5.4  商業(yè)化企業(yè)級工具 213
6.5.5  Skyhook 214
6.6  總結 215
6.7  案例研究:HackMe公司 215
6.7.1  調查WAP 216
6.7.2  快速粗略的統(tǒng)計 221
6.7.3  對于管理幀的深層次觀察 226
6.7.4  一個可能的“嫌疑犯” 228
6.7.5  時間線 229
6.7.6  案例總結 230
6.7.7  挑戰(zhàn)問題的應答 231
6.7.8  下一步 233
第7章  網(wǎng)絡入侵的偵測及分析 235
7.1  為什么要調查NIDS/NIPS 236
7.2  NIDS/NIPS的典型功能 236
7.2.1  嗅探 236
7.2.2  高層協(xié)議辨識 237
7.2.3  可疑字節(jié)的報警 238
7.3  檢測的模式 239
7.3.1  基于特征的分析 239
7.3.2  協(xié)議辨識 239
7.3.3  行為分析 239
7.4  NIDS/NIPS的種類 239
7.4.1  商業(yè)化NIDS/NIPS 239
7.4.2  自我定制 241
7.5  NIDS/NIPS的電子證據(jù)采集 241
7.5.1  電子證據(jù)類型 241
7.5.2  NIDS/NIPS界面 243
7.6  綜合性網(wǎng)絡封包日志 244
7.7  Snort系統(tǒng) 245
7.7.1  基本結構 246
7.7.2  配置 246
7.7.3  Snort規(guī)則語言 247
7.7.4  例子 249
7.8  總結 251
7.9  教學案例:Inter0ptic拯救地球(第一部分) 252
7.9.1  分析:Snort 警報 253
7.9.2  初步數(shù)據(jù)包分析 254
7.9.3  Snort規(guī)則分析 255
7.9.4  從Snort抓包數(shù)據(jù)中提取可疑文件 257
7.9.5 “INFO Web Bug”警報 257
7.9.6 “Tcp Window Scale Option”警報 259
7.9.7  時間線 261
7.9.8  案情推測 261
7.9.9  下一步 262
第三部分  網(wǎng)絡設備和服務器
第8章  事件日志的聚合、關聯(lián)和分析 266
8.1  日志來源 267
8.1.1  操作系統(tǒng)日志 267
8.1.2  應用日志 275
8.1.3  物理設備日志 277
8.1.4  網(wǎng)絡設備日志 279
8.2  網(wǎng)絡日志的體系結構 280
8.2.1  三種類型的日志記錄架構 280
8.2.2  遠程日志:常見問題及應對方法 282
8.2.3  日志聚合和分析工具 283
8.3  收集和分析證據(jù) 285
8.3.1  獲取信息 285
8.3.2  策略制定 286
8.3.3  收集證據(jù) 287
8.3.4  分析 289
8.3.5  報告 290
8.4  總結 290
8.5  案例:L0ne Sh4rk的報復 290
8.5.1  初步分析 291
8.5.2  可視化失敗的登錄嘗試 292
8.5.3  目標賬戶 294
8.5.4  成功登錄 295
8.5.5  攻陷后的活動 296
8.5.6  防火墻日志 297
8.5.7  內部被害者——192.30.1.101 300
8.5.8  時間線 301
8.5.9  案件結論 303
8.5.10  對挑戰(zhàn)問題的應答 303
8.5.11  下一步 304
第9章  交換機、路由器和防火墻 305
9.1  存儲介質 305
9.2  交換機 306
9.2.1  為什么調查交換機 306
9.2.2  內容尋址內存表 307
9.

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.afriseller.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號