VIP会员
内容简介
运用技术查找和修复安全漏洞,得力地阻止恶意的网络入侵。《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版本的基础上做了全面细致的更新,共新增了9章精彩内容:详细介绍了的安全漏洞和补救措施以及法定披露方式,分析黑客们如何定位目标系统、击破保护方案、编写恶意代码以及利用windows和linux系统中的缺陷,还探讨了恶意软件分析、渗透测试、scada、网络电话和web安全等方面的内容。
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》主要内容
使用backtrack和metasploit来模拟漏洞攻击
分析潜入、社交工程和内部攻击技术
模拟构建用来发起栈缓冲区溢出攻击的perl、python和ruby脚本
理解并阻止adobe、office和多媒体文件中的恶意内容
检测和阻止客户端、web服务器、voip和scada攻击
介绍针对windows和linux软件的逆向工程、模糊处理及反编译
讨论sql注入、跨站脚本和伪造攻击
使用蜜罐和沙箱技术来捕获恶意软件和rootkit
目录
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》
第ⅰ部分 “合乎道德的揭秘行为” 简介
1
第1章
正义黑客的道德规范 3
1.1
理解敌方策略的意义 3
1.2
认识安全领域的灰色区域 7
1.3
本书与正义黑客类图书的关系 8
1.3.1
漏洞评估 8
1.3.2
渗透测试 9
1.4
关于黑客类图书和课程的争议 12
1.4.1
工具的双重性 13
1.4.2
识别攻击 14
1.4.3
模拟攻击 15
1.5
攻击者欢利用的漏洞 15
第2章
合乎道德的正常揭秘行为 19
2.1
各方看待问题的不同角度 20
2.2 cert目前采取的工作流程
21
2.3
揭秘策略—rainforest puppy policy
23
2.4 internet安全组织
24
2.4.1
发现漏洞 25
2.4.2
通知 25
.2.4.3
验证 27
2.4.4
解决 29
2.4.5
发布 30
2.5
争议仍将存在 30
2.6
案例分析 34
2.6.1
正当揭秘过程的优缺点 35
2.6.2
供应商更加关注 38
2.7
接下来应该做什么 38
第ⅱ部分 渗透测试及工具 41
第3章
社会工程攻击 43
3.1
社会工程攻击原理 43
3.2
实施社会工程攻击 44
3.3
渗透测试中常用到的攻击手段 46
3.3.1
好心人 47
3.3.2
会议室 51
3.3.3
加入公司 53
3.4
准备好进行面对面的攻击 54
3.5
防御社会工程攻击 56
第4章
潜入攻击 57
4.1
潜入攻击如此重要的原因 57
4.2
实施潜入攻击 58
4.2.1
侦察 58
4.2.2
思想准备 60
4.3
进入目标建筑物的常用方法 60
4.3.1
吸烟区入口 61
4.3.2
人工检查点 62
4.3.3
锁住的门 64
4.3.4
物理方式开锁 66
4.3.5
进入目标之后 69
4.4
防御潜入攻击 69
第5章
内部攻击 71
5.1
模拟内部攻击的重要性 71
5.2
实施内部攻击 72
5.2.1
工具和准备工作 72
5.2.2
了解情况 72
5.2.3
获得本地管理员权限 73
5.2.4
禁用防病毒软件 76
5.2.5
使用cain 77
5.3
防御内部攻击 83
第6章
使用backtrack linux发行 85
6.1 backtrack简介
85
6.2
将backtrack安装到dvd或优盘 86
6.3
直接在虚拟机中使用back track iso映像文件 87
6.3.1
使用virtualbox创建backtrack虚拟机 88
6.3.2
引导backtrack livedvd 系统 88
6.3.3
探索backtrack x窗口环境 89
6.3.4
启动网络服务 90
6.4
性更改backtrack90
6.4.1
将backtrack完整地安装在硬盘或者优盘中 91
6.4.2
新建一个包含性更改信息的iso文件 92
6.4.3
使用自定义文件自动保存和恢复更改 94
6.5
研究backtrack引导菜单 95
6.6
更新backtrack 97
第7章
使用metasploit 99
7.1 metasploit简介
99
7.2
获取metasploit 99
7.3
使用metasploit控制台加载攻击工具 100
7.4
使用metasploit攻击客户端漏洞 105
7.5
使用metasploit meterpreter进行渗透测试
107
7.5.1
使用meterpreter进行键盘记录 110
7.5.2
使用meterpreter以不同的已登录用户身份运行代码 110
7.5.3
使用meterpreter的hashdump命令和metasploit的psexec命令以及共享口令登录 112
7.6 metasploit的自动化与脚本化
113
7.7
更进一步探讨metasploit
115
第8章
渗透测试管理 117
8.1
制