黑客达人迷-第3版

内容简介

《黑客达人迷(第3版)》以别具一格的视角、幽默生动的语言详尽地介绍了道德黑客攻击的全过程，旨在帮助读者在网络安全战争中知己知彼，百战不殆。《黑客达人迷(第3版)》以道德黑客攻击计划为主线，系统讲述了常见黑客攻击方法及防御对策，并辅之以知名信息安全专家的安全测试案例，结构清晰，内容全面，是企业和个人进行计算机系统安全测试与评估的参考指南。　　作为“达人迷”系列书之一，《黑客达人迷(第3版)》不仅适用于对计算机系统测试评估和IT
安全感兴趣的初学者，而且对于网络管理员、信息安全经理、信息安全顾问、安全审计人员等专业人士也具有很大的参考价值。

目录

第一部分 　打下道德黑客攻击的基础
第1章 　道德黑客攻击简介
理清术语
黑客的定义
恶意用户的定义
恶意攻击者如何促生道德黑客
道德黑客攻击和安全审计的对比
政策方针的考虑
法律法规问题
理解攻击自己系统的需要
了解系统面临的危险
非技术性攻击
网络基础设施攻击
操作系统攻击
应用攻击和其他特殊攻击
谨遵道德黑客戒律
道德行事
尊重隐私
不要毁坏系统
应用道德黑客攻击过程
拟定计划
选择工具
执行计划
评估结果
后续工作
第2章　破解黑客的心态
我们要对付的目标
谁入侵了计算机系统
他们为什么这样做
计划和执行攻击
保持匿名
第3章 　制订道德黑客攻击计划
确立目标
确定攻击哪些系统
制定测试标准
时机的掌握
特定的测试
盲评还是基于了解的评估
测试的位置
漏洞的处理
愚蠢的假设
选择安全评估工具
第4章 　黑客攻击方法论
为测试做好准备
看看别人都看到些什么
收集公开的信息
映射网络
扫描系统
主机
开放的端口
确定开放的端口上运行着什么
评估漏洞
渗入系统
第二部分 　发动道德黑客攻击
第5章 　社会工程学
社会工程学简介
热身活动
使用社会工程学的原因
社会工程学的影响
执行社会工程学攻击
钓取信息
建立信任
利用关系
防范社会工程学的对策
政策
用户意识的培养
第6章　物理安全
物理安全漏洞
要寻找什么
建筑结构
公共设施
办公室布局和使用
网络组件和计算机
第7章 　密码
密码漏洞
组织漏洞
技术漏洞
破解密码
用老套路破解密码
靠高科技破解密码
受密码保护的文件
破解密码的其他方法
应对密码破解的一般策略
存储密码
政策策略
其他策略
保护操作系统的安全
Windows
Linux和UNIX
第三部分 　攻击网络
第8章 　网络基础设施
网络基础设施漏洞
工具的选择
扫描器和分析器
漏洞评估
扫描、扰动和刺探
端口扫描器
SNMP扫描
banner获取
防火墙规则
网络分析器
对MAC的攻击
拒绝服务
路由器、交换机和防火墙的常见弱点
不安全的接口
IKE弱点
一般性的网络防御措施
第9章 　无线局域网
理解无线网络漏洞的本质
选择工具
发现无线局域网
检查是否已被识别
扫描本地电波
无线网络攻击和对策
加密流量
防御加密流量攻击的对策
流氓无线设备
防御流氓无线设备的对策
MAC欺骗
防御MAC欺骗的对策
昆士兰拒绝服务攻击
防御拒绝服务攻击的对策
物理安全问题
防御物理安全问题的对策
脆弱的无线工作站
防御脆弱无线工作站的对策
默认的配置设置
防止默认配置设置被利用的对策
第四部分　攻击操作系统
第10章 　Windows
Windows漏洞
选择工具
免费的微软工具
多功能评估工具
专用工具
收集信息
扫描系统
NetBIOS
空会话
映射
搜集信息
防御空会话攻击的对策
共享权限
Windows默认设置
测试
利用缺少的补丁进行攻击
使用metasploit
防御缺失补丁漏洞攻击的对策
经认证的扫描
第11章 　Linux
Linux的漏洞
选择工具
收集信息
扫描系统
防御系统扫描的对策
不需要和不安全的服务
搜索
防御不需要服务攻击的对策
.rhosts和hosts.equiv文件
使用.rhosts和hosts.equiv文件进行攻击
防御.rhosts和hosts.equiv文件攻击的对策
网络文件系统
网络文

摘要与插图

妈妈，这本书献给您。您在顽强地同癌魔做着斗争，从未想到您给我带来了多大的灵感。我深深地爱您，想念您。
　　欢迎阅读《黑客达人迷》。本书以平实的日常用语简要介绍了计算机黑客的技巧和技术，利用它们，可以评估信息系统的安全性，找出重要的安全漏洞，并在黑客犯罪分子和恶意用户利用这些漏洞前进行修复。这种黑客攻击是专业、公开而且合法的安全测试，我在全书中都会称其为道德黑客攻击（ethical
hacking）。
　　计算机和网络安全是个复杂多变的主题。大家必须登高望远，才能确保自己的信息得到保护，不受坏人侵扰。这就是我在本书中介绍的工具和技术能派上用场的地方。
　　大家可以实施这里介绍的所有安全技术，以及其他可以运用的做法，这样大家的系统可能就安全了，就如你所知。不过，只有了解了恶意攻击者的想法，运用这种了解，使用合适工具从恶意攻击者的角度对系统进行评估，大家才能真正明白自己的信息到底有多安全。
　　道德黑客攻击融合了正式且有条不紊的渗透测试、白帽黑客攻击和漏洞测试，对找出安全漏洞并确保信息系统始终处于真正安全的状态来说是的。本书为大家提供了成功实施道德黑客攻击计划所需的知识，还介绍了可以用来防止外部黑客和恶意用户影响业务的对策。
　　读者对象
　　声明：如果利用书中信息进行黑客攻击或未经授权恶意侵入计算机系统，一切责任自负。我以及其他与本书相关的人员，都不会为利用本书介绍的方法和工具进行非文明或犯罪的行为承担任何责任。本书的意图于让IT和信息安全专业人员在得到授权的情况下测试（自有系统或客户系统的）信息安全。
　　好了，现在题外话扯完了，言归正传！本书面向网络管理员、信息安全经理、安全顾问、安全审计人员、合规经理，或那些有兴趣更多地了解计算机系统正规测试以及IT运营从而让系统更安全的人。
　　作为在执行周密信息安全评估的道德黑客，大家可以检测并指出其他情况下可能被忽视的安全漏洞。如果是在自己的系统上执行这些测试，那么在测试中发现的数据将有助于说服管理层，证明信息安全真是应该认真对待的业务问题。如果是在为客户执行这些测试，将有助于在坏人有机会利用安全漏洞之前修补它们。
　　本书提供的信息可以帮助大家在这场安全游戏中占据先机，让大家享受帮助组织和客户防止信息受危害所赢得的声誉和荣耀。
　　关于本书
　　本书是通过攻击系统以提高安全性的参考指南。这些道德黑客攻击技术都基于计算机系统渗透测试、漏洞测试和信息安全做法中各种成文和不成文的规则。本书涵盖了各种内容，从制订黑客攻击计划，到对系统进行测试，再到修复漏洞，直至维持长期的道德黑客攻击计划。实际上，对很多网络、操作系统和应用而言，可能存在几千种黑客攻击。我要介绍的是多种平台和系统中的主要攻击。不管是需要评估小型家庭办公室网络，还是要评估中等规模的企业网络，抑或是为大型企业系统进行评估，本书都能为大家提供所需的信息。
　　如何利用本书
　　本书具有以下特性。
　　· 多种技术上的和非技术的黑客攻击，及其详细方法；
　　· 来自知名信息安全专家的信息安全测试案例研究；
　　· 应对黑客攻击的具体保护对策。
　　在开始攻击自己的系统之前，要熟悉第一部分中介绍的信息，让自己对这些任务成竹在胸。“如果不做计划，那就等着失败”（if you
fail to plan， you plan to
fail），这在道德黑客攻击过程中正确。如果大家想要取得成功，就必须获得授权，并且制订可靠的测试计划。
　　请不要将这些资料用于不文明或非法的黑客攻击，不要依靠这些内容让自己实现