黑客攻击揭秘篇
[特价中]
点击看大图基本信息
- 作者: (美)John Chirillo [作译者介绍]
- 译者: 万静 胡春华
- 丛书名: 网络与信息安全技术丛书
- 出版社:机械工业出版社
- ISBN:7111118049
- 上架时间:2003-5-12
- 出版日期:2003 年4月
- 开本:16开
- 页码:652
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
内容简介回到顶部↑
网络与信息安全技术丛书
黑客攻击揭秘篇
(美) John Chirillo 著
万 静 胡春华 等译
本书由安全专家兼黑客John Chirillo根据现在自身的安全防范经验及过去黑客生涯中的攻击经历编著而成。内容极富实用性,详细地介绍了当前各种操作系统中的安全漏洞以及防火墙、代理、网关、路由器等网络设备面临的安全问题。本书详细给出了各种漏洞、病毒、蠕虫的来龙去脉,详细描述了黑客利用这些漏洞及弱点进行攻击的具体过程,并给出了相应的防范措施。本书内容翔实,讲解透彻,是一本在UNIX、Windows和Linux中定制安全工具集的完全参考手册。
UNIX、Linux和Windows网络中的安全漏洞。
高级发现技术:
C语言教程,用于编译黑客工具和弱点扫描器。
UNIX和WindoWs系统中75个最明显的安全漏洞。
对恶意代码的讨论,包括Mypart、Goner、Sircam、BadTrans、
Nimda、Code Red I/II等。
TigerSuit Professional 3.5(全套件单个许可)。
黑客攻击揭秘篇
(美) John Chirillo 著
万 静 胡春华 等译
本书由安全专家兼黑客John Chirillo根据现在自身的安全防范经验及过去黑客生涯中的攻击经历编著而成。内容极富实用性,详细地介绍了当前各种操作系统中的安全漏洞以及防火墙、代理、网关、路由器等网络设备面临的安全问题。本书详细给出了各种漏洞、病毒、蠕虫的来龙去脉,详细描述了黑客利用这些漏洞及弱点进行攻击的具体过程,并给出了相应的防范措施。本书内容翔实,讲解透彻,是一本在UNIX、Windows和Linux中定制安全工具集的完全参考手册。
UNIX、Linux和Windows网络中的安全漏洞。
高级发现技术:
C语言教程,用于编译黑客工具和弱点扫描器。
UNIX和WindoWs系统中75个最明显的安全漏洞。
对恶意代码的讨论,包括Mypart、Goner、Sircam、BadTrans、
Nimda、Code Red I/II等。
TigerSuit Professional 3.5(全套件单个许可)。
作译者回到顶部↑
本书提供作译者介绍
作者简介:
John Chirillo某技术管理公司的高级网络工程师,他拥有数不清的证书 包括CCNA、CCDA、CCNP、CISSP、Intel Certificated Solutions Consultant、Compaq ASE Enterprise Storage.以及Master UNIX证书等,John具有10年以上操作不同计算机系统的经验,以及5年多的培训经验、John在Wiley出版了5本书.其关于安全技术的书。
.. << 查看详细
John Chirillo某技术管理公司的高级网络工程师,他拥有数不清的证书 包括CCNA、CCDA、CCNP、CISSP、Intel Certificated Solutions Consultant、Compaq ASE Enterprise Storage.以及Master UNIX证书等,John具有10年以上操作不同计算机系统的经验,以及5年多的培训经验、John在Wiley出版了5本书.其关于安全技术的书。
.. << 查看详细
目录回到顶部↑
第一部分 技 术
第1章 理解通信协议 1
1.1 因特网简史 1
1.1.1 开放系统互连参考模型 3
1.1.2 网际协议 4
1.1.3 ip数据报、封装、大小和分片 6
1.1.4 ip地址、类型、子网掩码 7
1.1.5 划分子网、vlsm和拆分 ip地址 8
1.2 arp/ rarp工程:介绍物理硬件地址映射 15
1.2.1 arp封装和分组头格式 16
1.2.2 rarp事务、封装 17
1.2.3 rarp服务 17
1.3 传输控制协议 17
1.3.1 排序和滑动窗口 18
1.3.2 tcp分组格式和分组头 18
1.3.3 端口、端点和建立连接 20
1.4 用户数据报协议 20
1.4.1 udp格式、封装和报头 21
1.4.2 多路复用、信号分解和端口连接 22
1.5 网际控制报文协议 22
第1章 理解通信协议 1
1.1 因特网简史 1
1.1.1 开放系统互连参考模型 3
1.1.2 网际协议 4
1.1.3 ip数据报、封装、大小和分片 6
1.1.4 ip地址、类型、子网掩码 7
1.1.5 划分子网、vlsm和拆分 ip地址 8
1.2 arp/ rarp工程:介绍物理硬件地址映射 15
1.2.1 arp封装和分组头格式 16
1.2.2 rarp事务、封装 17
1.2.3 rarp服务 17
1.3 传输控制协议 17
1.3.1 排序和滑动窗口 18
1.3.2 tcp分组格式和分组头 18
1.3.3 端口、端点和建立连接 20
1.4 用户数据报协议 20
1.4.1 udp格式、封装和报头 21
1.4.2 多路复用、信号分解和端口连接 22
1.5 网际控制报文协议 22
前言回到顶部↑
我们专攻技术,鄙视常规,至少这是我们处事的态度。我们擅长操作计算机。每件事对我们来说都很容易,并且当万事无忧时,世界看起来很不真实。或许,这就是我们为什么寻找阴谋的原因,并且当阴谋不存在时,我们自己来制造阴谋。或许,我会开动另外一个军事开关。
我们为什么会这样?
我们不同于其他人,其他人不会接受我们的行为。我们本身不是种族主义者、男性至上主义者或者理想主义者。我们不会在意其他人是否理解我们。我们在虚拟世界中聚集起来,而在现实世界中我们相互间却又是如此陌生、遥远,以至于我们不适应正常的社会生活。
我们能快速掌握概念,并且由于喜欢控制的天性,我们能够很快识破对我们撒谎的人。他们不能欺骗我们。我们不在意。需要干掉的系统有的是。实际上,我们关心更多东西,但是不能有效地影响它们。
我们对等待上天指示的技术大话感觉到眼花缭乱和困惑。什么时候才会实现?我们准备着,也希望早日得到它。如果它不出现……我们就感觉像被人抛弃一样。也许我们将创建它,或者至少梦想到它。这很混乱吗?
无知的幻想来自一群缺乏兴趣的人。
我们还不是技术无知者,茫然间等待遥远和可怕的未来。我们活着,并且渴望生活。我十分厌倦有些人说我们“与众不同”。我们是正迈入新千年的新一代,我们因技术而聚集,并生活在技术世界里,在这个世界上“与众不同”并没有什么关系。我们全都是“与众不同”的,全都不同寻常……但这并没有什么影响。我们这些处于技术尖端中的一些人极力嘲笑那些不懂得技术者。他们代表旧世界,被前卫和竞争所驱使。我们嘲笑他们,因为他们对人与人之间的差异漠不关心。他们为什么不能像我们这样?
微软想问我究竟目的何在。我只想着明天。我是未来的黑客,这就是我的宣言。
—Mindgame
随着世界变得日益网络化,竞争对手、间谍、不满意的雇员、无聊的年轻人,以及黑客会更加频繁地借助于因特网入侵别人的计算机,以便于偷窃信息、进行破坏工作、发泄以及捣乱。现在,因特网和万维网提供了一个新后门,通过该后门,远程攻击者可以入侵家庭计算机或者公司网络,并且偷窃数据。按照我的经验,大约85%的连接到因特网的网络都易于受这种类型的攻击。
随着因特网的成长以及技术的发展,攻击会变得愈发普遍。今天,外部攻击是任何连接到因特网的公司都要面临的问题。为了保证远程访问是安全的,保证系统本身的安全性,以及保证安全策略的实施,生活中每个人都应该理解攻击的含义。
本书的主要目标是向人们提供安全的基础知识。
本版的新内容
本书是英文版的第2版,与上一版相比,除了更正一错误之外,本版还提供70多个知识点、高级发现技术,以及Myparty、Goner、Sircam、BadTrans、Nimda、Code Red I/II等代码分析;路由器、操作系统(包括Windows 2000/ Pro和XP、Solaris和LINUX)和服务器软件守护程序等的脆弱点、建议、攻击试验,以及其他图解说明和技术介绍。本书还介绍了最常见的75种黑客攻击。在新版本中为了容纳新信息,大多数与主题无关的信息、列表以及部分源代码已经转移到随书光盘中。
除了新信息之外,你还会看到新提供的完整的联网安全工具集—TigerSuit Pro3.5。该工具集包含用于发现、扫描、渗入、揭露、控制、窥探、洪水、欺骗、嗅探、感染、报告、监控等各种软件模块。以下是标准的TigerSuite工具:
工 具 扫 描 器
Finger Query(Finger查询) Ping Scanner(Ping扫描器)
DNS Query(DNS查询) IP Range Scan(IP地址范围扫描)
IP/ Hostname Finder(IP/主机名查找器) IP Port Scanner(IP端口扫描器)
NS Lookup(NS查找) Network Port Scanner(网络端口扫描器)
我们为什么会这样?
我们不同于其他人,其他人不会接受我们的行为。我们本身不是种族主义者、男性至上主义者或者理想主义者。我们不会在意其他人是否理解我们。我们在虚拟世界中聚集起来,而在现实世界中我们相互间却又是如此陌生、遥远,以至于我们不适应正常的社会生活。
我们能快速掌握概念,并且由于喜欢控制的天性,我们能够很快识破对我们撒谎的人。他们不能欺骗我们。我们不在意。需要干掉的系统有的是。实际上,我们关心更多东西,但是不能有效地影响它们。
我们对等待上天指示的技术大话感觉到眼花缭乱和困惑。什么时候才会实现?我们准备着,也希望早日得到它。如果它不出现……我们就感觉像被人抛弃一样。也许我们将创建它,或者至少梦想到它。这很混乱吗?
无知的幻想来自一群缺乏兴趣的人。
我们还不是技术无知者,茫然间等待遥远和可怕的未来。我们活着,并且渴望生活。我十分厌倦有些人说我们“与众不同”。我们是正迈入新千年的新一代,我们因技术而聚集,并生活在技术世界里,在这个世界上“与众不同”并没有什么关系。我们全都是“与众不同”的,全都不同寻常……但这并没有什么影响。我们这些处于技术尖端中的一些人极力嘲笑那些不懂得技术者。他们代表旧世界,被前卫和竞争所驱使。我们嘲笑他们,因为他们对人与人之间的差异漠不关心。他们为什么不能像我们这样?
微软想问我究竟目的何在。我只想着明天。我是未来的黑客,这就是我的宣言。
—Mindgame
随着世界变得日益网络化,竞争对手、间谍、不满意的雇员、无聊的年轻人,以及黑客会更加频繁地借助于因特网入侵别人的计算机,以便于偷窃信息、进行破坏工作、发泄以及捣乱。现在,因特网和万维网提供了一个新后门,通过该后门,远程攻击者可以入侵家庭计算机或者公司网络,并且偷窃数据。按照我的经验,大约85%的连接到因特网的网络都易于受这种类型的攻击。
随着因特网的成长以及技术的发展,攻击会变得愈发普遍。今天,外部攻击是任何连接到因特网的公司都要面临的问题。为了保证远程访问是安全的,保证系统本身的安全性,以及保证安全策略的实施,生活中每个人都应该理解攻击的含义。
本书的主要目标是向人们提供安全的基础知识。
本版的新内容
本书是英文版的第2版,与上一版相比,除了更正一错误之外,本版还提供70多个知识点、高级发现技术,以及Myparty、Goner、Sircam、BadTrans、Nimda、Code Red I/II等代码分析;路由器、操作系统(包括Windows 2000/ Pro和XP、Solaris和LINUX)和服务器软件守护程序等的脆弱点、建议、攻击试验,以及其他图解说明和技术介绍。本书还介绍了最常见的75种黑客攻击。在新版本中为了容纳新信息,大多数与主题无关的信息、列表以及部分源代码已经转移到随书光盘中。
除了新信息之外,你还会看到新提供的完整的联网安全工具集—TigerSuit Pro3.5。该工具集包含用于发现、扫描、渗入、揭露、控制、窥探、洪水、欺骗、嗅探、感染、报告、监控等各种软件模块。以下是标准的TigerSuite工具:
工 具 扫 描 器
Finger Query(Finger查询) Ping Scanner(Ping扫描器)
DNS Query(DNS查询) IP Range Scan(IP地址范围扫描)
IP/ Hostname Finder(IP/主机名查找器) IP Port Scanner(IP端口扫描器)
NS Lookup(NS查找) Network Port Scanner(网络端口扫描器)
)
加载中...
