黑客大曝光(第6版)

　　《黑客大曝光》是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。
　　 本书在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对windows、unix系统攻击给出精辟分析；“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和voip攻击、网络设备攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击，详细解释源代码泄露、web应用程序攻击、攻击因特网用户等最新黑客技术手段。
　　 本书面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士的权威指南，也可作为信息安全相关专业的教材教辅用书。

第1部分 收集情报
第1章 踩点 7
第2章 扫描 46
第3章 查点 82
第2部分 系统攻击
第4章 攻击windows 156
第5章 攻击unix 224
第3部分 基础设施攻击
第6章 远程连接和voip攻击 314
第7章 网络设备攻击 383
第8章 无线攻击 443
第9章 硬件攻击 494
第4部分 应用程序和数据攻击
第10章 攻击应用代码 516
第11章 web攻击 543
第12章 攻击因特网用户 586
第5部分附录
附录a 端口 645
附录b 最有威胁的14个安全漏洞 652
附录c 拒绝服务（dos）与分布式拒绝服务（ddos）攻击 654

　　最近十几年来，“信息安全”这一名词的使用范围越来越广泛，其概念已经不仅是保护大公司和企业的商业机密，而且包括保护大众消费者的网络隐私。我们大量的敏感信息都保存在网络上，不法分子使用各种工具去窃取他人的保密数据的动机是如此强烈，以致于我们无法置之不理。而且，目前颁布的法律对网络犯罪起到的震慑作用似乎还不够有效。
　　本书中涵盖了最新的各种对信息安全构成威胁的案例，其目标是教育，这是抵御网络犯罪最基础的方法。本书致力于使读者掌握相关技能，从而保护我们的国家、教育机构、银行、零售商、公共事业、基础设施和我们的家庭不受侵害。最近两年，全球范围的网络威胁翻了一倍。为了应付这些攻击，我们的安全人员在能力上相对于犯罪分子需要两倍的提升才能胜任。
　　通过本书，我们希望扩展目前安全人员的知识范围，并且鼓励新一代的IT安全专家能够勇敢的站出来对抗目前大量出现的、经验丰富、技能高超的黑客罪犯。随着网络犯罪交流论坛的大量发展，黑客在网上自由交流着他们的黑客技术及犯罪手段，因此我们也必须就我们弱点和面临的威胁互通有无。只有我们用知识武装好自己和盟友之后，才能更好的与掌握大量技巧和策略的黑客作斗争。
　　在过去，对于信息泄露的担心我们只是在电影中见到过，那种犯罪分子潜入密室使用一台PC侵入主机系统的场景曾经是一种遥远的、传奇式的概念，很难让人们广泛理解在生活中这也是一种实实在在的威胁。但最近几年的数以亿计的私人信息被泄露的现实告诉我们，数据泄露正在疯狂的侵犯着哪怕是日常生活中最普通的部分。
　　与老一辈黑客希望出名和好奇心使然的动机不同，新一代黑客的动力完全来自于对利益的追逐。因此数据窃取的目标也从严密防范的安全场所转移到无数的毫无保护措施可言的信用卡信息上来。我们不但要教育安全人员，而且要让那些负责保管他人资料的工作人员注意保护我们最重要的财产——广大民众的个人数据。
　　随着网络用户创建的公共内容越来越多，网络的未来发展越来越依靠于网络用户们自己的贡献。通过保证Internet的安全，我们也能够保证其本身的活力，并防止由于恐惧而束缚了我们的手脚，这种恐惧会扼杀新通信技术给我们带来的便利和进步。通过执法机构、政府、国际组织、持续的对尖端科技的研究和教育等各个方面的联合，我们就可以去引导对抗网络犯罪的潮流。现在你手中拿的就是迄今为止最成功的安全书籍。与其在一边观望，倒不如利用本书所提供的宝贵见解来帮助你自己、你的公司和你的国家与网络犯罪进行战斗！
　　Dave DeWalt
　　McAfee公司总裁兼CEO
　　

　　推 荐 序
　　——曝光黑客 护卫信息
　　《黑客大曝光》一书面世以来，以其全面、深入和实用等特点，被业界赋予众多封号－“信息安全界的圣经”、“信息安全第一书”、“旷世之作”等等溢美之称。如今，《黑客大曝光》中文第6版又送到我手中，并嘱我作序。面对这本被称为全球最畅销的计算机安全书籍，我以能为中文版作序而深感荣幸，尤其是第6版的推出恰逢该书出版十周年，我也深感此次修订再版意义更重大。
　　《黑客大曝光》的三位作者都是目前信息安全领域的巨子，其中Stuart McClure和George Kurtz是迈克菲公司的“大员”，不但理论基础雄厚，更有在迈克菲与广大IT产业和信息安全领域携手合作进行“曝光”与“反制”黑客的前沿战斗中积累起的丰富实践经验。
　　正因如此，《黑客大曝光》新版在令专业人士 “可以把其他信息安全图书从书架上拿掉”（Lawrence M. Walsh,《Information Security》杂志主编语）的第5版基础上，三位作者进一步深化和灵活运用独创的“黑客大曝光方法学”，针对目前和未来全球广泛互联与信息技术对人类发展推动作用日渐强大的新形势，以及知识经济发展中面临日趋严峻的黑客新挑战，遵从久经考验的“攻击对策哲学”，对内容进行了革命性的“大修”，为信息安全捍卫者提供了抵御、抗击黑客的制胜武器。
　　在遭受了百年一遇的金融危机之后，国际社会普遍认识到IT技术与知识经济在推动人类社会平衡、恒久发展中的重大作用。中国作为全球经济发展中的新型核心力量，不仅通过坚定的政府投资政策取得了经济的持续发展，而且及时将未来方略从“保增长”转向了“促转变”，这就是预示着信息对社会经济发展的推动作用将更加重大，而其中，防范黑客入侵、保障信息安全的任务也将日重。
　　如今，信息安全早已突破保障一个组织、一个机构数据安全、系统安全等狭隘理解，而提升到关系国家安全、经济安全、社会安全等的战略水平，当然更随着互联网在家庭应用和个人应用方面的普及，而渗入每个人的工作、生活、娱乐等每个领域和时时刻刻。
　　另外，随着犯罪的高科技化，黑客入侵事件在近年不仅数量激增－－据CERT统计，全球平均每20秒钟就会发生一起Internet 计算机侵入事件，而且更令人警觉的是，犯罪类型也从原来黑客彰显高超技术的“出名型”转向直接的经济目的－－通过各种手段攫取钱财。迈克菲今年进行了全球范围内首次关于知识产权和敏感信息中存在漏洞的调查，研究显示，受访的上千家公司中平均每家公司在2008年损失的知识产权价值高达460万美元。据日前中国国家计算机病毒应急处理中心透露，目前网络犯罪的趋利性更是呈现出明显上升趋势，通过木马盗取银行账号和密码，偷取客户资金已经成为网上银行的更大挑战。
　　关注中国知识经济发展的巨大潜力和无限机会，迈克菲作为全球最大的专注于提供网络与信息安全产品和解决方案的厂商，倾力支持和推动《黑客大曝光》修订出版，并且认为，其第6版推出恰逢迈克菲加快实施在华发展战略之年颇具特殊意义－－不仅能够从理论层面推动中国信息安全研究和教育发展，而且对迈克菲与中国广大的合作伙伴分享经验，共同促进中国信息技术进一步安全应用，从而推动经济发展模式的转变发挥积极作用。
　　文振邦
　　迈克菲大中华区总裁
　　序言
　　序 言
　　CISO的观点
　　如今的信息安全是以风险为核心的业务
　　当十年之前Hacking Exposed 第1版上架之时，安全风险管理还只是一个孩子，不会走路、说话、照顾自己，更不用说搞清楚自己想干什么了。很长一段时间，我们都认为“风险”一词只与保险业有关而与安全工作无关。而在今天，如果不去认真思考并且将风险分析纳入你的安全工作之中，你都不知道如何开始安全工作。欢迎进入安全工作的新时代：风险管理。
　　今天的安全风险管理是一个主流概念，贯穿各大公司的法律、财务以及运营等各个环节。诸如Sarbanes Oxley（SOX）、Payment Card Industry（PCI）、Health Information Portability and Accountability Act（HIPAA），以及加利福尼亚州的SB1386在内的很多法规遵从法案都将信息安全关注的焦点从不惜一切代价必需实现的后端IT服务功能层面转移到同公司运作各个环节、各种类型的安全风险紧密关联的综合的和共享的企业级责任上来。
　　如今，很多新的黑客工具、技术、方法、脚本以及自动运行的黑客软件越来越放肆的攻击着我们的世界，快速演变的安全威胁给我们原来用来保护企业的流程和优先级处理带来了挑战。我们几乎无法跟上安全威胁发展的步伐。然而，不论安全威胁怎样千变万化，有两点是不变的。第一是一条永恒的真理：好和坏的界限往往模糊不清，因此“要想抓贼，就必须先像贼一样思考”。但针对目前的安全威胁，我觉得仅仅“像贼一样思考”是不够的，我们需要“像魔鬼一样思考”。第二是安全人员必须拥有饱满的工作激情和信息安全领域深入实际的工作技能。如果没有上述两点亘古不变的真理做保证，安全工作的失败是不可避免的。
　　“像魔鬼一样思考”是安全心态体系的核心，它已经在安全领域的相关著作中被多次提到。简而言之，要想成为一名成功的信息安全工作者，就必须能够像一名优秀的黑客一样思考问题。如果没有这种先发制人进行防范的威胁预见能力，安全工作就变成了一种按照过去发生的问题清单机械的进行防御的徒劳之举。并且你注定会重复过去的失败。成功的信息安全工作还包括一系列的综合性技能要求，诸如政策制定、程序管理、法律执行及认证等，这些都是必需的。然而最终，拥有丰富的、最新的计算机技能则是至关重要的。对于在信息安全的战壕里战斗并且成功生存下来的信息安全工作人员来说，具备丰富的经验和专业技能这一前提是无可替代的。拥有明确的安全政策和标准以及强大的法规遵从流程是必需的，但这些都无法解决开放的端口带来的危险，网络本身的弱点就是获得隐私数据的入口。只有不断地提高那些有激情去保护网络安全的工作人员的技术实力，我们才能保障在任何环境下都拥有可靠的安全性。
　　《黑客大曝光》一书是实现上述这些成功准则的知识源泉。不论你在安全工作生命周期中处于哪个环节，也不论你目前的技术实力如何，我强烈推荐你读一读本书，哪怕你从事的是非技术性的安全工作，只有这样你才能够学着像黑客们一样思考，或者至少能够了解你的敌人的技术水平是如此的高超和完备。一旦你读了、理解了并且真正掌握了书中的内容从而建立起了安全观念，你才能在任何环境下都可以进行有效的基于风险的安全管理。没有本书中提供的这些工具和技巧，你将在安全管理的道路上漫无目的地挣扎前行并且总是疑惑不解：“为什么安全管理如此困难啊？”

　　“在倒可公司里，如果想把安全做好，必须像黑客那样思考，并且紧跟真正的风险所在……黑客大曝光对这两方面者随行了完美注解”。
　　——Patrick Heim，CISO，Kaiser Permanent
　　“从第1版开始，黑客大曝光系列就已经成为安全专业人员的权威指南，直到第6版它依然会在我的书架上拥有一席之地”。
　　——Jeff Moss，著名的BlackHat安全论坛的创始人
　　“理解黑客思路以及防范方法的权威资源”。
　　——Vince Rossi，St．Bemard软件公司CEO兼总裁
　　“每年由于身份窃取而导致的损失达数十亿元计。除非你充分了解这类威胁，否则你很可能成为下一个受害者。黑客大曝光第6版为你提供了避免成为受害者的工具”。
　　——Bill Loesch，Guard ID Systems公司CTO
　　“这本书紧跟时代、全面、深入、源于实践，并且没有厂商的偏见——所有的这些都是任何安全从业人员珍视的特点”。
　　——Kip Boyle，PEMCO Mutual保险公司CISO