黑客札记:Windows安全手册
点击看大图基本信息
内容简介回到顶部↑
《黑客札记》丛书之《windows安全手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的,然后再学习如何通过一系列已证实的、可信任的反黑手段,最佳防御实践与系统级技术来访问并强化windows系统。利用“参考中心”可以找到关键的信息,其中包括常用端口号、系统命令、引用链接、顶级安全评估、黑客工具等。
利用windows升级、工具及技术构建安全的环境
保持系统最新且打好补丁
通过学习黑客技术认识到要保护、防御哪些东西
封堵初始缺口,限制留给黑客的把柄
熟练地部署内部ip安全方案
使用加密文件系统实现透明存储安全
学习保卫两种windows系统(面向内部的与面向互联网的)的最佳实践
保护iis
防止未授权方访问第三数据
保护windows台式机、服务器或整个活动目录域
回顾windows server 2003的使用安全革新
利用windows升级、工具及技术构建安全的环境
保持系统最新且打好补丁
通过学习黑客技术认识到要保护、防御哪些东西
封堵初始缺口,限制留给黑客的把柄
熟练地部署内部ip安全方案
使用加密文件系统实现透明存储安全
学习保卫两种windows系统(面向内部的与面向互联网的)的最佳实践
保护iis
防止未授权方访问第三数据
保护windows台式机、服务器或整个活动目录域
回顾windows server 2003的使用安全革新
作译者回到顶部↑
本书提供作译者介绍
Michael O’Dea是信息安全公司Foundstone的产品服务项目经理。Michael投身于信息技术已有10多年,研究的技术如企业数据加密、病毒防御、防火墙以及各种UNIX/Windows平台上的代理服务方案。目前,Michael正在为Foundstone的企业级漏洞管理产品系列开发定制的集成方案。在加入Foundstone之前,Michael作为资深分析师为Disney Worldwide Services公司的互联网安全部门工作过,该公司是Walt Disney公司的数据服务分支机构;Michael还做过Network Associates公司的顾问,其间他参与出版了多本信息安.. << 查看详细
目录回到顶部↑
第一部分 网络安全原理和方法
第1章 追踪:了解攻击目标
1.1 追踪
1.1.1 借助于dns进行追踪
1.1.2 利用公共网络信息进行追踪
1.2 小结
第2章 扫描:隐匿地寻找攻入点
2.1 扫描
2.1.1 端口扫描的工作方式
2.1.2 端口扫描工具
2.2 小结
第3章 枚举:网络中的社会工程学
3.1 枚举概述
3.1.1 dns枚举(tcp/53,udp/53)
3.1.2 tcp/ip上的netbios辅助协议(udp/137,udp/138,tcp/139,tcp/445)
3.2 小结
第4章 数据包嗅探:终极权威
4.1 网络监测windows下的数据包嗅探
4.2小结
第5章 windows安全的基本原理
第1章 追踪:了解攻击目标
1.1 追踪
1.1.1 借助于dns进行追踪
1.1.2 利用公共网络信息进行追踪
1.2 小结
第2章 扫描:隐匿地寻找攻入点
2.1 扫描
2.1.1 端口扫描的工作方式
2.1.2 端口扫描工具
2.2 小结
第3章 枚举:网络中的社会工程学
3.1 枚举概述
3.1.1 dns枚举(tcp/53,udp/53)
3.1.2 tcp/ip上的netbios辅助协议(udp/137,udp/138,tcp/139,tcp/445)
3.2 小结
第4章 数据包嗅探:终极权威
4.1 网络监测windows下的数据包嗅探
4.2小结
第5章 windows安全的基本原理
前言回到顶部↑
Windows家族的操作系统自诩是目前市场上对用户最具友好性的管理控制工具。工作站、服务器这两个版本的操作系统都有着一致且直观的界面,这让用户觉得自己不需什么帮助就能顺利完成一些复杂的事务,如设置Web服务、远程管理或文件共享等。这种特征已经成为Windows操作系统风行的基础。而且这也是Windows安全记录的基础。
在Windows Server 2003之前,默认安装后的Microsoft Windows家族成员很少利用甚至完全不用大量的安全控制,尽管这些控制能将系统被攻破的风险减至最小。虽然这些扩展的选项让那些对安全性比较敏感的管理员能利用强大的安全工具,但操作系统最初的安全配置却对攻击者大开方便之门。由于让应用程序或服务器正常工作时并不一定要配置安全参数,于是人们常常就忽视或遗忘了巩固系统,这就是一条经典规则的影响--"没被破坏的时候就不用修补它"。
《黑客札记》丛书之《Windows安全手册》的目的是帮助Windows管理员理解那些用来寻找、定性及攻击Windows操作系统时所用的工具及技术;有助于避免这些攻击的操作系统自带的功能及实用程序;部署这些功能及实用程序的方法。这些内容的最终目标就是慢慢让人们理解Windows安全的始末,并不是只了解某个具体的漏洞可被利用,而是要学习出现漏洞后"如何研究"它们。
本书的组织形式
尽管本书适合作为参考材料,但我们还是按一种适合通览的方式组织了内容。在第一部分中,我们讨论了黑客与安全的基本知识,枚举与收集信息的基本技术:在本书中,我们不但给出了扫描技术及探测技术背后的概念,而且还展现了自己尝试这些方法时用到的工具以及第一手的黑客经验。
在第二部分中,我们考察了一些常见的攻击,包括针对核心Windows身份验证功能的攻击以及针对最著名Windows目标--Internet信息服务(11S)的攻击,在这一部分中,我们探讨了Windows身份验证及常见服务中的弱点,讨论了如何巩固系统且限制弱点的暴露。第7章在谈到攻击IlS时,我们甚至还逐步展现了如何利用Intemet上的免费代码,通过已知漏洞攻破系统:
最后,在第三部分与第四部分中,我们谈到了Windows操作系统中的安全工具与子系统,利用它们能帮助管理员保护自身环境,不管是内部台式机的联网环境,还是Internet上的Web服务器群.我们讨论了各种防御技术,从文件系统、本地系统安全策略这类最基本的技术,直至更复杂的活动目录域级别的安全技术(用到了组策略、网络流量部署与文件系统加密):
本书最后的"参考中心"列出了书中讨论的所有概念及工具."参考中心"给出了一组随时会用到的表格,其中的信息从TCP/IP数据类型直至有用的Windows安全工具、命令行语法。
如何阅读本书
本书每一章都可以当作一个独立的部分来读,可以不分先后;每章阐述概念与技术的时候都经过了大量思考与关注,使得各章行文清楚、精练;另外每章还提供了指向本书别处相关信息的交叉引用。这种方式可以让我们从一开始就比较容易消化信息,并且使以后的引用更容易。
除了极少数的例外,每章开始都讨沦了该章主题涉及的概念与术语。解释了背景知识之后,接着介绍了与该主题相关的所有工具及Windows功能。在一些较为复杂的章节中,比如处理网络与文件系统加密的那几章,我们还给出了逐步利用所讨论技术的完整步骤。
在Windows Server 2003之前,默认安装后的Microsoft Windows家族成员很少利用甚至完全不用大量的安全控制,尽管这些控制能将系统被攻破的风险减至最小。虽然这些扩展的选项让那些对安全性比较敏感的管理员能利用强大的安全工具,但操作系统最初的安全配置却对攻击者大开方便之门。由于让应用程序或服务器正常工作时并不一定要配置安全参数,于是人们常常就忽视或遗忘了巩固系统,这就是一条经典规则的影响--"没被破坏的时候就不用修补它"。
《黑客札记》丛书之《Windows安全手册》的目的是帮助Windows管理员理解那些用来寻找、定性及攻击Windows操作系统时所用的工具及技术;有助于避免这些攻击的操作系统自带的功能及实用程序;部署这些功能及实用程序的方法。这些内容的最终目标就是慢慢让人们理解Windows安全的始末,并不是只了解某个具体的漏洞可被利用,而是要学习出现漏洞后"如何研究"它们。
本书的组织形式
尽管本书适合作为参考材料,但我们还是按一种适合通览的方式组织了内容。在第一部分中,我们讨论了黑客与安全的基本知识,枚举与收集信息的基本技术:在本书中,我们不但给出了扫描技术及探测技术背后的概念,而且还展现了自己尝试这些方法时用到的工具以及第一手的黑客经验。
在第二部分中,我们考察了一些常见的攻击,包括针对核心Windows身份验证功能的攻击以及针对最著名Windows目标--Internet信息服务(11S)的攻击,在这一部分中,我们探讨了Windows身份验证及常见服务中的弱点,讨论了如何巩固系统且限制弱点的暴露。第7章在谈到攻击IlS时,我们甚至还逐步展现了如何利用Intemet上的免费代码,通过已知漏洞攻破系统:
最后,在第三部分与第四部分中,我们谈到了Windows操作系统中的安全工具与子系统,利用它们能帮助管理员保护自身环境,不管是内部台式机的联网环境,还是Internet上的Web服务器群.我们讨论了各种防御技术,从文件系统、本地系统安全策略这类最基本的技术,直至更复杂的活动目录域级别的安全技术(用到了组策略、网络流量部署与文件系统加密):
本书最后的"参考中心"列出了书中讨论的所有概念及工具."参考中心"给出了一组随时会用到的表格,其中的信息从TCP/IP数据类型直至有用的Windows安全工具、命令行语法。
如何阅读本书
本书每一章都可以当作一个独立的部分来读,可以不分先后;每章阐述概念与技术的时候都经过了大量思考与关注,使得各章行文清楚、精练;另外每章还提供了指向本书别处相关信息的交叉引用。这种方式可以让我们从一开始就比较容易消化信息,并且使以后的引用更容易。
除了极少数的例外,每章开始都讨沦了该章主题涉及的概念与术语。解释了背景知识之后,接着介绍了与该主题相关的所有工具及Windows功能。在一些较为复杂的章节中,比如处理网络与文件系统加密的那几章,我们还给出了逐步利用所讨论技术的完整步骤。
加载中...
