反击黑客[按需印刷]

.2．2 如何适用tcp／ip
2．3 理解tcp/ip
2．4 传输控制协议
2．4．1 tcp端口号
2．4．2 tcp控制位、3次握手和序列号
2．4. 3 tcp首部里的其他字段
2．5 用户数据报协议
2．6 网际协议和网际控制消息协议
2．6．1 ip简介
2．6．3 ip地址
2．6．4 网络掩码
2．6．5 ip里的数据包分片
2. 6．6 ip首部的其他部分
2．6．7 传统ip里安全
2．7 icmp
2. 8 其他的网络级别的问题
2．8．l 路由数据包
2. 8．2 网络地址转换
2．8．3 防火墙：网络流量警察和足球守门员
2．8．4 防火墙用于个人
2．9 不要忘记数据链路层和物理层
2．9．l 以太网--连接之王
2．9．2 arp简介
2．9．3 集线器和交换机
2．10 网络的安全解决方案
2．10．l 应用层安全
2．10．2 安全套按字层
2．10．3 ip层的安全--ipsec
2．11 结论
2．12 小结
第3章 unix概述
3．l 概述
3．2 结构
3. 2. 1 unix文件系统结构
3．2．2 内核和进程
3．2．3 自启动进程--init、inetd和cron
3．2．4 手工启动进程
3．2．5 与进程交互
3．3 账号和组
3. 3．1 ／etc/passwd文件
3．3．2 ／ete／group文件
3. 3. 3 root
3．4 权限控制--unix许可
3. 5 unix信任
3．6 常用unix网络服务
3．6．1 telnet：命令行远程访问
3．6．2 ftp：文件传输协议
3．6. 3 tftp：简单文件传输协议
3．6．4 web服务器：htfp
3．6．5 电子邮件
3. 6．6 r一命令
3．6．7 域名服务
3．6．8 网络文件系统
3．6．9 x－ window系统
3. 7 结论
3．8 小结
第4章 windows nt／22概述
4．l 概述
4．2 简短的历史
4．3 基本的nt概念
4. 3. 1 域--将计算机组合在一起
4．3. 2 共享--通过网络访问资源
4．3．3 服务包和 hot fix
4．4 结构
4．5 怎样获得 windows nt 口令表示
4. 6 内核模式
4．7 账号和组
4. 7. 1 账号
4．7. 2 组
4．8 权限控制
4. 9 策略
4. 9．l 账号策略
4．9. 2 用户属性设置
4. 10 信任
4．11 审核
4．12 对象访问控制和权限
4. 12．l 所有权
4. 12．2 ntfs和ntfs权限
4．12．3 共享权限
4．12．4 本地访问
4．12. 5 脆弱的默认权限和加强向导
4．13 网络安全
4．14 远程访问服务
4. 15 windows 2000：欢迎来到新千年
4．15．1 windows 2000 提供什么
4．15．2 windows 2000里的安全问题
4．15．3 结构：对windows nt的一些改善
4 15．4 账号和组
4．15．5 权限控制
4．15．6 windows 2000信任
4．15. 7 审核
4．15．8 对象访问控制
4．15．9 网络安全性
4. 16 结论
4. 17 小结
第5章 阶段一：侦察
5. 1 低级技术侦察
5．1. 1 社交工程
5．1．2 物理闯人
5．l．3 垃圾搜寻
5．2 搜索好的web(stfw)
5．2. 1 搜索一个组织自己的 web站点
5．2．2 使用搜索引擎的妙计
5．2. 3 在虚拟"灌水洞"里侦听：usenet
5 2． 4 防御基于 web的侦察
5．3 whois数据库：信息的财宝箱
5．3．l 研究．comi、net和．org域名
5．3. 2 研究非． corn、． net和． org的域名
5. 4 我们已经知道注册机构，现在该干些什么
5．4．l 通过arin进行ip地址分配
5．4．2 防御whois搜索
5．5 域名系统
5．5．l 询问dns服务器
5. 5．2 防御基于 dns的侦察
5．6 通用目标侦察工具
5．6．1 sam spade--通用目标侦察客户工具
5． 6. 2 基于 web的侦察工具：研究和攻击人口
5．7 结论
5．8 小结
第6章 阶段二：扫描
6．l 战争拨号
6. 1. 1 战争拨号器与端口监督拨号器
6．1. .2 问题清单：调制解调器、远程访问产品和无知的用户
6．1．3 系统管理员和不安全的调制解调器
6．1. 4 请拨打更多的免费电话
6．l．5 为战争拨号器寻找电话号码
6．1．6 战争拨号工具简史
6. 1．7 thc．scan 2．0
6．1．8 l0pht的tba战争拨号工具
6．l．9 战争拨号器提供了一个有调制解调器的线路列表：现在干什么呢
6. 1． 10 防御战争拨号
6．2 网络测绘
6．2. 1 扫描：发现活跃主机
6．2．2 跟踪路由：什么是跳
6．2．3 cheops：一个非常好的网络测绘工具和通用管理工具
6．2．4 防御网络测绘
6．3 使用端口扫描器确定开放端日
6．3．1 nmap：一个功能齐全的端日扫描工具
6．3．2 对端口扫描的防御
6．3．3 用firewalk确定防火墙过滤器的规则
6．4 漏洞扫描工具
6．4．l 完整的漏洞扫描器家族
6．4. 2 nessus
6．4. 3 防御漏洞扫描
6．5 躲避侵人检测系统
6．5. 1 基于网络的侵人检测系统如何工作
6．5．2 攻击者如何能够躲避基于网络的侵人检测系统
6．5．3 防御ids躲避
6．6 结论
6．l 小结
第7章 阶段三：使用应用程序和操作系统的攻击获得访问权
7．l 脚本小孩对漏洞的寻找
7．2 高级攻击者的编程手段
7．3 基于堆栈的缓冲区溢出攻击
7. 3．1 什么是堆栈
7．3．2 什么是基于堆栈的缓冲区溢出
7．3．3 利用基于堆栈的缓冲区溢出
7．3．4 发现缓冲区溢出漏洞
7．3. 5 缓冲区溢出的组成
7．3．6 入侵检测系统和基于堆栈的缓冲区溢出
7．3．7 缓冲区溢出对应用层ids躲避
7．3．8 一旦堆栈被攻陷怎么办
7．3．9 缓冲区溢出之外
7 3． 10 基于堆栈的缓冲区溢出攻击和相关防御
7．4 密码攻击
7．4．l 猜测缺省密码
7．4．2 通过登录脚本猜测密码
7．4．3 密码破解的科学和艺术性
7．4．4 破解那些密码
7. 4．5 使用l0phcrack来破解windows nt2000密码
7．4．6 使用 john the hippo破解 unix（和其他操作系统）密码
7．4．7 防范密码破解的攻击
7．5 网络应用程序的攻击
7．5．l 收集账号
7．5．2 破坏web应用程序的会话跟踪
7 5． 3 sql rggylerking
7．5．4 防御 piggybacking ny命令
7．6 结论
7．7 小结
第8章 阶段三：使用网络攻击获得访问权
8．l 嗅探
8．1. 1 通过集线器进行嗅探：被动嗅探
8. 1．2 主动唤探：通过交换机和其他
cool goodies进行嗅探
8. 1．3 dsinff：嗅探丰饶角
8．1．4 嗅探的防御
8．2 ip地址欺骗
8．2．1 ip地址欺骗类型1：简单欺骗
8．2．2 ip地址欺骗类型2：破坏unix的r命令
8．2. 3 ip地址欺骗类型3：源路由欺骗
8．2．4 ip欺骗的防范
8．3 会话劫持
8．3．l 使用hun进行会话劫持
8．3．2 防御会话劫持
8．4 netcat：多功能网络工具
8．4．1 netea用于文件传输
8．4．2 netcat用于端口扫描
8．4．3 netcat用于建立到开放端回连接
8．4．4 netcat用于漏洞扫描
8．4．5 用netcat创建被动的后门命令shell
8．4．6 用netcat主动地推动一个后门命令shell
8．4．7 用netcat进行流量中继
8．4．8 netcat的防御
8．5 结论
8．6 小结
第9章 阶段三：拒绝服务式攻击
9．l 停止本地服务
9．2 本地资源消耗
9．3 远程终止服务
9．4 远程资源消耗
9．4. 1 syn洪泛
9．4. 2 smurf攻击
9．4. 3 分布拒绝服务式攻击
9．5 结论
9．6 小结
第10章 阶段四：维护访问权
10. 1 特洛伊木马
10．2 后门
10．3 嵌人特洛伊木马内的后门程序
10．4 应用级特洛伊木马后门工具
10．5 防御应用级特洛伊木马后门
10．5．l 最低限度：使用反病毒工具
10. 5．2 不要使用单一目的的bozk监察器
10. 5．3 了解你的软件
10．5．4 用户教育也很重要
10．6 传统的rootkits
10．6．l 传统的rootalts做什么
10．6．2 传统的rootkits在unix上的中心：替换／bin／login
10．6．3 传统的roobot：截获密码
10．6．4 传统的rootkit：隐藏嗅探
10．6．5 传统的rookit：隐藏其他的所有东西
10．6．6 传统的rootalt：掩盖踪迹
10．6．7 传统rookit的一些特殊例子
10．7 防御传统的rootalt
10．7．l 不要让攻击者得到根权限
10．7. 2 寻找文件系统中的变化
10．7．3 基于主机的安全扫描器
10．7．4 最好的防御：文件完整性检查
10．7．5 遭到rootalt攻击了该如何恢复
10．8 内核级rootkit
10．8．1 执行重定向的威力
10．8．2 内核级rootkit的文件隐藏
10．8．3 内核级rootkit的进程隐藏
10．8．4 内核级rootkit的网络隐藏
10．8．5 如何实现内核级rootkit：可加载的内核模块
10．8．6 内核级rookit的特殊例子
10．9 防御内核级rootkit
10. 9．l 以火攻火：使不得
10．9．2 不要让他们获得根权限
10．9．3 寻找内核级rootkit的踪迹
10．9．4 自动rootkit检查器
10．9．5 最好的办法：不支持lkm的内核
10．10 结论
10． 11 小结
第11章 阶段五：掩盖踪迹和隐藏
11．l 通过改变事件日志来隐藏事件
11． 1． l 攻击 windowsnt2000的系统日志
11． 12 攻击 unix系统的系统日志和账号文件
11． 1． 3 改变 unix命令行历史记录文件
11．2 日志和账号文件攻击的防御
11．2．l 激活日志功能
11．2．2 设置适当的访问许可
11．2．3 使用独立的日志服务器
11．2．4 加密日志文件
11．2．5 使日志文件只能追加
11．2．6 用一次写介质存储日志文件
11．3 建立一个难于发现的文件和目录
11． 3. l 在 unix系统内建立隐藏文件和目录
11． 3． 2 在 windows nt2000系统建立隐含文件
11. 3．3 隐藏文件的防御
11．4 利用"秘密通道"技术隐藏证据
11． 4． 2 更隐秘的通道：使用 tcp和 ip来携带数据
11．5 秘密通道的防御
11．6 结论
11．7 小结
第12章 攻击的分析
12．l 案例1：基于调制解调器拨号"m"
12．2 案例2：远程交换的灭亡
12．3 案例3：不满的立约者
12．4 结论
12．5 小结
第13章 未来、资源和结论
13．1 我们去往何方
13．1．1 情景1：哎呀
13．1．2 情景2：安全的未来
13．1．3 情景1，然后情景2
13．2 保持速度
13．2．1 web站点
13．2．2 邮件列表
13．2．3 会议
13．3 最后的思考
13．4 小结