前言页

第一章 安全工具的基本知识

1.1 安全的迫切性

1.2 从哪里可以得到安全工具

1.2.1 系统开发者站点

1.2.2 开发安全工具的站点

1.2.3 提供安全服务的站点

1.2.5 报纸、新闻组、展示会和邮件列表

1.2.4 使用搜索工具

1.3 需要哪些知识

第二章 扫描工具

2.1 描工具的基本知识

2.1.1 什么是扫描工具

2.1.2 什么是扫描工具

2.1.3 扫描工具如何工作

2.1.4 运行扫描工具的系统需求

2.1.5 生成一个扫描工具

2.1.7 扫描工具无法做什么

2.1.8 扫描工具对于安全的重要性

2.1.6 扫描工具能做什么

2.1.9 一个简单的扫描程序

2.2 SATAN

2.2.1 SATAN介绍

2.2.2 SATAN的安装

2.2.3 SATAN的使用

2.2.4 SATAN的获取信息

2.3 ISS

2.3.1 ISS介绍

2.3.2 ISS的使用

2.3.3 ISS使用举例

2.3.4 ISS获得信息

2.4 一些常用的工具

2.4.1 NSS

2.4.2 SAFESuite

2.4.3 Strobe工具

2.4.4 COPS

2.4.5 Port Scanner

2.4.6 端口扫描中的一些技巧

2.5.1 Jakal

2.5 其他扫描工具

2.5.2 IndentTCPscan

2.5.3 CONNECT

2.5.4 FSPScan

2.5.5 XSCAN

2.5.6 Check Xusers

2.5.7 Chkacct V1.1

2.5.11 Perl COPS

2.5.10 IRIX Security Scanner

2.5.9 Doc

2.5.8 Crashme

2.5.12 Secure_Sun

2.5.13 SPI

2.5.14 Test Hosts For Well-Known NFS 50Problems/Bugs

2.5.15 Tiger

2.5.16 trojan.pl

2.5.17 Internet Scanner

第三章 审计及检测工具

3.1.1 find命令

3.1 系统本身提供的一些工具

3.1.2 netstat命令

3.2 网络监听基本知识

3.2.1 什么是网络监听

3.3 网络监听工具

3.3.1 snoop

3.3.2 Sniffit软件

3.3.3 其他网络监听工具

3.4.1 NetXRay协议分析和网络监控软件

3.4 检测和分析工具

3.4.2 Tripwire

3.4.3 Formligic Surveillance Agent

3.4.4 ASAX

3.4.5 Argus

3.4.6 ARP Monitor

3.4.7 arpwatch1.3

3.4.8 Courney

3.4.9 Hobgoblin

3.4.10 md5check

3.4.13 NID

3.4.14 NOCOL

3.4.11 NetMan

3.1.12 nfswatch

3.4.15 noshell

3.4.16 Raudit

3.4.18 Swatch

3.4.19 swIPe

3.4.20 TAMU Check Integrity Script

3.4.22 X Connection Monitor

3.4.23 The Kane Security Monitor

3.4.21 Watcher

3.5 系统状态报告工具

3.5.1 Icmpinfo

3.5.2 CPM

3.5.3 Dig

3.5.4 Fremont

3.5.5 host

3.5.6 ident

3.5.7 Ifstatus

3.5.11 tcpwho

3.5.10 TCP port probing prograrn

3.5.8 Lsof

3.5.9 Srtobe

3.5.12 EtherBoy

3.5.13 WebBoy

3.5.14 PacketBoy

3.5.15 GeoBoy

3.5.16 NetScanTools32Bitv2.42

3.5.17 WebSENSE

3.5.18 getequiv.EXE

3.5.19 Stealth

3.6.1 大多数UNIX操作系统中的日志文件

3.5.20 LAN Watch

3.6 审计与日志工具

3.6.2 Authd

3.6.3 dump_lastlog

3.6.4 logdaemon

3.6.5 Logging fingerd PERL

3.6.6 loginlog.c.Z

3.6.7 Netlog

3.6.8 NOCOL/NetConsole V4.0

3.6.13 trimlog

3.6.12 chkwtmp

3.6.9 Spar

3.6.10 surrogate-syslog

3.6.11 chklastlog

3.6.14 L5

3.6.15 traceroute

3.6.16 StartUPLog

3.6.17 Super Save

3.6.18 Boot Logger

3.6.19 inftp.pl

3.7.2 Fack-rshd

3.7.3 Rsucker

3.7.1 Dummy“su”program

3.7 实时攻击响应工具

3.7.4 Warchdog.com

第四章 加密工具

4.1 加密的必要性和紧迫性

4.2 加密工具——PGP

4.2.1 消息文摘

4.2.2 RSA算法和数字签名

4.2.3 什么是PGP

4.2.4 RSAREF和MPILIB的区别

4.2.6 PGPi 2.6.3i设置

4.2.5 MS-DOS环境下安装PGPi的步聚

4.2.7 生成PGP密钥

4.2.8 校验得到的发行包的完整性

4.2.9 PGP命令和参数简介

4.2.10 公钥服务器

4.2.11 PGP前端程序和扩展程序

4.2.12 PGP的获得信息

4.3.2 DES Package

4.3.3 Descore

4.3.1 PGP for Group Wise

4.3 其他加密工具

4.3.4 Libdes

4.3.5 Snuffle

4.3.6 DataGuard1.3

4.3.7 File lock Series

4.3.8 Point Crypt World 1.5

4.3.9 PrivaSuite

4.3.10 Windows Task-Lock

4.3.12 Crypt

4.3.11 PGPfone

第五章 密码安全工具

5.1 口令选择工具

5.1.1 npasswd

5.1.2 checkpasswd

5.1.3 CrackLib

5.2 一些密码增强工具

5.2.1 anlpasswd

5.2.4 obvious

5.2.5 passwd+

5.2.2 chalace

5.2.3 npasswd

5.2.6 passwd

5.2.7 pwdiff

5.2.8 Shadow

5.2.9 Yppapasswd

5.2.10 Checkpass

第六章 口令破译工具

6.1.1 口令面临的问题

6.1 口令加密和破译基本知识

6.1.2 DES和Crypt

6.1.3 口令的破择

6.2 口令破译工具

6.2.1 Crack

6.2.2 CrackerJack

6.2.5 Pcrack

6.2.6 Hades

6.2.4 Crack

6.2.3 PaceCrack95

6.2.7 XIT

6.2.8 Crack

6.2.9 scannt.exe

6.2.10 cbw.tar.Z

6.2.11 Password Checking Routine

6.2.12 UFC-Crypt

6.2.13 Novelbfh.exe

6.2.14 NWPCRACK

6.2.15 GUESS_PASSWORD

6.2.16 passwd thief

第七章 访问控制工具

7.1.1 Kerberos

7.1.2 deslogin

7.1 网络访问控制验证具

7.1.3 Drawbidge

7.1.4 MD5

7.1.5 Permissinos

7.1.8 TCPFILER

7.1.9 DIAL

7.1.7 Snefru 2.5

7.1.6 Skey

7.1.10 CALBACK.EXE

7.2 单机访问控制工具

7.2.1 Cerus Storm Windows

7.2.2 Windows Enforcer

7.2.3 GUARDIAN

7.2.4 suGUARD

7.2.5 WinU

7.2.6 HideThat 2.0

7.2.9 SeSame

7.2.8 Filelock

7.2.7 DiskLocker

7.2.10 MacPassword

第八章 防火墙

8.1 防火墙基本知识

8.1.1 什么是防火墙

8.1.2 主要防火墙的类型

8.1.3 最常用的几种防火墙

8.2 防火墙实用工具

8.2.1 socks

8.1.4 代理

8.2.2 acces_list_examples

8.2.3 gau

8.2.4 Tcpr

8.2.5 Xforward6

8.2.6 UDP packer relsyer

8.3 数据过滤工具

8.3.1 TCP_Wrapper

8.3.2 NetGate

8.3.3 Ippacket filter for Sun Os

8.3.7 其他

8.3.6 Tcp dump

8.3.5 screend

8.3.4 Ipacl

8.4 一些防火墙产品

8.4.1 TIS FWIK

8.4.2 Eagle系列防火墙

8.4.3 Check Point Firewall 和Firewall-1

8.4.4 Sunscreen

8.4.5 Portus Secure Network Firewall

第九章 电子邮件安全工具

9.1 邮件和邮件系统安全的必要性

9.2 一些邮件安全工具

9.2.1 PGP

9.2.2 Smrsh

9.2.3 Tpage

9.2.4 RPEM

第十章 系统补丁和替代程序

10.1 MD5

10.1.1 MD5介绍

10.2 Secure Shell

10.1.2 MD5的使用

10.2.1 SSH的特点

10.2.2 RSA认证

10.2.3 工具包的组成

10.2.4 SSH的执行

10.2.5 XII连接的传递

10.2.6 获得该工具的一些途径

10.3 其他一些系统补丁和替代程序

10.3.1 bsd-tftp

10.3.4 gared

10.3.5 Mail.local

10.3.2 figerd

10.3.3 Fix Kits For Sendmail、WU-ftpd和TCP-Wrapper

10.3.6 Mountd For Solaris2.3

10.3.7 msystem.tar.z

10.3.8 osh

10.3.9 Patches For SGl Machines

10.3.10 Patches For Sun Machines

10.3.11 PortMap_3

10.3.14 Sendmail

10.3.15 sfingerd

10.3.13 securelib

10.3.12 rpcbind

10.3.16 SRA

10.3.17 tftpd

10.3.18 ftpd

10.3.19 xinetd

第十一章 病毒检测工具

11.1 网上病毒数据库

11.2 PC病毒检测工具

11.3 Macintosh工具

第十二章 内容安全工具和其他工具

12.1 内容发全中常见问题

12.1.1 内容安全

12.1.2 内容安全元素

12.1.3 机密性

12.1.4 Web面临的威胁

12.1.5 电子邮件

12.1.6 加密的电子邮件

12.1.7 邮件轰炸

12.1.8 反病毒工具

12.1.9 二进制文件

12.1.14 可执行文件

12.1.13 下载

12.1.10 复合文档

12.1.11 压缩文件

12.1.12 Domino

12.1.16 宏病毒

12.1.17 欺骗

12.1.18 特洛伊木马

12.1.19 Cookies

12.1.20 威胁和攻击的代价

12.2 内容安全工具——MIMEsweeper

12.3.2 chrootuid

12.3.3 Op

12.3.1 ACMAINT

12.3 其他工具

12.3.4 rdist

12.3.5 sudo

12.3.6 ypx

12.3.7 dnswalk

12.3.8 Generate(pseudo)random TCP sequence numbers

12.3.9 Merlin

12.3.10 Zap