内容简介
前言页
Part 1 黑客的起源
Section 什么是黑客?
1 黑客文化
2 黑客?电脑窃贼?
3 撩开黑客的面纱
4 做黑客之前的心理准备
5 为了成为黑客……
历史上有名的黑客
Part 2 WINDOWS的安全
Section 特洛伊木马程序
1 Back orifice程序
功能
构成与特征
安装和运行方式
防御与对策
2 Netbus
防御与对策
功能
3 SubSeven
构成与特征
安装和运行方式
防御与对策
4 Blade Runner
构成和特征
安装和运行方式
防御与对策
5 Deep BO
构成与特征
安装与运行方式
防御与对策
6 Deep throat
构成和特征
安装与运行
防御与对策
7 HACK a TACK
构成和特征
安装与运行
防御与对策
8 The thing
安装与运行
防御与对策
9 Spyware
防御与对策
Section WINDOWS中的注册表
1 注册表的基本概念
2 注册表的构造
3 注册表的备份以及恢复
MS WINDOWS95的备份和恢复方法
MS WINDOWS98的备份和恢复方法
4 注册表编辑实例
去掉控制面板中“网络”的“标识”项
去掉控制面板中“网络”的“访问控制”项
去掉控制面板中“密码”的“更改Windows密码”项
阻止他人访问控制面板上的“密码”
拒绝访问控制面板的“网络”
登录之前出现警告信息
阻止他人登录
文件系统的加密
什么是NTFS
Section WINDOWS2000的安全设定
1 文件系统
2 Kerberos Protocol
Kerberos的涵义
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
设定
4 隐藏目录
5 共享文件夹的安全
6 通过NetBLOS的Spoofing问题
NetBLOS的意义
通过NetBLOS的连接
NetBLOS Spoofing的解决方法
Section ASP(Active Server Pages)安全
1 有关ASP的各种问题
ASP的∷?DATA%cc,%aa安全
Index服务器后门
文件扩展名的问题
通过HTR产生的问题
WINDOWS2000中的BUG
ASP的最新安全
Section WINDOWS的安全强化工具
1 BlacklCE
BlacklCE的安装
环境设定
控制菜单中的命令
防止入侵的方法
完全清除事件(Attack)清单的方法
2 ConSeal
ConSeal的MODE
安装
ConSeal的运行
3 LockDown
安装
使用方法
Section 网络
1 网络的历史
Part 3 网络结构及全面理解
2 网络的概念及构成
传送媒体
网络的类型
Section 对服务器端与客户端的认识
1 对服务器端与客户端的认识
2 客户端/服务器端的历史
3 客户端/服务器端系统的构造
Section 协议
网络层(Internet)的协议
1 协议的种类
传输层(Transport)
应用层(Application)
Section 4 通过网络相互连接的模型
1 OSI(Open System Interconnect)模型
应用层(Application Layer)
表示层(Presentation Layer)
会话层(Session Layer)
传输层(Transport Layer)
2 TCP/IP模型
物理层(Physical Layer)
网络层(Network Layer)
数据链路层(Data Link Layer)
应用层(Application Layer)
传输层(Transport Layer)
网络层(Intemet Layer)
物理层(Physical Layer)
1 一些著名的攻击手段(Known attack)
拒绝服务的攻击(DoS攻击)
Section 1 网络安全
Part 4 网络安全与对策
拒绝分散服务的攻击(DoS Attack)
2 网络扫描(Scanning)
端口扫描(port scanning)
远程主机的操作系统(OS)判断
3 信息收集实例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口扫描器
网络安全扫描器
Scan Detector
IP spoofing
Sniffing 攻击(Sniffing attack)
缓冲器溢出
后门(Backdooring)
Sction 2 强化安全
1 ipchains
ipchains的安装以及运行确认
链(chains)和规则(rules)
ipchains的设定
ipchains的设定实例
不能通过ipchains阻止的内容
日志(LOG)文件分析
2 IP spoofing的对策
3 SYN flooding攻击的对策
4 TCP wrapper
TCP wrapper的概念
TCP wrapper的设定方法
实际使用的范例
更深入的实例
日志分析
tripwire的安装
5 tripwire
6 日志文件分析
日志文件的种类
syslog
Section 3 加密与电子签名
1 加密(encryption)与解密(crack)
什么是加密(encryption)?
密码术
2 电子签名
电子签名的概念以及定义
电子签名技术
电子签名方式
认证书和认证机关
Section 4 防止入侵系统和入侵探测系统
1 防止入侵系统--防火墙
防火墙简介
使用防火墙的优点
防火墙的基本概念
防火墙的问题
防火墙的构造
TIS Firewall工具包(TIS-FWTK)
2 防火墙软件
MR.Flux(WINDOWS NT用)
3 入侵检测系统--IDS(Intrusion Detection System)
入侵的概念
入侵检测系统
入侵检测系统的分类
IDS产品
问题点
对象
出处
1 使用MS IE和Access的OBJECT TAG攻击
Section 1 MS WINDOWS系列系统
Part 5 最新安全警告
解决方法
2 可以阅读JAVA程序的Netscape的漏洞
出处
对象
问题点
对象
出处
3 Microsoft Outlook和Outlook Express的Cash By-Pass漏洞
解决方法
问题点
解决方法
4 MS WINDOWS NT4.0的Registry Permission漏洞
出处
对象
问题点
对象
出处
5 MS Outlook Outlook Express的缓冲器溢出漏洞
解决方法
问题点
解决方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出处
对象
问题点
问题点
对象
出处
7 使用MS WINDOWS 98的MSDOS装置名称的拒绝服务的攻击
解决方法
解决方法
8 MS WINDOWS Dvwssr.dll的漏洞以及对策
出处
解决方法
问题点
对象
出处
2 LINUX rpc.statd的input format string漏洞
1 LINUX klogd daemon漏洞
Section 2 UNIX(LINUX)系列系统
解决方法
3 与suidperl相关的漏洞
4 与Linux SSH认证相关的漏洞
出处
对象
问题点
问题点
对象
解决方法
5 会打乱MySQL密码认证顺序的漏洞
出处
解决方法
6 与kmaloc相关的拒绝Linux local本地服务的攻击的漏洞
出处
对象
问题点
解决方法
解决方法
出处
8 majordomo open()安全调用漏洞
7 通过Linux/usr/bin/man BUG进行的本地攻击
问题点
对象
出处
问题点
对象
9 通过Solaris、lp、lpset、lpstat漏洞而实现的本地攻击
出处
问题点
对象
解决方法
解决方法
10 通过Solaris ufsrestore缓冲器溢出漏洞而实现的本地攻击
出处
对象
问题点
解决方法
问题点
解决方法
11 FreeBSD mtr port漏洞
对象
出处
12 与FreeBSD generic-nqs相关的漏洞
出处
对象
问题点
解决方法
对象
出处
问题点
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞
Section 3 其他系统
解决方法
3 包含在Web客户端服务请求中的恶意HTML TAG
出处
对象
问题点
解决方法
安装
Section 1 WINDOWS2000的终端服务器安装
附录
设定
Section 2 LINUX
man:打开帮助手册(manual)
ls
cd:更改目录(change directory)
cp:复制文件(copy)
rm:删除文件(remove)
chown,chgrp,chmod:变更文件的允许权和所有者
mv:移动文件,并改变文件名称(move)
rmkdir/rmdir:建立/删除目录
In:建立链接
ReDirection
PIPE(丨)
Find
which
grep
ps:搜索进程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM说明
WINDOW
unix
PHRACK
Utill