具体描述
本书从攻击者和防御者的不同角度,讲述了计算机和网络入侵手段与应对措施。
全书内容包括:从远程探测一个系统,标识其中的脆弱点到发掘特定操作系统(主要是 Windows NT、UNIX、Novell Netware)上的漏洞的完整过程。轰炸拨打程序的应用、防火墙的规避、拒绝服务型攻击的发动、远程控制软件的滥用以及针对Web的攻击,也在本书的讨论之中。附录中还分析了 windows 2000的安全特性。
本书讲解了很多具体攻击过程,解释了攻击者确切想要什么,他们如何攻溃相关的安全屏障,成功之后怎么办等内容。本书特色在于几乎所有讨论过的攻击手段都有相应的对策。
本书适合没有太多时间研究安全保障工作的网络管理员和系统管理员阅读,也可作为对计算机和网络安全感兴趣的人员参考。
作者简介
stuart McClure
Stuart McClure(CISSP, CNE, CCSE)是Ernst&Young公司电子安全解决方案业务部(eSecurity Solutions practice)的一位高级主管。 McClure先生是InfoWorld杂志安全观察(Security Watch)专栏的协作者,这是探讨时事性安全事务、漏洞发掘和脆弱性等内容的每周一期的全球性安全专栏。McClure先生有10年以上在公司、学术机构及政府部门的网络与系统安全方面配置与管理的经验。他擅长攻击与渗透方法、安全评估审查、防火墙与连网安全体系架构、紧急情况响应、入侵检测以及PKI技术。McClure先生加盟Ernst&Young公司之前的两年在Infoworld测试中心工作,测试专门用于防火墙、安全审计、入侵检测和PKI产品的网络与安全软硬件。
Joel Scambray
Joel Scambray是Ernst& Young公司电子安全解决方案业务部的一位主管,他在那儿向各式各样的机构提供信息系统安全咨询服务,特别是在攻击与渗透测试、主机安全评估、虚拟私用网络(VPN)连接、产品测试以及安全体系结构的设计、实现与审计上。Joel参与编写InfoWorld杂志每周一期的安全观察专栏,发表了10多篇技术产品比较、评论和分析文章。他有6年以上基于操作性或策略性立场应用多种计算机和通信技术的工作经验,包括担任InfoWorld测试中心分析员的2年,以及在一家大的商业房地产公司担任IT主任的2年。
George Kurtz
George Kurtz是Ernst&Youns公司电子安全解决方案业务部的一位高级主管,同时也是他们的剖析服务热线(Profiling service line)的全国攻击与渗透主任。 Kurtz先生在他的安全咨询职业生涯中完成了数百个防火墙、网络和与电子商业相关的安全评估。Kurtz先生对于入侵检测、防火墙技术、紧急情况响应过程以及远程访问方案有相当丰富的经验。Kurtz先生是颇受赞誉的课程“极端黑客攻击手段――防御你的网点( Extreme Hacking一Defending Your Site)”的领头教员之一。他是许多安全会议的固定发言人,并为多家出版物所引用,包括 The Wall Street Journal、InfoWorld和美联社(the Associated Press)。 Kurtz先生给多家安全相关出版物写过若干篇文章。
目录信息
第1章 踩点――目标探测
1.1 什么是踩点
1.1.l 踩点必要性的原因
1.2 因特网踩点
1.2.1 步骤1.确定活动范围
1.2.2 步骤2:网络查点
1.2.3 步骤3:DNS质询
l.2.4 步骤4:网络勘察
1.3 小结
第2章 扫描
2.1 网络ping扫射
2.1.1 ping扫射对策
2.2 ICMP查询
2.2.1 ICMP查询对策
2.3 端口扫描
2.3.l 扫描类型
2.3.2 标识运行着的TCP服务和UDP服务
2.3.3 端口扫描细目
2.3.4 端口扫描对策
2.4 操作系统检测
2.4.1 协议栈指纹鉴别
2.4.2 操作系统检测对策
2.5 完整的春卷:自动发现工具
2.5.1 自动发现工具对策
2.6 小结
第3章 查点
3.1 简介
3.1.1 Windows NT查点
3.1.2 Novell查点
3.1.3 UNIX查点
3.2 小结
第4章 攻击Windows 95/98
4.1 Windows 9x远程漏洞发掘
4.1.1 直接连接到Windows 9x共享资源
4.l.2 Windows 9x后门
4.1.3 已知的服务器程序脆弱点
4.1.4 Windows 9x拒绝服务
4.2 从控制台攻击Windows 9x
4.2.l 绕开Windows 9x安全:重启
4.2.2 较隐秘的方法之一:Autorun与暴露屏幕保护程序保密字
4.2.3 更为隐秘的方法之二:揭示内存中的Windows 9x保密字
4.2.4 隐秘方法之三:破解保密字
4.3 小结
第5章 攻击Windows NT
5.1 索取 Administrator账号
5.1.l 在网络上猜测保密字
5.1.2 对策:防御保密字猜测
5.1.3 远程漏洞发掘;拒绝眼务和缓冲区溢出
5.1.4 特权升级
5.2 巩固权力
5.2.l 破解 SAM
5.2.2 发掘信任漏洞
5.2.3 远程控制与后门
5.2.4 一般性后门与对策
5.3 掩盖踪迹
5.3.l 禁止审计
5.3.2 清空事件登记结果
5.3.3 隐藏文件
5.4 小结
第6章 攻击Novell NetWare
6.1 附接但不接触
6.1.1 On-Site Admin
6.l.2 Snlist和nslist
6.1.3 附接对策
6.2 查点平构数据库和NDS树
6.2.l userinfo
6.2.2 userdump
6.2.3 finger
6.2.4 bindery
6.2.5 bindin
6.2.6 nlist
6.2.7 Cx
6.2.8 On-Site Admin
6.2.9 查点对策
6.3 打开未锁的门
6.3.1 chknull
6.3.2 chknull对策
6.4 经认证的查点
6.4.l userlist/a
6.4.2 On-Site Admin
6.4.3 NDSsnoop
6.5 检测入侵者锁闭特性
6.5.1 入侵者锁闭特性检测对策
6.6 获取管理性特权
6.6.l 偷窃
6.6.2 偷窃对策
6.6.3 Nwpcrack
6.6.4 Nwpcrack对策
6.7 服务器程序脆弱点
6.7.1 NetWare Perl
6.7.2 Netware Perl对策
6.7.3 Netware FTP
6.7.4 Netware FTP对策
6.7.5 NetWare Web Server
6.7.6 NetWare Web Server对策
6.8 欺骗性攻击(Pandora)
6.8.l gameover
6.8.2 Pandora对策
6.9 拥有一台服务器的管理权之后
6.9.l rconsole攻击
6.9.2 rconsole(明文保密字)对策
6.10 攫取NDS文件
6.10.1 NetBadic.nlm
6.10.2 Dsmaint
6.10.3 Jcmd
6.10.4 攫取NDS对策
6.10.5 破解NDS文件
6.11 登记结果篡改
6.11.1 关掉审计功能
6.11.2 变更文件历史
6.11.3 篡改控制台登记结果
6.11.4 登记结果篡改对策
6.12 后门
6.12.l 后门对策
6.13 更深入的资源
6.13.1 Kane Security Analyst
6.13.2 Web网站
6.13.3 Usenet新闻组
第7章 攻击UNIX
7.1 追求root访问权
7.1.l 简短回顾
7.1.2 脆弱点映射
7.2 远程访问对比本地访问
7.3 远程访问
7.3.l 蛮力攻击
7.3.2 数据驱动攻击之一:缓冲区溢出
7.3.3 数据驱动攻击之二:输入验证
7.3.4 想要自己的shell
7.3.5 常用类型的远程攻击
7.4 本地访问
7.4.l 保密字构造脆弱点
7.4.2 本地缓冲区溢出
7.4.3 符号链接
7.4.4 文件描述字攻击
7.4.5 竞争状态
7.4.6 core文件操纵
7.4.7 共享函数库
7.4.8 系统误配置
7.4.9 shell攻击
7.5 获取root特权之后
7.5.l root 工具箱
7.5.2 特洛伊木马
7.5.3 嗅探程序
7.5.4 登记结果清理
7.6 小结
第3部分 攻击网络
第8章 拨号攻击与VPN
8.1 电话号码踩点
8.1.l 对策:阻止信息的泄漏
8.2 战术拨号
8.2.l 硬件
8.2.2 合法性问题
8.2.3 外围
8.2.4 软件
8.2.5 载波漏洞发掘技巧
8.2.6 拨号安全措施
8.3 虚拟私用连网(VPN)攻击
8.4 小结
第9章 网络设备
9.l 发现
9.1.l 检测
9.l.2 SNMP
9.2 后门
9.2.1 缺省账号
9.2.2 网络设备脆弱点
9.3 共享式媒体对比交换式媒体
9.3.l 检测自己所在的媒体
9.3.2 捕捉SNMP信息
9.4 SNMP set请求
9.4.1 SNMP set请求对策
9.5 RIP欺骗
9.5.1 RIP欺骗对策
9.6 小结
第10章 防火墙
10.l 防火墙概貌
10.2 防火墙标识
10.2.1 直接扫描:嘈杂的技巧
10.2.2 路径跟踪
10.2.3 旗标攫取
10.2.4 使用nmap简单推断
10.2.5 端口标识
10.3 穿透防火墙扫描
10.3.l hping
10.3.2 firewalk工具
10.4 分组过滤
10.4.l 自由散漫的ACL规则
10.4.2 CheckPoint诡计
10.4.3 ICMP和UDP隧道
10.5 应用代理脆弱点
10.5.l 主机名:localhost
10.5.2 未加认证的外部代理访问
10.5.3 WinGate脆弱点
10.6 小结
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
这本书的封面设计就充满了神秘感,那种深邃的黑色背景,搭配着一些赛博朋克风格的霓虹光线,以及若隐若现的代码片段,瞬间就勾起了我的好奇心。拿到书的那一刻,我就迫不及待地翻开了第一页。我一直对信息安全领域充满了向往,但又觉得它遥不可及,充满了各种专业术语和复杂的技术概念。然而,这本书的开篇并没有直接灌输枯燥的技术知识,而是通过一个引人入胜的故事,将我带入了信息世界的奇妙旅程。作者的文笔流畅自然,将那些原本可能令人望而生畏的概念,巧妙地融入到情节发展之中,使得我能够轻松地理解并产生共鸣。我特别喜欢其中对主角内心世界的刻画,那种在探索未知领域时的兴奋、迷茫,甚至偶尔的恐惧,都让我感同身受。这本书不仅仅是在讲述一个关于“黑客”的故事,更是在探讨一种思维方式,一种解决问题的逻辑,一种对技术背后真相的追寻。我一直在思考,作者是如何做到将如此宏大的主题,用如此细腻、生动的方式呈现出来的。它让我开始重新审视我所接触的数字世界,原来在我们习以为常的便捷背后,隐藏着如此复杂而精彩的博弈。这本书无疑打开了我对这个领域认知的一扇新窗户,让我对接下来的阅读充满了期待。
评分这部作品的魅力在于其叙事的深度和广度。我被书中描绘的那个充满未知与挑战的数字世界深深吸引。作者以一种极为细腻的笔触,勾勒出了一个充满智慧与危险的网络空间。我原本以为会面对大量枯燥的技术术语,但事实恰恰相反,作者将复杂的技术原理,巧妙地融入到情节之中,让我能够像在阅读一部精彩的悬疑小说一样,轻松地理解并沉浸其中。更让我印象深刻的是,书中对人物心理的刻画。那些在虚拟世界中游走的“黑客”们,他们的动机、他们的困惑、他们的挣扎,都被描绘得淋漓尽致。我看到了技术的强大力量,也看到了隐藏在这力量背后的复杂人性。这本书让我开始重新审视信息的重要性,以及在这个数字时代,我们如何去辨别和保护自己。它不仅仅是一本关于“黑客”的书,更是一次关于认知、关于真相、关于在信息洪流中保持独立思考的深刻探索。
评分拿到《黑客大曝光》这本书,我原本的期待是能够窥探到一些“黑客”的神秘世界,但阅读之后,我发现它所带来的震撼远超我的想象。作者的文笔极其老练,将那些原本可能令人望而生畏的技术概念,通过引人入胜的故事线,巧妙地融入其中。我尤其欣赏书中对细节的把握,无论是对网络攻击的描述,还是对数据加密的解释,都显得既专业又易于理解,这对于像我这样的非技术背景的读者来说,简直是福音。这本书不仅仅是在讲述技术,更是在探讨人性,探讨在数字时代,信息的力量如何被运用,以及由此产生的道德困境。我被书中主角在面对复杂选择时的挣扎和思考所深深吸引,这让我看到了一个更加立体、更加真实的人物形象,而非刻板印象中的“天才黑客”。这本书让我开始质疑很多我习以为常的数字行为,也让我更加意识到保护个人信息的重要性。它不仅仅是一本读物,更像是一次警醒,一次对数字世界真相的深刻洞察。
评分这本书的出现,彻底改变了我对“黑客”的刻板印象。在阅读之前,我脑海中浮现的,更多的是那些新闻中报道的负面形象。然而,《黑客大曝光》却用一种极其细腻、充满人文关怀的视角,向我展示了这个群体更为真实、更为复杂的一面。我被书中跌宕起伏的情节所吸引,那些在虚拟世界中进行的惊心动魄的较量,让我仿佛置身其中,感受到了代码的脉搏,感受到了数据的流动。作者在技术细节的描绘上,既保证了其严谨性,又避免了枯燥的冗余,通过巧妙的叙事,将技术原理融入到故事发展之中,让非技术背景的我,也能轻松地理解并感受到其中的精妙。我尤其欣赏书中对主角内心世界的刻画,那种在技术挑战面前的专注,在道德边缘的挣扎,都让我看到了一个更加立体、更加鲜活的人物形象。这本书让我开始更深刻地思考,在信息爆炸的时代,我们应该如何去辨别真伪,如何去保护自己的数字隐私,以及技术的力量,究竟应该如何被善意地运用。
评分我总是对那些能够将复杂事物,用通俗易懂的方式呈现出来的作品,心生敬意。《黑客大曝光》无疑就是这样一部杰作。我被作者老练的文笔和引人入胜的情节所深深吸引。在阅读这本书的过程中,我仿佛置身于一个充满智慧与挑战的网络世界,那些潜藏的危机,那些巧妙的布局,都让我看得目不转睛。作者在处理技术细节时,展现出了极高的专业素养,同时又巧妙地将其融入到故事线中,使得即使是像我这样对技术了解不多的人,也能轻松地理解其中的奥妙。我尤其欣赏书中对人物塑造的深度。那些角色不再是冰冷的技术符号,而是拥有着丰富情感和复杂动机的个体,他们的经历和选择,让我产生了强烈的共鸣。这本书不仅仅是一次关于“黑客”的阅读,更是一次关于信息安全、关于数字隐私、关于在这个日益数字化的世界中,我们应该如何保持清醒和警惕的深刻反思。它让我开始重新审视我所接触到的数字信息,并对未来的网络安全有了更深刻的认识。
评分翻开这本书,我首先被其独特的视角所吸引。作者并没有将“黑客”描绘成一个脸谱化的反派,而是以一种更加 nuanced 的方式,深入探讨了这个群体背后的动机、技能以及他们对整个数字世界的影响。我喜欢书中对复杂的技术概念的简化处理,但绝不是牺牲准确性。作者运用了很多日常生活中可以理解的例子,来解释那些看似高深的原理,使得我这个对代码一窍不通的读者,也能津津有味地读下去。让我印象深刻的是,书中并没有回避技术中的道德困境,而是深入探讨了技术的力量所带来的责任。主人公在面对一些技术选择时所展现出的犹豫和思考,让我看到了一个更加立体、更加人性化的“黑客”形象。这不仅仅是一本关于技术操作的书,更是一本关于人性、关于选择、关于在数字世界中如何保持清醒头脑的书。我发现自己越来越沉浸在作者构建的故事世界中,常常会因为某个情节的发展而屏息凝视,或者因为某个角色的抉择而陷入沉思。这本书所带来的思考,已经远远超出了技术本身,它让我开始反思我在日常生活中的数字行为,以及我对信息安全的重要性的认知。
评分说实话,我对这类主题的书籍,一开始是抱有一些戒备的,担心它会过于技术化,或者充斥着一些为了吸引眼球而故意夸大的情节。但是,《黑客大曝光》完全打破了我的这些顾虑。作者在叙事节奏的把握上做得非常出色,既有紧张刺激的情节,又有引人深思的段落,让我在阅读过程中始终保持着高度的专注。我尤其欣赏书中对人物塑造的深度。那些角色不再是脸谱化的符号,而是拥有着鲜明的个性和动机,他们的每一个选择,每一次挣扎,都显得那么真实可信。我仿佛能看到他们在大数据洪流中穿梭,在防火墙的严密守护下寻找突破口,那种智慧与胆识的碰撞,着实令人心潮澎湃。书中对一些技术原理的解释,也并非生硬的堆砌,而是通过生动的比喻和形象的描述,将抽象的概念具象化,让非专业读者也能轻松领会。我记得其中有一段关于加密算法的描述,作者用了一个非常巧妙的比喻,让我瞬间就明白了其核心思想,这对于我这样在技术方面略显薄弱的读者来说,简直是及时雨。这本书不仅仅是提供信息,更是在启迪思维,它让我开始思考,在信息爆炸的时代,我们应该如何保护自己的数字隐私,如何辨别信息的真伪,以及如何运用技术的力量去创造价值。
评分《黑客大曝光》给我带来的阅读体验,与其说是一次阅读,不如说是一场身临其境的体验。从书本的装帧设计,到每一个文字的跳跃,都透露着一种专业与神秘的魅力。我本以为自己会对书中涉及的技术细节感到生疏,但作者却以一种极其高明的手法,将那些复杂的概念,通过生动的故事和形象的比喻,展现在我面前。我被书中描绘的那个充满未知与挑战的网络世界所深深吸引,那些潜藏的威胁,那些巧妙的攻防,都让我看得心潮澎湃。更让我惊喜的是,书中对人物塑造的深度。主角的每一次抉择,每一次挣扎,都充满了人性的光辉与复杂。我看到了技术的力量,也看到了在这力量背后,人性的弱点与闪光点。这本书让我开始反思,在高度数字化的今天,我们应该如何去理解信息,如何去保护自己,以及如何在这个日益复杂的网络世界中,保持一份清醒的头脑。
评分我一直对那些能够将复杂事物变得简单易懂的作者怀有敬意,而《黑客大曝光》无疑就是这样一位大师。这本书在我手中,就像一本充满魅力的侦探小说,每一页都充满了未知的惊喜。我原本以为自己会对书中涉及的技术内容感到吃力,但作者的叙事风格却让我完全放下了戒备。他用一种非常生动、形象的方式,将那些抽象的概念一一拆解,让我能够轻松地理解,并且还能从中获得乐趣。我尤其喜欢书中对人物性格的塑造,那些角色不再是冰冷的技术符号,而是有血有肉、有情有义的个体,他们的故事和选择,深深地触动了我。这本书不仅仅是在讲述“黑客”的故事,更是在探讨一种思维方式,一种洞察力,一种在纷繁复杂的信息世界中寻找真相的能力。我开始重新审视我所接触到的数字信息,思考它们是如何被创造、如何被传递、又如何被潜在地操纵的。这本书为我打开了一个全新的视角,让我对这个日益数字化的世界有了更深刻的理解和更谨慎的态度。
评分这本书就像一把钥匙,为我打开了一扇通往数字深渊的大门。在阅读之前,我对“黑客”这个词的印象,大多来自于电影和新闻,总是与破坏、非法联系在一起。然而,《黑客大曝光》却用一种极其细腻、充满人文关怀的笔触,展现了这个群体更为复杂的一面。我被书中描绘的那些场景所深深吸引,那些在黑暗中闪烁的代码,那些在网络世界中穿梭的身影,仿佛拥有着某种神秘的力量。作者在技术细节的描绘上,既保证了专业性,又避免了过于枯燥的堆砌,通过巧妙的叙事,将技术原理融入情节,让我能够更好地理解角色的行为和动机。我尤其欣赏书中对主角心理活动的刻画,那种在技术挑战面前的专注、在道德边缘的挣扎,都让我感同身受。这本书并非一本简单的技术教程,它更像是一部关于探索、关于冒险、关于在复杂世界中寻求真理的史诗。我发现自己不仅仅是在阅读一个故事,更是在与书中的角色一起经历一段旅程,去感受他们内心的波澜,去理解他们对数字世界的敬畏与热爱。
评分一本很有意思的案例书
评分一本很有意思的案例书
评分一本很有意思的案例书
评分一本很有意思的案例书
评分一本很有意思的案例书
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有