黑客與安全

Part 1 黑客的起源、
Section 1 什么是黑客?
1 黑客文化
2 黑客？電腦竊賊？
3 撩開黑客的面紗
4 做黑客之前的心理準(zhǔn)備
5 為了成為黑客……
歷史上有名的黑客
Part 2 WINDOWS的安全
Section 1 特洛伊木馬程序
1 Back orifice程序
功能
構(gòu)成與特征
安裝和運(yùn)行方式
防御與對(duì)策
2 Netbus
功能
防御與對(duì)策
3 SubSeven
構(gòu)成與特征
安裝和運(yùn)行方式
防御與對(duì)策
4 Bhde Runner
構(gòu)成和特征
安裝和運(yùn)行方式
防御與對(duì)策
5 Deep B0
構(gòu)成與特征
安裝與運(yùn)行方式
防御與對(duì)策
6 Deepthroat
構(gòu)成和特征
安裝與運(yùn)行
防御與對(duì)策
7 HACK'a' TACK
構(gòu)成和特征
安裝與運(yùn)行
防御與對(duì)策
8 The thing
安裝與運(yùn)行
防御與對(duì)策
9 Spyware
防御與對(duì)策
Section 2 WINDOWS中的注冊(cè)表
1 注冊(cè)表的基本概念
2 注冊(cè)表的構(gòu)造
3 注冊(cè)表的備份以及核復(fù)
MS WINDOWS95的備份和恢復(fù)方法
MS WINDOWS98的備份和恢復(fù)方法
4 注冊(cè)表編輯實(shí)例
去掉控制面板中“網(wǎng)絡(luò)。的“標(biāo)識(shí)。項(xiàng)
去掉控制面板中“網(wǎng)絡(luò)”的“訪問控制”項(xiàng)
去掉控制面板中“密碼”的“更改Windows密碼”項(xiàng)
阻止他人訪問控制面板上的“密碼”
拒絕訪問控制面板的“網(wǎng)絡(luò)”
登錄之前出現(xiàn)警告信息
阻止他人登錄
Section 3 WINDOWS 2000的安全設(shè)定
1 文件系統(tǒng)
什么是NTFS
文件系統(tǒng)的加密
2 Kerberos Protocol
Kerberos的涵義
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
設(shè)定
4 隱藏目錄
5 共享文件夾的安全
6 通過NetBIOS的Spoofing問題
NetBIOS的意義
通過NetBIOS的連接
NetBIOS Spoofing的解決方法
Section 4 ASP(Active Server Pages)安全
1 有關(guān)ASP的各種問題
ASP的：SDATA％cc，％aa安全
Index服務(wù)器后門
通過HTR產(chǎn)生的問題
文件擴(kuò)展名的問題
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全強(qiáng)化工具
1 BlackICE
BlackICE的安裝
環(huán)境設(shè)定
控制菜單中的命令
完全清除事件(Attack)清單的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安裝
ConSeal的運(yùn)行
3 LockDown
安裝
使用方法
Part 3 網(wǎng)絡(luò)結(jié)構(gòu)及全面理解
Section 1 網(wǎng)絡(luò)
1 網(wǎng)絡(luò)的歷史
2 網(wǎng)絡(luò)的攝念及構(gòu)成
傳送媒體
網(wǎng)絡(luò)的類型
Section 2 對(duì)服務(wù)器端與客戶端的認(rèn)識(shí)
1 對(duì)服務(wù)器端與客戶端的認(rèn)識(shí)
2 客戶端服務(wù)器端的歷史
3 客戶端服務(wù)器端系統(tǒng)的構(gòu)造
Section 3 協(xié)議
1 協(xié)議的種類
網(wǎng)絡(luò)層(Internet)的協(xié)議
傳輸層(Transport)
應(yīng)用層(Application)
Section 4 通過網(wǎng)絡(luò)相互連接的模型
1 0SI(Open System Interconnect)模型
應(yīng)用層(Application Layer)
表示層(Presentation Layer)
會(huì)話層(Session Layer)
傳輸層(Transport Layer)
網(wǎng)絡(luò)層(Network Layer)
數(shù)據(jù)鏈路層(Data Link Layer)
物理層(Physical Layer)
2 TCP/IP模型
應(yīng)用層(Application Layer)
傳輸層(Transport Layer)
網(wǎng)絡(luò)層(Internet Layer)
物理層(Physical Layer)
Part 4
Section 1 網(wǎng)絡(luò)安全
1 一些著名的攻擊手段(Known attack)
拒絕服務(wù)的攻擊(DoS攻擊)
拒絕分散服務(wù)的攻擊(DoS Attack)
2 網(wǎng)絡(luò)掃描(Scanning)
端口掃描(port scanning)
遠(yuǎn)程主機(jī)的操作系統(tǒng)(OS)判斷
3 信息收集實(shí)例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口掃描器
網(wǎng)絡(luò)安全掃描器
Scan Detector
IP spoofing
Sniffing攻擊(Sniffing attack)
緩沖器溢出
后門(Backdooring)
Section 2 強(qiáng)化安全
1 ipchains隅
ipchains的安裝以及運(yùn)行確認(rèn)
鏈(chains)和規(guī)則(rules)
ipchsins的沒定
ipchains的沒定實(shí)例
不能通過ipchains阻止的內(nèi)容
日志(LOG)文件分折
2 IP spoofing的對(duì)策
3 SYN flooding攻擊的對(duì)策
4 TCP wrapper
TCP wrqpper的概念
TCP wrspps的設(shè)定方法
實(shí)際使用的范例
更深入的實(shí)例
日志分析
5 tripwire
tripwire的安裝
6 日志文件分析
日志文件的種類
syslog
Section 3加密與電子簽各
1 加密(encryption)與解密(crack)
什么是加密(encryption)?
密碼術(shù)
2 電子簽名
電子簽名技術(shù)
電子簽名的概念以及定義
電子簽名方式
認(rèn)證書和認(rèn)證機(jī)關(guān)
Section 4 防止入侵系統(tǒng)和入侵探測(cè)系統(tǒng)
1 防止入侵系統(tǒng)—防火墻
防火墻簡(jiǎn)介
使用防火墻的優(yōu)點(diǎn)
防火墻的基本報(bào)念
防火墻的問題
防火墻的構(gòu)造
2 防火墻軟件
TIS Firewall工具包(TIS-FWTK)
MR．Flux(WIND0WS NT用)
3 入侵檢測(cè)系統(tǒng)——IDS（Intrusion Detection Systerm)
入侵的概念
入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)的分類
IDS產(chǎn)品
Part 5
Section 1 MS WINDOWS系列系統(tǒng)
1 使用MS IE和Access的0BJECTTAG攻擊
出處
對(duì)象
問題點(diǎn)
解決方法
2 可以閱JAVA從程序的Netscape的漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
4 MS WINDOWS NT4．O的Registry Permission漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
5 MS Outlook墨OutlookExpress的緩沖器溢出疆洞
出處
對(duì)象
問題點(diǎn)
解決方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出處
對(duì)象
問題點(diǎn)
解決方法
7 使用MS WlNDOwS 98的MSDOS裝置名稱的拒絕服務(wù)的攻擊
出處
對(duì)象
問題點(diǎn)
解決方法
8 MS WIND0WS Dvwssr.dll的漏洞以及對(duì)策
出處
解決方法
Section 2 UNIX(LINUX)系列系統(tǒng)
1 LINUX klogd daemon漏洞
2 LINUX rpc：statd的input format string漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
3 與suidperl相關(guān)的漏洞
4 與Linux SSH認(rèn)證相關(guān)的漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
5 會(huì)打亂MySQL密碼認(rèn)證順序的漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
6 與kmaloc相關(guān)的拒絕Linux local本地服務(wù)的攻擊的涵洞
出處
對(duì)象
問題點(diǎn)
解決方法
7 通過Linux／usr/bin/man BUG進(jìn)行的本地攻擊
出處
對(duì)象
問題點(diǎn)
解決方法
8 majordomo open()安全調(diào)用漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
9 通過Solaris lp．lpset．lpstat漏洞而實(shí)現(xiàn)的本地攻擊
出處
對(duì)象
問題點(diǎn)
解決方法
10 通過Solaris ufsrestore 緩沖器溢出漏而實(shí)現(xiàn)的本地攻擊
出處
對(duì)象
問題點(diǎn)
解決方法
11 FreeBSD mtr port漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
12 與FreeBSD generic—nqs關(guān)的漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
其他系統(tǒng)
Section 3 其他系統(tǒng)
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上傳功能并運(yùn)行上傳后的任意文件時(shí)的漏洞
出處
對(duì)象
問題點(diǎn)
解決方法
3 包含在Web客戶端職務(wù)請(qǐng)求中的惡意HTMLTAG
出處
對(duì)象
問題點(diǎn)
解決方法
附錄
Section 1 WINDOWS2000的終端服務(wù)器安裝
安裝
設(shè)定
Section 2 LINUX
man：打開幫助手冊(cè)(manual)
ls
cd：更改目錄(change directory)
cp：復(fù)制文件(copy)
rm：腕除文件(remove)
mv：移動(dòng)文件，并改變文件名稱(move)
rmkdir/rmdir: 建立/刪除目錄
chown，chgrp．chmod：變更文件的先許權(quán)和所有者
ln:建立鏈接
ReDirection
PIPE(|)
find:
which
grep
ps:搜索進(jìn)程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM說明
WINDOW
unix
PHRACK
Utill