黑客大曝光：網絡安全機密與解決方案 第2版

序
前言
第1部分 窺探設施
案例研究：目標探測
第1章 踩點——目標探測
1.1 什么是踩點
1.1.1 踩點的必要性
1.2 因特網踩點
1.2.1 步驟1：確定活動范圍
1.2.2 步驟2：網絡查點
1.2.3 步驟3：DNS查詢
1.2.4 步驟4：網絡勘察
1.3 小結
第2章 掃描
2.0.1 掃描類型
2.0.2 標識運行著的TCP服務和UDP服務
2.0.3 基于Windows的端口掃描程序
2.0.4 端口掃描細目
2.0.5 主動協(xié)議棧指紋鑒別
2.0.6 被動協(xié)議棧指紋鑒別
2.1 完整的春卷：自動發(fā)現工具
2.2 小結
第3章 查點
3.1 Windows NT／2000查點
3.1.1 NT／2000網絡資源查點
3.1.2 NT／2000用戶和用戶組查點
3.1.3 NT／2000應用程序和旗標查點
3.1.4 讓你的腳本工作
3.2 Novell查點
3.2.1 瀏覽網絡鄰居
3.3 UNIX查點
3.4 小結
第2部分 攻擊系統(tǒng)
案例研究：了解你的敵人
第4章 攻擊Windows95／98和 Windows ME
4.1 Windows 9x遠程漏洞發(fā)掘
4.1.1 直接連接到Windows 9x共享資源
4.1.2 Windows 9x后門服務器和特洛伊木馬
4.1.3 已知的服務器程序脆弱點
4.1.4 Windows 9x拒絕服務
4.2 Windows 9x本地漏洞發(fā)掘
4.3 Windows千年版（ME）
4.4 小結
第5章 攻擊Windows NT
5.1 簡短回顧
5.1.1 本章概況
5.1.2 Windows 2000怎么樣
5.2 索取Administrator賬號
5.2.1 遠程漏洞發(fā)掘：拒絕服務和緩沖區(qū)溢出
5.2.2 特權升級
5.3 鞏固權力
5.3.1 發(fā)掘信任漏洞
5.3.2 嗅探程序（sniffers）
5.3.3 遠程控制與后門
5.3.4 端口重定向
5.3.5 一般性特權破壞的對策
5.4 ROOTKIT：終級破壞
5.5 掩蓋蹤跡
5.5.1 禁止審計
5.5.2 清空事件日志
5.5.3 隱藏文件
5.6 小結
第6章 攻擊Windows 2000
6.1 踩點
6.2 掃描
6.3 查點
6.4 滲透
6.4.1 NetBIOS－SMB密碼猜測
6.4.2 竊聽密碼散列
6.4.3 攻擊IIS 5
6.4.4 遠程緩沖區(qū)溢出
6.5 拒絕服務攻擊
6.6 特權升級
6.7 偷竊（pilfering）
6.7.1 攫取Windows 2000密碼散到
6.7.2 加密文件系統(tǒng)（EFS）
6.7.3 挖掘信任漏洞
6.8 掩蓋蹤跡
6.8.1 禁止審計
6.8.2 清史事件日志
6.8.3 隱藏文件
6.9 后門
6.9.1 啟動操作
6.9.2 遠程控制
6.9.3 鍵擊記錄器
6.10 通用對策：新的Windows安全工具
6.10.1 組策略
6.10.2 runas
6.11 小結
第7章 攻擊Novell NetWare
7.1 附接但不接觸
7.2 查點平構數據庫和NDS樹
7.3 打開未鎖的門
7.4 經認證的查點
7.5 獲取管理性特權
7.6 服務器程序脆弱點
7.7 欺騙性攻擊（Pandora）
7.8 擁有一臺服務器的管理權之后
7.9 攫取NDS文件
7.10 日志篡改
7.10.1 篡改控制臺日志
7.11 更深入的資源
7.11.1 Web網站（ftp：／／ftp.novell.com／pub／updates／nw／nw411／）
7.11.2 Usenet新聞組
7.12 小結
第8章 攻擊UNIX
8.1 追求root訪問權
8.1.1 簡短回顧
8.1.2 脆弱點映射
8.2 遠程訪問與本地訪問
8.3 遠程訪問
8.3.1 數據驅動攻擊
8.3.2 想要自己的shell
8.3.3 常用類型的遠程攻擊
8.4 本地訪問
8.5 獲取root特權之后
8.5.1 特洛伊木馬
8.5.2 rootkit恢復
8.6 小結
第3部分 攻擊網絡
案例研究：汗流浹背的一戰(zhàn)
第9章 撥號、PBX、Voicemail與VPN攻擊
9.1 轟炸撥打
9.1.1 硬件
9.1.2 合法性問題
9.1.3 外圍成本
9.1.4 軟件
9.1.5 最后的注釋
9.2 PBX攻擊
9.3 虛擬專用網（VPN）攻擊
9.4 小結
第10章 網絡設備
10.1 發(fā)現
10.1.1 檢測
10.1.2 SNMP
10.2 后門
10.2.1 缺省賬號
10.2.2 網絡設備脆弱點
10.3 共享式媒體和交換式媒體
10.3.1 檢測自己所在的媒體
10.3.2 銀色留聲機上的密碼：dsniff
10.3.3 交換式網絡上的嗅探
10.3.4 捕獲SNMP信息
10.4 小結
第11章 防火墻
11.1 防火墻概貌
11.2 防火墻標識
11.2.1 高級防火墻發(fā)現技術
11.3 穿透防火墻掃描
11.4 分組過濾
11.5 應用代理脆弱點
11.5.1 WinGate脆弱點
11.6 小結
第12章 拒絕服務型攻擊
12.1 DoS攻擊者的動機
12.2 DoS攻擊類型
12.2.1 帶寬耗用
12.2.2 資源衰竭
12.2.3 編程缺陷
12.2.4 路由和DNS攻擊
12.3 通用DoS攻擊手段
12.3.1 遭受攻擊的站點
12.4 特定于UNIX和WindowsNT的DoS攻擊手段
12.4.1 遠程DoS攻擊
12.4.2 分布式拒絕服務攻擊
12.4.3 本地DoS攻擊
12.5 小結
第4部分 攻擊軟件
案例研究：用盡詭計，破門而入
第13章 遠程控制的不安全性
13.1 發(fā)現遠程控制軟件
13.2 連接
13.3 脆弱點
13.3.1 揭示出來的密碼
13.3.2 上傳初始定制文件
13.4 各個軟件包的安全性比較
13.4.1 pcAnywhere
13.4.2 ReachOut
13.4.3 Remotely Anywhere
13.4.4 Remotely Possible/ControllT
13.4.5 Timbuktu
13.4.6 Virtual Network Computing（VNC）
13.4.7 Citrix
13.5 小結
第14章 高級技巧
14.1 會話劫持
14.2 后門
14.3 特洛伊木馬
14.4 破壞系統(tǒng)環(huán)境：Rootkits及映射工具
14.5 社交工程
14.6 小結
第15章 攻擊Web
15.1 Web盜竊
15.2 找出眾所周知的脆弱點
15.2.1 適合“腳本小子”的自動執(zhí)行的腳本
15.2.2 自動執(zhí)行的應用程序
15.3 腳本機能不全：輸入驗證攻擊
15.3.1 ASP脆弱點
15.4 緩沖區(qū)溢出
15.5 糟糕的Web設計
15.6 小結
第16章 攻擊因特網用戶
16.1 惡意移動代碼
16.1.1 Microsoft ActiveX
16.1.2 Java安全漏洞
16.1.3 警惕Cookie怪物
16.1.4 Internet Explorer HTML框架脆弱點
16.2 SSL欺騙
16.3 電子郵件攻擊
16.3.1 Mail Hacking 101
16.3.2 通過電子郵件執(zhí)行任意代碼
16.3.3 Outlook地址薄蠕蟲
16.3.4 文件附件攻擊
16.4 IRC攻擊
16.5 用WRAPSTER軟件對NAPSTER的攻擊
16.6 因特網用戶攻擊的宏觀對策
16.6.1 及時更新防病毒軟件
16.6.2 保護網關
16.7 小結
第5部分 附錄
附錄A 端口
附錄B 最危險的14個安全脆弱點
附錄C 相關的Web網站
C.1 Novell
C.2 UNIX
C.3 Windows NT
C.4 詞匯清單和字典
C.5 轟炸撥打
C.6 查點腳本