黑客攻擊揭密篇

 第一部分   技      術<br>第1章   理解通信協(xié)議 1<br>1.1   因特網(wǎng)簡史 1<br>1.1.1   開放系統(tǒng)互連參考模型 3<br>1.1.2   網(wǎng)際協(xié)議 4<br>1.1.3   IP數(shù)據(jù)報. 封裝. 大小和分片 6<br>1.1.4   IP地址. 類型. 子網(wǎng)掩碼 7<br>1.1.5   劃分子網(wǎng). VLSM和拆分 IP地址 8<br>1.2   ARP/ RARP工程：介紹物理硬件地址映射 15<br>1.2.1   ARP封裝和分組頭格式 16<br>1.2.2   RARP事務. 封裝 17<br>1.2.3   RARP服務 17<br>1.3   傳輸控制協(xié)議 17<br>1.3.1   排序和滑動窗口 18<br>1.3.2   TCP分組格式和分組頭 18<br>1.3.3   端口. 端點和建立連接 20<br>1.4   用戶數(shù)據(jù)報協(xié)議 20<br>1.4.1   UDP格式. 封裝和報頭 21<br>1.4.2   多路復用. 信號分解和端口連接 22<br>1.5   網(wǎng)際控制報文協(xié)議 22<br>1.5.1   ICMP格式. 封裝和發(fā)送 22<br>1.5.2   ICMP消息. 子網(wǎng)掩碼檢索 23<br>1.5.3   ICMP分組頭 25<br>1.6   小結 25<br>第2章   Novell IPX. SPX和NetBIOS技術 26<br>2.1   NetWare簡介 26<br>2.1.1   網(wǎng)絡分組交換 27<br>2.1.2   順序分組交換 30<br>2.1.3   SPX 格式. 分組頭 31<br>2.1.4   連接管理和會話結束 33<br>2.1.5   監(jiān)察算法 33<br>2.1.6   錯誤校正和擁塞控制 33<br>2.1.7   小結 33<br>2.2   NetBIOS技術簡介 33<br>2.2.1   常用命令 34<br>2.2.2   命名約定和分組頭 36<br>2.2.3   一般服務. 命名服務. 會話服務和<br>數(shù)據(jù)報服務 37<br>2.3   NetBEUI簡介 38<br>2.3.1   與NetBIOS的關系 38<br>2.3.2   窗口和定時器 38<br>2.4   小結 38<br>第3章   理解通信介質 39<br>3.1   以太網(wǎng)技術 39<br>3.1.1   載波傳輸 39<br>3.1.2   以太網(wǎng)設計. 布線和適配器 40<br>3.1.3   硬件地址和幀格式 42<br>3.1.4   解決網(wǎng)絡擁塞 43<br>3.2   令牌環(huán)網(wǎng)技術 44<br>3.2.1   操作 45<br>3.2.2   令牌環(huán)網(wǎng)設計. 布線 45<br>3.2.3   優(yōu)先級系統(tǒng) 45<br>3.2.4   故障管理機制 45<br>3.2.5   地址和幀格式 46<br>3.3   光纖分布式數(shù)據(jù)接口技術 46<br>3.3.1   操作 47<br>3.3.2   FDDI設計和布線 47<br>3.3.3   幀格式 48<br>3.4   模擬技術 48<br>3.4.1   問題和解決方法 48<br>3.4.2   系統(tǒng)注冊表 49<br>3.5   綜合業(yè)務數(shù)字網(wǎng)技術 51<br>3.5.1   ISDN設備 51<br>3.5.2   交叉點 51<br>3.5.3   ISDN服務類型 51<br>3.5.4   操作和發(fā)信號 51<br>3.5.5   ISDN呼叫建立 52<br>3.5.6   ISDN和模擬技術 52<br>3.6   數(shù)字用戶線和電纜調制解調器 52<br>3.7   無線802. 11簡介 53<br>3.8   點對點技術 54<br>3.8.1   PPP操作 54<br>3.8.2   幀結構 55<br>3.8.3   PPP和Windows 55<br>3.9   幀中繼技術 56<br>3.9.1   操作. 設備. 數(shù)據(jù)鏈路連接識別碼<br>和虛電路 56<br>3.9.2   擁塞通知和錯誤檢測 57<br>3.9.3   本地管理接口 57<br>3.9.4   幀中繼的幀格式 58<br>3.10   小結 58<br>第二部分   發(fā)      現(xiàn)<br>一些術語 60<br>第4章   周知的端口和服務程序 66<br>4.1   端口簡介 66<br>4.1.1   TCP和UDP端口 66<br>4.1.2   周知的端口服務程序脆弱性策略 68<br>4.2   有害的服務程序和相關端口 78<br>4.3   小結 108<br>第5章   發(fā)現(xiàn)技術和掃描技術 109<br>5.1   發(fā)現(xiàn) 109<br>5.1.1   whois域搜索查詢 110<br>5.1.2   主機PING/ NSLookup查詢 111<br>5.1.3   跟蹤主機路由 115<br>5.1.4   DNS審計 115<br>5.1.5   站點查詢和操作系統(tǒng)掃描 119<br>5.1.6   NetBIOS審計 123<br>5.1.7   SNMP審計 124<br>5.1.8   因特網(wǎng)Web搜索查詢 127<br>5.1.9   社交工程 128<br>5.2   站點端口掃描 129<br>5.2.1   掃描技術 129<br>5.2.2   掃描器軟件包 130<br>5.2.3   使用nmap 138<br>5.2.4   掃描輸出具體示例 141<br>5.2.5   無線網(wǎng)絡枚舉/滲透 146<br>5.3   小結 146<br>第三部分   入      侵<br>黑客的起源 148<br>第6章   端口. 套接字和服務弱點滲透 152<br>6.1   實例綱要 152<br>6.1.1   Net user 153<br>6.1.2   Net localgroup 154<br>6.1.3   Net group 155<br>6.2   后門工具 156<br>6.2.1   分組過濾器 156<br>6.2.2   狀態(tài)過濾器 156<br>6.2.3   代理防火墻 156<br>6.2.4   應用代理網(wǎng)關 157<br>6.2.5   運用后門工具 157<br>6.3   一般的后門方法 157<br>6.3.1   分組過濾器 157<br>6.3.2   狀態(tài)過濾器 158<br>6.3.3   代理和應用網(wǎng)關 158<br>6.4   洪水攻擊 158<br>6.5   日志消除 160<br>6.5.1   消除在線的痕跡 161<br>6.5.2   清除鍵盤監(jiān)視程序日志 162<br>6.6   郵件炸彈. 垃圾郵件和郵件欺騙技術 162<br>6.7   口令攻擊 164<br>6.7.1   解密和攻擊 165<br>6.7.2   FTP攻擊實驗 168<br>6.8   口令恢復（Cisco） 169<br>6.9   遠程控制 176<br>6.9.1   步驟1：做一點兒調查 177<br>6.9.2   步驟2：發(fā)送友善的電子消息 177<br>6.9.3   步驟3：宣布又誕生了一個受害者 179<br>6.10   路由器部件和發(fā)現(xiàn)（Cisco） 179<br>6.10.1   路由器元素 180<br>6.10.2   使用上下文敏感的幫助工具 185<br>6.10.3   使用命令歷史和編輯特性 185<br>6.10.4   管理配置文件 186<br>6.10.5   控制路由器口令. 標識和旗標 186<br>6.11   入侵檢測系統(tǒng) 188<br>6.12   嗅探器 193<br>6.13   IP和DNS欺騙 196<br>6.14   特洛伊木馬感染 204<br>6.15   病毒/蠕蟲感染 210<br>6.15.1   Myparty病毒 212<br>6.15.2   Goner蠕蟲 212<br>6.15.3   BadTrans蠕蟲 213<br>6.15.4   Nimda（尼姆達）蠕蟲 213<br>6.15.5   Sircam蠕蟲 214<br>6.15.6   Anna Kournikova病毒 215<br>6.16   戰(zhàn)爭撥號 216<br>6.17   網(wǎng)頁攻擊 216<br>6.17.1   步驟1：做一個簡單的調查 218<br>6.17.2   步驟2：獲得更詳細的信息 219<br>6.17.3   步驟3：發(fā)動攻擊 221<br>6.17.4   步驟4：加強攻擊 221<br>6.17.5   步驟5：進行Web攻擊 221<br>6.18   無線局域網(wǎng)攻擊 224<br>6.18.1   為什么要加密 224<br>6.18.2   加強認證機制 226<br>6.18.3   其他解決之道 227<br>第四部分   脆弱點<br>黑客的職業(yè) 230<br>第7章   網(wǎng)關. 路由器和HTTPd 232<br>7.1   網(wǎng)關和路由器 232<br>7.1.1   3COM 233<br>7.1.2   Ascend/ Lucent 235<br>7.1.3   Cabletron/ Enterasys 237<br>7.1.4   Cisco 238<br>7.1.5   Intel 241<br>7.1.6   Nortel/ Bay 241<br>7.2   因特網(wǎng)服務器守護程序 HTTPd 242<br>7.2.1   Apache HTTP 243<br>7.2.2   Lotus Domino 244<br>7.2.3   Microsoft Internet Information Server 245<br>7.2.4   Netscape Enterprise Server 251<br>7.2.5   Novell Web Server 252<br>7.2.6   O誖eilly WebSite Professional 254<br>7.3   小結 255<br>第8章   操作系統(tǒng) 256<br>8.1   *NIX 257<br>8.2   AIX 263<br>8.3   BSD 264<br>8.4   HP-UX 265<br>8.5   IRIX 268<br>8.6   Linux 270<br>8.7   Macintosh 278<br>8.8   Microsoft Windows 279<br>8.9   Novell NetWare 306<br>8.10   OS/ 2 313<br>8.11   SCO 313<br>8.12   Solaris 316<br>8.13   小結 318<br>第9章   代理和防火墻 319<br>9.1   聯(lián)網(wǎng)網(wǎng)關 319<br>9.1.1   BorderWare 319<br>9.1.2   FireWall-1 320<br>9.1.3   Gauntlet 320<br>9.1.4   NetScreen 324<br>9.1.5   PIX 329<br>9.1.6   Raptor 337<br>9.1.7   WinGate 340<br>9.2   結論 345<br>第10章   最常見的75個安全漏洞 346<br>第五部分   黑客的工具箱<br>黑客的演變 384<br>第11章   TigerSuite：完整的網(wǎng)絡安全工具箱 392<br>11.1   Tiger的術語 392<br>11.2   TigerSuite 3. 5專業(yè)版介紹 395<br>11.2.1   3.5版本的新特征 395<br>11.2.2   TigerSuite的安裝 395<br>11.2.3   程序模塊 399<br>11.2.4   系統(tǒng)狀態(tài)模塊 399<br>11.2.5   硬件模塊 400<br>11.2.6   系統(tǒng)網(wǎng)際互連狀態(tài)模塊 401<br>11.3   TigerBox 工具包 405<br>11.3.1   TigerBox 工具 405<br>11.3.2   TigerBox掃描器 410<br>11.3.3   TigerBox攻擊器 412<br>11.3.4   TigerBox模擬器 416<br>11.3.5   TigerWipe活動進程 418<br>11.3.6   鎖定系統(tǒng) 419<br>11.4   應用范例 419<br>11.4.1   第1步：搜尋目標 420<br>11.4.2   第2步：發(fā)現(xiàn) 423<br>11.4.3   第3步：社交工程 428<br>11.4.4   第4步：攻擊發(fā)現(xiàn) 429<br>11.5   小結 431<br>第12章   黑客技術手冊 433<br>12.1   連網(wǎng)概念 433<br>12.1.1   開放系統(tǒng)互連模型 433<br>12.1.2   網(wǎng)絡的演化 434<br>12.1.3   論述以太網(wǎng)操作和沖突 435<br>12.1.4   缺點的解決方案 436<br>12.1.5   電纜類型. 速度與距離 438<br>12.1.6   快速十進制. 二進制和<br>十六進制轉換 441<br>12.1.7   協(xié)議性能功能 446<br>12.2   連網(wǎng)技術 446<br>12.3   路由器需要什么才能進行有效的路由 460<br>12.4   路由協(xié)議 460<br>12.4.1   距離向量與鏈路狀態(tài)路由協(xié)議 461<br>12.4.2   路由信息協(xié)議 462<br>12.4.3   內部網(wǎng)關路由協(xié)議 463<br>12.4.4   Appletalk路由表維護協(xié)議 463<br>12.4.5   開放最短路徑優(yōu)先協(xié)議 464<br>12.5   虛擬局域網(wǎng) 464<br>12.5.1   交換結構 466<br>12.5.2   VLAN 功能 468<br>12.6   小結 469<br>第13章   黑客編程基礎 470<br>13.1   C語言 470<br>13.2   C語言速成 470<br>13.2.1   快速編譯 471<br>13.2.2   程序要素 472<br>13.2.3   更進一步 478<br>13.3   C編程基礎 478<br>13.3.1   C的版本 478<br>13.3.2   C語言的歸類 479<br>13.4   C的結構 479<br>13.4.1   注釋 480<br>13.4.2   函數(shù)庫 480<br>13.5   C語言的編譯 481<br>13.5.1   數(shù)據(jù)類型 481<br>13.5.2   操作符 484<br>13.5.3   從函數(shù)返回 489<br>13.5.4   C預處理命令 490<br>13.5.5   輸入和輸出 495<br>13.5.6   指針 498<br>13.5.7   結構 500<br>13.5.8   文件輸入/輸出 506<br>13.5.9   字符串 514<br>13.5.10   文本處理 520<br>13.5.11   時間 523<br>13.5.12   頭文件 528<br>13.5.13   調試 529<br>13.5.14   浮點錯誤 529<br>13.5.15   錯誤處理 530<br>13.5.16   類型轉換 533<br>13.5.17   原型研究 533<br>13.5.18   指向函數(shù)的指針 534<br>13.5.19   Sizeof 536<br>13.5.20   中斷 536<br>13.5.21   信號 539<br>13.5.22   動態(tài)內存分配 540<br>13.5.23   Atexit 541<br>13.5.24   日益增加的速度 543<br>13.5.25   目錄搜索 543<br>13.5.26   存取擴充內存 546<br>13.5.27   存取擴展內存 550<br>13.6   圖形編程 559<br>13.6.1   顯示文本 561<br>13.6.2   顯示頁面 564<br>13.6.3   高級文本例程 566<br>13.7   小結 583<br>第六部分   附      錄<br>附錄A   IP參照表和子網(wǎng)劃分表 586<br>附錄B   周知的端口和服務 588<br>附錄C   全部端口和服務 592<br>附錄D   有害的端口和服務 627<br>附錄E   光盤中的內容 632<br>附錄F   最常見的病毒 641<br>附錄G   供應商代碼 642<br>術語表 643