反入侵的藝術(shù)：黑客入侵背后的真實(shí)故事

第1章 賭場(chǎng)黑客輕取百萬(wàn)美金
1.1 研究
1.2 黑客技術(shù)日趨成熟
1.3 重寫(xiě)代碼
1.4 重回賭場(chǎng)-- 進(jìn)入實(shí)戰(zhàn)
1.5 新方法
1.6 發(fā)起新一輪的攻擊
1.7 落網(wǎng)
1.8 結(jié)局
1.9 啟示
1.10 對(duì)策
1.11 小結(jié)
第2章 當(dāng)恐怖分子來(lái)襲時(shí)
2.1 恐怖主義者投下誘餌
2.2 今晚的獵物：SIPRNET
2.3 令人擔(dān)心的時(shí)刻來(lái)了
2.4 Comrade被捕
2.5 調(diào)查Khalid
2.5.1 恐怖組織Harkatul-Mujahideen
2.5.2 9·11以后
2.5.3 入侵白宮
2.5.4 結(jié)局
2.5.5 5年以后
2.5.6 到底有多刺激
2.6 啟示
2.7 對(duì)策
2.8 小結(jié)
第3章 來(lái)自德克薩斯監(jiān)獄的入侵
3.1 監(jiān)獄里：認(rèn)識(shí)了計(jì)算機(jī)
3.2 不一樣的聯(lián)邦監(jiān)獄
3.3 William獲取"城堡"鑰匙
3.4 安全上網(wǎng)
3.5 解決方法
3.6 差點(diǎn)被抓
3.7 千鈞一發(fā)
3.8 成長(zhǎng)歷程
3.9 重返自由世界
3.10 啟示
3.11 對(duì)策
3.12 小結(jié)
第4章 警方與入侵黑客的較量
4.1 入侵電話系統(tǒng)
4.2 入侵法院計(jì)算機(jī)系統(tǒng)
4.3 旅館來(lái)客
4.4 大門(mén)開(kāi)啟
4.5 守衛(wèi)
4.6 處于監(jiān)視之中
4.7 包圍
4.8 過(guò)去
4.9 登上新聞節(jié)目
4.10 被捕
4.11 好運(yùn)不再
4.12 入侵監(jiān)禁所電話系統(tǒng)
4.13 打發(fā)時(shí)光
4.14 他們目前的工作狀況
4.15 啟示
4.16 對(duì)策
4.17 小結(jié)
第5章 黑客中的綠林好漢
5.1 援救
5.2 個(gè)人歷史回顧
5.3 午夜會(huì)面
5.4 入侵美國(guó)電信巨頭MCI Worldcom
5.5 在微軟公司內(nèi)部
5.6 英雄，但非圣人：攻擊《紐約時(shí)報(bào)》
5.7 Adrian的過(guò)人之處
5.8 唾手可得的信息
5.9 這些日子
5.10 啟示
5.11 對(duì)策
5.12 小結(jié)
第6章 滲透測(cè)試中的智慧與愚昧
6.1 寒冬
6.1.1 初次會(huì)晤
6.1.2 基本規(guī)則
6.1.3 攻擊
6.1.4 燈火管制
6.1.5 語(yǔ)音信箱泄漏
6.1.6 最終結(jié)果
6.2 驚險(xiǎn)游戲
6.2.1 結(jié)合的規(guī)則
6.2.2 計(jì)劃
6.2.3 攻擊
6.2.4 工作中的IOphtCrack
6.2.5 訪問(wèn)
6.2.6 報(bào)警
6.2.7 幽靈
6.2.8 未遭遇挑戰(zhàn)
6.2.9 暖手游戲
6.2.10 測(cè)試結(jié)束
6.3 回顧
6.4 啟示
6.5 對(duì)策
6.6 小結(jié)
第7章 銀行是否絕對(duì)可靠
7.1 遙遠(yuǎn)的愛(ài)沙尼亞
7.1.1 Perogie銀行
7.1.2 個(gè)人觀點(diǎn)
7.2 遠(yuǎn)距離的銀行黑客
7.2.1 黑客是學(xué)出來(lái)的，不是天生的
7.2.2 入侵銀行
7.2.3 你對(duì)瑞士銀行賬戶感興趣嗎
7.2.4 結(jié)局
7.3 啟示
7.4 對(duì)策
7.5 小結(jié)
第8章 知識(shí)產(chǎn)權(quán)并不安全
8.1 為時(shí)長(zhǎng)達(dá)兩年的黑客攻擊
8.1.1 一顆探險(xiǎn)之星
8.1.2 CEO的計(jì)算機(jī)
8.1.3 入侵CEO的計(jì)算機(jī)
8.1.4 CEO發(fā)現(xiàn)了黑客入侵
8.1.5 獲取應(yīng)用程序的訪問(wèn)權(quán)
8.1.6 被人察覺(jué)
8.1.7 返回?cái)撤筋I(lǐng)地
8.1.8 此地不再留
8.2 Robert，垃圾郵件發(fā)送者之友
8.2.1 獲取郵件列表
8.2.2 色情作品盈利頗豐
8.2.3 Robert是條漢子
8.2.4 軟件的誘惑
8.2.5 發(fā)現(xiàn)服務(wù)器名稱
8.2.6 Helpdesk.exe的小幫助
8.2.7 黑客的錦囊妙計(jì)："SQL注入"攻擊
8.2.8 備份數(shù)據(jù)的危險(xiǎn)
8.2.9 口令觀測(cè)
8.2.10 獲取完整訪問(wèn)權(quán)限
8.2.11 把代碼發(fā)回家
8.3 共享：一個(gè)破解者的世界
8.4 啟示
8.5 對(duì)策
8.5.1 公司防火墻
8.5.2 個(gè)人防火墻
8.5.3 端口掃描
8.5.4 了解你的系統(tǒng)
8.5.5 事故應(yīng)變和警告
8.5.6 檢查應(yīng)用程序中經(jīng)過(guò)授權(quán)的改動(dòng)
8.5.7 許可
8.5.8 口令
8.5.9 第三方軟件
8.5.10 保護(hù)共享空間
8.5.11 避免DNS猜測(cè)
8.5.12 保護(hù)Microsoft SQL服務(wù)器
8.5.13 保護(hù)敏感文件
8.5.14 保護(hù)備份
8.5.15 免遭MS SQL注入攻擊
8.5.16 利用Microsoft VPN服務(wù)
8.5.17 移除安裝文件
8.5.18 重命名管理員賬戶
8.5.19 讓W(xué)indows更健壯-- 避免存儲(chǔ)某些憑證
8.5.20 深度防御
8.6 小結(jié)
第9章 人在大陸
9.1 倫敦的某個(gè)地方
9.1.1 潛入
9.1.2 映射網(wǎng)絡(luò)
9.1.3 確定一個(gè)路由器
9.1.4 第二天
9.1.5 查看3COM設(shè)備的配置
9.1.6 第三天
9.1.7 關(guān)于"黑客直覺(jué)"的一些想法
9.1.8 第四天
9.1.9 訪問(wèn)公司的系統(tǒng)
9.1.10 達(dá)到目標(biāo)
9.2 啟示
9.3 對(duì)策
9.3.1 臨時(shí)解決方案
9.3.2 使用高端口
9.3.3 口令
9.3.4 確保個(gè)人便攜式計(jì)算機(jī)的安全
9.3.5 認(rèn)證
9.3.6 過(guò)濾不必要的服務(wù)
9.3.7 強(qiáng)化管理
9.4 小結(jié)
第10章 社交工程師的攻擊手段以及相應(yīng)的防御措施
10.1 社交工程典型案例
10.2 啟示
10.2.1 角色的陷阱
10.2.2 信任度
10.2.3 迫使攻擊目標(biāo)進(jìn)入角色(反轉(zhuǎn)角色)
10.2.4 偏離系統(tǒng)式思維
10.2.5 順從沖動(dòng)
10.2.6 樂(lè)于助人
10.2.7 歸因
10.2.8 喜好
10.2.9 恐懼
10.2.10 抗拒
10.3 對(duì)策
10.3.1 培訓(xùn)指導(dǎo)方針
10.3.2 如何對(duì)付社交工程師
10.3.3 值得注意：家里的操縱者-- 孩子
10.4 小結(jié)
第11章 小故事
11.1 消失不見(jiàn)的薪水支票
11.2 歡迎來(lái)到好萊塢，天才小子
11.3 入侵軟飲料售貨機(jī)
11.4 沙漠風(fēng)暴中陷入癱瘓的伊拉克陸軍
11.5 價(jià)值逾十億美元的購(gòu)物券
11.6 德克薩斯撲克游戲
11.7 追擊戀童癖者的少年
11.8 你甚至不必當(dāng)一名黑客