狩獵網(wǎng)絡(luò)罪犯：黑客視角的開源情報(bào)實(shí)戰(zhàn)

定　價：￥120.00

作　者：	（美）Vinny Troia（文尼·特洛亞）
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥120.00)

ISBN：	9787121459610	出版時間：	2023-09-01	包裝：	平塑勒
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　當(dāng)你的組織被網(wǎng)絡(luò)犯罪分子盯上時，你需要做好反擊準(zhǔn)備。調(diào)查安全攻擊事件通常是組織自己的責(zé)任，因此，開發(fā)一個能夠幫助你追蹤犯罪分子的強(qiáng)大工具包是必不可少的。本書提供了多種經(jīng)驗(yàn)證的技術(shù)來分析非法網(wǎng)絡(luò)流量的來源，從公開可用的網(wǎng)絡(luò)資源中獲取情報(bào)，追蹤那些對你的組織造成威脅的網(wǎng)絡(luò)罪犯。本書通過易于理解的示例，為調(diào)查網(wǎng)絡(luò)安全事件提供了重要指導(dǎo)。哪怕只有一個IP地址，你也可以開啟一次調(diào)查之旅，挖掘用來加強(qiáng)防御、協(xié)同執(zhí)法部門甚至將黑客繩之以法的必要信息。本書可以讓我們了解到Vinny Troia（作者）在調(diào)查網(wǎng)絡(luò)恐怖組織“黑暗霸主”成員過程中使用的獨(dú)特方法和實(shí)用技術(shù)。除了展現(xiàn)作者的專業(yè)知識，本書還引入了其他行業(yè)專家的智慧（包括Alex Heid， Bob Diachenko， Cat Murdoch， Chris Hadnagy， Chris Roberts， John Strand， Jonathan Cran， Leslie Carhart， Nick Furneux， Rob Fuller， Troy Hunt和William Martin等）。

作者簡介

　　文尼·特洛亞（Vinny Troia），博士，CEH1， CHFI2，Night Lion Security 網(wǎng)絡(luò)安全咨詢公司負(fù)責(zé)人，公司位于圣路易斯，致力于提供頂級的白帽黑客和風(fēng)險管理服務(wù)。特洛亞被公認(rèn)為是網(wǎng)絡(luò)安全領(lǐng)域的思想領(lǐng)袖，是網(wǎng)絡(luò)安全相關(guān)問題的媒體專家，主要研究企業(yè)數(shù)據(jù)泄露、網(wǎng)絡(luò)法律和立法、航空和車載系統(tǒng)黑客攻擊及網(wǎng)絡(luò)安全相關(guān)問題。長期以來，通過編代碼、解決復(fù)雜問題、自學(xué)計(jì)算機(jī)技能，特洛亞在IT 安全方面積累了豐富的經(jīng)驗(yàn)。目前，他常在全球各地的網(wǎng)絡(luò)安全會議和相關(guān)活動上發(fā)表演講，大部分時間都在致力于挖掘數(shù)據(jù)泄露事件，并滲透進(jìn)暗網(wǎng)的威脅行為者圈子。特洛亞獲得了卡佩拉大學(xué)（Capella University）的博士學(xué)位，是一名經(jīng)認(rèn)證的白帽黑客和黑客取證調(diào)查員。陳劍鋒博士，研究員，研究生導(dǎo)師。中國電子科技集團(tuán)公司網(wǎng)絡(luò)安全板塊總師副召集人，長期從事網(wǎng)絡(luò)空間安全和人工智能安全融合等方面的研究和相關(guān)重大工程任務(wù)實(shí)施。發(fā)表論文近60篇，專利22項(xiàng)，參與8項(xiàng)標(biāo)準(zhǔn)編制，出版4本專著，獲省部級科技進(jìn)步一等獎3項(xiàng)、二等獎1項(xiàng)。張玲中國電子科技集團(tuán)公司第三十研究所研究員級高工，長期從事網(wǎng)絡(luò)攻防領(lǐng)域總體論證與技術(shù)研究工作，曾主持或參與網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全審查、漏洞挖掘等國家級或省部級項(xiàng)目十余個，主筆編寫多項(xiàng)國家部委級規(guī)劃，獲國防科技進(jìn)步二等獎2項(xiàng)，省部級科技進(jìn)步二等獎2項(xiàng)，授權(quán)發(fā)明專利6項(xiàng)，發(fā)表學(xué)術(shù)論文二十余篇。羅仙中國電子科技集團(tuán)公司第三十研究所工程師，長期從事網(wǎng)絡(luò)空間安全戰(zhàn)略研究工作，曾主持或參與多個網(wǎng)絡(luò)安全戰(zhàn)略政策及法規(guī)制度、網(wǎng)絡(luò)攻防技術(shù)研究等項(xiàng)目，獲省部級科技進(jìn)步二等獎1項(xiàng)，發(fā)表學(xué)術(shù)論文十余篇。蔣濤中國電子科技集團(tuán)公司第三十研究所高級工程師，長期從事網(wǎng)絡(luò)空間安全技術(shù)管理工作，參與制定國家標(biāo)準(zhǔn)1項(xiàng)、授權(quán)發(fā)明專利8項(xiàng)。獲省部級科技進(jìn)步二等獎1項(xiàng)、三等獎1項(xiàng)。

圖書目錄

目錄

第1章準(zhǔn)備開始 001
1.1 本書的獨(dú)到之處 001
1.2 你需要知道的 003
1.3 重要資源 004
1.4 加密貨幣 008
1.5 小結(jié) 014
第2章調(diào)查威脅行為者 015
2.1 調(diào)查之路 015
2.2 黑暗領(lǐng)主 021
2.3 小結(jié) 030
第一部分網(wǎng)絡(luò)調(diào)查
第3章人工網(wǎng)絡(luò)調(diào)查 032
3.1 資產(chǎn)發(fā)現(xiàn) 033
3.2 釣魚域名和近似域名 043
3.3 小結(jié) 047
第4章識別網(wǎng)絡(luò)活動（高級NMAP技術(shù)） 048
4.1 準(zhǔn)備開始 048
4.2 對抗防火墻和入侵檢測設(shè)備 050
4.3 小結(jié) 060
第5章網(wǎng)絡(luò)調(diào)查的自動化工具 061
5.1 SpiderFoot工具 062
5.2 SpiderFoot HX（高級版本） 067
5.3 Intrigue.io 069
5.4 Recon-NG 078
5.5 小結(jié) 085
?
第二部分網(wǎng)絡(luò)探索
第6章網(wǎng)站信息搜集 088
6.1 BuiltWith 088
6.2 Webapp信息搜集器（WIG） 090
6.3 CMSMap 094
6.4 WPScan 098
6.5 小結(jié) 105
第7章目錄搜索 106
7.1 Dirhunt 106
7.2 Wfuzz 109
7.3 Photon 111
7.4 Intrigue.io 114
7.5 小結(jié) 117
第8章搜索引擎高級功能 118
8.1 重要的高級搜索功能 118
8.2 自動化高級搜索工具 125
8.3 小結(jié) 129
第9章 Whois 130
9.1 Whois簡介 130
9.2 Whoisology 135
9.3 DomainTools 139
9.4 小結(jié) 147
第10章證書透明度與互聯(lián)網(wǎng)檔案 148
10.1 證書透明度 148
10.2 小結(jié) 164
第11章域名工具IRIS 165
11.1 IRIS的基礎(chǔ)知識 165
11.2 定向Pivot搜索 166
11.3 信息融合 175
11.4 小結(jié) 181
?
第三部分挖掘高價值信息
第12章文件元數(shù)據(jù) 183
12.1 Exiftool 183
12.2 Metagoofil 185
12.3 Recon-NG元數(shù)據(jù)模塊 187
12.4 Intrigue.io 193
12.5 FOCA 196
12.6 小結(jié) 200
第13章藏寶之處 201
13.1 Harvester 202
13.2 Forums 206
13.3 代碼庫 212
13.4 維基網(wǎng)站 218
13.5 小結(jié) 221
第14章可公開訪問的數(shù)據(jù)存儲 222
14.1 Exactis Leak與Shodan 223
14.2 CloudStorageFinder 226
14.3 NoSQL Database3 228
14.4 NoScrape 237
14.5 小結(jié) 244
第四部分狩獵威脅行為者
第15章探索人物、圖像和地點(diǎn) 247
15.1 PIPL 248
15.2 公共記錄和背景調(diào)查 251
15.3 Image Searching 253
15.4 Cree.py和Geolocation 260
15.5 IP地址跟蹤 263
15.6 小結(jié) 263
第16章社交媒體搜索 264
16.1 OSINT.rest 265
16.2 Skiptracer 273
16.3 Userrecon 282
16.4 Reddit Investigator 284
16.5 小結(jié) 286
第17章個人信息追蹤和密碼重置提示 287
17.1 從哪里開始搜索TDO 287
17.2 建立目標(biāo)信息矩陣 288
17.3 社會工程學(xué)攻擊 290
17.4 使用密碼重置提示 297
17.5 小結(jié) 307
第18章密碼、轉(zhuǎn)存和Data Viper 308
18.1 利用密碼 309
18.2 獲取數(shù)據(jù) 312
18.3 Data Viper 319
18.4 小結(jié) 328
第19章與威脅行為者互動 329
19.1 讓他們從“陰影”中現(xiàn)身 329
19.2 WhitePacket是誰 330
19.3 YoungBugsThug 335
19.4 建立信息流 339
19.5 小結(jié) 344
第20章破解價值1000萬美元的黑客虛假信息 345
20.1 GnosticPlayers 346
20.2 GnosticPlayers的帖子 349
20.3 與他聯(lián)系 354
20.4 把信息匯聚在一起 357
20.5 到底發(fā)生了什么 363
20.6 小結(jié) 367
后記 368