黑客大曝光:网络安全机密与解决方案(第1版) McClure著;杨继张译 中英文版
评分(0)
- 分类:图书馆 - 网络安全
- 浏览:6 次
- 下载:0 次
- 大小:81.7 MB
- 版本:PDF
- 下载消耗: 25 金币
- 时间:2026-06-08
详细内容
《黑客大曝光:网络安全机密与解决方案》(Hacking Exposed)被信息安全界奉为“武林秘笈”,是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心,通过剖析黑客手段,帮助读者建立强大的企业及个人网络安全防线。
内容简介
本书从攻击者和防御者的不同角度,讲述了计算机和网络入侵手段与应对措施。
全书内容包括:从远程探测一个系统,标识其中的脆弱点到发掘特定操作系统(主要是 Windows NT、UNIX、Novell Netware)上的漏洞的完整过程。轰炸拨打程序的应用、防火墙的规避、拒绝服务型攻击的发动、远程控制软件的滥用以及针对Web的攻击,也在本书的讨论之中。附录中还分析了 windows 2000的安全特性。
本书讲解了很多具体攻击过程,解释了攻击者确切想要什么,他们如何攻溃相关的安全屏障,成功之后怎么办等内容。本书特色在于几乎所有讨论过的攻击手段都有相应的对策。
本书适合没有太多时间研究安全保障工作的网络管理员和系统管理员阅读,也可作为对计算机和网络安全感兴趣的人员参考。
黑客大曝光(Hacking Exposed)系列图片下载:
1.黑客大曝光:网络安全机密与解决方案 (第7版)
2.Hacking Exposed 7: Network Security Secrets and Solutions
3.黑客大曝光:网络安全机密与解决方案 (第6版)
4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition
5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition
6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition
7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition
8.黑客大曝光:网络安全机密与解决方案(第1版)
目录
第1部分 窥探设施
第1章 踩点――目标探测
1.1 什么是踩点
1.1.l 踩点必要性的原因
1.2 因特网踩点
1.2.1 步骤1.确定活动范围
1.2.2 步骤2:网络查点
1.2.3 步骤3:DNS质询
l.2.4 步骤4:网络勘察
1.3 小结
第2章 扫描
2.1 网络ping扫射
2.1.1 ping扫射对策
2.2 ICMP查询
2.2.1 ICMP查询对策
2.3 端口扫描
2.3.l 扫描类型
2.3.2 标识运行着的TCP服务和UDP服务
2.3.3 端口扫描细目
2.3.4 端口扫描对策
2.4 操作系统检测
2.4.1 协议栈指纹鉴别
2.4.2 操作系统检测对策
2.5 完整的春卷:自动发现工具
2.5.1 自动发现工具对策
2.6 小结
第3章 查点
3.1 简介
3.1.1 Windows NT查点
3.1.2 Novell查点
3.1.3 UNIX查点
3.2 小结
第4章 攻击Windows 95/98
4.1 Windows 9x远程漏洞发掘
4.1.1 直接连接到Windows 9x共享资源
4.l.2 Windows 9x后门
4.1.3 已知的服务器程序脆弱点
4.1.4 Windows 9x拒绝服务
4.2 从控制台攻击Windows 9x
4.2.l 绕开Windows 9x安全:重启
4.2.2 较隐秘的方法之一:Autorun与暴露屏幕保护程序保密字
4.2.3 更为隐秘的方法之二:揭示内存中的Windows 9x保密字
4.2.4 隐秘方法之三:破解保密字
4.3 小结
第5章 攻击Windows NT
5.1 索取 Administrator账号
5.1.l 在网络上猜测保密字
5.1.2 对策:防御保密字猜测
5.1.3 远程漏洞发掘;拒绝眼务和缓冲区溢出
5.1.4 特权升级
5.2 巩固权力
5.2.l 破解 SAM
5.2.2 发掘信任漏洞
5.2.3 远程控制与后门
5.2.4 一般性后门与对策
5.3 掩盖踪迹
5.3.l 禁止审计
5.3.2 清空事件登记结果
5.3.3 隐藏文件
5.4 小结
第6章 攻击Novell NetWare
6.1 附接但不接触
6.1.1 On-Site Admin
6.l.2 Snlist和nslist
6.1.3 附接对策
6.2 查点平构数据库和NDS树
6.2.l userinfo
6.2.2 userdump
6.2.3 finger
6.2.4 bindery
6.2.5 bindin
6.2.6 nlist
6.2.7 Cx
6.2.8 On-Site Admin
6.2.9 查点对策
6.3 打开未锁的门
6.3.1 chknull
6.3.2 chknull对策
6.4 经认证的查点
6.4.l userlist/a
6.4.2 On-Site Admin
6.4.3 NDSsnoop
6.5 检测入侵者锁闭特性
6.5.1 入侵者锁闭特性检测对策
6.6 获取管理性特权
6.6.l 偷窃
6.6.2 偷窃对策
6.6.3 Nwpcrack
6.6.4 Nwpcrack对策
6.7 服务器程序脆弱点
6.7.1 NetWare Perl
6.7.2 Netware Perl对策
6.7.3 Netware FTP
6.7.4 Netware FTP对策
6.7.5 NetWare Web Server
6.7.6 NetWare Web Server对策
6.8 欺骗性攻击(Pandora)
6.8.l gameover
6.8.2 Pandora对策
6.9 拥有一台服务器的管理权之后
6.9.l rconsole攻击
6.9.2 rconsole(明文保密字)对策
6.10 攫取NDS文件
6.10.1 NetBadic.nlm
6.10.2 Dsmaint
6.10.3 Jcmd
6.10.4 攫取NDS对策
6.10.5 破解NDS文件
6.11 登记结果篡改
6.11.1 关掉审计功能
6.11.2 变更文件历史
6.11.3 篡改控制台登记结果
6.11.4 登记结果篡改对策
6.12 后门
6.12.l 后门对策
6.13 更深入的资源
6.13.1 Kane Security Analyst
6.13.2 Web网站
6.13.3 Usenet新闻组
第7章 攻击UNIX
7.1 追求root访问权
7.1.l 简短回顾
7.1.2 脆弱点映射
7.2 远程访问对比本地访问
7.3 远程访问
7.3.l 蛮力攻击
7.3.2 数据驱动攻击之一:缓冲区溢出
7.3.3 数据驱动攻击之二:输入验证
7.3.4 想要自己的shell
7.3.5 常用类型的远程攻击
7.4 本地访问
7.4.l 保密字构造脆弱点
7.4.2 本地缓冲区溢出
7.4.3 符号链接
7.4.4 文件描述字攻击
7.4.5 竞争状态
7.4.6 core文件操纵
7.4.7 共享函数库
7.4.8 系统误配置
7.4.9 shell攻击
7.5 获取root特权之后
7.5.l root 工具箱
7.5.2 特洛伊木马
7.5.3 嗅探程序
7.5.4 登记结果清理
7.6 小结
第3部分 攻击网络
第8章 拨号攻击与VPN
8.1 电话号码踩点
8.1.l 对策:阻止信息的泄漏
8.2 战术拨号
8.2.l 硬件
8.2.2 合法性问题
8.2.3 外围
8.2.4 软件
8.2.5 载波漏洞发掘技巧
8.2.6 拨号安全措施
8.3 虚拟私用连网(VPN)攻击
8.4 小结
第9章 网络设备
9.l 发现
9.1.l 检测
9.l.2 SNMP
9.2 后门
9.2.1 缺省账号
9.2.2 网络设备脆弱点
9.3 共享式媒体对比交换式媒体
9.3.l 检测自己所在的媒体
9.3.2 捕捉SNMP信息
9.4 SNMP set请求
9.4.1 SNMP set请求对策
9.5 RIP欺骗
9.5.1 RIP欺骗对策
9.6 小结
第10章 防火墙
10.l 防火墙概貌
10.2 防火墙标识
10.2.1 直接扫描:嘈杂的技巧
10.2.2 路径跟踪
10.2.3 旗标攫取
10.2.4 使用nmap简单推断
10.2.5 端口标识
10.3 穿透防火墙扫描
10.3.l hping
10.3.2 firewalk工具
10.4 分组过滤
10.4.l 自由散漫的ACL规则
10.4.2 CheckPoint诡计
10.4.3 ICMP和UDP隧道
10.5 应用代理脆弱点
10.5.l 主机名:localhost
10.5.2 未加认证的外部代理访问
10.5.3 WinGate脆弱点
10.6 小结
内容简介
本书从攻击者和防御者的不同角度,讲述了计算机和网络入侵手段与应对措施。
全书内容包括:从远程探测一个系统,标识其中的脆弱点到发掘特定操作系统(主要是 Windows NT、UNIX、Novell Netware)上的漏洞的完整过程。轰炸拨打程序的应用、防火墙的规避、拒绝服务型攻击的发动、远程控制软件的滥用以及针对Web的攻击,也在本书的讨论之中。附录中还分析了 windows 2000的安全特性。
本书讲解了很多具体攻击过程,解释了攻击者确切想要什么,他们如何攻溃相关的安全屏障,成功之后怎么办等内容。本书特色在于几乎所有讨论过的攻击手段都有相应的对策。
本书适合没有太多时间研究安全保障工作的网络管理员和系统管理员阅读,也可作为对计算机和网络安全感兴趣的人员参考。
黑客大曝光(Hacking Exposed)系列图片下载:
1.黑客大曝光:网络安全机密与解决方案 (第7版)
2.Hacking Exposed 7: Network Security Secrets and Solutions
3.黑客大曝光:网络安全机密与解决方案 (第6版)
4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition
5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition
6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition
7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition
8.黑客大曝光:网络安全机密与解决方案(第1版)
目录
第1部分 窥探设施
第1章 踩点――目标探测
1.1 什么是踩点
1.1.l 踩点必要性的原因
1.2 因特网踩点
1.2.1 步骤1.确定活动范围
1.2.2 步骤2:网络查点
1.2.3 步骤3:DNS质询
l.2.4 步骤4:网络勘察
1.3 小结
第2章 扫描
2.1 网络ping扫射
2.1.1 ping扫射对策
2.2 ICMP查询
2.2.1 ICMP查询对策
2.3 端口扫描
2.3.l 扫描类型
2.3.2 标识运行着的TCP服务和UDP服务
2.3.3 端口扫描细目
2.3.4 端口扫描对策
2.4 操作系统检测
2.4.1 协议栈指纹鉴别
2.4.2 操作系统检测对策
2.5 完整的春卷:自动发现工具
2.5.1 自动发现工具对策
2.6 小结
第3章 查点
3.1 简介
3.1.1 Windows NT查点
3.1.2 Novell查点
3.1.3 UNIX查点
3.2 小结
第4章 攻击Windows 95/98
4.1 Windows 9x远程漏洞发掘
4.1.1 直接连接到Windows 9x共享资源
4.l.2 Windows 9x后门
4.1.3 已知的服务器程序脆弱点
4.1.4 Windows 9x拒绝服务
4.2 从控制台攻击Windows 9x
4.2.l 绕开Windows 9x安全:重启
4.2.2 较隐秘的方法之一:Autorun与暴露屏幕保护程序保密字
4.2.3 更为隐秘的方法之二:揭示内存中的Windows 9x保密字
4.2.4 隐秘方法之三:破解保密字
4.3 小结
第5章 攻击Windows NT
5.1 索取 Administrator账号
5.1.l 在网络上猜测保密字
5.1.2 对策:防御保密字猜测
5.1.3 远程漏洞发掘;拒绝眼务和缓冲区溢出
5.1.4 特权升级
5.2 巩固权力
5.2.l 破解 SAM
5.2.2 发掘信任漏洞
5.2.3 远程控制与后门
5.2.4 一般性后门与对策
5.3 掩盖踪迹
5.3.l 禁止审计
5.3.2 清空事件登记结果
5.3.3 隐藏文件
5.4 小结
第6章 攻击Novell NetWare
6.1 附接但不接触
6.1.1 On-Site Admin
6.l.2 Snlist和nslist
6.1.3 附接对策
6.2 查点平构数据库和NDS树
6.2.l userinfo
6.2.2 userdump
6.2.3 finger
6.2.4 bindery
6.2.5 bindin
6.2.6 nlist
6.2.7 Cx
6.2.8 On-Site Admin
6.2.9 查点对策
6.3 打开未锁的门
6.3.1 chknull
6.3.2 chknull对策
6.4 经认证的查点
6.4.l userlist/a
6.4.2 On-Site Admin
6.4.3 NDSsnoop
6.5 检测入侵者锁闭特性
6.5.1 入侵者锁闭特性检测对策
6.6 获取管理性特权
6.6.l 偷窃
6.6.2 偷窃对策
6.6.3 Nwpcrack
6.6.4 Nwpcrack对策
6.7 服务器程序脆弱点
6.7.1 NetWare Perl
6.7.2 Netware Perl对策
6.7.3 Netware FTP
6.7.4 Netware FTP对策
6.7.5 NetWare Web Server
6.7.6 NetWare Web Server对策
6.8 欺骗性攻击(Pandora)
6.8.l gameover
6.8.2 Pandora对策
6.9 拥有一台服务器的管理权之后
6.9.l rconsole攻击
6.9.2 rconsole(明文保密字)对策
6.10 攫取NDS文件
6.10.1 NetBadic.nlm
6.10.2 Dsmaint
6.10.3 Jcmd
6.10.4 攫取NDS对策
6.10.5 破解NDS文件
6.11 登记结果篡改
6.11.1 关掉审计功能
6.11.2 变更文件历史
6.11.3 篡改控制台登记结果
6.11.4 登记结果篡改对策
6.12 后门
6.12.l 后门对策
6.13 更深入的资源
6.13.1 Kane Security Analyst
6.13.2 Web网站
6.13.3 Usenet新闻组
第7章 攻击UNIX
7.1 追求root访问权
7.1.l 简短回顾
7.1.2 脆弱点映射
7.2 远程访问对比本地访问
7.3 远程访问
7.3.l 蛮力攻击
7.3.2 数据驱动攻击之一:缓冲区溢出
7.3.3 数据驱动攻击之二:输入验证
7.3.4 想要自己的shell
7.3.5 常用类型的远程攻击
7.4 本地访问
7.4.l 保密字构造脆弱点
7.4.2 本地缓冲区溢出
7.4.3 符号链接
7.4.4 文件描述字攻击
7.4.5 竞争状态
7.4.6 core文件操纵
7.4.7 共享函数库
7.4.8 系统误配置
7.4.9 shell攻击
7.5 获取root特权之后
7.5.l root 工具箱
7.5.2 特洛伊木马
7.5.3 嗅探程序
7.5.4 登记结果清理
7.6 小结
第3部分 攻击网络
第8章 拨号攻击与VPN
8.1 电话号码踩点
8.1.l 对策:阻止信息的泄漏
8.2 战术拨号
8.2.l 硬件
8.2.2 合法性问题
8.2.3 外围
8.2.4 软件
8.2.5 载波漏洞发掘技巧
8.2.6 拨号安全措施
8.3 虚拟私用连网(VPN)攻击
8.4 小结
第9章 网络设备
9.l 发现
9.1.l 检测
9.l.2 SNMP
9.2 后门
9.2.1 缺省账号
9.2.2 网络设备脆弱点
9.3 共享式媒体对比交换式媒体
9.3.l 检测自己所在的媒体
9.3.2 捕捉SNMP信息
9.4 SNMP set请求
9.4.1 SNMP set请求对策
9.5 RIP欺骗
9.5.1 RIP欺骗对策
9.6 小结
第10章 防火墙
10.l 防火墙概貌
10.2 防火墙标识
10.2.1 直接扫描:嘈杂的技巧
10.2.2 路径跟踪
10.2.3 旗标攫取
10.2.4 使用nmap简单推断
10.2.5 端口标识
10.3 穿透防火墙扫描
10.3.l hping
10.3.2 firewalk工具
10.4 分组过滤
10.4.l 自由散漫的ACL规则
10.4.2 CheckPoint诡计
10.4.3 ICMP和UDP隧道
10.5 应用代理脆弱点
10.5.l 主机名:localhost
10.5.2 未加认证的外部代理访问
10.5.3 WinGate脆弱点
10.6 小结
相关截图添加图片
暂无截图
资源列表举报
帮助说明
点评
热门下载more
-
Kali Linux大揭秘:深入掌握渗透测试平台 pdf
71浏览:210 次下载:10 次 -
Kali Linux渗透测试的艺术-大学霸
71浏览:169 次下载:1 次 -
Kail Linux 中文指南
71浏览:191 次下载:1 次 -
Kali渗透测试技术实战 [美] 布鲁德 IDF实验室
71浏览:132 次下载:1 次 -
从实践中学习Kali Linux网络扫描
71浏览:157 次下载:1 次 -
Backtrack渗透测试学习笔记.pdf
71浏览:168 次下载:1 次
-
Web渗透测试使用kali linux.pdf
71浏览:222 次下载:1 次 -
Metasploit渗透测试指南(修订版).pdf
71浏览:224 次下载:1 次
专题more
-
Asuswrt-Merlin梅林固件专题汇集
加拿大人Eric Sauvageau在华硕开源的Asuswrt代码基础之上,个人进行二次开发以后,对外发布的第三方固件。最早是针对ASUS RT-N66U路由器进行开发,后来也移植到了华硕其他路由器机型。 Merlin原作者官网:https://www.asuswrt-merlin.net 国内所提供的梅林固件均源上述。 -
Aruba控制器固件
Aruba 6xx/7xxxx控制器固件下载