反黑客工具包（第二版）

首页 ┆ 咨询 ┆ 科普 ┆ 论坛 ┆ 博客

我的账户 ┆

购物车内容 ┆ 去收银台

动漫周边 ┆ 数码 ┆ 最新商品 ┆ 出版社 ┆ 丛书 ┆ 作者 ┆ 最近出版书籍 ┆ 在线阅读 ┆ RSS

商品搜索

高级搜索

热门搜索词：奥运会开幕式早期教育与天才英语日记

您现在的位置：书城 > 图书 > 电脑图书 > 电脑工具书 > 商品信息

反黑客工具包（第二版）

定价: ￥55.00元 金桥价: ￥52.25元 节省: ￥2.75元

出版/发行时间: 2005-06-01

出版社: 电子工业出版社

作者: （美）施玛

译者: 赵军锁

ISBN: 7-121-01265-0

版次: 1

开本: 16

页数: 553

内容简介

　　本书分类介绍了当前的IT专家所使用的计算机及网络安全工具，旨在帮助读者熟悉各种黑客与反黑客工具，使其能够更加高效且有效地选择合适的工具并最终出色地完成任务。每一章都以该章要讨论的工具的概述作为开始；然后详细描述了工具及其使用技术，包括如何用这些工具进行测试；最后，根据作者的实际经验在章节末尾给出“案例学习”，用以说明这些安全工具在现实世界中的使用，这也是本书的一个侧重点。全书共分四部分（即多功能工具、审计工具和主机防护工具、用于攻击和审计网络的工具以及用于取证和事件响应的工具），是对其第一版内容的更新和增强：更新了一些安全工具；增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-Ways Trace等一些新的工具；增加了Netcat、tcpdump、Ethereal、nmap、hping等工具的例子；增加了有关防火墙的内容。此外，本书的Web站点提供了关于最新的工具、工具信息、本书勘误和内容更新的链接。
作为一本面向安全的优秀技术图书，本书的特点是实用性强且技术含量高。适合安全管理员、网络管理员以及系统管理员阅读，也可作为网络和计算机安全专业相关技术人员的参考书。

第一部分多功能工具
第1章 Netcat和Cryptcat
1.1 Netcat
1.2 Cryptcat
第2章 X Window System
2.1 选择一个窗口管理器
2.2 客户-服务器模型
2.3 远程X Server与客户端的通信
2.4 加强X的安全性，第一部分：使用xhost和xauth
2.5 加强X的安全性，第二部分：使X流量流过SSH隧道
2.6 其他重要工具
2.7 小结
第3章仿真器
3.1 VMware
3.2 Cygwin
第二部分审计工具和主机防护工具
第4章端口扫描工具
4.1 nmap
4.2 THC-amap
4.3 NetScanTools
4.4 SuperScan
4.5 IPEye
4.6 ScanLine
4.7 WUPS
4.8 udp_scan
第5章 UNIX列举工具
5.1 Samba：UNIX的服务器消息块实现
5.2 rpcinfo
5.3 showmount
5.4 r-tools
5.5 finger
5.6 who、w和 last
第6章 Windows列举工具
6.1 net工具
6.2 nbtstat
6.3 Winfingerprint
6.4 GetUserInfo
6.5 enum
6.6 PsTools
6.7 HFNetChk
第7章 Web攻击工具
7.1 漏洞扫描
7.2 实现不同功能的工具
7.3 检查应用程序
第8章口令破解与强力工具
8.1 PassFilt.dll以及Windows口令策略
8.2 PAM以及UNIX口令策略
8.3 OpenBSD login.conf
8.4 John the Ripper
8.5 L0phtCrack
8.6 捕获Windows口令散列
8.7 主动强力工具
第9章强化主机
9.1 Titan
9.2 msec
第10章后门和远程访问工具
10.1 VNC
10.2 Netbus
10.3 Back Orifice
10.4 SubSeven
10.5 Loki
10.6 stcpshell
10.7 Knark
第11章简单源代码审计工具
11.1 Flawfinder
11.2 RATS
第12章系统审计工具组合
12.1 Nessus
12.2 STAT
12.3 Retina
12.4 Internet扫描工具
12.5 Tripwire
第三部分用于攻击和审计网络的工具
第13章防火墙
13.1 防火墙和报文过滤器――基本原理
13.2 免费的防火墙软件
13.3 商业防火墙
第14章网络侦察工具
14.1 whois/fwhois
14.2 host、dig和nslookup
14.3 Ping
14.4 fping
14.5 traceroute
14.6 hping
第15章端口重定向
15.1 Datapipe
15.2 使用
15.3 FPipe
15.4 WinRelay
第16章嗅探器
16.1 嗅探器概述
16.2 BUTTSniffer
16.3 tcpdump和WinDump
16.4 Ethereal
16.5 dsniff
16.6 ettercap
16.7 入侵检测系统snort
第17章无线工具
17.1 NetStumbler
17.2 AiroPeek
17.3 Wellenreiter
17.4 Kismet
第18章 war拨号器
18.1 ToneLoc
18.2 THC-Scan
18.3 连接字符串之外的一些知识
第19章 TCP/IP协议栈工具
19.1 IP协议栈完整性检查程序ISIC
19.2 iptest
19.3 nemesis
19.4 命令行之外的一些知识
第四部分用于取证和事件响应的工具
第20章创建可引导的环境和实时响应工具包
20.1 Trinux
20.2 Windows实时响应工具包
20.3 UNIX实时响应工具包
第21章商业化的取证复制工具包
21.1 EnCase
21.2 格式化：创建一个可信的引导盘
21.3 PDBLOCK: 对源驱动器阻止写
21.4 Safeback
21.5 SnapBack
21.6 Ghost
第22章非商业化的取证复制工具包
22.1 dd：取证复制工具
22.2 dd：硬盘清理工具
22.3 losetup：将Linux中的常规文件转换成设备
22.4 增强的Linux回送设备
22.5 vnode：将FreeBSD中的常规文件转换成设备
22.6 md5sum与md5：验证所收集的证据
第23章取证分析工具包
23.1 FTK
23.2 EnCase
23.3 TCT
第24章 Internet活动重建工具
24.1 Outlook Express
24.2 Outlook
24.3 Netscape Navigator与Communicator
24.4 AOL电子邮件客户端应用程序
24.5 UNIX邮箱
24.6 E-mail Examiner
24.7 IE History
24.8 X-Ways Trace
第25章通用编辑器和阅读器
25.1 file命令
25.2 hexdump
25.3 hexedit
25.4 vi
25.5 frhed
25.6 xvi32
25.7 WinHex
25.8 Quick View Plus
25.9 Midnight Commander
附录参考图表

精彩摘录:

译者序
当网络渗透到我们生活和工作中的方方面面时，也带来了一个棘手的问题――“黑客”问题。由于Internet本身设计的缺陷及其开放性，使其极易受到黑客的攻击。根据美国安全部门统计，Internet上有98％的计算机曾遭受过黑客的攻击性分析，50％的机器被黑客成功入侵过，而被入侵的机器中有20％的管理员并未发现自己曾经被入侵。因此，网络的安全性已经成为阻碍Internet发展的重要因素之一。
事实上，“黑客”并不全是以恶意破坏为目的的“罪犯”，其中有许多高手只是出于好奇。他们掌握着网络世界中许多先进的工具和技术，可以攻击网站、获取情报，从而在人们心中蒙上了一层神秘的面纱。如果你对神秘的黑客和他们的各种手段感兴趣，并热衷于探索其内幕；如果你有志于成为一名伸张正义的黑客；如果你是系统管理员或对安全问题敏感，希望了解敌人可能的进攻手段以提高系统的安全性；那么恭喜你，这本书无疑是你的最佳选择。俗话说，“知己知彼，百战不殆”。如果要更好地保护自己的系统免受攻击、追踪黑客线索，就必须要对黑客的种种攻击手段有详尽的了解；此外，“工欲善其事，必先利其器”，我们必须要熟练掌握如何应用各种安全工具，才能事半功倍。从论述的角度看，本书作者可谓是另辟蹊径，全面深入地介绍了Windows、Linux、FreeBSD、X Window等各种操作系统，以及与其相关的黑客与反黑客工具，并详细介绍了各种攻击方法的原理和应对措施。这就是来自美国的著名黑客给我们带来的丰厚礼物！
作为翻译人员，我们深切地体会到翻译过程也是学习的过程，而且是一个比学习要求更高的过程，深感语句优美的重要；同时，作为一直在计算机安全领域从事研究工作的博士、科研人员，我们感到了责任之重大――即尽快以最高的质量促使本书与读者见面，希望这些巧妙的工具和方法能够对读者的反黑客工作有所帮助。
最后，我们就有关术语问题做一点说明。实际上，当我们在日常工作中与同事、同学交流时，一些术语都是用英文表达的，甚至一些常用的短语短句也是如此。因此在翻译这些术语时，往往理解其含义，但不知如何更加严谨地表达。尽管查阅了各种词典，并重点参考了网上用法，但不可否认，这些词语可能会有更好的译法，我们也渴望得到您的批评指正。
本书是在第一版的基础上，由姜南组织翻译的，赵军锁、宋震、易晓东、彭智、杨征、岳科峰、张煜、邓波、王东霞、张巧利、孙文明、李化、田丽韫、崔桐等人共同完成了本书的翻译、录排、校对等工作，全书最后由姜南负责统稿。本书涉及内容极广，不当之处，请广大读者不吝赐教。
关于作者和合著者
Mike Shema
Mike Shema是Foundstone公司的主要顾问和教员，曾经执行过多种类型（范围甚广）的安全测试，包括网络渗透、防火墙、VPN检查和Web应用程序检查。Shema熟悉当前最新的安全工具及其漏洞与发展趋势。基于在Web应用程序测试中积累的丰富经验，他还为Buqtraq发现并提交了几个零天（zero-day）探测。
加盟Foundstone公司之前，Shema在一家产品开发公司工作，其间他为许多Internet客户配置并开发了高性能的Apache Web服务器和Oracle数据库服务器。Schema以前在Booz的Allen & Hamilton（National Security Team的一部分）工作，并曾为几个政府和军用站点做过安全评估；此外，他还着手编写了一些安全培训材料。
Shema在宾夕法尼亚州立大学获取电子工程系和法语系的学士学位。他是McGraw-Hill/Osborne出版的“Incident Response: Investigating Computer Crime”一书的技术评论。
Bradley C. Johnson
Bradley C. Johnson目前在马里兰的盖瑟斯堡仿生IT提供商处任网络和安全小组经理，负责其公司内部网络以及客户网络的安全和功能。Johnson对用于保护和监视计算机网络的工具（如防火墙、入侵检测系统、漏洞和端口扫描工具、网络范围的系统监视程序以及日志档案工具）有着丰富的经验。值得一提的是， Johnson具有深厚的C/C++和Perl编程背景，曾经协助开发了定制的网络安全工具，并予以实现。他毕业于巴尔的摩陶森大学的计算机科学专业。
Keith J. Jones
Keith J. Jones（合著者，也是本书第一版的第一作者）是Foundstone公司的计算机取证顾问，主要的研究领域为事件响应程序开发与计算机取证。Jones专工日志分析、计算机犯罪调查、取证工具分析并专门研究攻击与渗透试验。在Foundstone，Jones已经调查了多种不同类型的案例，包括知识产权偷窃、财务贪污、过失以及外部攻击。Jones是Foundstone公司的讲师，同时也是“Incident Response and Computer Forensics”课程的开发者。作为计算机取证方向的专家证人，Jones已经在美国联邦法庭注册，并参与调查过多宗国际犯罪案件。他曾与人合作编写了“Hackers Challenge”一书（由McGraw-Hill/Osborne出版）。
Jones拥有两个学士学位（计算机工程与电子工程）和一个硕士学位（电子工程），并且涉猎软件开发（中段规模的项目、开放源代码和专用安全工具）和图像分析（小玻璃瓶和隐写术/水印）领域。
前言
最近我有一个朋友举办晚宴，当天他为宴会准备的酒的瓶子看上去都非常可爱，但在他倒酒时才发现没有起瓶器。于是他找来刀子和几把剪子费了好大力气才打开瓶子，可又把瓶塞弄到酒瓶里了。不仅如此，他还弄碎了瓶塞，溅出来的酒喷了我一身。后来又有一天，我在女友的公寓里吃晚餐，也是要打开一瓶酒。虽然这次我们有起瓶器，可那是她女伴的，那种起瓶器我用着不大习惯，也可以说我根本就不会用这种工具。我想方设法开启瓶塞，但瓶塞同样是在打开酒瓶前裂开了，起瓶器还扎伤了我的右手。后来我用自己还算完好的手抓起刀子，把另外三分之一的塞子弄到了瓶子里。不过第二天，我又用勺子挖出了碎了的塞子。
发生的这些尴尬的事说明了一个重要的道理。并不是所有人都知道如何打开酒瓶。其次，如果没有合适的工具，那么完成一项任务将会非常地困难。最后，如果不了解如何正确地使用工具，要完成任务同样困难。这些经验教训可以充分应用于计算机和网络安全领域。在进行漏洞扫描的时侯，如果没有合适的工具或者不知道如何来正确使用该工具，将很难完成工作。或者你也许能够完成，但是结果并不理想。
本书完整地对当前IT专家所使用的计算机和网络安全工具进行了分类描述。在选择正确的工具前，你必须知道可以使用的工具有哪些，并要对这些工具有个基本的认识。你需要了解这些工具都是如何使用的。
本书旨在提供使用安全工具的实践经验，不仅介绍了如何使用一种工具，而且解释了使用这种工具的原因，以及何时使用哪一种工具。如果对工具的安全原理和概念缺乏理解，而只是单单知道有这样一种工具和几项命令行选项，那么根本就不够。通过屏幕抓图、代码列举、示例工具和“案例学习”的使用，本书向读者展示了在现实工作中是如何用这些工具的。虽然命令行标志和配置选项的讲解可使本书作为读者的案头手册来阅读，但书中各章涵盖的其他信息和基本概念又使得本书不仅仅是一本使用手册。它可以帮助你熟悉各种工具，以便能够更加高效且有效地选择合适的工具并最终出色地完成任务。
本书由四部分内容组成：即多功能工具、在网络上审计系统的工具、审计网络的工具以及用于调查取证的工具。通过本书的学习，读者应当能够掌握一些恰当的、可进行实地试验的工具。

● 审计与预防
● 事件检测
● 调查与响应
● 补救

我们发现，这些任务代表了大多数现实世界中一个安全/网络/系统管理员所要完成的工作。由于书中包含了所有这些任务（从始至终的安全过程），因此出现了“反黑客”一词。
本书各章都遵循一个连续的主题。每章都以一个该章要讨论的工具开始，接下来详细描述每一种工具。但本书不只是工具清单以及介绍工具的参考书；每种工具都包含着深入的使用技术，依次解释了如何利用工具进行测试。同时，基于作者在实际工作中使用这些工具的一些发现，本书还为读者提供了一些建议。章节中的“案例学习”，用于示范说明现实世界中这些工具的使用，某些章节中的“案例学习”还是对本章讨论的多个工具的组合使用（并包含尽可能多的工具）。针对某些主题，本书为每种工具提供了特定的“案例学习”。在使这些“案例学习”尽可能真实的同时，作者又用了文学用语使故事阅读起来更加有趣。在某些“案例学习”的示范中，可能讲述了系统管理员对其网络中发生的事件所做出的反应，这种讨论或许会引起争议。因此这里要说明的是，在安全交战或事件中，本书决不是提供应当采取何种行动的方法和建议，只不过是希望在章节的末尾奉上有趣的案例分析供您阅读，或者编写一节的内容来强调安全工具的用法。
有些读者曾经阅读过本书的第一版，而本版中增加并更新了一些内容，使得本书介绍的工具能够跟随科学的进步。更新的内容包括：

● 重新组织了章节的结构。
● 更新了一些工具。
● 为Netcat、tcpdump、Ethereal、nmap、hping等工具增加了新的案例和示例。
● 增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-Ways Trace等新的工具。
● 增加了一节关于防火墙知识的介绍，讲述了防火墙的概念、ipchains、iptables、ipfw、Cisco PIX等。

这里要再次强调的是，本书的侧重点是讲述工具的使用，而不是保护网络的方法。因此，本书与Stuart McClure、Joel Scambray和George Kurtz合著的“Hacking Exposed”，以及Chris Prosise和Kevin Mandia编写的“Incident Response: Investigating Computer Crime”有很大区别，那两本书构建了这些工具茁壮发展所依赖的方法。所以建议你在学习工具之前，首先了解一下其实现方法。如果你对这些方法已经有了一个全面的了解，那么在阅读本书时将更加容易。
此外，为了使用这些工具，我们必须讨论目前在市面上最流行的操作系统，除非另有说明，否则当提到“Windows”时，指的都是由Microsoft发行的操作系统，如Windows 95/98/Me/NT/2000和XP。当提及“UNIX”时，指的是任何版本的UNIX操作系统，而不只是来自Bell Labs的原版UNIX。可以在其上使用这些工具的UNIX操作系统包括：Solaris（i386和Sparc版本）、Linux、FreeBSD、NetBSD、OpenBSD等。如果某个工具只能在一个UNIX版本上运行，我们就会提到该工具的使用场合。
由于本书所涉及的工具在将来可能会发生变化（尤其是开放源代码或黑客工具），所以我们提供了许多屏幕抓图和输出，这样可以帮助读者将工具的后续版本与本书中提到的信息做个对照。
如前所述，为了追随先进的技术和潮流，计算机及网络安全工具的发展异常迅速。新的工具将不断涌现，旧的工具也会不断增加新的特性。本书的侧重点是网络安全工具，所以本书的Web站点提供了这些工具的最新链接、最新的工具信息、本书勘误和内容更新。通过每一条链接，读者可以获取如何安装该工具的信息，还能下载工具的最新版本。网址是http://www.antihackertoolkit.com。

这件商品于 2005-06-17 添加.