最 低 价:¥45.70
| 在审计中使用这些工具将能帮助你挖掘出系统中的薄弱环节。这的确是一本优秀的参考书,一本我时刻携带的图书!——simple Nomad,知名安全专家,“The Hack FAQ and Pandora”一书的作者 本书详细描述了最新、最关键的安全工具,解释了其功能,并说明如何配置以便使其发挥最大的优势。新的以及更新的“案例学习”使读者能更容易地掌握实际工作中使用各种工具的技巧。使用这些有效工具和技术可保护你的网络,从而阻击黑客的攻击。 |
| Mike Shema
Mike Shema是Foundstone公司的主要顾问和教员,曾经执行过多种类型(范围甚广)的安全测试,包括网络渗透、防火墙、VPN检查和Web应用程序检查。Shema熟悉当前最新的安全工具及其漏洞与发展趋势。基于在Web应用程序测试中积累的丰富经验,他还为Buqtraq发现并提交了几个零天(zero-day)探测。 加盟Foundstone公司之前,Shema在一家产品开发公司工作,其间他为许多Internet客户配置并开发了高性能的Apache Web服务器和Oracle数据库服务器。Schema以前在Booz的Allen & Hamilton(National Security Team的一部分)工作,并曾为几个政府和军用站点做过安全评估;此外,他还着手编写了一些安全培训材料。 Shema在宾夕法尼亚州立大学获取电子工程系和法语系的学士学位。他是McGraw-Hill/Osborne出版的“Incident Response: Investigating Computer Crime”一书的技术评论。 Bradley C. Johnson Bradley C. Johnson目前在马里兰的盖瑟斯堡仿生IT提供商处任网络和安全小组经理,负责其公司内部网络以及客户网络的安全和功能。Johnson对用于保护和监视计算机网络的工具(如防火墙、入侵检测系统、漏洞和端口扫描工具、网络范围的系统监视程序以及日志档案工具)有着丰富的经验。值得一提的是, Johnson具有深厚的C/C++和Perl编程背景,曾经协助开发了定制的网络安全工具,并予以实现。他毕业于巴尔的摩陶森大学的计算机科学专业。 Keith J. Jones Keith J. Jones(合著者,也是本书第一版的第一作者)是Foundstone公司的计算机取证顾问,主要的研究领域为事件响应程序开发与计算机取证。Jones专工日志分析、计算机犯罪调查、取证工具分析并专门研究攻击与渗透试验。在Foundstone,Jones已经调查了多种不同类型的案例,包括知识产权偷窃、财务贪污、过失以及外部攻击。Jones是Foundstone公司的讲师,同时也是“Incident Response and Computer Forensics”课程的开发者。作为计算机取证方向的专家证人,Jones已经在美国联邦法庭注册,并参与调查过多宗国际犯罪案件。他曾与人合作编写了“Hacker誷 Challenge”一书(由McGraw-Hill/Osborne出版)。 Jones拥有两个学士学位(计算机工程与电子工程)和一个硕士学位(电子工程),并且涉猎软件开发(中段规模的项目、开放源代码和专用安全工具)和图像分析(小玻璃瓶和隐写术/水印)领域。 |
| 第一部分 多功能工具 第1章 Netcat和Cryptcat 1.1 Netcat 1.2 Cryptcat 第2章 X Window System 2.1 选择一个窗口管理器 2.2 客户-服务器模型 2.3 远程X Server与客户端的通信 2.4 加强X的安全性,第一部分:使用xhost和xauth 2.5 加强X的安全性,第二部分:使X流量流过SSH隧道 2.6 其他重要工具 2.7 小结 第3章 仿真器 3.1 VMware 3.2 Cygwin 第二部分 审计工具和主机防护工具 第4章 端口扫描工具 4.1 nmap 4.2 THC-amap 4.3 NetScanTools 4.4 SuperScan 4.5 IPEye 4.6 ScanLine 4.7 WUPS 4.8 udp_scan 第5章 UNIX列举工具 5.1 Samba:UNIX的服务器消息块实现 5.2 rpcinfo 5.3 showmount 5.4 r-tools 5.5 finger 5.6 who、w和 last 第6章 Windows列举工具 6.1 net工具 6.2 nbtstat 6.3 Winfingerprint 6.4 GetUserInfo 6.5 enum 6.6 PsTools 6.7 HFNetChk 第7章 Web攻击工具 7.1 漏洞扫描 7.2 实现不同功能的工具 7.3 检查应用程序 第8章 口令破解与强力工具 8.1 PassFilt.dll以及Windows口令策略 8.2 PAM以及UNIX口令策略 8.3 OpenBSD login.conf 8.4 John the Ripper 8.5 L0phtCrack 8.6 捕获Windows口令散列 8.7 主动强力工具 第9章 强化主机 9.1 Titan 9.2 msec 第10章 后门和远程访问工具 10.1 VNC 10.2 Netbus 10.3 Back Orifice 10.4 SubSeven 10.5 Loki 10.6 stcpshell 10.7 Knark 第11章 简单源代码审计工具 11.1 Flawfinder 11.2 RATS 第12章 系统审计工具组合 12.1 Nessus 12.2 STAT 12.3 Retina 12.4 Internet扫描工具 12.5 Tripwire 第三部分 用于攻击和审计网络的工具 第13章 防火墙 13.1 防火墙和报文过滤器——基本原理 …… 第四部分 用于取证和事件响应的工具 附录 参考图表 |
内容加载中,请稍后...
商品评论(0条)