| 姓名:(美)伯恩|译者:李展//贺民//周希著 作者简介: 作品:《计算机安全超级工具集》 姓名:Bryan Burns 李展 贺民 周希著 作者简介: 作品:《计算机安全超级工具集》 |
| 第一部分 法律和道德 1 法律和道德问题 在2005年的夏天,来自世界各地的系统管理员以及安全研究者汇聚内华达州拉斯维加斯召开了黑帽(black hat)会议,这是世界上最大的计算机安全会议之一。在会议第一天的上午,michael lynn,本书的作者之一,被安排做关于思科(cisco)路由器安全隐患的发言。这些安全隐患是严重的:攻击者能够接管机器,并且能够驱使它们运行该攻击者想要运行的任何程序。 思科公司不想让lynn进行这样的介绍。在与lynn的老板进行最后的协商之后,iss公司决定要lynn更改他的发言。在发言的前夜,一小队法警集中到会址,并且没收了包含有lynn所作发言的幻灯片的光盘,同时没收了印有会议议程的印刷品。然而,lynn仍然想进行最初的发言。他认为,系统管理员了解到这种路由器的安全隐患至关重要。一次简单的软件升级就能够修复该问题,但很少人知道这个安全隐患。lynn认为,揭露这个隐患,可以使internet更加安全。因此,他辞去了他在iss的工作,并且进行了他最初计划进行的发言。 当晚,思科公司和iss公司起诉了lynn以及黑帽会议。 我们处在信息时代,这意味着,信息就是金钱。现在,我们有比25年前更多的法律保护信息,同时也有更多的信息受到法律的保护。思科和iss公司声称,lynn违反了这些法律、侵犯了知识产权、泄漏了商业机密,并且违反了他与iss签订的雇佣合同。 lynn向我咨询,因为我在最近十年研究了这些涉及计算机安全的法律。我为程序员、计算机黑客以及研究者提供咨询,帮助他们摆脱麻烦,并且,当有麻烦找上客户时,为他们进行代理。我就计算机侵权法律、弱点揭露以及知识产权保护问题,在黑帽会议上、国家安全局、海军研究生学校、internet安全论坛以及澳大利亚计算机紧急事件应对小组(computer emergency response team)会议上进行过发言。我担任了九年犯罪防止律师,并且在过去六年中在斯坦福法学院(stanford law sch001)全职任教。 …… 更多 |
序. 创作者队伍 前言 第一部分 法律和道德 1 法律和道德问题 1.1 核心问题 1.2 计算机入侵法规:不允许“黑客入侵” 1.3 逆向工程 1.4 漏洞公布 1.5 今后要做什么 第二部分 检测工具 2 网络扫描 2.1 扫描器的工作方式 2.2 超级用户权限 2.3 三种网络扫描器 2.4 主机发现 2.5 端口扫描 2.6 指定自定义端口 2.7 指定扫描目标 2.8 不同的扫描种类 2.9 调整扫描速度 2.1 0应用程序指纹识别 2.1 1操作系统检测 2.1 2保存nmap输出 2.1 3恢复nmap扫描 2.1 4检测规避 2.1 5结论 3 漏洞扫描 3.1 nessus 3.2 nikto 3.3 webinspect 4 局域网搜索 4.1 映射局域网 4.2 交换网中使用ettercap和arpspoof 4.3 处理静态arp表 4.4 从局域网获取信息 4.5 操作数据包数据 5 无线搜索 5.1 获得正确的驾驶攻击设备 5.2 802.1 1网络基础 5.3 802.1 1帧 5.4 无线网络发现工具的工作方式 5.5 netstumbler 5.6 kismet一瞥 5.7 使用kismet 5.8 对kismet网络列表分类 5.9 利用kismet使用网络组 5.1 0通过调查请求来利用kismet寻找网络 5.1 1利用gpsd支持kismetgps 5.1 2利用kismet仔细观测流量 5.1 3使用kismet捕获数据包和破解流量 5.1 4wireshark一瞥 5.1 5使用wireshark 5.1 6airdefensemobile 5.1 7airmagnet分析器 5.1 8其他驾驶攻击工具 6 自定义数据包生成 6.1 创建自定义数据包的原因 6.2 hping 6.3 scapy 6.4 使用scapy构建数据包示例 6.5 使用netfilter进行数据包处理 6.6 参考资料 第三部分 渗透工具 7 metasploit 7.1 metasploit界面 7.2 更新metasploit 7.3 选择漏洞 7.4 选择有效载荷 7.5 设定选项 7.6 运行漏 更多 |
内容加载中,请稍后...
商品评论(0条)