黑客大曝光：網絡安全機密與解決方案

第1部分 收 集 情 報
第1章 踩點 7
1.1 什麼是踩點 8
1.2 因特網踩點 10
1.2.1 步驟1：確定踩點活動的范圍 10
1.2.2 步驟2：獲得必要的授權 10
1.2.3 步驟3：可以從公開渠道獲得的信息 10
1.2.4 步驟4：WHOIS和DNS查點 21
1.2.5 步驟5：DNS查詢 32
1.2.6 步驟6：網絡偵察 37
1.3 小結 41
第2章 掃描 42
2.1 確定目標系統是否真實存在 43
2.2 確定目標系統上都哪些服務正在運行或監聽 53
2.2.1 掃描類型 54
2.2.2 確定運行的TCP和UDP服務 56
2.2.3 基於Windows的端口掃描工具 62
2.2.4 端口掃描工具匯總表 67
2.3 探查操作系統 70
2.3.1 主動式協議棧指紋分析技術 71
2.3.2 被動式協議棧指紋分析技術 75
2.4 小結 78
第3章 查點 79
3.1 旗標抓取基礎 81
3.2 對常用網絡服務進行查點 83
3.3 小結 133
第2部分 系 統 攻 擊
第4章 139
4.1 概述 142
4.2 取得合法身份前的攻擊手段 143
4.2.1 針對Windows獨有的組網協議和服務的攻擊手段 143
4.2.2 Windows因特網服務實現 166
4.3 取得合法身份后的攻擊手段 174
4.3.1 權限提升 174
4.3.2 盜取信息 177
4.3.3 遠程控制和后門 188
4.3.4 端口重定向 192
4.3.5 通用防御措施：攻擊者已經可以「合法地」登錄到你的系統時該怎麼辦 194
4.3.6 掩蓋入侵痕跡 198
4.4 Windows平台的安防功能 201
4.4.1 及時打好補丁 201
4.4.2 組策略 202
4.4.3 IPSec 204
4.4.4 runas命令 205
4.4.5 .NET Framework 206
4.4.6 Windows Firewall 207
4.4.7 Encrypting File System（EFS，加密文件系統） 207
4.4.8 Windows XP Service Pack 2 208
4.4.9 反思：Windows的安全負擔 210
4.5 小結 210
第5章 攻擊UNIX操作系統 213
5.1 獲取root權限 214
5.1.1 簡短回顧 214
5.1.2 弱點映射 215
5.2 遠程訪問與本地訪問 215
5.3 遠程訪問 216
5.3.1 數據驅動攻擊 219
5.3.2 我想有個shell 231
5.3.3 常見的遠程攻擊 236
5.4 本地訪問 260
5.5 獲取root特權之后 274
5.6 小結 288
第6章 遠程連接和VoIP攻擊 290
6.1 准備撥號攻擊 292
6.2 轟炸撥打 293
6.2.1 硬件 294
6.2.2 法律問題 295
6.2.3 外圍成本 295
6.2.4 軟件 295
6.3 蠻力腳本——更具針對性的攻擊手段 309
6.4 PBX攻擊 319
6.5 Voicemail攻擊 324
6.6 VPN攻擊 329
6.7 VoIP（Voice over IP）攻擊 333
6.8 小結 339
第3部分 網 絡 攻 擊
第7章 網絡設備 345
7.1 尋找潛在的攻擊目標 346
7.2 自治系統查詢（AS查詢） 351
7.2.1 普通的traceroute命令輸出 351
7.2.2 帶ASN信息的traceroute命令輸出 351
7.2.3 show ip bgp命令 353
7.3 公共新聞組 354
7.4 對網絡服務進行探測 355
7.5 網絡的安防漏洞 361
7.5.1 OSI模型的第1層 363
7.5.2 OSI模型的第2層 364
7.5.3 對基於開關陣列的網絡進行嗅探 365
7.5.4 OSI模型的第3層 379
7.5.5 配置失誤 385
7.5.6 針對各種路由分配協議的攻擊手段 392
7.5.7 利用網絡管理協議發動的攻擊 403
7.6 小結 404
第8章 無線攻擊 405
8.1 無線踩點 406
8.2 無線掃描和查點 424
8.2.1 無線嗅探器 425
8.2.2 無線監控工具 429
8.3 查明目標無線網絡已采取的防御措施 436
8.3.1 SSID 437
8.3.2 基於MAC地址的訪問控制機制 439
8.4 獲得訪問權限（攻擊802.11協議） 441
8.4.1 改變無線網卡的MAC地址 443
8.4.2 WEP算法的安全弱點 445
8.4.3 讓WEP更安全 446
8.5 以WEP為目標的黑客工具 447
8.6 LEAP攻擊 452
8.7 拒絕服務攻擊 456
8.8 802.1X簡介 457
8.9 其他資源 458
8.10 小結 460
第9章 防火牆 462
9.1 防火牆概述 463
9.2 防火牆的識別 464
9.3 穿透防火牆掃描 472
9.4 數據包過濾 476
9.5 應用代理的弱點 479
9.6 小結 483
第10章 拒絕服務攻擊 485
10.1 常見的DoS攻擊技術 487
10.1.1 早期的DoS攻擊技術：安防漏洞 488
10.1.2 現代DoS：能力消耗 489
10.2 針對DoS攻擊的防范措施 496
10.2.1 要有切實可行的工作目標 496
10.2.2 防御DoS攻擊 497
10.2.3 監測DoS攻擊 502
10.2.4 化解DoS攻擊 504
10.3 小結 507
第4部分 軟 件 攻 擊
第11章 攻擊應用代碼 513
11.1 常見的安防漏洞利用技術 514
11.1.1 緩沖區溢出和產品設計缺陷 515
11.1.2 輸入檢查攻擊 521
11.2 通用性防范措施 525
11.2.1 人：改變企業文化 525
11.2.2 流程：產品開發過程中的安全問題 527
11.2.3 技術 535
11.2.4 推薦閱讀材料 537
11.3 小結 538
第12章 Web攻擊 539
12.1 攻擊Web服務器 540
12.1.1 樣板文件 542
12.1.2 源代碼泄露 543
12.1.3 資源解析攻擊 543
12.1.4 服務器功能擴展模塊 544
12.1.5 緩沖區溢出 546
12.1.6 Web服務器漏洞掃描器 548
12.1.7 Whisker 2.0 549
12.2 針對Web應用程序的攻擊 550
12.2.1 利用Google搜索引擎去查找有漏洞的Web應用程序 550
12.2.2 網絡爬蟲：全站點下載 552
12.2.3 對Web應用程序進行評估 553
12.2.4 Web應用程序的常見安防漏洞 566
12.3 小結 578
第13章 攻擊因特網用戶 579
13.1 因特網客戶軟件的常見安防漏洞 580
13.1.1 因特網客戶端軟件攻擊技術簡史 581
13.1.2 JavaScript和Active Scripting 585
13.1.3 不能不防的cookie 587
13.1.4 跨站點腳本（XSS） 588
13.1.5 跨窗格/域漏洞 590
13.1.6 SSL攻擊 591
13.1.7 定時炸彈：讓惡意代碼自動執行 594
13.1.8 電子郵件攻擊技術 595
13.1.9 即時消息（IM） 600
13.1.10 微軟客戶端軟件的安防漏洞和相關防范措施 600
13.1.11 微軟客戶端軟件的通用安防措施 610
13.1.12 為什麼不使用非微軟客戶端軟件 622
13.1.13 非微軟因特網客戶端軟件 625
13.1.14 在線服務 630
13.2 社交工程攻擊：網上欺詐和身份盜用 634
13.3 煩人和害人的灰色軟件： 間諜軟件、廣告軟件與垃圾郵件 639
13.3.1 灰色軟件的常用種植技術 640
13.3.2 灰色軟件的攔截、監測和清除 642
13.4 黑色軟件 646
13.4.1 黑色軟件的種類和常用技術 646
13.4.2 查殺黑色軟件 655
13.5 最終用戶應該注意的物理安防問題 661
13.6 小結 661
第5部分 附 錄
附錄A 端口 665
附錄B 最有威脅的14個安全漏洞 671