狙击黑客PDF电子书下载

第一部分 多功能工具 2

第1章 Netcat和Cryptcat 2

1.1 Netcat 2

1.2 Cryptcat 18

第2章 开放源代码／系统工具基础 19

2.1 服务器消息块协议工具 19

2.2 NBTSTAT 25

2.3 regdmp 28

2.4 finger 29

2.5 whois／fwhois 31

2.6 Ping 33

2.7 fping 34

2.8 traceroute 36

2.9 hping 38

2.10 rpcinfo 40

2.11 showmount命令 42

2.12 rtools 43

2.13 who、w及last命令 44

3.1 选择一个窗口管理器 48

3.2 客户机／服务器模型 48

第3章 X Window System 48

3.3 远程X服务器与客户端的通信 49

3.4 加强X的安全性，第一部分使用xhost和xauth 50

3.5 加强X的安全性，第二部分使X流量流过SSH隧道 52

3.6 其他重要工具 53

3.7 小结 54

第4章 VMware 56

4.1 下载和安装 56

4.2 配置 57

4.3 使用 63

5.1 下载和安装 66

第5章 Cygwin 66

5.2 使用 67

5.3 目录结构和文件权限 69

5.4 运行应用程序 69

5.5 Xfree86 for Cygwin 71

第二部分 对网上系统进行攻击和审计的工具 74

第6章 端口扫描工具 74

6.1 nmap 74

6.2 NetScanTools 87

6.3 SuperScan 90

6.4 IpEye 93

6.5 FScan 94

6.6 WUPS 95

6.7 udp_scan 96

第7章 Windows列举工具 101

7.1 Winfingerprint 101

7.2 GetUserInfo 103

7.3 enum 104

7.4 PsTool 107

第8章 Web攻击工具 120

8.1 漏洞扫描 120

8.2 实现不同功能的工具 135

8.3 检查应用程序 142

第9章 口令破解与强力工具 146

9.1 PassFilt.dll以及Windows口令策略 146

9.2 PAM以及UNIX口令策略 148

9.3 OpenBSD login.conf 151

9.4 John the Ripper 152

9.5 LOphtCrack 162

9.6 捕获Windows口令散列 165

9.7 主动强力工具 168

10.1 VNC 171

第10章 后门和远程访问工具 171

10.2 Netbus 176

10.3 Back Orifice 179

10.4 SubSeven 185

10.5 Loki 190

10.6 stcpshell 192

10.7 Knark 194

第11章 简单源代码审计工具 198

11.1 Flawfinder 198

11.2 RATS 201

12.1 Nessus 205

第12章 系统审计工具组合 205

12.2 STAT 214

12.3 Retina 220

12.4 Internet扫描工具 222

12.5 Tripwire 228

第三部分 用于攻击和审计网络的工具 242

第13章 端口重定向 242

13.1 数据管道 243

13.2 使用 243

13.3 FPipe 245

第14章 嗅探器 251

14.1 嗅探器概述 251

14.2 BUTTSniffer 252

14.3 tcpdump和WinDump 259

14.4 Ethereal 267

14.5 dsniff 271

14.6 入侵检测系统snort 276

第15章 无线工具 283

15.1 NetStumbler 284

15.2 AiroPeek 285

第16章 war拨号器 288

16.1 ToneLoc 288

16.2 THCScan 296

16.3 连接字符串之外的一些知识 301

第17章 TCP／IP协议栈工具 302

17.1 IP协议栈完整性检查程序ISIC 302

17.2 iptest 306

17.3 nemesis 308

17.4 命令行之外的一些知识 311

第18章 构造与使用Windows上的实时响应工具包 314

第四部分 用于取证与事件响应的工具 314

18.2 fport命令 315

18.3 netstat命令 317

18.4 nbtstat命令 318

18.5 ARP 319

18.6 Pslist 320

18.7 kill命令 321

18.8 dir命令 321

18.9 auditpol命令 323

18.11 NTLast 324

18.10 Loggedon 324

18.12 转储事件日志 325

18.13 Regdmp 327

18.14 SFind 328

18.15 Md5sum 328

第19章 构造与使用UNIX上的实时响应工具包 332

19.1 bash命令 333

19.2 netstat命令 333

19.3 ARP 334

19.4 ls命令 335

19.5 w命令 336

19.6 last与lastb命令 337

19.7 lsof命令 338

19.8 ps命令 339

19.9 kill命令 342

19.10 md5sum命令 342

19.11 Carbonite 343

19.12 execve_sniffer 343

第20章 商业化的取证复制工具包 346

20.1 EnCase V3 346

20.2 格式化创建一个可信的启动盘 354

20.3 PDBLOCK对源驱动器阻止写 354

20.4 Safeback 355

20.5 SnapBack 364

20.6 Ghost 368

第21章 非商业化的取证复制工具包 376

21.1 dd取证复制工具 376

21.2 dd硬盘清理工具 381

21.3 losetup将Linux中的常规文件转换成设备 382

21.4 增强的Linux回送设备 383

21.5 vnode将FreeBSD中的常规文件转换成设备 385

21.6 md5sum与md5验证所收集的证据 386

22.1 FTK 390

第22章 取证分析工具包 390

22.2 EnCase 397

22.3 TCT工具包 410

第23章 Internet活动重建工具 421

23.1 Outlook Express 421

23.2 Outlook 422

23.3 Netscape Navigator与Communicator 423

23.4 美国在线客户端应用程序 426

23.5 UNIX邮箱 430

23.6 IE History 430

24.1 file命令 437

第24章 通用编辑器和阅读器 437

24.2 hexdump 438

24.3 hexedit 441

24.4 vi 444

24.5 frhed 447

24.6 xvi32 449

24.7 Quickview Plus 450

24.8 Midnight Commander 454

附录A 参考图表 459