前言页 1
Part 1 黑客的起源 2
Section 什么是黑客? 2
1 黑客文化 3
2 黑客?电脑窃贼? 3
3 撩开黑客的面纱 4
4 做黑客之前的心理准备 5
5 为了成为黑客…… 6
历史上有名的黑客 7
Part 2 WINDOWS的安全 12
Section 特洛伊木马程序 12
1 Back orifice程序 13
功能 13
构成与特征 14
安装和运行方式 14
防御与对策 20
2 Netbus 27
防御与对策 28
功能 28
3 SubSeven 29
构成与特征 29
安装和运行方式 30
防御与对策 34
4 Blade Runner 39
构成和特征 40
安装和运行方式 41
防御与对策 42
5 Deep BO 46
构成与特征 47
安装与运行方式 48
防御与对策 51
6 Deep throat 54
构成和特征 54
安装与运行 55
防御与对策 57
7 HACK a TACK 59
构成和特征 59
安装与运行 59
防御与对策 63
8 The thing 64
安装与运行 64
防御与对策 65
9 Spyware 66
防御与对策 66
Section WINDOWS中的注册表 70
1 注册表的基本概念 70
2 注册表的构造 71
3 注册表的备份以及恢复 74
MS WINDOWS95的备份和恢复方法 75
MS WINDOWS98的备份和恢复方法 76
4 注册表编辑实例 77
去掉控制面板中“网络”的“标识”项 78
去掉控制面板中“网络”的“访问控制”项 81
去掉控制面板中“密码”的“更改Windows密码”项 81
阻止他人访问控制面板上的“密码” 83
拒绝访问控制面板的“网络” 84
登录之前出现警告信息 85
阻止他人登录 86
文件系统的加密 87
什么是NTFS 87
Section WINDOWS2000的安全设定 87
1 文件系统 87
2 Kerberos Protocol 88
Kerberos的涵义 88
工作原理 89
Kerberos Protocol的使用 89
3 安全模板(Security Templates) 90
设定 90
4 隐藏目录 93
5 共享文件夹的安全 94
6 通过NetBLOS的Spoofing问题 95
NetBLOS的意义 95
通过NetBLOS的连接 95
NetBLOS Spoofing的解决方法 95
Section ASP(Active Server Pages)安全 96
1 有关ASP的各种问题 96
ASP的∷?DATA%cc,%aa安全 96
Index服务器后门 97
文件扩展名的问题 98
通过HTR产生的问题 98
WINDOWS2000中的BUG 99
ASP的最新安全 100
Section WINDOWS的安全强化工具 102
1 BlacklCE 102
BlacklCE的安装 102
环境设定 104
控制菜单中的命令 109
防止入侵的方法 110
完全清除事件(Attack)清单的方法 110
2 ConSeal 111
ConSeal的MODE 111
安装 112
ConSeal的运行 115
3 LockDown 116
安装 116
使用方法 120
Section 网络 126
1 网络的历史 126
Part 3 网络结构及全面理解 126
2 网络的概念及构成 127
传送媒体 127
网络的类型 128
Section 对服务器端与客户端的认识 133
1 对服务器端与客户端的认识 133
2 客户端/服务器端的历史 134
3 客户端/服务器端系统的构造 134
Section 协议 135
网络层(Internet)的协议 136
1 协议的种类 136
传输层(Transport) 139
应用层(Application) 143
Section 4 通过网络相互连接的模型 152
1 OSI(Open System Interconnect)模型 152
应用层(Application Layer) 152
表示层(Presentation Layer) 152
会话层(Session Layer) 153
传输层(Transport Layer) 153
2 TCP/IP模型 154
物理层(Physical Layer) 154
网络层(Network Layer) 154
数据链路层(Data Link Layer) 154
应用层(Application Layer) 155
传输层(Transport Layer) 155
网络层(Intemet Layer) 155
物理层(Physical Layer) 156
1 一些著名的攻击手段(Known attack) 158
拒绝服务的攻击(DoS攻击) 158
Section 1 网络安全 158
Part 4 网络安全与对策 158
拒绝分散服务的攻击(DoS Attack) 167
2 网络扫描(Scanning) 168
端口扫描(port scanning) 169
远程主机的操作系统(OS)判断 172
3 信息收集实例 175
使用whois database 175
使用tracert和traceroute 176
使用Visual Route 177
使用端口扫描器 180
网络安全扫描器 188
Scan Detector 196
IP spoofing 210
Sniffing 攻击(Sniffing attack) 214
缓冲器溢出 224
后门(Backdooring) 232
Sction 2 强化安全 239
1 ipchains 239
ipchains的安装以及运行确认 239
链(chains)和规则(rules) 241
ipchains的设定 242
ipchains的设定实例 245
不能通过ipchains阻止的内容 249
日志(LOG)文件分析 250
2 IP spoofing的对策 252
3 SYN flooding攻击的对策 253
4 TCP wrapper 254
TCP wrapper的概念 254
TCP wrapper的设定方法 261
实际使用的范例 265
更深入的实例 270
日志分析 271
tripwire的安装 272
5 tripwire 272
6 日志文件分析 280
日志文件的种类 281
syslog 290
Section 3 加密与电子签名 295
1 加密(encryption)与解密(crack) 295
什么是加密(encryption)? 295
密码术 296
2 电子签名 301
电子签名的概念以及定义 302
电子签名技术 302
电子签名方式 303
认证书和认证机关 304
Section 4 防止入侵系统和入侵探测系统 307
1 防止入侵系统--防火墙 307
防火墙简介 308
使用防火墙的优点 309
防火墙的基本概念 309
防火墙的问题 314
防火墙的构造 314
TIS Firewall工具包(TIS-FWTK) 318
2 防火墙软件 318
MR.Flux(WINDOWS NT用) 320
3 入侵检测系统--IDS(Intrusion Detection System) 331
入侵的概念 331
入侵检测系统 332
入侵检测系统的分类 333
IDS产品 336
问题点 340
对象 340
出处 340
1 使用MS IE和Access的OBJECT TAG攻击 340
Section 1 MS WINDOWS系列系统 340
Part 5 最新安全警告 340
解决方法 343
2 可以阅读JAVA程序的Netscape的漏洞 343
出处 343
对象 343
问题点 343
对象 344
出处 344
3 Microsoft Outlook和Outlook Express的Cash By-Pass漏洞 344
解决方法 344
问题点 345
解决方法 345
4 MS WINDOWS NT4.0的Registry Permission漏洞 345
出处 345
对象 346
问题点 346
对象 347
出处 347
5 MS Outlook Outlook Express的缓冲器溢出漏洞 347
解决方法 347
问题点 348
解决方法 348
6 MS WINDOWS LoveLetter/VBS VIRUS Worm 349
出处 349
对象 349
问题点 349
问题点 351
对象 351
出处 351
7 使用MS WINDOWS 98的MSDOS装置名称的拒绝服务的攻击 351
解决方法 351
解决方法 353
8 MS WINDOWS Dvwssr.dll的漏洞以及对策 354
出处 354
解决方法 354
问题点 355
对象 355
出处 355
2 LINUX rpc.statd的input format string漏洞 355
1 LINUX klogd daemon漏洞 355
Section 2 UNIX(LINUX)系列系统 355
解决方法 357
3 与suidperl相关的漏洞 358
4 与Linux SSH认证相关的漏洞 358
出处 358
对象 358
问题点 358
问题点 361
对象 361
解决方法 361
5 会打乱MySQL密码认证顺序的漏洞 361
出处 361
解决方法 362
6 与kmaloc相关的拒绝Linux local本地服务的攻击的漏洞 362
出处 362
对象 362
问题点 362
解决方法 363
解决方法 365
出处 365
8 majordomo open()安全调用漏洞 365
7 通过Linux/usr/bin/man BUG进行的本地攻击 365
问题点 365
对象 365
出处 365
问题点 366
对象 366
9 通过Solaris、lp、lpset、lpstat漏洞而实现的本地攻击 366
出处 366
问题点 366
对象 366
解决方法 366
解决方法 367
10 通过Solaris ufsrestore缓冲器溢出漏洞而实现的本地攻击 368
出处 368
对象 368
问题点 368
解决方法 370
问题点 371
解决方法 371
11 FreeBSD mtr port漏洞 371
对象 371
出处 371
12 与FreeBSD generic-nqs相关的漏洞 372
出处 372
对象 372
问题点 372
解决方法 372
对象 373
出处 373
问题点 373
1 MS IE和NETSCAPE的溢出 373
2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞 373
Section 3 其他系统 373
解决方法 375
3 包含在Web客户端服务请求中的恶意HTML TAG 375
出处 375
对象 376
问题点 376
解决方法 377
安装 380
Section 1 WINDOWS2000的终端服务器安装 380
附录 380
设定 382
Section 2 LINUX 386
man:打开帮助手册(manual) 387
ls 387
cd:更改目录(change directory) 388
cp:复制文件(copy) 388
rm:删除文件(remove) 388
chown,chgrp,chmod:变更文件的允许权和所有者 389
mv:移动文件,并改变文件名称(move) 389
rmkdir/rmdir:建立/删除目录 389
In:建立链接 394
ReDirection 395
PIPE(丨) 396
Find 397
which 399
grep 399
ps:搜索进程 400
netstat 401
socklist 402
Section 3 LINUX安全 404
1 端口和Daemon 404
Section 4 CD-ROM说明 413
WINDOW 413
unix 414
PHRACK 414
Utill 414