第1章 网络基础知识 1
1.1 网络的历史 1
1.1.1 ARPA的诞生 1
1.1.2 分组交换 2
1.1.3 TCP/IP协议的诞生 2
1.1.4 国家高速信息公路 3
1.1.5 Internet诞生 3
1.1.6 网络的战争 3
1.1.7 互联网的现状 4
1.2 网络的体系结构 4
1.2.1 星型网络 5
1.2.2 环型网络 6
1.2.3 网络采取的结构方式 6
1.3 OSI模型 7
1.3.1 物理层 7
1.3.2 数据链路层 8
1.3.3 网络层 8
1.3.4 传输层 9
1.3.5 会话层 9
1.3.6 表示层 10
1.3.7 应用层 10
1.4 TCP/IP基础 10
1.4.1 TCP/IP协议参考模型 10
1.4.2 主机与网络层 10
1.4.3 互联网层 11
1.4.4 传输层 11
1.4.5 应用层 11
1.4.6 IP协议 11
1.4.7 UDP协议 14
1.4.8 TCP协议 15
1.4.9 ARP协议 17
1.4.10 ICMP协议 18
1.4.11 HTTP协议 18
1.4.12 FTP协议 20
1.4.13 TCP/IP协议的分析工具:Ethereal 20
1.4.14 入侵检测工具Snort 21
1.4.15 Windows自带的Netstat工具 22
1.5 互联网一些知识 23
1.5.1 域名系统 23
1.5.2 动态主机配置协议DHCP 23
1.5.3 TCP/IP上的NetBIOS 24
1.5.4 服务器消息块SMB 25
1.6 路由基础知识 26
1.6.1 RIP协议 26
1.6.2 OSPF协议 26
1.6.3 BGP协议 27
1.7 网络相关知识 27
1.7.1 计算机端口基础知识 28
1.7.2 计算机的安全分析工具 29
1.8 小结 29
第2章 黑客基础 30
2.1 黑客文化简史 30
2.1.1 黑客文化的“古文化”时期 30
2.1.2 黑客的UNIX时代 31
2.1.3 今天的黑客 31
2.2 帽子问题 31
2.2.1 “黑色”的黑客精神 32
2.2.2 帽子的划分 32
2.3 国内的黑客发展历史 32
2.4 早期著名的黑客 33
2.4.1 约翰·德拉浦 33
2.4.2 理查德·M·史托曼 34
2.4.3 罗伯特·莫里斯 34
2.4.4 凯文·米特尼克 34
2.5 著名的黑客组织 35
2.5.1 Blackhat 35
2.5.2 Lopht 35
2.5.3 中国绿色兵团 36
2.6 黑客常用攻击手法:踩点 36
2.6.1 社交工程 36
2.6.2 搜索引擎 36
2.6.3 Whois方法 37
2.6.4 DNS查询 37
2.7 黑客常用攻击手法:扫描 37
2.7.1 Ping扫描 37
2.7.2 ICMP查询 37
2.7.3 操作系统指纹识别 38
2.7.4 端口扫描 38
2.7.5 拓扑发现 38
2.8 黑客常用攻击手法:渗透 38
2.8.1 弱口令 38
2.8.2 开放端口 38
2.8.3 开放服务 39
2.8.4 操作系统版本信息 39
2.8.5 操作系统的漏洞信息与应用软件的漏洞信息 39
2.8.6 应用软件的漏洞信息 39
2.9 黑客常用攻击手法:权限提升 40
2.10 黑客常用攻击手法:木马与远程控制 40
2.10.1 木马的原理 40
2.10.2 著名的木马 40
2.11 使用防火墙防护个人计算机 41
2.11.1 防火墙的基本原理 41
2.11.2 防火墙的功能 41
2.11.3 基于状态的防火墙 42
2.11.4 基于代理的防火墙 42
2.11.5 防火墙的不足 42
2.12 使用杀毒软件防护个人计算机 42
2.12.1 杀毒软件的原理 42
2.12.2 杀毒软件的特点 43
2.13 使用木马清除工具检查木马 43
2.13.1 木马清除的原理 43
2.13.2 反间谍软件 43
2.13.3 木马清除工具的局限性 44
2.14 一些常见的安全事件 44
2.14.1 拒绝服务攻击 44
2.14.2 蠕虫引起的互联网瘫痪问题 45
2.14.3 僵尸网络 46
2.14.4 网络“钓鱼” 46
2.15 黑客的道德与法律问题 48
2.16 小结 48
第3章 漏洞基础知识 50
3.1 Windows操作系统漏洞 50
3.1.1 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的简介 50
3.1.2 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的实战 51
3.1.3 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的安全解决方案 53
3.1.4 Microsoft Windows LPC本地堆溢出漏洞的简介 55
3.1.5 Microsoft Windows LPC本地堆溢出漏洞的实战 55
3.1.6 Microsoft Windows LPC本地堆溢出漏洞的安全解决方案 57
3.1.7 Microsoft OLE和COM远程缓冲区溢出漏洞简介 58
3.1.8 Microsoft OLE和COM远程缓冲区溢出漏洞的实战 58
3.1.9 Microsoft OLE和COM远程缓冲区溢出漏洞的安全解决方案 60
3.1.10 Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞简介 61
3.1.11 Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞的实战 61
3.1.12 Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞的安全解决方案 65
3.1.13 Microsoft Windows图形渲染引擎安全漏洞简介 67
3.1.14 Microsoft Windows图形渲染引擎安全漏洞的实战 67
3.1.15 Microsoft Windows图形渲染引擎安全漏洞的安全解决方案 71
3.1.16 Microsoft UPnP缓冲溢出漏洞简介 72
3.1.17 UPnP缓冲区溢出漏洞的实战 73
3.1.18 UPnP缓冲区溢出漏洞的安全解决方案 74
3.1.19 Microsoft RPC接口远程任意代码可执行漏洞 74
3.1.20 Microsoft RPC接口远程任意代码可执行漏洞的实战 75
3.1.21 Microsoft RPC接口远程任意代码可执行漏洞的安全解决方案 77
3.1.22 Microsoft WINS服务远程缓冲区溢出漏洞 78
3.1.23 WINS服务远程缓冲区溢出漏洞的实战 81
3.1.24 WINS服务远程缓冲区溢出漏洞的安全解决方案 82
3.2 IIS漏洞 83
3.2.1 IIS的基础知识 83
3.2.2 IIS漏洞基础知识 85
3.2.3 .printer漏洞 86
3.2.4 .printer漏洞的实战 87
3.2.5 .printer漏洞的安全解决方案 91
3.2.6 Unicode目录遍历漏洞 91
3.2.7 Unicode目录遍历的实战 93
3.2.8 Unicode目录遍历的安全解决方案 96
3.2.9 .asp映射分块编码漏洞 97
3.2.10 .asp映射分块编码漏洞的实战 98
3.2.11 .asp映射分块编码漏洞的安全解决方案 99
3.2.12 WebDAV远程缓冲区溢出漏洞 100
3.2.13 WebDAV远程缓冲区溢出漏洞实战 102
3.2.14 WebDAV远程缓冲区溢出漏洞的安全解决方案 103
3.2.15 WebDAV超长请求远程拒绝服务攻击漏洞 103
3.2.16 WebDAV超长请求远程拒绝服务攻击漏洞实战 106
3.2.17 WebDAV超长请求远程拒绝服务攻击漏洞的安全解决方案 107
3.2.18 WebDAV XML消息处理远程拒绝服务漏洞 108
3.2.19 WebDAV XML消息处理远程拒绝服务漏洞实战 110
3.2.20 WebDAV XML消息处理远程拒绝服务漏洞的安全解决方案 113
3.2.21 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞 113
3.2.22 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞实战 115
3.2.23 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞的安全解决方案 116
3.3 Serv-U漏洞 117
3.3.1 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞 117
3.3.2 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞实战 119
3.3.3 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞的安全解决方案 121
3.3.4 Serv-U本地权限提升漏洞 121
3.3.5 Serv-U本地权限提升漏洞实战 123
3.3.6 Serv-U本地权限提升漏洞的安全解决方案 127
3.4 小结 127
第4章 BBS与Blog的入侵实例 128
4.1 存在上传漏洞的BBS的入侵实例 128
4.1.1 Google可寻找的BBS系统 128
4.1.2 注册BBS资料 130
4.1.3 获取Cookie 132
4.1.4 生成网页木马 137
4.1.5 上传网页木马 138
4.1.6 漏洞的防护 143
4.2 存在脚本漏洞的BBS的入侵实例 144
4.2.1 暴库漏洞的原理 145
4.2.2 Google存在暴库漏洞的BBS论坛目标 146
4.2.3 注册BBS资料 148
4.2.4 获取论坛管理员密码 149
4.2.5 获取管理员账户 153
4.2.6 获取管理员前台密码 156
4.2.7 获取Cookie 159
4.2.8 破解管理员后台密码 162
4.2.9 安全解决方案 164
4.3 与数据库相关的Blog的入侵实例 164
4.3.1 漏洞的检测 165
4.3.2 了解Dlog系统的结构 166
4.3.3 尝试入侵 168
4.3.4 上传网页木马 176
4.3.5 安全解决方案 183
4.4 基于Cookie欺骗的Blog入侵实例 183
4.4.1 漏洞的检测 184
4.4.2 了解L-Blog系统的结构 186
4.4.3 获取Cookie进行Cookie欺骗 187
4.4.4 安全解决方案 194
4.5 小结 194
第5章 信息收集 195
5.1 针对目标的信息搜集 195
5.1.1 什么是踩点 195
5.1.2 确定目标范围 196
5.2 Google搜索技术 196
5.2.1 Google的基本功能 197
5.2.2 site:对搜索的网站进行限制 200
5.2.3 filetype:在某一类文件中查找信息 201
5.2.4 inurl:搜索的关键字包含在URL链接中 202
5.2.5 intitle:搜索的关键字包含在网页标题中 203
5.2.6 inanchor:搜索的关键字包含在网页的anchor链点内 204
5.2.7 link:搜索所有链接到某个URL地址的网页 204
5.2.8 cache:从Google服务器上的缓存页面中查询信息 205
5.2.9 Google相关工具 205
5.2.10 Google与黑客 208
5.3 Whois:注册信息查询工具 211
5.3.1 ARIN:国际域名注册机构 212
5.3.2 APNIC:亚太域名注册机构 213
5.3.3 CNNIC:中国域名注册机构 214
5.4 DNS查询 216
5.4.1 主机名和IP地址 216
5.4.2 主机名的解析 217
5.4.3 主机名的分布 218
5.4.4 DNS的工作方式 219
5.4.5 主DNS服务器 221
5.4.6 辅DNS服务器 221
5.4.7 从主DNS服务器向辅DNS服务器传送数据 221
5.4.8 客户机请求解析的过程 222
5.4.9 主机-IP地址查询实例 223
5.4.10 使用nslookup命令查询IP地址 225
5.4.11 使用nslookup查询其他类型的域名 226
5.4.12 使用nslookup指定使用的名字服务器 227
5.4.13 使用nslookup检查域名的缓存时间 228
5.5 路由跟踪与IP追踪 232
5.5.1 TraceRoute:路由跟踪 233
5.5.2 VisualRoute:IP追踪 235
5.6 小结 236
第6章 扫描目标 237
6.1 漏洞扫描器的历史 237
6.2 确定正在运行的服务 237
6.2.1 Ping扫描 238
6.2.2 ICMP查询 239
6.2.3 确定运行的TCP服务和UDP服务的旗标 240
6.3 端口扫描原理 242
6.3.1 标准端口与非标准端口的划分 242
6.3.2 标准端口和非标准端口的含义 244
6.3.3 TCP/IP的“三次握手” 245
6.3.4 端口扫描应用 246
6.3.5 Nessus扫描器 246
6.3.6 X-Scan扫描器 248
6.4 扫描方法简介 252
6.4.1 TCP Connect扫描 252
6.4.2 SYN扫描 254
6.4.3 FIN扫描 255
6.4.4 圣诞树扫描 256
6.4.5 TCP空扫描 256
6.4.6 TCPACK扫描 257
6.4.7 TCP Windows扫描 258
6.4.8 TCP RPC扫描 258
6.4.9 UDP扫描 259
6.5 操作系统(OS)的识别 260
6.5.1 主动协议栈指纹识别技术 260
6.5.2 被动协议栈指纹识别技术 262
6.5.3 其他的指纹识别技术 263
6.6 扫描过程中的攻击技术 268
6.6.1 IP欺骗 268
6.6.2 DNS欺骗 269
6.6.3 Sniffing攻击 269
6.6.4 缓冲区溢出 270
6.7 扫描工具 270
6.7.1 Nmap:扫描器之王 270
6.7.2 Nessus:分布式的扫描器 272
6.7.3 X-Scan:国内最好的扫描器 273
6.8 小结 274
第7章 渗透测试 275
7.1 渗透的原理 275
7.1.1 渗透基础知识 275
7.1.2 缓冲区溢出攻击的基础知识 275
7.1.3 缓冲区溢出漏洞的攻击方式 276
7.1.4 缓冲区溢出的防范 276
7.1.5 堆溢出 277
7.1.6 格式化串漏洞利用技术 279
7.1.7 内核溢出利用技术 280
7.2 数据库的渗透 281
7.2.1 数据库的用户与权限 282
7.2.2 SQL注入技术 282
7.2.3 使用Nessus进行数据库渗透测试 286
7.3 Web应用的渗透 290
7.3.1 CGI渗透测试技术 290
7.3.2 使用Nessus进行Web应用渗透测试 291
7.3.3 使用Wikto进行Web应用渗透测试 296
7.4 Metasploit:渗透测试工具 299
7.4.1 Metasploit基础 299
7.4.2 命令行界面的Metasploit 300
7.4.3 图形界面的Metasploit 304
7.5 小结 306
第8章 网络设备的攻击 307
8.1 网络设备概述 307
8.1.1 交换机 307
8.1.2 三层交换技术 308
8.1.3 局域网交换机的种类 308
8.1.4 交换机应用中的问题 309
8.1.5 路由器 309
8.1.6 路由选择 311
8.1.7 路由协议 311
8.1.8 路由算法 312
8.2 ASS基础 313
8.3 SNMP原理 314
8.3.1 SNMP基础知识 314
8.3.2 SNMP v1 316
8.3.3 SNMP v2 317
8.4 TraceRoute技术 317
8.4.1 TraceRoute原理 317
8.4.2 TraceRoute工具 319
8.5 攻击网络设备 320
8.5.1 SNMP的安全性分析 320
8.5.2 利用TFTP 322
8.6 小结 323
第9章 木马分析 324
9.1 木马的基本概念 324
9.1.1 木马的定义 324
9.1.2 木马的特征 324
9.1.3 木马的基本功能:远程监视、控制 325
9.1.4 木马的基本功能:远程视频监测 326
9.1.5 木马的基本功能:远程管理 326
9.1.6 木马的基本功能:发送信息 326
9.1.7 木马的基本功能:获得主机信息 327
9.1.8 木马的基本功能:修改系统注册表 327
9.1.9 木马的基本功能:远程命令 328
9.1.10 连接型木马 328
9.1.11 用途型木马 331
9.1.12 木马的发展方向 331
9.1.13 灰鸽子木马 332
9.2 木马的行为分析 337
9.2.1 木马常用隐藏手段 337
9.2.2 木马的自启动技术 339
9.2.3 木马连接的隐藏技术 340
9.3 冰河远程控制 340
9.3.1 配置服务端 341
9.3.2 服务端的基本特征 342
9.3.3 冰河的使用 343
9.3.4 冰河的手工卸载 346
9.4 上兴远程控制 346
9.4.1 配置自动上线 346
9.4.2 配置服务端程序 346
9.4.3 上兴远程控制的基本特征 347
9.4.4 上兴远程控制的使用 347
9.4.5 手工删除上兴远程控制 353
9.5 RAdmin 354
9.5.1 配置服务端 354
9.5.2 安装服务端 354
9.5.3 RAdmin的特征 354
9.5.4 RAdmin的使用 356
9.5.5 手工删除RAdmin 358
9.6 木马的防范 358
9.6.1 查:检查系统进程与服务 358
9.6.2 堵:控制木马的活动 359
9.6.3 杀:消除木马的隐患 359
9.7 netstat命令 360
9.7.1 netstat命令用法 360
9.7.2 用netstat命令来监测木马 361
9.8 使用冰刃检查木马活动 362
9.8.1 利用冰刃查看进程 362
9.8.2 利用冰刃查看端口 362
9.8.3 注册表 363
9.8.4 用冰刃查看文件 364
9.8.5 用冰刃查看启动组 364
9.8.6 用冰刃查看系统服务 365
9.8.7 利用冰刃查找木马实战 365
9.9 Ethereal:网络抓包工具 366
9.9.1 Ethereal使用介绍 366
9.9.2 对木马的监测 368
9.10 小结 369
第10章 病毒分析 370
10.1 计算机病毒基础 370
10.1.1 计算机病毒的定义 370
10.1.2 计算机病毒发展简史 371
10.1.3 计算机病毒的特征 372
10.1.4 计算机病毒的程序结构 373
10.1.5 计算机病毒的存储结构 374
10.1.6 计算机病毒的分类 376
10.1.7 计算机病毒的入侵方式 378
10.1.8 计算机病毒的命名 379
10.1.9 计算机病毒的生命周期 380
10.2 计算机病毒分析 381
10.2.1 早期的DOS病毒介绍 381
10.2.2 宏病毒 381
10.2.3 文件型病毒 382
10.2.4 引导型病毒 384
10.3 蠕虫病毒 385
10.3.1 蠕虫的基本结构和传播过程 385
10.3.2 蠕虫传播的模式分析 385
10.3.3 安全防御蠕虫的传播 386
10.3.4 尼姆达(Nimda)病毒 386
10.3.5 W32.Sircam病毒 387
10.3.6 SCO炸弹 388
10.3.7 “斯文”病毒 389
10.3.8 SQL蠕虫 389
10.3.9 一个简单的蠕虫实验 390
10.4 网页脚本病毒 392
10.4.1 网页脚本病毒的背景知识 392
10.4.2 “欢乐时光”病毒 393
10.4.3 一个简单的脚本及恶意网页实验 394
10.5 即时通信病毒分析 395
10.5.1 即时通信病毒背景介绍 395
10.5.2 MSN性感鸡 396
10.6 操作系统漏洞攻击病毒分析 397
10.6.1 漏洞攻击病毒背景介绍 397
10.6.2 红色代码 397
10.6.3 冲击波病毒 398
10.6.4 震荡波病毒 399
10.7 病毒发展的新阶段——移动通信病毒分析 400
10.7.1 移动通信病毒背景介绍 400
10.7.2 移动通信病毒的特点 401
10.7.3 手机病毒的传播途径 401
10.7.4 手机病毒的攻击方式 402
10.7.5 防范移动通信病毒的安全建议 403
10.8 网络钓鱼概述 403
10.8.1 网络钓鱼背景介绍 403
10.8.2 网络钓鱼的手段和危害 403
10.8.3 利用电子邮件“钓鱼” 404
10.8.4 防范网络钓鱼的安全建议 405
10.9 流氓软件概述 405
10.9.1 流氓软件的分类及其危害 406
10.9.2 删除流氓软件的工具 407
10.9.3 防范流氓软件的安全防范 409
10.10 其他操作系统病毒 410
10.10.1 Linux与UNIX病毒 410
10.10.2 MAC OS病毒 410
10.11 小结 411
第11章 防火墙技术 412
11.1 防火墙概述 412
11.1.1 防火墙的功能 413
11.1.2 防火墙的模型 413
11.1.3 防火墙发展史 414
11.1.4 防火墙的发展趋势 415
11.1.5 防火墙的局限性 416
11.1.6 防火墙的脆弱性 416
11.2 防火墙基础知识 417
11.2.1 防火墙的分类 417
11.2.2 包过滤防火墙 418
11.2.3 代理服务器防火墙 419
11.2.4 个人防火墙 420
11.2.5 分布式防火墙 420
11.3 防火墙体系结构 422
11.3.1 堡垒主机 422
11.3.2 非军事区(DMZ) 423
11.3.3 屏蔽路由器(Screening Router) 423
11.3.4 体系结构 423
11.3.5 防火墙的发展趋势 424
11.3.6 防火墙的规则 424
11.4 防火墙选型与产品简介 425
11.4.1 防火墙选型原则 426
11.4.2 防火墙产品介绍 427
11.5 天网防火墙 428
11.5.1 天网防火墙操作界面 429
11.5.2 天网防火墙开放端口应用 434
11.5.3 应用自定义规则防止常见病毒 435
11.5.4 打开Web和FTP服务 437
11.5.5 在线升级功能 438
11.6 瑞星防火墙 439
11.6.1 安装瑞星防火墙 439
11.6.2 瑞星防火墙操作界面 441
11.6.3 瑞星防火墙的主菜单 445
11.7 基于Linux的防火墙iptables 448
11.7.1 iptables的发展历史 448
11.7.2 iptables原理 449
11.7.3 启动iptables 450
11.7.4 iptables命令 452
11.7.5 iptables防火墙应用举例 452
11.7.6 内核Netfilter框架的使用 455
11.8 小结 458
第12章 入侵检测技术 459
12.1 入侵检测技术概述 459
12.1.1 入侵检测系统功能 459
12.1.2 入侵检测系统的模型 460
12.1.3 IDS的数据来源 461
12.2 入侵检测方法 461
12.2.1 异常入侵检测技术 462
12.2.2 误用入侵检测技术 462
12.3 入侵检测系统的设计原理 463
12.3.1 主机入侵检测系统(HIDS) 463
12.3.2 网络入侵检测系统(NIDS) 464
12.3.3 分布式结构的入侵检测系统 466
12.4 入侵检测系统产品选型原则与产品介绍 467
12.4.1 入侵检测系统产品选型原则 467
12.4.2 入侵检测系统产品介绍 467
12.5 Windows系统中安装Snort 468
12.5.1 软件准备工作 469
12.5.2 安装Web服务器 469
12.5.3 为Apache安装PHP支持 472
12.5.4 安装MySQL数据库 476
12.5.5 安装ADODB,ACID和JpGraph 483
12.5.6 安装包捕获库WinPcap 485
12.5.7 安装Snort IDS 486
12.6 Linux系统中安装Snort 495
12.6.1 软件准备工作 495
12.6.2 Linux操作系统下安装源代码软件的基础知识 495
12.6.3 安装Apache,MySQL和PHP 499
12.6.4 安装LibPcap库 500
12.6.5 安装pcre软件包 501
12.6.6 安装Snort软件包 501
12.6.7 配置ACID 503
12.6.8 测试 504
12.7 Snort配置文件snort.conf 505
12.7.1 定义变量 506
12.7.2 配置动态装载库 508
12.7.3 配置预处理器 508
12.7.4 配置输出插件 508
12.7.5 添加运行时配置指示符 509
12.7.6 定制自己的规则集 509
12.8 入侵检测技术发展趋势 511
12.8.1 入侵防御系统IPS 511
12.8.2 硬件IDS 512
12.9 统一威胁管理(UTM) 513
12.9.1 UTM采用的技术 513
12.9.2 UTM发展趋势 515
12.10 小结 515
第13章 计算机取证 517
13.1 电子证据 517
13.1.1 电子证据的概念 517
13.1.2 电子证据的特点 519
13.1.3 常见的电子证据 520
13.2 计算机取证原则 522
13.3 获取证物 523
13.3.1 获取证物的原则 523
13.3.2 收集信息的策略 524
13.4 使用FinalData软件 524
13.4.1 安装FinalData 524
13.4.2 使用FinalData 528
13.5 使用EasyRecovery软件 529
13.5.1 EasyRecovery的功能 530
13.5.2 使用EasyRecovery 531
13.6 使用盘载操作系统 539
13.6.1 ERD Commander盘载操作系统 540
13.6.2 Windows PE盘载操作系统 547
13.7 硬盘分析 551
13.7.1 硬盘性能参数 552
13.7.2 硬盘接口结构 553
13.7.3 PQMagic与硬盘结构 554
13.8 加密与解密 556
13.8.1 密码体制 557
13.8.2 算法的分类 557
13.8.3 PDF破解密码实战 558
13.8.4 WinRAR破解密码实战 560
13.9 计算机取证常用工具 565
13.9.1 EnCase:软件取证工具 565
13.9.2 Quick View Plus:文件浏览器 568
13.10 小结 571
第14章 无线网络安全 572
14.1 无线硬件设备 572
14.1.1 访问点 573
14.1.2 天线 573
14.1.3 无线网卡 573
14.1.4 手持设备 574
14.1.5 无线设备的选购原则 574
14.2 无线网络协议 576
14.2.1 IEEE 802.11a协议 576
14.2.2 IEEE 802.11b协议 577
14.2.3 IEEE 802.11g协议 579
14.2.4 IEEE 802.11i协议 580
14.2.5 IEEE 802.11n协议 582
14.2.6 蓝牙技术 584
14.3 无线网络保护机制 586
14.3.1 WEP协议 586
14.3.2 WPA协议 590
14.3.3 WEP升级到WPA 594
14.4 无线网络安全工具 595
14.4.1 NetStumbler 595
14.4.2 Kismet 601
14.4.3 AiroPeek NX 604
14.4.4 AirSnort 622
14.4.5 WEPCrack 625
14.5 无线网络攻击与防护 628
14.5.1 无线网络攻击 628
14.5.2 无线网络防护 630
14.6 小结 630
附录A Windows的“运行”命令 631
附录B 常见程序进程详解 634
附录C 网络管理命令大全 651
附录D 病毒特征码和木马进程 669
附录E 术语表 674