第一部分 多功能工具 2
第1章 Netcat和Cryptcat 2
1.1 Netcat 2
1.2 Cryptcat 18
第2章 开放源代码/系统工具基础 19
2.1 服务器消息块协议工具 19
2.2 NBTSTAT 25
2.3 regdmp 28
2.4 finger 29
2.5 whois/fwhois 31
2.6 Ping 33
2.7 fping 34
2.8 traceroute 36
2.9 hping 38
2.10 rpcinfo 40
2.11 showmount命令 42
2.12 rtools 43
2.13 who、w及last命令 44
3.1 选择一个窗口管理器 48
3.2 客户机/服务器模型 48
第3章 X Window System 48
3.3 远程X服务器与客户端的通信 49
3.4 加强X的安全性,第一部分使用xhost和xauth 50
3.5 加强X的安全性,第二部分使X流量流过SSH隧道 52
3.6 其他重要工具 53
3.7 小结 54
第4章 VMware 56
4.1 下载和安装 56
4.2 配置 57
4.3 使用 63
5.1 下载和安装 66
第5章 Cygwin 66
5.2 使用 67
5.3 目录结构和文件权限 69
5.4 运行应用程序 69
5.5 Xfree86 for Cygwin 71
第二部分 对网上系统进行攻击和审计的工具 74
第6章 端口扫描工具 74
6.1 nmap 74
6.2 NetScanTools 87
6.3 SuperScan 90
6.4 IpEye 93
6.5 FScan 94
6.6 WUPS 95
6.7 udp_scan 96
第7章 Windows列举工具 101
7.1 Winfingerprint 101
7.2 GetUserInfo 103
7.3 enum 104
7.4 PsTool 107
第8章 Web攻击工具 120
8.1 漏洞扫描 120
8.2 实现不同功能的工具 135
8.3 检查应用程序 142
第9章 口令破解与强力工具 146
9.1 PassFilt.dll以及Windows口令策略 146
9.2 PAM以及UNIX口令策略 148
9.3 OpenBSD login.conf 151
9.4 John the Ripper 152
9.5 LOphtCrack 162
9.6 捕获Windows口令散列 165
9.7 主动强力工具 168
10.1 VNC 171
第10章 后门和远程访问工具 171
10.2 Netbus 176
10.3 Back Orifice 179
10.4 SubSeven 185
10.5 Loki 190
10.6 stcpshell 192
10.7 Knark 194
第11章 简单源代码审计工具 198
11.1 Flawfinder 198
11.2 RATS 201
12.1 Nessus 205
第12章 系统审计工具组合 205
12.2 STAT 214
12.3 Retina 220
12.4 Internet扫描工具 222
12.5 Tripwire 228
第三部分 用于攻击和审计网络的工具 242
第13章 端口重定向 242
13.1 数据管道 243
13.2 使用 243
13.3 FPipe 245
第14章 嗅探器 251
14.1 嗅探器概述 251
14.2 BUTTSniffer 252
14.3 tcpdump和WinDump 259
14.4 Ethereal 267
14.5 dsniff 271
14.6 入侵检测系统snort 276
第15章 无线工具 283
15.1 NetStumbler 284
15.2 AiroPeek 285
第16章 war拨号器 288
16.1 ToneLoc 288
16.2 THCScan 296
16.3 连接字符串之外的一些知识 301
第17章 TCP/IP协议栈工具 302
17.1 IP协议栈完整性检查程序ISIC 302
17.2 iptest 306
17.3 nemesis 308
17.4 命令行之外的一些知识 311
第18章 构造与使用Windows上的实时响应工具包 314
第四部分 用于取证与事件响应的工具 314
18.2 fport命令 315
18.3 netstat命令 317
18.4 nbtstat命令 318
18.5 ARP 319
18.6 Pslist 320
18.7 kill命令 321
18.8 dir命令 321
18.9 auditpol命令 323
18.11 NTLast 324
18.10 Loggedon 324
18.12 转储事件日志 325
18.13 Regdmp 327
18.14 SFind 328
18.15 Md5sum 328
第19章 构造与使用UNIX上的实时响应工具包 332
19.1 bash命令 333
19.2 netstat命令 333
19.3 ARP 334
19.4 ls命令 335
19.5 w命令 336
19.6 last与lastb命令 337
19.7 lsof命令 338
19.8 ps命令 339
19.9 kill命令 342
19.10 md5sum命令 342
19.11 Carbonite 343
19.12 execve_sniffer 343
第20章 商业化的取证复制工具包 346
20.1 EnCase V3 346
20.2 格式化创建一个可信的启动盘 354
20.3 PDBLOCK对源驱动器阻止写 354
20.4 Safeback 355
20.5 SnapBack 364
20.6 Ghost 368
第21章 非商业化的取证复制工具包 376
21.1 dd取证复制工具 376
21.2 dd硬盘清理工具 381
21.3 losetup将Linux中的常规文件转换成设备 382
21.4 增强的Linux回送设备 383
21.5 vnode将FreeBSD中的常规文件转换成设备 385
21.6 md5sum与md5验证所收集的证据 386
22.1 FTK 390
第22章 取证分析工具包 390
22.2 EnCase 397
22.3 TCT工具包 410
第23章 Internet活动重建工具 421
23.1 Outlook Express 421
23.2 Outlook 422
23.3 Netscape Navigator与Communicator 423
23.4 美国在线客户端应用程序 426
23.5 UNIX邮箱 430
23.6 IE History 430
24.1 file命令 437
第24章 通用编辑器和阅读器 437
24.2 hexdump 438
24.3 hexedit 441
24.4 vi 444
24.5 frhed 447
24.6 xvi32 449
24.7 Quickview Plus 450
24.8 Midnight Commander 454
附录A 参考图表 459