第一部分 多功能工具 1
第1章 Netcat和Cryptcat 2
1.1 Netcat 2
15.3 FPipe 3 17
1.2 Cryptcat 19
2.3 远程X Server与客户端的通信 20
第2章 X Window System 20
2.2 客户-服务器模型 20
2.1 选择一个窗口管理器 20
2.4 加强X的安全性,第一部分:使用xhost和xauth 22
2.5 加强X的安全性,第二部分:使X流量流过SSH隧道 24
2.6 其他重要工具 25
2.7 小结 26
第3章 仿真器 28
3.1 VMware 28
3.2 Cygwin 38
第二部分 审计工具和主机防护工具 47
第4章 端口扫描工具 48
4.1 nmap 48
4.2 THC-amap 64
4.3 NetScanTools 68
4.4 SuperScan 71
4.5 IPEye 74
4.6 ScanLine 75
4.7 WUPS 79
4.8 udp_scan 80
第5章 UNIX列举工具 82
5.1 Samba:UNIX的服务器消息块实现 82
5.2 rpcinfo 85
5.3 showmount 86
5.4 r-tools 87
5.5 finger 88
5.6 who、w和last 91
第6章 Windows列举工具 94
6.1 net工具 94
6.2 nbtstat 98
6.3 Winfingerprint 102
6.4 GetUserInfo 103
6.5 enum 104
6.6 PsTools 108
6.7 HFNetChk 122
第7章 Web攻击工具 124
7.1 漏洞扫描 124
7.2 实现不同功能的工具 133
7.3 检查应用程序 141
第8章 口令破解与强力工具 150
8.1 PassFilt.dll以及Windows口令策略 150
8.2 PAM以及UNIX口令策略 151
8.3 OpenBSD login.conf 154
8.4 John the Ripper 156
8.5 LOphtCrack 165
8.6 捕获Windows口令散列 169
8.7 主动强力工具 171
第9章 强化主机 175
9.1 Titan 175
9.2 msec 178
第10章 后门和远程访问工具 181
10.1 VNC 181
10.2 Netbus 186
10.3 Back Orifice 189
10.4 SubSeven 194
10.5 Loki 198
10.6 stcpshell 199
10.7 Knark 201
第11章 简单源代码审计工具 206
11.1 Flawfinder 206
11.2 RATS 210
第12章 系统审计工具组合 214
12.1 Nessus 214
12.2 STAT 225
12.3 Retina 232
12.4 Internet扫描工具 236
12.5 Tripwire 243
第三部分 用于攻击和审计网络的工具 257
第13章 防火墙 258
13.1 防火墙和报文过滤器——基本原理 258
13.2 免费的防火墙软件 265
13.3 商业防火墙 287
14.1 whois/fwhois 293
第14章 网络侦察工具 293
14.2 host、dig和nslookup 296
14.3 Ping 299
14.4 fping 301
14.5 traceroute 303
14.6 hping 306
第15章 端口重定向 314
15.2 使用 315
15.1 Datapipe 315
15.4 WinRelay 322
第16章 嗅探器 324
16.1 嗅探器概述 324
16.2 BUTTSniffer 325
16.3 tcpdump和WinDump 332
16.4 Ethereal 342
16.5 dsniff 350
16.6 ettercap 355
16.7 入侵检测系统snort 358
第17章 无线工具 367
17.1 NetStumbler 368
17.2 AiroPeek 369
17.3 Wellenreiter 371
17.4 Kismet 372
第18章 war拨号器 378
18.1 ToneLoc 378
18.2 THC-Scan 386
18.3 连接字符串之外的一些知识 391
第19章 TCP/IP协议栈工具 392
19.1 IP协议栈完整性检查程序ISIC 392
19.2 iptest 397
19.3 nemesis 399
19.4 命令行之外的一些知识 403
第四部分 用于取证和事件响应的工具 405
第20章 创建可引导的环境和实时响应工具包 406
20.1 Trinux 406
20.2 Windows实时响应工具包 410
20.3 UNIX实时响应工具包 426
第21章 商业化的取证复制工具包 438
21.1 EnCase 438
21.2 格式化:创建一个可信的引导盘 444
21.3 PDBLOCK:对源驱动器阻止写 445
21.4 Safeback 446
21.5 SnapBack 453
21.6 Ghost 456
第22章 非商业化的取证复制工具包 463
22.1 dd:取证复制工具 464
22.2 dd:硬盘清理工具 468
22.3 losetup:将Linux中的常规文件转换成设备 469
22.4 增强的Linux回送设备 470
22.5 vnode:将FreeBSD中的常规文件转换成设备 472
22.6 md5sum与md5:验证所收集的证据 473
第23章 取证分析工具包 476
23.1 FTK 476
23.2 EnCase 484
23.3 TCT 493
24.1 Outlook Express 504
第24章 Internet活动重建工具 504
24.2 Outlook 505
24.3 Netscape Navigator与Communicator 506
24.4 AOL电子邮件客户端应用程序 509
24.5 UNIX邮箱 512
24.6 E-mail Examiner 513
24.7 IE History 516
24.8 X-Ways Trace 517
25.1 file命令 523
第25章 通用编辑器和阅读器 523
25.2 hexdump 524
25.3 hexedit 527
25.4 vi 529
25.5 frhed 532
25.6 xvi32 534
25.7 WinHex 535
25.8 Quick View Plus 538
25.9 Midnight Commander 542
附录 参考图表 547