反黑客工具箱(第3版)

反黑客工具箱(第3版)

·目录

第Ⅰ部分多功能工具
第1章Netcat和Cryptcat
1.1 Netcat
1.2 Netcat6
1.3 Crypt
1.4 SBD
第2章 X Window系统
2.1 选择窗口管理器
2.2 客户机／服务器模型
2.3 远程X服务器与客户端如何通信
2.4 加强X的安全性,11第一部分：使用xhost和xauth
2.5 加强X的安全性,12第二部分：使用SSH
2.6 其他重要工具
2.7 本章小结
第3章 虚拟机与仿真器
3.1 VMware
3.2 VirtualcPC
3.3 Gnoppix
3.4Cygwin
第Ⅱ部分 审计与主机防护工具
第4章 端口扫描工具
4.1 nmap
4.2 THC-Amap
4.3 IpEye
4.4 WUPS
4.5 Scanline
第5章Unix列举工具
5.1 Samba
5.2 finger
5.3 rpcinfo
5.4 showmount命令
5.5 r-tools
5.6 who. w和last
第6章Windows列举工具
6.1 net工具
6.2 nbtstat
6.3 Winfingerprint
6.4 GetUserlnfo
6.5 enum
6.6 PsTools
6.7 MBSA Version
第7章 Web攻击工具
7.1 漏洞扫描
7.2 实现不同功能的工具
7.3 检查应用程序
第8章口令破解与强力工具
8.1 PAM和Unix口令策略
8.2 OpenBSD login.conf
8.3 John the Ripper
8.4 L0phtCrack
8.5 捕获Windows口令散列
8.6 主动强力工具
第9章 主机强化
9.1 clamav
9.2 Titan
9.3 msec
第10章 后门和远程访问工具
10.1 VNC
10.2 Netbus
10.3 Back Orifice
10.4 SubSeven
10.5 Lokic
10.6 stcpshell
10.7 Knark
第11章 简单源代码审计工具
11.1 Flawfinder
11.2 RATS
第12章 系统审计工具组合
12.1 Nessus
12.2 Cain
12.3 AIDE
12.4 Tripwire
第Ⅲ部分 审计和保护网络的工具..
第13章 防火墙
13.1 防火墙和报文过滤器——基本原理
13.2 免费的防火墙软件
13.3 商业防火墙
第14章 网络侦察工具
14.1 whois／fwhois
14.2 host.cdig和nslookup
14.3 Ping
14.4 fping
14.5 tracerouter
14.6 hping
第15章 端口重定向
15.1 Datapipe
15.2 FPipe
15.3 WinRelay
第16章 嗅探器
16.1 嗅探器概述
16.2 BUTTSniRer
16.3 tcpdump和WindDump
16.4 Ethereal
16.5 dsniff
16.6 ettercap
16.7 入侵检测系统Snort
第17章 无线工具
17.1 NetStumbler
17.2 AiroPeek
17.3 Wellenreiter
17.4 Kismet
第18章 war拨号器
18.1 ToneLoc
18.2 THC-Scan
18.3 Shokdial
18.4 在连接字符串之外的一些知识
第19章 TCP／IP协议栈工具
19.1 IP协议栈完整性检查程序ISIC
19.2 iptest
19.3 Nemesis：Packet-weaving 101
19.4 命令行之外的一些知识
第Ⅳ部分 用于取证与事件响应的工具
第20章 创建可引导的环境和实时响应工具包
20.1 Trinux
20.2 Windows实时响应工具包
20.3 Unix实时响应工具包
第21章 商业化的取证复制工具包
21.1 EnCase
21.2 格式化：创建一个可信引导盘
21.3 PDBLOCK：对源驱动器阻止写
21.4 SafeBack
21.5 SnapBack
21.6 FTKImager
21.7 Ghost
21.8 SMART
第22章 开源的取证复制工作包
22.1 dd：取证复制工具
22.2 dcfldd
22.3 split：将映像分开
22.4 dd：硬盘清理工具
22.5 Losetup：将Linux中的常规文件转换成设备
22.6 增强的Linux回送设备
22.7 Vnode：在FreeBSD中将—个常规文件转换为设备
22.8 md5sum与md5：验证所收集到的证据
第23章 取证分析工具包
23.1 Forensic Toolkit
23.2 EnCase
23.3 Coroner's Toolkit
第24章 Internet活动重建工具
24.1 基于客户端和基于Web的e-mail
24.2 Outlook
24.3 ReadPST和ReadDBX
24.4 ParabenE-mail查看程序
24.5 Unix邮箱
24.6 Guidance Software公司的EnCase Forensic Edition
24.7 AccessData FTK
24.8 搜索Internet历史记录
24.9 NetAnalysis
24.10 IE History
24.11 X-Ways Trace
24.12 Web Historian
第25章 通用编辑器和阅读器
25.1 File命令
25.2 hexdump
25.3 hexedit
25.4 Vi
25.5 Frhed
25.6 WinHex
25.7 Quick View Plus
25.8 Midnight Commander
第26章 二进制代码逆向工程
26.1 计算机程序解析
26.2 黑盒分析
26.3 亲力亲为：编写代码
26.4 Java程序
附录A 参考图表
附录B 相关命令...