Part 1 黑客的起源
Section 1 什么是黑客?
1 黑客文化
2 黑客?电脑窃贼?
3 撩开黑客的面纱
4 做黑客之前的心理准备
5 为了成为黑客……
历史上有名的黑客
Part 2 WINDOWS的安全
Section 1特洛伊木马程序
1 Back orifice程序
功能
构成与特征
安装和运行方式
防御与对策
2 Netbus
功能
防御与对策
3 SubSeven
构成与特征
安装和运行方式
防御与对策
4 Blade Runner
构成与特征
安装和运行方式
防御与对策
5 Deep BO
构成与特征
安装和运行方式
防御与对策
6 Deep throat
构成与特征
安装和运行
防御与对策
7 HACK‘a’TACK
构成与特征
安装和运行
防御与对策
8 The thing
安装和运行
防御与对策
9 Spyware
防御与对策
Section 2 WINDOWS中的注册表
1 注册表的基本概念
2 注册表的构造
3 注册表的备份以及恢复
MS WINODWS 95的备份和恢复方法
MS WINODWS 98的备份和恢复方法
4 注册表编辑实例
去掉控制面板中“网络”的“标识”项
去掉控制面板中“网络”的“访问控制”项
去掉控制面板中“密码”的“更改Windows密码”项
阻止他人访问控制面板上的“密码”
拒绝访问控制面板的“网络”
登录之前出现警告信息
阻止他人登录
Section 3 WINDOWS 2000的安全设定
1 文件系统
什么是NTFS
文件系统的加密
2 Kerberos Rotocol
Kerberos的涵义
工作原理
Kerberos Rotocol的使用
3 安全模板(Security Templates)
设定
4 隐藏目录
5 共享文件夹的安全
6 通过NetBIOS的Spoofing问题
NetBIOS的意义
通过NetBIOS的连接
NetBIOS Spoofing的解决方法
Section 4 ASP(Active Server pages)安全
1 有关ASP的各种问题
ASP的:$DATA%cc.%aa安全
Index服务器后门
通过HTR产生的问题
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全强化工具
1 BlackICE
BlackICE的安装
环境设定
控制菜单中的命令
完全清除事件(Attcak)清单的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安装
ConSeal的运行
3 LockDown
安装
使用方法
Part 3 网络结构及全面理解
Section 1 网络
1 网络的历史
2 网络的概念及构成
传送媒体
网络的类型
Section 2 对服务器端与客户端的认识
1 对服务器端与客户端的认识
2 客户端/服务器端的历史
3 客户端/服务器端系统的构造
Section 3 协议
1 协议的种类
网络层(Internet)的协议
传输层(Transport)
应用层(Application)
Section 4 通过网络相互连接的模型
1 OSI(Open System Interconnect)模型
应用层(Application Layer)
表示层(Presentation Layer)
会话层(Session Layer)
传输层(Transport Layer)
网络层(Network Layer)
数据链路层(Data Link Layer)
物理层(Physical Layer)
2 TCP/IP模型
应用层(Application Layer)
网络层(Network Layer)
物理层(Physical Layer)
Part 4 网络安全与对策
Section 1 网络安全
1 一些著名的攻击手段(Known attack)
拒绝服务的攻击(DoS攻击)
拒绝分散服务的攻击(DoS Attack)
2 网络扫描(Scanning)
端口扫描(port scanning)
远程主机的操作系统(OS)判断
3 信息收集实例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口扫描器
网络安全扫描器
Scan Detector
IP spoofing
Sniffing攻击(Sniffing attack)
缓冲器溢出
后门(Backdooring)
Section 2 强化安全
1 ipchains
ipchains的安装以及运行确认
链(chains)和规则(rules)
ipchains的设定
ipchains的设定实例
不能通过ipchains阻止的内容
日志(LOG)文件分析
2 IP spoofing的对策
3 SYN flooding攻击的对策
4 TCP wrapper
TCP wrapper的概念
TCP wrapper的设定方法
实际使用的范例
更深入的实例
日志分析
5 tripwire
tripwire的安装
6 日志文件分析
日志文件的种类
syslog
Section 3 加密与电子签名
1 加密(encryption)与解密(crack)
什么是加密(encryption)?
密码术
2 电子签名
电子签名技术
电子签名的概念以及定义
电子签名方式
认证书和认证机关
Section 4 防止入侵系统和入侵探测系统
1 防止入侵系统——防火墙
防火墙简介
使用防火墙的优点
防火墙的基本概念
防火墙的问题
防火墙的构造
2 防火墙软件
TIS Firewall工具包(TIS-FWTK)
MR.Flux(WINDOWS NT用)
3 入侵检测系统——IDS(Intrusion Detection Systerm)
入侵的概念
入侵检测系统
入侵检测系统的分类
IDS产品
Part 5 最新安全警告
Section 1 MS WINDOWS系统系统
1 使用MS IE和Access的OBJECT TAG攻击
出处
对象
问题点
解决方法
2 可以阅读JAVA程序的Netscape的漏洞
出处
对象
问题点
解决方法
3 Microsoft Outlook和outlook Express的Cash By-Pass漏洞
出处
对象
问题点
解决方法
4 MS WINDOWS NT 4.0的Registry Permission漏洞
出处
对象
问题点
解决方法
5 MS Outlook&Outlook Express的缓冲器溢出漏洞
出处
对象
问题点
解决方法
6 MS WINDOWS Loveletter/VBS VIRUS Worm
出处
对象
问题点
解决方法
7 使用MS WINDOWS 98的MSDOS装置名称的拒绝服务的攻击
出处
对象
问题点
解决方法
8 MS WINDOWS dVWSSR.dll的漏洞以及对策
出处
解决方法
Section 2 UNIX(LINUX)系列系统
1 LINUX klogd daemon漏洞
2 LINUX rpc.statd的input format string漏洞
出处
对象
问题点
解决方法
3 与suidpert相关的漏洞
4 与Linux SSH认证相关的漏洞
出处
对象
问题点
解决方法
5 会打乱MySQL密码认证顺序的漏洞
出处
对象
问题点
解决方法
6 与kmaloc相关的拒绝Linux local本地服务的攻击的漏洞
出处
对象
问题点
解决方法
7 通过Linux/usr/bin/man BUG进行的本地攻击
出处
对象
问题点
解决方法
8 majordomo open()安全调用漏洞
出处
对象
问题点
解决方法
9 通过Solaris lp.lpset.lpstat漏洞而实现的本地攻击
出处
对象
问题点
解决方法
10 通过Solaris ufsrestore缓冲器溢出漏洞而实现的本地攻击
出处
对象
问题点
解决方法
11 FreeBSD mtr port漏洞
出处
对象
问题点
解决方法
12 与FreeBSD generic-nqs相关的漏洞
出处
对象
问题点
解决方法
Section 3 其他系统
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞
出处
对象
问题点
解决方法
3 包含在Web客户端服务请求中的恶意HTML TAG
出处
对象
问题点
解决方法
附录
Section 1 WINDOWS2000的终端服务器安装
安装
设定
Section 2 LINUX
man:打开帮助手册(manual)
Is
cd:更改目录(change directory)
cp:复制文件(copy)
rm:删除文件(remove)
mv:移动文件,并联改变文件名(move)
rmkdir/rmdir:建立/删除目录
chown,chgrp,chmod:变更文件的允许权和所有权者
In:建立链接
ReDirection
PIPE(|)
find
which
grep
ps:搜索进程
netstat
sockist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM说明
WINDOW
nuix
PHRACK
Utill
|
