黑客防范手册

第1章导论：国际象棋游戏

第一部分基础材料

第2章案例研究

21Dalmedica

22困境

23调查

第3章了解对手

31术语

311脚本小子

312骇客

313白帽子黑客

314黑帽子黑客

315黑客激进主义

316专业攻击者

32历史

321计算机产业和大学

322系统管理

323家用计算机

324家用计算机：商业软件

325家用计算机：BBS

326电话系统

33道德规范和完全公开

34内部对手

341内部攻击者

342企业策略

小结

第4章攻击剖析

41概览

42探测

43社会工程和场所探测

44因特网探测

441因特网搜索引擎和Usenet工具

442财务搜索工具、目录、黄页和其他资源

45IP和网络探测

451域名注册商和whois搜索

452网络域名注册商搜索（ARIN）

46DNS探测

47映射目标

48网络映射（ICMP）

481ICMP查询

482TCP ping：ICMP的替代

483traceroute

484其他网络映射工具

49端口扫描

491TCP和UDP扫描

492标志获取

493包分片选项

494欺骗扫描能力

495标识扫描

496FTP反弹扫描

497源端口扫描

498栈指纹识别技术

410漏洞扫描（网络操作系统及应用问询）

411漏洞的研究和探测

412系统/网络穿透

4121账号（口令）破解

4122应用程序攻击

4123缓存利用

4124文件系统攻击

4125恶意和自我复制代码

4126编程策略

4127进程操纵

4128shell 攻击

4129会话劫持

41210哄骗

41211基于状态的攻击

41212流量捕获（嗅探）

41213可信关系滥用

413拒绝服务攻击

414巩固

415安全

参考文献

第5章防御武器库

51防御武器库

511访问控制

512系统访问控制

52鉴别

521IP鉴别

522口令鉴别

523窃听攻击

524口令猜测攻击

525基于令牌的鉴别

526会话鉴别

527客户端会话/ID窃取

528密码（基于密钥的）鉴别

529密钥传输和密钥管理漏洞

5210密钥绑定和假冒漏洞

5211针对弱密钥的字典攻击和蛮力攻击

5212集中式鉴别服务器

5213人体特征鉴别（生物测定学）

53资源控制

54抗抵赖性

55私密性

551虚拟专用网

552会话和协议加密

553文件系统加密

56入侵检测

561NIDS和HIDS

562基于异常（基于行为）的IDS

563基于特征（基于知识）的IDS

564针对IDS的攻击

565文件系统完整性检查器

566安全信息管理

57数据完整性

参考文献

第6章程序设计

61语言

62速度和安全的折衷

621本地的编译代码：C/C++/汇编语言

622字节码/JIT编译代码（“受控"代码）：C#/Java

623解释语言（通常在运行时编译成字节码）：Perl、Python（脚本语言）PHP、VB、ASP、Lisp、JSP（Web语言）

63具体语言的缺陷和防止受到这些缺陷影响的策略方法

64缓冲区溢出和其他内存分配错误的基础知识

65历史

651基本的栈溢出

652栈溢出后黑客的选择

653什么是栈canary

654堆溢出

655格式字符串缺陷

656整数溢出

657UNIX上的信号竞争

658什么是shellcode

66解释器缺陷

67文件名规范化

68逻辑错误问题

69特定平台的编程安全问题

610应用的类型

611跨站脚本漏洞

612Java J2EE

613传统的ASP

614Net

615LAMP

616创建一个RPC程序

617特殊情况

6171UNIX上的setuid应用

6172DCOM服务

618审查技术

6181协助代码审查的工具

6182反向工程可用的工具

6183fuzzing审查工具

6184Web安全性审查工具

6185一般的安全工具

619加密和鉴别

620分级防御

621特定平台的防御

6211非执行栈

6212使用不同的平台

6213文件系统用户访问控制

6214进程日志

622内部的问题、后门和逻辑炸弹

623购买应用评估服务

小结

参考文献

第7章IP和第2层协议

71第2层协议

711地址解析协议

712反向地址解析协议

72第3层协议

参考文献

第8章协议

81第3层协议

82第4层协议

821传输控制协议

822用户数据报协议

参考文献

第二部分系统和网络渗透

第9章域名服务器

91DNS协议

911DNS协议和包结构（包数据攻击）

912DNS漏洞

92DNS的利用和DNS攻击

921基于协议的攻击

922基于应用的攻击

923缓存中毒攻击

924DNS劫持

93DNS的安全和控制

931漏洞利用对应的防御方法

932防御策略

933Microsoft Windows 2000 DNS日志控制

934分层DNS拓扑结构（和DNS代理）

参考文献

第10章目录服务

101什么是目录服务

102目录的构成

1021架构

1022叶对象

1023容器对象

1024命名空间

1025目录信息树

1026目录信息库

103目录的特点

1031目录安全

1032单点登录

104目录系统的使用

1041使用目录的网络

1042连接准备

1043全球目录

1044公钥基础设施

105目录模型

1051物理与逻辑

1052扁平的与分等级的

106X500目录

1061X500架构

1062X500分区

1063X500对象和命名

1064关于别名

1065X500后端处理

1066X500目录访问

1067X500安全

1068访问控制

1069权限

10610小结

107轻量级目录访问协议

1071LDAP架构

1072LDAP分割

1073LDAP对象和命名

1074LDAP查询

1075LDAP数据相互交换格式

1076LDAP安全

1077小结

108活动目录

1081Windows NT

1082Windows 2000架构

1083Windows 2000分区

1084Windows 2000对象和命名

1085Windows 2000的命名标准和解析

1086活动目录的后端处理过程

1087Windows 2000安全

109利用LDAP

1091Sun ONE目录服务器51

1092微软活动目录

1010小结

1011未来发展方向

1012深入读物

第11章简单邮件传输协议

111SMTP协议

1111SMTP协议和包结构（包数据攻击）

1112SMTP漏洞

1113SMTP协议命令和协议扩展

112SMTP漏洞利用和SMTP攻击

1121SMTP协议攻击

1122ESMTP和命令集的漏洞

1123蠕虫和自动攻击工具

1124基于应用的拒绝服务

1125对邮件信任模型的攻击

1126数据完整性的攻击

1127投递状态通知的操纵

113SMTP安全性和控制

1131漏洞利用与防御

1132防御策略

参考文献

第12章超文本传输协议

121HTTP协议

1211HTTP协议与数据包的构造（包数据攻击）

1212HTTP漏洞

1213HTTP协议的方法（以及相关漏洞）

122HTTP漏洞利用和HTTP攻击

1221HTTP协议攻击

1222缓存技术漏洞利用

1223基于应用的攻击

1224对HTTP信任模型的攻击

123HTTP安全和控制

1231漏洞利用与防御的对应

1232防御策略

参考文献

第13章数据库入侵和安全

131简介

132弱点列举

133SQL注入

1331简介

1332SQL注入的阶段

134攻击微软SQL Server

1341微软SQL Server中的溢出

1342微软SQL Server鉴别后漏洞

1343微软SQL Server的SQL注入漏洞

1344攻击Cold Fusion Web 应用程序的一个注释

1345默认的账号和配置

135攻击Oracle

1351Oracle Server中的缓冲区溢出

1352Oracle中的SQL注入漏洞

1353默认的用户账号

1354Oracle评估的工具和服务

136其他数据库

137向后连接

138证明和例子

1381阶段1:发现

1382阶段2:有漏洞的应用程序的逆向工程

1383阶段3:得到任意查询的结果

139小结

第14章恶意软件和病毒

141再论道德

142目标平台

143脚本恶意软件

144从Anna Kournikova中学习脚本病毒的基础知识

145二进制病毒

1451二进制文件病毒

1452二进制引导型病毒

1453混合型病毒

1454二进制蠕虫

146祸不单行

147广告软件感染

148小结

第15章网络硬件

151概述

152网络基础设施

1521路由器

1522交换机

1523负载均衡设备

1524远程访问设备

1525无线技术

153网络基础设施漏洞利用与攻击

1531设备策略攻击

1532拒绝服务

1533网络映射

1534信息窃取

1535哄骗

1536口令或配置漏洞利用

1537日志攻击

1538网络端口和协议的漏洞利用与攻击

1539设备管理攻击

15310管理协议

15311设备配置安全攻击

15312特定路由器漏洞利用

15313访问控制列表攻击

15314特定交换机漏洞利用

15315MAC地址漏洞利用

15316负载均衡设备——特定漏洞利用

15317远程访问设备——特定漏洞利用

15318家庭用户系统漏洞利用

15319无线技术——特定漏洞利用

154网络基础设施安全和控制

1541防御策略

1542路由协议安全选项

1543管理安全选项

1544操作系统加固选项

1545配置审计和验证工具

1546无线网络控制

参考文献

第三部分攻 击 防 范

第16章了解攻击者的巩固策略

161概述

162巩固（操作系统和网络设施）

1621账户和权限管理工具

1622文件系统和I/O资源

1623文件系统（操作系统）攻击

1624基于应用程序的文件系统攻击

1625服务和进程管理工具

1626进程、服务和权限标识

1627缓冲区溢出、格式化字符串和其他应用程序攻击

1628进程调试和内存操纵

1629设备和设备管理工具

16210库和共享库

16211shell访问和命令行工具

16212注册表工具（NT/2000）

16213客户端软件

16214监听器和网络服务

16215网络信息服务探测

16216SNMP探测

16217网络信任关系

16218应用/可执行环境

163巩固（外来代码）

1631特洛伊木马

1632后门（和特洛伊后门）

1633后门程序

1634rootkit

1635内核级rootkit

164安全性

165漏洞利用与防御的对应

参考文献

第17章取证调查中的问题

171日志、审计和IDS逃避

1711日志和审计逃避

1712IDS逃避

172取证逃避

1721环境清理

1722文件隐藏和文件系统操纵

1723隐蔽的网络活动

173调查、取证和安全控制

参考文献

第18章结论

181结论：案例研究

1811Dalmedica的观点

1812接入点

1813堡垒主机

1814探测活动

1815目标系统

182小结（最后的看法）

参考文献