黑客大曝光：网络安全机密与解决方案（第7版）

《黑客大曝光：网络安全机密与解决方案》看点：
（1）本书是在前6版的基础上（前期产品累计销售超20万册）对内容进行全面更新和扩充，相信本书（第7版）一定能够延续前几版的良好销售趋势。
（2）《黑客大曝光》是全球销量首位的网络和计算机信息安全图书，也是有史以来写得很为成功的信息安全旷世之作，要想成为真正的网络和电脑专家，或者你在朋友圈子里是小有名气的网络和电脑技术“高手”，如果不太懂得网络和电脑信息安全技术或者不太了解黑客攻击技术，那基本上只能算是半个专家。要想名副其实，《黑客大曝光：网络安全机密与解决方案（第7版）》就是你成为真正高手的“武林秘籍”。

处理IT和计算机安全问题的前提条件是知识。首先，我们必须了解所使用的系统的架构及其软硬件的优点和缺点。其次，我们必须了解敌手：他们是谁以及他们要试图做什么。简而言之，在我们能够采取有效的应对措施之前，需要通过侦查和分析以洞悉有关的威胁和敌手。本书提供了必需的基础知识，武装那些真正关心网络安全的人们。
如果我们变得聪明并了解自己，了解我们的设备、网络和敌手，我们将能够成功地找到一种可以保护网络的方法。不变的是改变的现实：新技术和方法的出现，不断演变的威胁。因此，我们必须“不断进步”以保持同新发展齐头并进，更新知识并获得对黑客攻击全面而深入的了解。
新版本的《黑客大曝光》将帮助你变得聪明，并采取有效的措施。小绵羊终将成为网络安全界的狮子。
——William J. Fallon
美国海军上将（退役）
CounterTack公司主席

第1部分 收集情报

第1章 踩点
1.1 什么是踩点
1.2 因特网踩点
1.2.1 步骤1：确定踩点活动的范围
1.2.2 步骤2：获得必要的授权
1.2.3 步骤3：可以从公开渠道获得的信息
1.2.4 步骤4：WHOIS和DNS查点
1.2.5 步骤5：DNS查询
1.2.6 步骤6：网络侦察
1.3 小结

第2章 扫描
2.1 确定目标系统是否开机并在线
2.1.1 ARP主机发现
2.1.2 ICMP主机发现
2.1.3 TCP/UDP主机发现
2.2 确定目标系统上哪些服务正在运行或监听
2.2.1 扫描类型
2.2.2 确定TCP和UDP服务正在运行
2.3 侦测操作系统
2.3.1 从现有的端口进行猜测
2.3.2 主动式协议栈指纹分析技术
2.3.3 被动式协议栈指纹分析技术
2.4 处理并存储扫描数据
2.5 小结

第3章 查点
3.1 服务指纹分析技术
3.2 漏洞扫描器
3.3 最基本的标语抓取技术
3.4 对常用网络服务进行查点
3.5 小结


第2部分 终端和服务器攻击

第4章 攻击Windows
4.1 概述
4.2 取得合法身份前的攻击手段
4.2.1 认证欺骗攻击
4.2.2 远程非授权漏洞发掘
4.3 取得合法身份后的攻击手段
4.3.1 权限提升
4.3.2 获取并破解口令
4.3.3 远程控制和后门
4.3.4 端口重定向
4.3.5 掩盖入侵痕迹
4.3.6 通用防御措施：攻击者已经可以"合法地"登录到你的系统时该怎么办
4.4 Windows安全功能
4.4.1 Windows 防火墙
4.4.2 自动更新
4.4.3 安全中心
4.4.4 安全策略与群组策略
4.4.5 微软安全软件MSE（Microsoft Security Esstentials）
4.4.6 加强减灾经验工具包
4.4.7 Bitlocker和EFS
4.4.8 Windows资源保护（WRP）
4.4.9 完整性级别（Integrity Level）、UAC和PMIE
4.4.10 数据执行保护：DEP
4.4.11 Windows服务安全加固
4.4.12 基于编译器的功能加强
4.4.13 反思：Windows的安全负担
4.5 小结

第5章 攻击Unix
5.1 获取root权限
5.1.1 简短回顾
5.1.2 弱点映射
5.1.3 远程访问与本地访问
5.2 远程访问
5.2.1 数据驱动攻击
5.2.2 我想有个shell
5.2.3 常见的远程攻击
5.3 本地访问
5.4 获取root特权之后
5.5 小结

第6章 网络犯罪和高级持续威胁
6.1 APT是什么？
6.2 什么不是APTS
6.3 流行的APT工具和技术实例
6.4 常见的APTS标志
6.5 小结

第3部分 基础设施攻击

第7章 远程连接和VoIP攻击
7.1 准备拨号
7.2 战争拨号器
7.2.1 硬件
7.2.2 法律问题
7.2.3 边际开销
7.2.4 软件
7.3 暴力破解脚本-土生土长的方式
7.4 攻击PBX
7.5 攻击语音邮件
7.6 攻击虚拟专用网络（VPN）
7.6.1 IPSec VPN的基础
7.6.2 攻击Citrix VPN解决方案
7.7 攻击IP语音
7.8 小结

第8章 无线攻击
8.1 背景
8.1.1 频率和信道
8.1.2 会话的建立
8.1.3 安全机制
8.2 设备
8.2.1 无线网卡
8.2.2 操作系统
8.2.3 其他物件
8.3 发现与监控
8.3.1 发现无线网
8.3.2 窃听无线通信数据
8.4 拒绝服务攻击
8.5 加密攻击
8.6 身份认证攻击
8.6.1 WPA 预共享密钥
8.6.2 WPA企业版
8.9 小结

第9章 硬件攻击
9.1 物理访问：推门而入
9.2 对设备进行黑客攻击
9.3 默认配置所面临的危险
9.3.1 使用默认的出厂设置面临的危险
9.3.2 标准口令面临的危险
9.3.3 蓝牙设备面临的危险
9.4 对硬件的逆向工程攻击
9.4.1 获取设备中的元器件电路图
9.4.2 嗅探总线上的数据
9.4.3 嗅探无线接口的数据
9.4.4 对固件（Firmware）进行逆向工程攻击
9.4.5 ICE工具
9.5 小结


第4部分 应用程序和数据攻击

第10章 攻击网页和数据库
10.1 攻击网页服务器
10.1.1 样本文件攻击
10.1.2 源代码暴露攻击
10.1.3 规范化攻击
10.1.4 服务器扩展攻击
10.1.5 缓冲区溢出攻击
10.1.6 拒绝服务（DoS）攻击
10.1.7 网页服务器漏洞扫描器
10.2 攻击网页应用程序
10.2.1 使用Google（Googledorks）找到有漏洞的网页应用程序
10.2.2 网页爬虫
10.2.3 网页应用程序评估
10.3 常见的网页应用程序漏洞
10.4 攻击数据库
10.4.1 数据库发现
10.4.2 数据库漏洞
10.4.3 其他考虑
10.5 小结

第11章 攻击移动设备
11.1 攻击Android
11.1.1 Android基础
11.1.2 攻击你的Android
11.1.3 攻击其他Android
11.1.4 Android作为便携式黑客平台
11.1.5 保护你的Android
11.2 iOS
11.2.1 了解你的iPhone
11.2.2 iOS有多安全？
11.2.3 越狱：发泄愤怒！
11.2.4 入侵其他iPhone：发泄愤怒！
11.3 小结

第12章 防范对策手册
12.1 通用策略
12.1.1 移动（删除）资产
12.1.2 职责分离
12.1.3 身份认证、授权和审核（3A）
12.1.4 分层
12.1.5 自适应增强
12.1.6 有序失败
12.1.7 策略及培训
12.1.8 简单、便宜和易用
12.2 示例应用场景
12.2.1 桌面应用场景
12.2.2 服务器应用场景
12.2.3 网络应用场景
12.2.4 网页应用程序和数据库应用场景
12.2.5 移动应用场景
12.3 小结

第5部分 附录
附录A 端口
附录B 10大安全漏洞
附录C 拒绝服务（DOS）与分布式拒绝服务（DDOS）攻击

即使某个组织非常注意在自己发布的东西里不泄露秘密，但合作伙伴们却未必会像它那样有安全意识——后者很可能会泄露前者的某些秘密。如果把这些秘密与你的其他发现结合起来，往往会让你了解比目标组织的Web站点本身所泄露的信息更多和更敏感的细节。另外，合作伙伴信息还可能用于之后的直接或间接攻击，如用在社会工程攻击。花上些时间去查看所有的“线索”，往往会让你得到一些意想不到的收获。
地理位置细节
对目的明确的攻击者来说，一个具体的地理地址往往非常有用。有了这个地址，攻击者就可以去“翻垃圾”（从垃圾箱里寻找废弃的敏感文件）、盯梢、进行社交工程或者展开其他非技术性的攻击。利用泄露的地理地址还可能非法侵入对方的办公大楼、有线或无线网络、计算机等。利用因特网上的各种资源，攻击者甚至可以获得目标建筑物的一份相当详尽的卫星图像。Google EaCh（以前的KeyHole）就是最受欢迎的，地址为http：//earth.google.com/（如图1—2所示）。它可以让你把全世界（至少是全世界的各主要都市）尽收眼底，并通过一个设计得非常优秀的客户端软件，以令人惊讶的清晰度和细节把所查地址的周边地理环境展示在你的面前（如图1—2所示）。
Google Maps（http：//maps.google.com）中的特色服务Street View（如图1—3所示），能提供你一系列的导航图像，使你可以熟悉该建筑及周边环境、街道及该区域的交通情况。对于大众来说，这是有益的帮助信息，但对于那些坏家伙也是一笔可以盗用的巨大的信息财富。
有趣的是，Google公司的街道信息收集车辆在全国范围内开行的时候，它不仅记录视觉数据以实现Street View功能，同时还捕捉车辆移动中经过的任意Wi—Fi网络及其相关的MAC地址。现在，Google Locations和Skyhook都实现了基于MAC地址进行位置信息的查找服务。通过一个前端接口可以访问Google Locations后端的API，对于好奇的求知者，可以在shodanhq.com/research/geomac网站找到关于该接口的信息。只需要简单地提供一个无线路由器的MAC地址，就可以通过该网站从Google搜索有关该MAC地址的一切地理信息。在BlackHat2010会议上，Sammy Kamkar的题为“我如何遇到你的朋友”的演讲中，他演示了一个攻击者如何利用具有漏洞的家庭路由器、交叉站点脚本、位置服务和Google地图，使用三边定位法确定一个个体的位置。

最近十几年来，“信息安全”这一名词的使用范围越来越广泛，其概念已经不仅是保护大公司和企业的商业机密，而且包括保护大众消费者的网络隐私。我们大量的敏感信息都保存在网络上，不法分子使用各种工具去窃取他人的保密数据的动机是如此强烈，以致于我们无法置之不理。而且，目前颁布的法律对网络犯罪起到的震慑作用似乎还不够有效。
术语网络安全和一张以“网络”作为前缀的无穷的单词表每天都冲击着我们的感官。计算机和信息技术是让我们这个世界相互关联和依存的关键因素，虽然人们广泛讨论到计算机和信息技术领域的多种术语，但是对这些术语的理解往往不到位。政府、私营和合资企业以及个人都逐渐意识到我们日常生活中的在线活动所面临的挑战和威胁。在近几年内，世界范围内依赖于计算机进行存储、访问和交换信息的速度呈现指数级增长，这涵盖几乎全球依仗计算机操作或计算机辅助基础设施和工业机制，由此可见，网络对我们生活的重要性是显而易见的。
安全问题所导致的影响范围小到因其所带来的不便，大到严重的商业损失，乃至国家的安全隐患。黑客攻击是网络不安全的罪魁祸首，其所造成的危害包括令人不快却相对无害的年轻人的爱开玩笑活动，到由政府发起的以及由专业黑客发起的危害巨大的、复杂的且有目标的网络攻击活动。
上一版的《黑客大曝光》被公认为是网络安全的基础文档，是IT专家、技术领袖以及其他人员有兴趣了解黑客及其方法的重要文献。但是作者意识到，要想在快速变化的IT安全领域保有一席之地，需要机敏、洞察力以及对最新黑客攻击活动和技术的深入理解。借用《罗宾汉》电影中的台词，“不断进步……”，以此勉励我们应对网络黑客无休止入侵而需要付出不懈的安全努力。
本书第7版对由来已久的那些安全问题做了内容更新，并增加了有关针对特定目标的持续性攻击（Advanced Persistent Threats, APTs）、硬件以及嵌入式系统的新章节。书中解释了黑客入侵如何发生、渗透者在干什么以及如何抵御他们，作者涵盖了计算机安全的所有方面。鉴于移动设备和社交媒体的流行，今天的网民也可以在本书中找到在此类常见平台的漏洞和隐患的精彩内容。