黑客攻擊測試篇

前言<br>關(guān)于作者<br>第一部分   構(gòu)建多系統(tǒng)的“老虎盒”<br>第1章   Windows 2000/Windows 2000 <br>Server的基本安裝和配置 8<br>1.1   安裝Windows 2000 Server 8<br>1.2   Windows 2000/Windows 2000<br>Server的基本配置 11<br>1.2.1   活動目錄 12<br>1.2.2   定制TCP/IP 28<br>1.2.3   域名服務 32<br>第2章   Linux和Solaris的基本<br>安裝和配置 38<br>2.1   *NIX的最低系統(tǒng)需求<br>（基于Intel處理器系列） 38<br>2.2   Red Hat Linux的安裝和配置 38<br>2.3   Solaris 8的安裝和配置 47<br>第3章   Mac OS X“老虎盒”解決方案 53<br>3.1   第一步：最低系統(tǒng)需求 53<br>3.2   第二步：安裝Mac OS X 54<br>3.2.1   安裝 OS X 54<br>3.2.2   升級到OS X 54<br>3.3   第三步：安裝開發(fā)者工具 54<br>3.4   第四步：安裝和配置端口掃描器<br>基礎結(jié)構(gòu) 56<br>3.4.1   安裝Netscape 61<br>3.4.2   激活Root賬號 61<br>3.4.3   修改路徑 61<br>3.4.4   以客戶身份登錄 71<br>3.5   小結(jié) 71<br>第4章   安裝和配置測試目標 72<br>4.1   最低硬件需求 72<br>4.2   安裝方法 72<br>4.2.1   服務器許可 74<br>4.2.2   服務器類型 74<br>4.3   逐步安裝 75<br>4.4   可選的測試目標服務 77<br>4.4.1   安裝WINS 77<br>4.4.2   安裝域名服務器 81<br>4.4.3   逐步學習因特網(wǎng)信息服務器 84<br>4.5   小結(jié) 91<br>第二部分   用于基于Windows的“老虎盒”<br>操作系統(tǒng)的安全分析工具<br>第5章   Cerberus因特網(wǎng)掃描器 103<br>5.1   系統(tǒng)需求 103<br>5.2   安裝 104<br>5.3   目標配置 104<br>5.4   漏洞掃描 112<br>5.5   報告 112<br>第6章   CyberCop 掃描器 122<br>6.1   系統(tǒng)需求 122<br>6.2   安裝 122<br>6.3   初始配置和產(chǎn)品升級 123<br>6.3.1   歡迎升級 126<br>6.3.2   安裝配置選項 127<br>6.4   目標配置 131<br>6.5   漏洞掃描 135<br>6.6   高級軟件實用工具 138<br>6.6.1   自定義審核腳本語言 139<br>6.6.2   破解 142<br>6.6.3   SMB Grind 143<br>6.7   報告 145<br>6.7.1   網(wǎng)絡映射表 146<br>6.7.2   輸出文件 147<br>第7章   Internet 掃描器 153<br>7.1   系統(tǒng)需求 153<br>7.2   安裝 153<br>7.3   第一次啟動Internet 掃描器 154<br>7.3.1   命令行選項 154<br>7.3.2   目標配置 155<br>7.4   漏洞掃描 160<br>7.4.1   GUI模式掃描 160<br>7.4.2   控制臺模式掃描 160<br>7.4.3   命令行模式掃描 161<br>7.5   報告 162<br>第8章   安全威脅防止技術(shù)掃描器 176<br>8.1   系統(tǒng)需求 177<br>8.2   安裝 178<br>8.3   第一次運行STAT掃描器 178<br>8.4   漏洞掃描 182<br>8.4.1   命令行用法 184<br>8.4.2   漏洞顯示 184<br>8.5   報告 186<br>第9章   TigerSuite 4.0 196<br>9.1   安裝 196<br>9.1.1   本地安裝方法 196<br>9.1.2   移動安裝方法 199<br>9.2   程序模塊 199<br>9.3   “老虎盒”工具包 204<br>9.3.1   “老虎盒”工具 204<br>9.3.2   TigerWipe活躍進程 216<br>9.4   實用的應用程序 216<br>第三部分   用于*NIX和Mac OS X<br>的安全分析工具<br>第10章   hping/2 239<br>10.1   空閑主機掃描和IP哄騙 239<br>10.2   系統(tǒng)需求 248<br>10.3   Linux下的安裝和配置 248<br>10.4   其他系統(tǒng)下的安裝 251<br>10.5   使用hping/2 251<br>第11章   Nessus安全掃描器 260<br>11.1   系統(tǒng)需求 261<br>11.2   安裝與配置 261<br>11.2.1   手動安裝 261<br>11.2.2   自動安裝 266<br>11.3   配置Nessus安全掃描器 267<br>11.3.1   啟動服務器守護程序 270<br>11.3.2   Linux和Solaris用戶額外要注意<br>的問題 274<br>11.3.3   對于Mac OS X用戶 274<br>11.4   漏洞掃描 275<br>11.4.1   插件 277<br>11.4.2   掃描選項 277<br>11.4.3   目標配置 277<br>11.5   報告 280<br>第12章   Nmap 286<br>12.1   系統(tǒng)需求 287<br>12.2   安裝與配置 288<br>12.3   Mac OS X用戶 294<br>12.4   使用Nmap 296<br>12.4.1   TCP掃描 296<br>12.4.2   UDP掃描 297<br>12.4.3   半開放（秘密）掃描 297<br>12.4.4   操作系統(tǒng)識別 298<br>12.5   綜合使用 302<br>第13章   SAINT 304<br>13.1   系統(tǒng)需求 304<br>13.2   安裝與配置 305<br>13.3   用SAINT進行漏洞掃描 308<br>13.3.1   SAINT 主頁 315<br>13.3.2   數(shù)據(jù)管理 315<br>13.3.3   配置管理 315<br>13.3.4   目標選擇 316<br>13.4   生成報告 318<br>13.4.1   漏洞 319<br>13.4.2   主機信息 319<br>13.4.3   嚴重等級 320<br>13.5   遠程使用SAINT 320<br>13.5.1   config/passwd文件 321<br>13.5.2   命令行界面 322<br>13.5.3   使用cron進行定時掃描 323<br>13.5.4   示例 323<br>13.6   小結(jié) 324<br>第14章   SARA 325<br>14.1   系統(tǒng)需求 326<br>14.2   安裝與配置 326<br>14.2.1   高級配置 330<br>14.2.2   SARA的數(shù)據(jù)庫格式 331<br>14.3   漏洞掃描 332<br>14.3.1   目標配置與啟動掃描（基于GUI） 334<br>14.3.2   基于命令行方式的SARA 336<br>14.4   掃描結(jié)果報告 336<br>第四部分   漏洞評估<br>第15章   比較性分析 345<br>15.1   目標網(wǎng)絡規(guī)格說明 345<br>15.1.1   Windows NT Server 4.0 346<br>15.1.2   Red Hat Linux 7.3專業(yè)版 347<br>15.1.3   Sun Solaris 8 SPARC系統(tǒng) 348<br>15.2   NT以及*NIX漏洞審核檢查清單 348<br>15.2.1   Windows NT系統(tǒng)安全審核<br>檢查清單 348<br>15.2.2   Unix系統(tǒng)安全審核檢查清單 355<br>15.3   漏洞掃描器結(jié)果及其比較 363<br>15.4   針對漏洞的應對措施 367<br>15.4.1   防火墻與入侵檢測系統(tǒng)軟件 367<br>15.4.2   網(wǎng)絡監(jiān)視程序 368<br>附      錄<br>附錄A   Linux/Unix快捷鍵與常用命令 370<br>附錄B   光盤內(nèi)容 393