內容簡介
『現在是凌晨一點鐘… 你知道哪些人正在你的網路上嗎?』
如果這本書無法讓你戰慄,並激發你對網路安全的正視,那就沒有什麼可以了。 為你的網路抵禦那些牛鬼蛇神的入侵與最新的攻擊技術吧!在這本必備的工具書中,安全專家將會給你完整的視,讓你一窺各種時下最盛行也最詭譎的入侵伎倆,並且告訴你確實可行的防禦之道。本書中包含了各方面的網路安全實務,包括資訊掃瞄、密碼弱點探測、撥接網路的安全漏洞、緩衝區溢滿攻擊、網頁與電子郵件之漏洞、特洛依木馬與後門程式等等,亦涵蓋了各種系統的安全、稽核與入侵偵測之實務,包括UNIX(與Linux)、Windows NT/95/98與NovellR網路作業系統。
學習綱要:
- 尋找並且攻擊UNIX、Linux、Windows NT/95/98、與NovellR網路等系統的安全漏洞,以及採取適當的防禦對策
- 補救電子郵件與網頁的安全漏洞(CGI、Perl、ASP、瀏覽器、與惡意的行動碼)
- 瞭解敵人如何利用回傳通道與通訊埠轉向來突破防火牆嚴密的封鎖
- 利用Whois、DNS查詢、ping清查、通訊埠掃瞄、與OS探測等技術來鎖定攻擊目標
- 在沒有經過身份確認的情況下,列舉目標系統的使用者名稱、群組、資源分享、檔案系統、與各種服務程式
- 破解帳號、密碼、提升權限、與利用系統之間的信任關係
- 找出並且消滅後門、特洛依木馬、病毒、與緩衝區溢滿狀況
- 落實稽核與入侵偵測等安全措施
- 確認撥接數據機、撥接伺服系統、與RAS伺服器的安全弱點
目錄