当你的组织被网络犯罪分子盯上时,你需要做好反击准备。调查安全攻击事件通常是组织自己的责任,因此,开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。
本书提供了多种经验证的技术来分析非法网络流量的来源,从公开可用的网络资源中获取情报,追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例,为调查网络安全事件提供了重要指导。哪怕只有一个IP地址,你也可以开启一次调查之旅,挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia(作者)在调查网络恐怖组织“黑暗霸主”成员过程中使用的独特方法和实用技术。除了展现作者的专业知识,本书还引入了其他行业专家的智慧(包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, Rob Fuller, Troy Hunt和William Martin等)。
内容推荐
作者简介
文尼·特洛亚(Vinny Troia),博士,CEH,CHFI,Night Lion Security网络安全咨询公司负责人,公司位于圣路易斯,致力于提供顶级的白帽黑客和风险管理服务。
目录
第1章 准备开始
1.1 本书的独到之处
1.2 你需要知道的
1.3 重要资源
1.4 加密货币
1.5 小结
第2章 调查威胁行为者
2.1 调查之路
2.2 黑暗领主
2.3 小结
第一部分 网络调查
第3章 人工网络调查
3.1 资产发现
3.2 钓鱼域名和近似域名
3.3 小结
第4章 识别网络活动(高级NMAP技术)
4.1 准备开始
4.2 对抗防火墙和入侵检测设备
4.3 小结
第5章 网络调查的自动化工具
5.1 SpiderFoot工具
5.2 SpiderFoot HX(高级版本)
5.3 Intrigue.io
5.4 Recon-NG
5.5 小结
第二部分 网络探索
第6章 网站信息搜集
6.1 BuiltWith
6.2 Webapp信息搜集器(WIG)
6.3 CMSMap
6.4 WPScan
6.5 小结
第7章 目录搜索
7.1 Dirhunt
7.2 Wfuzz
7.3 Photon
7.4 Intrigue.io
7.5 小结
第8章 搜索引擎高级功能
8.1 重要的高级搜索功能
8.2 自动化高级搜索工具
8.3 小结
第9章 Whois
9.1 Whois简介
9.2 Whoisology
9.3 DomainTools
9.4 小结
第10章 证书透明度与互联网档案
10.1 证书透明度
10.2 小结
第11章 域名工具IRIS
11.1 IRIS的基础知识
11.2 定向Pivot搜索
11.3 信息融合
11.4 小结
第三部分 挖掘高价值信息
第12章 文件元数据
12.1 Exiftool
12.2 Metagoofil
12.3 Recon-NG元数据模块
12.4 Intrigue.io
12.5 FOCA
12.6 小结
第13章 藏宝之处
13.1 Harvester
13.2 Forums
13.3 代码库
13.4 维基网站
13.5 小结
第14章 可公开访问的数据存储
14.1 Exactis Leak与Shodan
14.2 CloudStorageFinder
14.3 NoSQL Database3
14.4 NoScrape
14.5 小结
第四部分 狩猎威胁行为者
第15章 探索人物、图像和地点
15.1 PIPL
15.2 公共记录和背景调查
15.3 Image Searching
15.4 Cree.py和Geolocation
15.5 IP地址跟踪
15.6 小结
第16章 社交媒体搜索
16.1 OSINT.rest
16.2 Skiptracer
16.3 Userrecon
16.4 Reddit Investigator
16.5 小结
第17章 个人信息追踪和密码重置提示
17.1 从哪里开始搜索TDO
17.2 建立目标信息矩阵
17.3 社会工程学攻击
17.4 使用密码重置提示
17.5 小结
第18章 密码、转存和Data Viper
18.1 利用密码
18.2 获取数据
18.3 Data Viper
18.4 小结
第19章 与威胁行为者互动
19.1 让他们从“阴影”中现身
19.2 WhitePacket是谁
19.3 YoungBugsThug
19.4 建立信息流
19.5 小结
第20章 破解价值1000万美元的黑客虚假信息
20.1 GnosticPlayers
20.2 GnosticPlayers的帖子
20.3 与他联系
20.4 把信息汇聚在一起
20.5 到底发生了什么
20.6 小结
后记
1.1 本书的独到之处
1.2 你需要知道的
1.3 重要资源
1.4 加密货币
1.5 小结
第2章 调查威胁行为者
2.1 调查之路
2.2 黑暗领主
2.3 小结
第一部分 网络调查
第3章 人工网络调查
3.1 资产发现
3.2 钓鱼域名和近似域名
3.3 小结
第4章 识别网络活动(高级NMAP技术)
4.1 准备开始
4.2 对抗防火墙和入侵检测设备
4.3 小结
第5章 网络调查的自动化工具
5.1 SpiderFoot工具
5.2 SpiderFoot HX(高级版本)
5.3 Intrigue.io
5.4 Recon-NG
5.5 小结
第二部分 网络探索
第6章 网站信息搜集
6.1 BuiltWith
6.2 Webapp信息搜集器(WIG)
6.3 CMSMap
6.4 WPScan
6.5 小结
第7章 目录搜索
7.1 Dirhunt
7.2 Wfuzz
7.3 Photon
7.4 Intrigue.io
7.5 小结
第8章 搜索引擎高级功能
8.1 重要的高级搜索功能
8.2 自动化高级搜索工具
8.3 小结
第9章 Whois
9.1 Whois简介
9.2 Whoisology
9.3 DomainTools
9.4 小结
第10章 证书透明度与互联网档案
10.1 证书透明度
10.2 小结
第11章 域名工具IRIS
11.1 IRIS的基础知识
11.2 定向Pivot搜索
11.3 信息融合
11.4 小结
第三部分 挖掘高价值信息
第12章 文件元数据
12.1 Exiftool
12.2 Metagoofil
12.3 Recon-NG元数据模块
12.4 Intrigue.io
12.5 FOCA
12.6 小结
第13章 藏宝之处
13.1 Harvester
13.2 Forums
13.3 代码库
13.4 维基网站
13.5 小结
第14章 可公开访问的数据存储
14.1 Exactis Leak与Shodan
14.2 CloudStorageFinder
14.3 NoSQL Database3
14.4 NoScrape
14.5 小结
第四部分 狩猎威胁行为者
第15章 探索人物、图像和地点
15.1 PIPL
15.2 公共记录和背景调查
15.3 Image Searching
15.4 Cree.py和Geolocation
15.5 IP地址跟踪
15.6 小结
第16章 社交媒体搜索
16.1 OSINT.rest
16.2 Skiptracer
16.3 Userrecon
16.4 Reddit Investigator
16.5 小结
第17章 个人信息追踪和密码重置提示
17.1 从哪里开始搜索TDO
17.2 建立目标信息矩阵
17.3 社会工程学攻击
17.4 使用密码重置提示
17.5 小结
第18章 密码、转存和Data Viper
18.1 利用密码
18.2 获取数据
18.3 Data Viper
18.4 小结
第19章 与威胁行为者互动
19.1 让他们从“阴影”中现身
19.2 WhitePacket是谁
19.3 YoungBugsThug
19.4 建立信息流
19.5 小结
第20章 破解价值1000万美元的黑客虚假信息
20.1 GnosticPlayers
20.2 GnosticPlayers的帖子
20.3 与他联系
20.4 把信息汇聚在一起
20.5 到底发生了什么
20.6 小结
后记
- 寂寞的夜裡(蛇兜/兜蛇)
- 南烟四部曲
- 我是吃货我怕谁
- 评《师尊,嘴儿一个》
- 很man的煲仔饭
- 知己(上)
- 评《信难求》
- 舍于爱情
- [综]死了一次又一次的少女
- 评《卫溪》
- 皈依
- 三生阁
- 十年埋入黄土化为白骨
- 恶搞豌豆公主
- 早死不如赖活
- 勉强我自己
- 当侍东宫
- 够不够字数?
- 我们都哭了
- 哨瓶文 微小说
- 哨瓶文 阳关调
- 帅气公子的魔法娘子
- 综琼瑶清宫大戏谁主演?
- 汝的长评第三弹——(内有剧透,慎入)对第三关剧情的猜想与分析
- Clamp学园侦探团——追逐
- 赛酷小说转换器 v5.02
- CAD绣花画图 v2018
- 魔方软件 v1.0
- 轻松水印 v7.0.3 免费版
- 数码概念验证码识别系统 v2.1
- 可牛拍照 v1.0.2.1001
- 截图软件-6471 v3.0.6.17
- 屏幕取色小工具 v8.0
- DPlot v2.2.8.8
- 美图爽存 v1.2
- 蒲公英电脑版
- 环球黑卡电脑版
- 思美人电脑版
- 墨池书法电脑版
- QQ农场电脑版
- 战地指挥官电脑版
- 雅好电脑版
- 对撞电脑版
- 无尽神域电脑版
- 小账本电脑版
- conveyancing
- conveyor (belt)
- convict
- conviction
- convince
- convinced
- convincing
- convivial
- convocation
- convoluted
- [BT下载][赤热][第21-22集][WEB-MP4/1.26G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][赤热][第21-22集][WEB-MP4/0.47G][国语配音/中文字幕][1080P][H265][流媒体][ZeroTV]
- [BT下载][赤热][第21-22集][WEB-MKV/8.79G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- [BT下载][赤热][第21-22集][WEB-MKV/1.94G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- [BT下载][赤热][第21-22集][WEB-MKV/3.70G][国语配音/中文字幕][4K-2160P][60帧率][H265][流媒体][ParkTV]
- [BT下载][赤热][第21-22集][WEB-MKV/1.41G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][铁甲小宝][第33-34集][WEB-MKV/0.85G][国日多音轨/中文字幕][1080P][流媒体][ParkTV]
- [BT下载][长相思 第一季][第19集][WEB-MP4/0.30G][国语配音/中文字幕][1080P][H265][流媒体][ZeroTV]
- [BT下载][长相思 第一季][第19集][WEB-MKV/1.47G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][唐朝诡事录][第17-18集][WEB-MKV/1.61G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- 《鹅鸭杀》需要开麦吗 鹅鸭杀要不要开麦
- 《鹅鸭杀》好人职业玩法讲解 加拿大鹅、网红鹅玩法教学
- 《鹅鸭杀》中立职业玩法教学 呆呆鸟、鹈鹕怎么玩
- 《鹅鸭杀》手机电脑互通吗 手机可以和电脑玩吗
- 《鹅鸭杀》喂食任务怎么做 喂yeeucky是什么意思
- 《女神异闻录3携带版》委托任务攻略 委托完成方法一览
- 最火的塔防游戏推荐
- 《鹅鸭杀》Xbox可以玩吗 Xbox怎么玩鹅鸭杀
- 《鹅鸭杀》投票规则介绍 鹅鸭杀投票规则是什么
- 《鹅鸭杀》报警按什么键 鹅鸭杀怎么报警