本书通过剖析黑客攻击技术，介绍了网络攻击和防御中所采取的策略。全书分三个部分：第一部分给出了实施黑客攻击所必需具备的基础知识；第二部分从网络协议、服务、数据库入侵和恶意代码等方面，阐述了黑客是如何对系统和网络进行渗透的；最后一部分详细介绍了黑客在成功破解系统或网络后，通常会如何去扩大“战果”。本书适合有一定安全经验的系统管理员、网络管理员和安全管理员阅读，通过揭示黑客行为的技术内幕，让管理员们做到知己知彼，准确地将黑客行为“映射”到未来的防御系统中。

本书通过剖析黑客攻击技术，介绍了网络攻击和防御中所采取的策略。本书从黑客攻击／安全防御两个方面分析了不同的主题，详细给出了黑客攻击的动机和防御的方法。本书根据特定的技术领域和管理任务来组织章节，为网络防御者提供了理论知识，因为入侵者使用不断变化的、主动的工具和技术。

本书每个章节都提供了访问攻击或保护性Web站点和其他资源的“路径”，以便对已有内容进行补充。参考这些补充的和不断升级的资源可以确保本书的时效性和长期有效性。通过告诉lT专业人员如何模拟黑客的思维，为打赢保护数字资产的“战争”提供了非常有价值的武器。

译者序

致谢

第1章 导论：国际象棋游戏

第一部分 基础材料

第2章 案例研究

2.1 Dalmedica

2.2 困境

2.3 调查

第3章 了解对手

3.1 术语

3.1.1 脚本小子

3.1.2 骇客

3.1.3 白帽子黑客

3.1.4 黑帽子黑客

3.1.5 黑客激进主义

3.1.6 专业攻击者

3.2 历史

3.2.1 计算机产业和大学

3.2.2 系统管理

3.2.3 家用计算机

3.2.4 家用计算机：商业软件

3.2.5 家用计算机：BBS

3.2.6 电话系统

3.3 道德规范和完全公开

3.4 内部对手

3.4.1 内部攻击者

3.4.2 企业策略

小结

第4章 攻击剖析

4.1 概览

4.2 探测

4.3 社会工程和场所探测

4.4 因特网探测

4.4.1 因特网搜索引擎和Usenet工具

4.4.2 财务搜索工具、目录、黄页和其他资源

4.5 IP和网络探测

4.5.1 域名注册商和whois搜索

4.5.2 网络域名注册商搜索(ARIN)

4.6 DNS探测

4.7 映射目标

4.8 网络映射(ICMP)

4.8.1 ICMP查询

4.8.2 TCP ping：ICMP的替代

4.8.3 traceroute

4.8.4 其他网络映射工具

4.9 端口扫描

4.9.1 TCP和UDP扫描

4.9.2 标志获取

4.9.3 包分片选项

4.9.4 欺骗扫描能力

4.9.5 标识扫描

4.9.6 FTP反弹扫描

4.9.7 源端口扫描

4.9.8 栈指纹识别技术

4.10 漏洞扫描(网络操作系统及应用问询)

4.11 漏洞的研究和探测

4.12 系统／网络穿透

4.12.1 账号(口令)破解

4.12.2 应用程序攻击

4.12.3 缓存利用

4.12.4 文件系统攻击

4.12.5 恶意和自我复制代码

4.12.6 编程策略

4.12.7 进程操纵

4.12.8 shell攻击

4.12.9 会话劫持

4.12.10 哄骗

4.12.11 基于状态的攻击

4.12.12 流量捕获(嗅探)

4.12.13 可信关系滥用

4.13 拒绝服务攻击

4.14 巩固

4.15 安全

参考文献

第5章 防御武器库

5.1 防御武器库

5.1.1 访问控制

5.1.2 系统访问控制

5.2 鉴别

5.2.1 IP鉴别

5.2.2 口令鉴别

5.2.3 窃听攻击

5.2.4 口令猜测攻击

5.2.5 基于令牌的鉴别

5.2.6 会话鉴别

5.2.7 客户端会话／ID窃取

5.2.8 密码(基于密钥的)鉴别

5.2.9 密钥传输和密钥管理漏洞

5.2.10 密钥绑定和假冒漏洞

5.2.11 针对弱密钥的字典攻击和蛮力攻击

5.2.12 集中式鉴别服务器

5.2.13 人体特征鉴别(生物测定学)

5.3 资源控制

5.4 抗抵赖性

5.5 私密性

5.5.1 虚拟专用网

5.5.2 会话和协议加密

5.5.3 文件系统加密

……