本书详细描述了最新、最关键的安全工具,解释了其功能,并说明如何配置以便使其发挥最大的优势。新的以及更新的“案例学习”使读者能更容易地掌握实际工作中使用各种工具的技巧。使用这些有效工具和技术可保护你的网络,从而阻止黑客的攻击。
本书分类介绍了当前的IT专家所使用的计算机及网络安全工具,旨在帮助读者熟悉各种黑客与反黑客工具,使其能够更加高效且有效地选择合适的工具并最终出色地完成任务。每一章都以该章要讨论的工具的概述作为开始;然后详细描述了工具及其使用技术,包括如何用这些工具进行测试;最后,根据作者的实际经验在章节末尾给出“案例学习”,用以说明这些安全工具在现实世界中的使用,这也是本书的一个侧重点。全书共分四部分(即多功能工具、审计工具和主机防护工具、用于攻击和审计网络的工具以及用于取证和事件响应的工具),是对其第一版内容的更新和增强:更新了一些安全工具;增加了THC—Amap、THC—Hydra、Trinux、Kismet、Ettercap、Wellenreiter、winHex、X-Ways Traee等一些新的工具;增加了Netcat、tcpdump、Ethereal、nmap、hping等工具的例子;增加了有关防火墙的内容。此外,本书的web站点提供了关于最新的工具、工具信息、本书勘误和内容更新的链接。 作为一本面向安全的优秀技术图书,本书的特点是实用性强且技术含量高。适合安全管理员、网络管理员以及系统管理员阅读,也可作为网络和计算机安全专业相关技术人员的参考书。
当网络渗透到我们生活和工作中的方方面面时,也带来了一个棘手的问题一“黑客”问题。由于Intemet本身设计的缺陷及其开放性,使其极易受到黑客的攻击。根据美国安全部门统计,Internet上有98%的计算机曾遭受过黑客的攻击性分析,50%的机器被黑客成功入侵过,而被入侵的机器中有20%的管理员并未发现自己曾经被入侵。因此,网络的安全性已经成为阻碍:Internet发展的重要因素之一。
事实上,“黑客”并不全是以恶意破坏为目的的“罪犯”,其中有许多高手只是出于好奇。他们掌握着网络世界中许多先进的工具和技术,可以攻击网站、获取情报,从而在人们心中蒙上了一层神秘的面纱。如果你对神秘的黑客和他们的各种手段感兴趣,并热衷于探索其内幕;如果你有志于成为一名伸张正义的黑客;如果你是系统管理员或对安全问题敏感,希望了解敌人可能的进攻手段以提高系统的安全性;那么恭喜你,这本书无疑是你的最佳选择。俗话说,“知己知彼,百战不殆”。如果要更好地保护自己的系统免受攻击、追踪黑客线索,就必须要对黑客的种种攻击手段有详尽的了解;此外,“工欲善其事,必先利其器”,我们必须要熟练掌握如何应用各种安全工具,才能事半功倍。从论述的角度看,本书作者可谓是另辟蹊径,全面深入地介绍了Windows、Linux、FreeBSD、X Window等各种操作系统,以及与其相关的黑客与反黑客工具,并详细介绍了各种攻击方法的原理和应对措施。这就是来自美国的著名黑客给我们带来的丰厚礼物!
作为翻译人员,我们深切地体会到翻译过程也是学习的过程,而且是一个比学习要求更高的过程,深感语句优美的重要;同时,作为一直在计算机安全领域从事研究工作的博士、科研人员,我们感到了责任之重大——即尽快以最高的质量促使本书与读者见面,希望这些巧妙的工具和方法能够对读者的反黑客工作有所帮助。
最后,我们就有关术语问题做一点说明。实际上,当我们在日常工作中与同事、同学交流时,一些术语都是用英文表达的,甚至一些常用的短语短句也是如此。因此在翻译这些术语时,往往理解其含义,但不知如何更加严谨地表达。尽管查阅了各种词典,并重点参考了网上用法,但不可否认,这些词语可能会有更好的译法,我们也渴望得到您的批评指正。
本书是在第一版的基础上,由姜南组织翻译的,赵军锁、宋震、易晓东、彭智、杨征、岳科峰、张煜、邓波、王东霞、张巧利、孙文明、李化、田丽韫、崔桐等人共同完成了本书的翻译、录排、校对等工作,全书最后由姜南负责统稿。本书涉及内容极广,不当之处,请广大读者不吝赐教。