本书讲解的辅助网络安全的工具,有免费软件,还有商用软件,它们都极为优秀。本书讲解的诸多网络安全工具都是作者精挑细选的,也许你正在烦恼苦思冥想的安全难题,使用本书介绍的一个看起来不起眼的小工具就可以迎刃而解了。这本书最主要的作用就是,书中介绍的工具可以帮助您提高效率,保护好计算机和网络,更出色地完成任务。
本书有23个章节,内容彼此关联,详细说明了现在世界上最优秀的安全工具,不管是对于黑帽技术,还是对白帽防御策略,都极具价值。正文内容中,针对免费软件和商用工具,范围涉及中级的命令行操作,甚至深入到相关软件的高级编程知识,都有提示、技巧以及“如何做”的忠告信息。
本书涉及的主要内容有:
·检测工具——网络扫描工具,比如nmap;漏洞扫描;局域网检测;无线检测;自定义数据包生成。
·渗透工具——远程计算机的自动渗透,比如Metasploit框架;查找无线网络的工具;操作shell代码的技巧和工具。
·控制工具——作为后门使用的工具;已知rootkits的审查。
·防御工具——基于主机的防火墙;主机加固;与SSH的通信安全;电子邮件安全和反恶意软件;设备安全测试。
·监视工具——抓包和分析数据包的工具;使用Honeyd和snort进行网络监视;生产服务器的主机监视,用于文件更改。
·发现工具——包括The Forensic Toolkit、Sys Internals和其他流行的法律工具;应用程序干扰器和干扰技术;使用诸如Interactive Disassembler和ollydbg这样的工具进行二进制逆向工程的技巧。
另外,本书还有斯坦福大学法律教授编写的有关网络安全的相关法律知识,这些内容实用而且及时有效,这使得本书成为一座网络安全信息的金矿。