作者简介
技术审校人员简介
技术顾问简介
致辞
致谢
您对本书的看法
简介
内容概览
第1章 阅读日志文件
1. 1 TCPdump
1. 2 Snort
1. 3 Syslog
1. 4 商业入侵检测系统
1. 5 防火墙与边界防护
1. 6 小结
第2章 实习报告导言
2. 1 网络或系统跟踪
2. 2 分析实例
2. 3 关联记录
2. 4 有明确目标的主动攻击证据
2. 5 攻击级别
2. 6 防范措施
2. 7 多选问题
2. 8 小结
第3章 主要的Internet安全威胁(第1部分)
3. 1 BIND漏洞
3. 2 有漏洞的通用网关接口程序
3. 3 远程过程调用漏洞
3. 4 Microsoft Internet信息服务器中存在的远程数据服务漏洞
3. 5 Sendmail攻击
3. 6 小结
第4章 主要的Internet安全威胁(第2部分)
4. 1 sadmind和mountd缓冲区溢出
4. 2 配置不当的文件共享
4. 3 口令
4. 4 IMAP和POP服务器缓冲区溢出
4. 5 默认的SNMP共用串
4. 6 小结
第5章 无恶意数据流
5. 1 Internet协议
5. 2 传输控制协议
5. 3 TCP的三段握手
5. 4 综述
5. 5 无恶意数据流实例
5. 6 小结
第6章 边界日志
6. 1 Cisco路由器
6. 2 Cisco PIX防火墙
6. 3 Check Point Firewall-1
6. 4 Sidewinder防火墙
6. 5 IPchains
6. 6 Portsentry
6. 7 小结
第7章 反应与响应
7. 1 IP伪装请求
7. 2 IP伪装响应
7. 3 第三方作用
7. 4 非法应用数据
7. 5 针对请求的入侵检测系统响应
7. 6 小结
第8章 网络映射
8. 1 服务扫描
8. 2 telnet
8. 3 NetBIOS通配扫描
8. 4 网络映射实现一DNS分区传送
8. 5 隐蔽扫描技术
8. 6 小结
第9章 探测信息
9. 1 NMAP
9. 2 Netcat
9. 3 主动端口访问
9. 4 有效的搜索探测
9. 5 小结
第10章 DoS--资源匱乏
10. 1 什么是DoS攻击
10. 2 跟踪记录--数据包的演变
10. 3 不应存在的情况
10. 4 SYN轰炸
10. 5 一种"踏雪无痕"的DoS
10. 6 telnet DoS攻击
10. 7 小结
第11章 DoS--带宽消耗
11. 1 放大攻击
11. 2 循环攻击
11. 3 伪装的DNS查询
11. 4 FIP异常操作
11. 5 路由器DoS攻击
11. 6 使用SNMD实现搜索探测
11. 7 小结
第12章 特洛伊木马
12. 1 木马搜索
12. 2 又见木马搜索
12. 3 Deep Throat
12. 4 Loki
12. 5 小结
第13章 利用漏洞发动攻击
13. 1 ICMP重定向
13. 2 Web服务器漏洞
13. 3 SGI对象服务器
13. 4 SNMP
13. 5 小结
第14章 缓冲区溢出
14. 1 缓冲区溢出基础
14. 2 缓冲区溢出实例
14. 3 通过协议特征检测缓冲区溢出
14. 4 通过有效负载特征检测缓冲区溢出
14. 5 脚本特征
14. 6 异常响应
14. 7 缓冲区溢出的防范措施
14. 8 小结
第15章 数据包分解
15. 1 Boink数据包分解攻击
15. 2 Teardrop
15. 3 Teardrop 2
15. 4 evilping
15. 5 改进的死亡Ping攻击
15. 6 小结
第16章 假警告
16. 1 Traceroute
16. 2 实时流协议
16. 3 FTP
16. 4 用户错误
16. 5 使用非标准端口的合法请求
16. 6 Sendmail
16. 7 小结
第17章 不合规范的数据包
17. 1 有关请求与响应的回顾
17. 2 SYN-FIN跟踪记录
17. 3 Christmas Tree扫描/demon-路由器综合症
17. 4 数据包分解与不合规范数据包
17. 5 时间分解
17. 6 小结
附 录