黑客攻击测试篇

前言<br>关于作者<br>第一部分   构建多系统的“老虎盒”<br>第1章   Windows 2000/Windows 2000 <br>Server的基本安装和配置 8<br>1.1   安装Windows 2000 Server 8<br>1.2   Windows 2000/Windows 2000<br>Server的基本配置 11<br>1.2.1   活动目录 12<br>1.2.2   定制TCP/IP 28<br>1.2.3   域名服务 32<br>第2章   Linux和Solaris的基本<br>安装和配置 38<br>2.1   *NIX的最低系统需求<br>（基于Intel处理器系列） 38<br>2.2   Red Hat Linux的安装和配置 38<br>2.3   Solaris 8的安装和配置 47<br>第3章   Mac OS X“老虎盒”解决方案 53<br>3.1   第一步：最低系统需求 53<br>3.2   第二步：安装Mac OS X 54<br>3.2.1   安装 OS X 54<br>3.2.2   升级到OS X 54<br>3.3   第三步：安装开发者工具 54<br>3.4   第四步：安装和配置端口扫描器<br>基础结构 56<br>3.4.1   安装Netscape 61<br>3.4.2   激活Root账号 61<br>3.4.3   修改路径 61<br>3.4.4   以客户身份登录 71<br>3.5   小结 71<br>第4章   安装和配置测试目标 72<br>4.1   最低硬件需求 72<br>4.2   安装方法 72<br>4.2.1   服务器许可 74<br>4.2.2   服务器类型 74<br>4.3   逐步安装 75<br>4.4   可选的测试目标服务 77<br>4.4.1   安装WINS 77<br>4.4.2   安装域名服务器 81<br>4.4.3   逐步学习因特网信息服务器 84<br>4.5   小结 91<br>第二部分   用于基于Windows的“老虎盒”<br>操作系统的安全分析工具<br>第5章   Cerberus因特网扫描器 103<br>5.1   系统需求 103<br>5.2   安装 104<br>5.3   目标配置 104<br>5.4   漏洞扫描 112<br>5.5   报告 112<br>第6章   CyberCop 扫描器 122<br>6.1   系统需求 122<br>6.2   安装 122<br>6.3   初始配置和产品升级 123<br>6.3.1   欢迎升级 126<br>6.3.2   安装配置选项 127<br>6.4   目标配置 131<br>6.5   漏洞扫描 135<br>6.6   高级软件实用工具 138<br>6.6.1   自定义审核脚本语言 139<br>6.6.2   破解 142<br>6.6.3   SMB Grind 143<br>6.7   报告 145<br>6.7.1   网络映射表 146<br>6.7.2   输出文件 147<br>第7章   Internet 扫描器 153<br>7.1   系统需求 153<br>7.2   安装 153<br>7.3   第一次启动Internet 扫描器 154<br>7.3.1   命令行选项 154<br>7.3.2   目标配置 155<br>7.4   漏洞扫描 160<br>7.4.1   GUI模式扫描 160<br>7.4.2   控制台模式扫描 160<br>7.4.3   命令行模式扫描 161<br>7.5   报告 162<br>第8章   安全威胁防止技术扫描器 176<br>8.1   系统需求 177<br>8.2   安装 178<br>8.3   第一次运行STAT扫描器 178<br>8.4   漏洞扫描 182<br>8.4.1   命令行用法 184<br>8.4.2   漏洞显示 184<br>8.5   报告 186<br>第9章   TigerSuite 4.0 196<br>9.1   安装 196<br>9.1.1   本地安装方法 196<br>9.1.2   移动安装方法 199<br>9.2   程序模块 199<br>9.3   “老虎盒”工具包 204<br>9.3.1   “老虎盒”工具 204<br>9.3.2   TigerWipe活跃进程 216<br>9.4   实用的应用程序 216<br>第三部分   用于*NIX和Mac OS X<br>的安全分析工具<br>第10章   hping/2 239<br>10.1   空闲主机扫描和IP哄骗 239<br>10.2   系统需求 248<br>10.3   Linux下的安装和配置 248<br>10.4   其他系统下的安装 251<br>10.5   使用hping/2 251<br>第11章   Nessus安全扫描器 260<br>11.1   系统需求 261<br>11.2   安装与配置 261<br>11.2.1   手动安装 261<br>11.2.2   自动安装 266<br>11.3   配置Nessus安全扫描器 267<br>11.3.1   启动服务器守护程序 270<br>11.3.2   Linux和Solaris用户额外要注意<br>的问题 274<br>11.3.3   对于Mac OS X用户 274<br>11.4   漏洞扫描 275<br>11.4.1   插件 277<br>11.4.2   扫描选项 277<br>11.4.3   目标配置 277<br>11.5   报告 280<br>第12章   Nmap 286<br>12.1   系统需求 287<br>12.2   安装与配置 288<br>12.3   Mac OS X用户 294<br>12.4   使用Nmap 296<br>12.4.1   TCP扫描 296<br>12.4.2   UDP扫描 297<br>12.4.3   半开放（秘密）扫描 297<br>12.4.4   操作系统识别 298<br>12.5   综合使用 302<br>第13章   SAINT 304<br>13.1   系统需求 304<br>13.2   安装与配置 305<br>13.3   用SAINT进行漏洞扫描 308<br>13.3.1   SAINT 主页 315<br>13.3.2   数据管理 315<br>13.3.3   配置管理 315<br>13.3.4   目标选择 316<br>13.4   生成报告 318<br>13.4.1   漏洞 319<br>13.4.2   主机信息 319<br>13.4.3   严重等级 320<br>13.5   远程使用SAINT 320<br>13.5.1   config/passwd文件 321<br>13.5.2   命令行界面 322<br>13.5.3   使用cron进行定时扫描 323<br>13.5.4   示例 323<br>13.6   小结 324<br>第14章   SARA 325<br>14.1   系统需求 326<br>14.2   安装与配置 326<br>14.2.1   高级配置 330<br>14.2.2   SARA的数据库格式 331<br>14.3   漏洞扫描 332<br>14.3.1   目标配置与启动扫描（基于GUI） 334<br>14.3.2   基于命令行方式的SARA 336<br>14.4   扫描结果报告 336<br>第四部分   漏洞评估<br>第15章   比较性分析 345<br>15.1   目标网络规格说明 345<br>15.1.1   Windows NT Server 4.0 346<br>15.1.2   Red Hat Linux 7.3专业版 347<br>15.1.3   Sun Solaris 8 SPARC系统 348<br>15.2   NT以及*NIX漏洞审核检查清单 348<br>15.2.1   Windows NT系统安全审核<br>检查清单 348<br>15.2.2   Unix系统安全审核检查清单 355<br>15.3   漏洞扫描器结果及其比较 363<br>15.4   针对漏洞的应对措施 367<br>15.4.1   防火墙与入侵检测系统软件 367<br>15.4.2   网络监视程序 368<br>附      录<br>附录A   Linux/Unix快捷键与常用命令 370<br>附录B   光盘内容 393