共 假如有機會與一群世界上最有才華的網路安全專家們一同坐下來,問一些你想要瞭解的網路安全問題,那該有多好?《防駭超級工具》幫助你完成這個夢想。Juniper Networks的網路安全工程小組以及幾位專家級的貴賓將告訴你如何使用、調整、強化一些最受歡迎的網路安全應用程式、工具程式、和工具,內容涵蓋Windows、Linux、Mac OS X、與Unix平台。
23個交互參考的章次審視了全世界最好的安全防護工具,內容包含黑帽駭客的攻擊技巧與白帽駭客的防禦技術。你將在本書中找到各種免費軟體與商用工具的提示、技巧、與實作建議,內容從中階的命令列操作,一直到能夠達成自我隱蔽的高階編程都有。
《防駭超級工具》為下列主題詳細說明最佳的實務做法:
偵察 — 包含nmap之類的網路掃描工具;安全漏洞掃描;區域網路偵察;無線網路偵察;以及自訂封包的產生。
滲透 — 包含像是進行遠端電腦自動化滲透的Metasploit框架;尋找無線網路的工具;修改shellcode的工具與技巧。
控制 — 包含用來作為後門程式的工具;檢視已知的rootkit。
防禦 — 包含基於主機的防火牆;主機強化;運用SSH的通訊安全;電子郵件安全防護與惡意軟體防護;設備安全測試。
監控 — 捕捉及分析封包的工具;使用Honeyd與Snort進行網路監控;上線伺服器的主機與檔案變更之監控。
發掘 — 包含The Forensic Toolkit、SysInternals、與其他廣受歡迎的鑑識工具;應用程式模糊測試工具(fuzzer)與模糊測試(fuzzing)技術;以及使用Interactive Disassembler和Ollydbg之類的工具遂行二進制逆向工程的藝術。
此外,再加上我們以一章的篇幅來說明有關網路安全的法律與倫理議題,由史丹佛大學法律系教授Jennifer Stisa Granick執筆,提供你既實用且適時的法律觀念,讓本書堪稱網路安全領域參考資料中的玉液瓊漿。
