chanong 有些工具可能能够完成某个任务,但可能无法很好地完成整个任务。 在为任务选择正确的工具之前,您必须知道需要获取哪些工具,必须了解这些工具在主机和网络管理下如何使用,以及如何使用它们来攻击系统。 本书的目标是描述使用安全工具的“最佳实践”,不仅提供如何使用这些工具的背景,还提供为什么以及何时使用特定工具的根本原因。 如今,仅仅了解某个工具的存在及其命令行选项,而不从概念上了解该工具的底层安全原则,是无法专业维护 IT 安全的。 通过使用屏幕截图、代码清单、工具使用示例和案例研究,本书旨在展示每个工具如何在特定的现实场景中使用,这些场景可以反映在读者自己的应用程序中。 尽管包含命令行标志和配置选项也使本书成为有用的桌面工具,但每章中包含的附加信息和基本概念使本书不仅仅是一本“操作方法”指南。 读者可以根据自己的需要熟悉和掌握工具,从而能够有效地选择(和使用)正确的工具来很好地完成任务。 本书分为四个部分:多功能工具、审计和主机保护工具、审计和保护网络工具以及取证和事件响应工具。 本书由这四个部分组成,读者可以选择合适的、针对特定领域的工具进行浏览: ● 审计与防御 ● 事件检测 ● 调查与响应 ● 修复 以上四个方面体现了系统管理员需要付出的巨大努力。 来处理工作。
这四个方面包括了安全事件处理的自始至终,因此“反黑客”一词应运而生。 当我们掌握新工具并了解如何使用它们来破坏网络时,黑客攻击的奥秘将会被揭开。 本书的每一章都有一个连续的主题。 每章首先对所讨论的工具进行总结,然后介绍新工具。 每一章还深入探讨了所使用的技术,为读者提供有关最佳使用工具的信息,并包括在特定领域使用这些工具的建议。 案例研究用于演示如何在现实情况下正确使用工具。 对于某些主题,我将为每个工具提供具体的案例研究。 为了使案例研究尽可能真实,我们使用文学描述,使案例故事生动并包含足够的工具。 本书还提供了一些示例来讨论系统管理员在发生网络事件时的应对措施。 读者可能会质疑这些措施——这是最好的应急反应吗? 因此,作者需要提醒读者,我们无意提供安全事件或事件的应对措施的方法论或建议。 我们只提供有趣的案例研究供阅读,这将有助于加强对某种工具使用的理解。 理解。 这本书已经是第三版了。 老读者可以通过阅读本书获得一些新的工具和介绍。 当然,这对新读者也有好处。 第三版的变化包括: ● 修改了章节布局,以实现更好的流程和组织 ● 更新了书中所有工具的内容 ● 为 nmap、nmap 和 hping 等工具添加了新的案例研究和示例 ● 添加了 THC 等新工具-Amap、THC-Hydra、、、、、和X-Ways Trace● 完全添加了关于防火墙的新章节,包括防火墙概念、IPFW、Cisco PIX 等的讨论。再次强调,本书重点关注工具的使用而不是工具的使用。而不是确保网络安全的方法。
因此,本书是 Kevin、Matt Pepe 和 Chris 的系列丛书的一个很好的姊妹篇,因为这些书为本书中介绍的工具提供了方法论基础。 建议读者在尝试理解这些工具之前先阅读这些书中讨论的方法。 不过,如果你已经对这些方法论有了大致的了解,那么阅读本书就不会有任何障碍。 此外,为了使用这些工具,我们需要讨论当前市场上最流行的操作系统是什么,以及在保护和调查现有网络进行取证时必须面对的其他操作系统。 本书中提及时,除非另有说明,均指本公司发布的所有操作系统,如95/98/Me/NT/2000/2003、XP等。 另一方面,当提到 Unix 时,它指的是任何类 Unix 操作系统,而不仅仅是贝尔实验室的原始版本。 这些工具在一些Unix风格的系统上可用,包括(i386和Sparc)、Linux、Linux、Mac OS X等。如果某个工具只运行在某个版本的Unix上,我们会注意到这一点。
由于本书介绍的工具在不久的将来可能会发生重大变化(特别是那些开源或黑客工具),因此本书提供了大量的屏幕截图和输出。 我们这样做并不是为了提供完整的材料,而是为了帮助读者在使用本书中讨论的信息时匹配该工具的最新版本。 本书还提供了一个工具包(你可以下载这个工具包),其中包含了书中提到的许多工具。 这些工具的开发者或作者已授权本书的出版。 如果讨论的工具需要商业许可证,则提供开发人员许可的试用版。 如果试用版未公开,您需要访问开发者网站直接获取该工具。 由于开源运动正在蓬勃发展,我们尝试在我们提供的工具包中包含足够的非商业工具,并且在本书的内容中可以找到替代品。 我们希望提供的工具包能够消除获取这些工具和定位相应站点所需的大量麻烦。 这将帮助指导您完成本书中列出的任何示例。 如前所述,网络和安全工具不断更新,以保持技术的发展。 新工具将会出现,新功能将添加到旧工具中。 由于本书重点关注网络和安全工具,我们希望为读者提供一种了解最新工具、工具变化和安全相关新闻的方式。 为了实现这一目标,我们为本书提供了相应的网站。 该站点提供工具、工具信息、书籍错误更正和内容更新的链接。
更多>
微信扫一扫打赏
支付宝扫一扫打赏
