反黑客的藝術

第1章  你是哪種類型的黑客？   1
1.1  大多數(shù)黑客并非天才   2
1.2  防衛(wèi)者是高級黑客   3
1.3  黑客是特殊的   4
1.4  黑客是堅持不懈的   4
1.5  黑客帽   5
第2章  黑客的攻擊方法   9
2.1  黑客攻擊的秘密   10
2.1.1  黑客方法論   11
2.1.2  黑客的成功之路從枯燥乏味開始   20
2.1.3  作為黑客工具的自動惡意軟件   20
2.2  黑客道德   21
第3章  名人小傳：Bruce Schneier   23
第4章  社會工程   29
4.1  社會工程方法   29
4.1.1  釣魚   29
4.1.2  執(zhí)行特洛伊木馬   30
4.1.3  通過電話   30
4.1.4  采購詐騙   31
4.1.5  面對面   31
4.1.6  胡蘿卜或大棒   32
4.2  社會工程防御   32
4.2.1  教育   32
4.2.2  小心從第三方網站安裝軟件   33
4.2.3  擴展驗證數(shù)字證書   33
4.2.4  避免使用密碼   33
4.2.5  反社會工程技術   33
第5章  名人小傳：Kevin Mitnick   35
第6章  軟件漏洞   41
6.1  軟件漏洞的數(shù)量   42
6.2  為什么軟件漏洞依然是個大問題？   42
6.3  防御軟件漏洞   43
6.3.1  安全開發(fā)生命周期   43
6.3.2  更安全的編程語言   44
6.3.3  代碼和程序分析   44
6.3.4  更安全的操作系統(tǒng)   45
6.3.5  第三方防護與供應商附加組件   45
6.4  完美軟件也不能包治百病   45
第7章  名人小傳：Michael Howard   47
第8章  名人小傳：Gary McGraw   53
第9章  惡意軟件   57
9.1  惡意軟件類型   58
9.2  惡意軟件數(shù)量   58
9.3  大多數(shù)惡意軟件的動機是從事犯罪活動   59
9.4  防御惡意軟件   60
9.4.1  為軟件打好所有補丁   60
9.4.2  培訓   61
9.4.3  防惡意軟件的軟件   61
9.4.4  應用控制程序   61
9.4.5  安全邊界   62
9.4.6  入侵檢測   62
第10章  名人小傳：Susan Bradley   63
第11章  名人小傳：Mark Russinovich   67
第12章  密碼術   73
12.1  什么是密碼術？   73
12.2  為什么攻擊者猜不到所有可能的密鑰？   74
12.3  對稱與非對稱密鑰   74
12.4  流行的密碼術   75
12.5  哈希   75
12.6  密碼術的應用   76
12.7  密碼攻擊   77
12.7.1  數(shù)學攻擊   77
12.7.2  已知密文/明文攻擊   77
12.7.3  側信道攻擊   77
12.7.4  不安全的實現(xiàn)   78
第13章  名人小傳：Martin Hellman   79
第14章  入侵檢測/高級持續(xù)性威脅   85
14.1  良好安全事件消息的特性   86
14.2  高級持續(xù)性威脅   86
14.3  入侵檢測的類型   87
14.3.1  基于行為   87
14.3.2  基于特征   88
14.4  入侵檢測工具和服務   88
14.4.1  入侵檢測/保護系統(tǒng)   88
14.4.2  事件日志管理系統(tǒng)   89
14.4.3  檢測高級持續(xù)性威脅(APT)   89
第15章  名人小傳：Dorothy E. Denning博士   91
第16章  名人小傳：Michael Dubinsky   95
第17章  防火墻   99
17.1  防火墻是什么？   99
17.2  防火墻的早期歷史   100
17.3  防火墻規(guī)則   102
17.4  防火墻部署在哪里？   102
17.5  高級防火墻   103
17.6  防火墻防護什么？   103
第18章  名人小傳: William Cheswick   105
第19章  蜜罐   111
19.1  什么是蜜罐？   111
19.2  互動   112
19.3  為什么要用蜜罐？   112
19.4  抓獲間諜   113
19.5  蜜罐資源   114
第20章  名人小傳：Lance Spitzner   117
第21章  破解密碼   123
21.1  身份驗證組件   123
21.1.1  密碼   124
21.1.2  身份驗證數(shù)據庫   124
21.1.3  密碼哈希值   124
21.1.4  身份驗證挑戰(zhàn)   125
21.1.5  身份驗證因素   125
21.2  破解密碼   126
21.2.1  密碼猜測   126
21.2.2  網絡釣魚   126
21.2.3  鍵盤記錄   127
21.2.4  破解哈希函數(shù)   127
21.2.5  憑據重放   127
21.2.6  通過重置界面破解密碼   128
21.3  密碼防御   128
21.3.1  復雜度和長度   128
21.3.2  頻繁修改且使用不重復的密碼   129
21.3.3  在各系統(tǒng)之間使用不同的密碼   129
21.3.4  鎖定賬戶   129
21.3.5  強密碼哈希函數(shù)   130
21.3.6  不要使用密碼   130
21.3.7  憑據防盜   130
21.3.8  密碼重置環(huán)節(jié)的防御   131
第22章  名人小傳：Cormac Herley博士   133
第23章  無線黑客攻擊   139
23.1  無線世界   139
23.2  無線黑客攻擊的類型   140
23.2.1  攻擊接入點   140
23.2.2  拒絕服務攻擊   140
23.2.3  猜測無線頻道密碼   140
23.2.4  會話劫持   141
23.2.5  竊取信息   141
23.2.6  確定用戶物理位置   141
23.3  一些無線黑客工具   142
23.3.1  Aircrack-ng   142
23.3.2  Kismet   142
23.3.3  Fern Wi-Fi Hacker   142
23.3.4  Firesheep   143
23.4  防御無線黑客攻擊   143
23.4.1  跳頻   143
23.4.2  預定義的客戶端標識   143
23.4.3  健壯的無線協(xié)議   144
23.4.4  長密碼   144
23.4.5  在接入點部署補丁   144
23.4.6  電磁屏蔽   144
第24章  名人小傳：Thomas d'Otreppe de Bouvette   147
第25章  滲透測試   151
25.1  我的滲透測試重要經歷   151
25.1.1  滲透一家大型電視服務商的機頂盒   151
25.1.2  滲透大型電視網絡和收費電視服務   152
25.1.3  滲透大型信用卡公司   153
25.1.4  制造相機病毒   153
25.2  如何成為一位專業(yè)的滲透測試人員   154
25.2.1  黑客方法論   154
25.2.2  首先獲得書面許可   155
25.2.3  簽署合同   155
25.2.4  滲透測試報告   155
25.2.5  認證   156
25.2.6   堅守道德底線   160
25.2.7  盡量降低業(yè)務中斷的可能性   160
第26章  名人小傳：Aaron Higbee   163
第27章  名人小傳：Benild Joseph   167
第28章  DDoS攻擊   171
28.1  DDoS攻擊的類型   171
28.1.1  拒絕服務   171
28.1.2  直接攻擊   172
28.1.3  反射攻擊   172
28.1.4  放大   172
28.1.5  OSI模型中的每一層   173
28.1.6  升級攻擊   173
28.1.7  上游與下游攻擊   174
28.2  DDos工具和提供商   174
28.2.1  工具   174
28.2.2  DDoS即服務   175
28.3  DDoS防御   175
28.3.1  培訓   175
28.3.2  壓力測試   175
28.3.3  合理的網絡配置   176
28.3.4  找出潛在弱點   176
28.3.5  抗DDoS服務   176
第29章  名人小傳：Brian Krebs   177
第30章  安全的操作系統(tǒng)   181
30.1  如何確保操作系統(tǒng)的安全   182
30.1.1  構建安全的操作系統(tǒng)   182
30.1.2  安全指導原則   185
30.1.3  安全配置工具   185
30.2  安全聯(lián)盟   185
30.2.1  可信計算組織   186
30.2.2  FIDO聯(lián)盟   186
第31章  名人小傳：Joanna Rutkowska   187
第32章  名人小傳：Aaron Margosis   191
第33章  網絡攻擊   197
33.1  網絡攻擊類型   197
33.1.1  竊聽   198
33.1.2  中間人攻擊   198
33.1.3  分布式拒絕服務攻擊   199
33.2  網絡攻擊防御   199
33.2.1  域隔離   199
33.2.2  虛擬專用網   200
33.2.3  使用安全的協(xié)議和應用   200
33.2.4  網絡入侵檢測   200
33.2.5  抗DDoS   200
33.2.6  訪問安全的網站和使用安全的服務   201
第34章  名人小傳：Laura Chappell   203
第35章  物聯(lián)網黑客   207
35.1  黑客如何攻擊物聯(lián)網？   207
35.2  物聯(lián)網防御   209
第36章  名人小傳：Charlie Miller博士   211
第37章  策略與戰(zhàn)略   219
37.1  標準   220
37.2  策略   221
37.3  程序   221
37.4  框架   221
37.5  監(jiān)管法規(guī)   221
37.6  全球化問題   222
37.7  系統(tǒng)支持   222
第38章  名人小傳：Jing de Jong-Chen   225
第39章  威脅建模   231
39.1  為什么使用威脅模型？   231
39.2  威脅建模模型   232
39.3  威脅主體   233
39.3.1  行業(yè)黑客   233
39.3.2  經濟犯罪   233
39.3.3  黑客活動家   234
39.3.4  游戲玩家   234
39.3.5  內部威脅   234
39.3.6  普通的個人黑客或黑客團體   234
第40章  名人小傳：Adam Shostack   237
第41章  計算機安全教育   243
41.1  計算機安全培訓主題   244
41.1.1  終用戶安全意識培訓   244
41.1.2  綜合性IT安全培訓   244
41.1.3  事件響應   245
41.1.4  操作系統(tǒng)和應用程序相關的專門培訓   245
41.1.5  技能培訓   245
41.1.6  認證   245
41.2  培訓方法   246
41.2.1  線上培訓   246
41.2.2  攻擊我吧！   247
41.2.3  學校和培訓中心   247
41.2.4  新手訓練營   247
41.2.5  公司培訓   247
41.2.6  書籍   248
第42章  名人小傳：Stephen Northcutt   249
第43章  隱私   255
43.1  隱私保護組織   256
43.2  隱私保護應用程序   257
第44章  名人小傳：Eva Galperin   259
第45章  補丁   263
45.1  有關補丁的事實   264
45.1.1 大多數(shù)攻擊針對的是存在安全補丁的舊漏洞   264
45.1.2  少量未修補的程序造成大多數(shù)漏洞攻擊   265
45.1.3  欠缺修補的程序未必是受攻擊多的程序   265
45.1.4  同樣需要給硬件打補丁   266
45.2  常見的補丁問題   266
45.2.1  不能準確地檢測到缺失的補丁   266
45.2.2  并非總能打補丁   266
45.2.3  打補丁總有一些失敗比例   267
45.2.4  打補丁會帶來操作問題   267
45.2.5  補丁通告全球：有漏洞可供利用   268
第46章  名人小傳：Window Snyder   269
第47章  職業(yè)寫作   273
47.1  計算機安全寫作的分類   274
47.1.1  博客   274
47.1.2  社交媒體站點   274
47.1.3  文章   275
47.1.4  書籍   275
47.1.5  時事簡報   278
47.1.6  白皮書   278
47.1.7  技術評論   278
47.1.8  會議   279
47.2  專業(yè)寫作建議   279
47.2.1  萬事開頭難   279
47.2.2  廣泛閱讀   280
47.2.3  從免費開始   280
47.2.4  專業(yè)   280
47.2.5  自我宣傳   281
47.2.6  一圖勝千言   281
第48章  名人小傳：Fahmida Y. Rashid   283
第49章  孩子參與黑客行為，家長怎么辦？   289
49.1  孩子從事黑客行為的表現(xiàn)   290
49.1.1  孩子告訴你，他們就是黑客   290
49.1.2  對自己的網上行為遮遮掩掩   290
49.1.3  孩子有多個你無權訪問的郵箱及社交媒體賬戶   291
49.1.4  在系統(tǒng)上發(fā)現(xiàn)了黑客工具   291
49.1.5  人們揭發(fā)你的黑客行為   291
49.1.6  每次進入孩子房間，他們都立即切換電腦屏幕   291
49.1.7  這些跡象可能是正常的   292
49.2  并非所有黑客行為都是惡意的   292
49.3  如何改變惡意黑客   292
49.3.1  將孩子的計算機放在生活區(qū)并且監(jiān)視起來   293
49.3.2  提供指導   293
49.3.3  給黑客提供合法活動場所   293
49.3.4  與良師保持聯(lián)系   296
第50章  黑客道德規(guī)范   297
50.1  合乎道德、透明且誠實   299
50.2  不要觸犯法律   299
50.3  獲得授權   300
50.4  對敏感信息保密   300
50.5  不造成更大損害   300
50.6  職業(yè)化   301 50.7  成為其他黑客的榜樣