Linux黑客大曝光

內容介紹

《Linux黑客大曝光:Linux安全機密與解決方案(第3版)》是一個全新的版本。由ISECOM安全研究社團中Linux各領域的專家根據最新、最全面的研究成果對其進行了徹底地重寫,包括Linux 2.6核心新增加的諸多安全功能。ISECOM是知名的OSSTMM方法學手冊的編著者,專注於提供有關安全性方面的全方位嚴謹思考和科學論證方法。
《Linux黑客大曝光:Linux安全機密與解決方案(第3版)》涵蓋的內容十分豐富,包括安全控制、安全分析方法,以及Linux系統、數據網路、網路撥號、VoIP、藍牙、射頻識別、輻射攻擊、可信計算、Web套用攻擊、郵件服務、域名服務、C代碼靜態分析、Linux核心等領域的黑客攻防技術。書中的所有組織材料,包括入侵案例都是最新的,在寫作中遵循著“黑客大曝光”系列的一貫思路:每章以一個入侵案例展開,然後闡述這一領域的基礎知識、可能發生的攻擊,最後給出防範措施和安全對策。各領域內容相互獨立,因此便於讀者針對某一領域進行專門學習。
《Linux黑客大曝光:Linux安全機密與解決方案(第3版)》面向各行各業、政府機關、大專院校關注信息安全的從業人員,是Linux信息系統安全專業人士的權威指南,也可作為信息安全相關專業的教材教輔用書。

作品目錄

第1部分 安全與控制第1章 套用安全 1.0 案例研究 1.1 避免風險 1.2 四大綜契約束 1.3 安全要素 1.4 小結 第2章 套用互動控制 2.0 案例研究 2.1 五種互動控制 2.2 小結 第3章 套用過程控制 3.0 案例研究 3.1 五大過程控制 3.2 小結 第2部分 破解系統第4章 本地訪問控制 4.0 案例研究 4.1 對於Linux系統的物理訪問 4.2 控制台訪問 4.3 特權擴大 4.3.1 Sudo 4.4 檔案許可權和屬性 4.4.1 chrooting(切換) 4.5 物理訪問、加密,以及密碼恢復 4.6 易失數據 4.7 小結 第5章 數據網路安全 5.0 案例研究 5.1 網路可視化 5.2 網路和系統概要分析 5.3 網路架構 5.4 隱蔽的通信和秘密的管理 5.5 小結 第6章 非常規數據攻擊向量 6.0 案例研究 6.1 PSTN、ISDN和PSDN攻擊向量概述 6.1.1 PSTN簡介 6.1.2 ISDN簡介 6.1.3 PSDN和X.25介紹 6.2 通信網路攻擊 6.3 執行測試 6.3.1 PSTN 6.3.2 ISDN 6.3.3 PSDN 6.4 使用的工具 6.4.1 PAW和PAWS 6.4.2 Intelligent Wardialer 6.4.3 Shokdial 6.4.4 Ward 6.4.5 THCscan Next Generation 6.5 PSDN測試工具 6.5.1 Admx25 6.5.2 Sun Solaris多執行緒和多信道X.25匿名掃描器 6.5.3 Vudu 6.5.4 TScan 6.6 普通標誌 6.7 X.25網路的工作原理 6.7.1 基本部件 6.7.2 呼叫建立 6.7.3 錯誤代碼 6.7.4 X.3/X.28 PAD應答代碼 6.7.5 X.25地址格式 6.7.6 DCC附屬檔案列表 6.8 訪問X.25的關鍵點 6.8.1 用NUI進行X.28撥號 6.8.2 X.28反向收費撥號 6.8.3 使用一個標準或免費PSTN或ISDN號碼的私有X28 PAD 6.8.4 網際網路到X.25的網關 6.8.5 Cisco系統 6.8.6 VAX/VMS或者AXP/OpenVMS 6.8.7 *NIX系統 6.9 小結 第7章 VoIP 7.0 案例研究 7.1 VOIP攻擊分類(TAXONOMY) 7.2 網路攻擊 7.3 系統攻擊 7.4 信令攻擊 7.4.1 VoIP測試工具簡介 7.5 傳輸攻擊 7.6 VoIP安全挑戰 7.6.1 防火牆和NAT 7.6.2 加密 7.7 小結 第8章 無線網路 8.0 案例研究 8.1 無線現狀 8.2 無線攻擊物理學原理:射頻 8.3 射頻頻譜分析 8.4 利用802.11的攻擊方法 8.5 無線審計活動和程式 8.5.1 審計無線策略 8.6 小結 第9章 輸入/輸出設備 9.0 案例研究 9.1 關於藍牙(Bluetooth) 9.1.1 藍牙技術規範(Bluetooth Profiles) 9.1.2 藍牙協定棧的實體 9.2 小結 第10章 RFID——射頻識別……第3部分 攻擊用戶第4部分 維護與維持第5部分 附錄

相關詞條

相關搜尋

熱門詞條

聯絡我們