[ Alex WebKnacKer ] Хакинг и антихакинг - защита и нападение. Книги удк 004. 056. 5Alex WebKnacKer
 Скачать 42.38 Mb.
|
|
ГЛАВА Хакинг 4 Хакеры и антихакеры 5 Что это такое - хакинг? 7 Что эти хакеры хотят? 10 Что и где эти хакеры ищут? 16 Уязвимости 17 Как хакеры все это делают 18 Заключение 24 ГААВА 2. 25 Анализ ситуации 26 Признаки вторжения 26 Источники информации 28 Средства анализа признаков вторжения 29 Принятие решения 30 Ответные действия 31 Пассивная оборона : 31 Активная оборона 33 Заключение 35 ГААВА 3. Инструменты хакинга 36 Социальная инженерия 36 Предварительный сбор информации 37 Взломщики паролей доступа к файлам 38 Атака клиентов Web 39 Атака серверов Web 40 Сетевые сканеры 41 Перехват сетевого трафика 42 Встроенные средства операционной системы 43 43 Вирусы и Перехват электромагнитного излучения 44 Заключение 45 ГААВА 4. Зашита Windows 2000/XP 46 Аутентификация 46 Авторизация 47 Аудит ... 48 Содержание 389 Как работает защита Windows 2000/XP 49 База SAM 50 Объекты системы защиты 51 Активный каталог 52 Регистрация в домене Windows 2000 54 Антихакинг 56 Заключение 57 ЧАСТЬ 2. Автономный компьютер 58 ГААВА 5. Проникновение в систему 58 Загрузка со съемного носителя 59 Утилита NTFSDOS Pro 60 Взлом паролей BIOS 65 Взлом паролей экранной заставки 66 Расширение привилегий 68 Взлом базы SAM ." 69 Взлом файлов '. 72 Заключение 76 ГААВА 6. вторжения 78 Доступ к данным 78 Хуверинг 79 Взлом доступа к файлам и папкам 84 Пароли за строкой 87 Создание потайных ходов 89 Добавление учетных записей 89 Автозагрузка утилит 90 Клавиатурные шпионы 90 Запуск утилит планировщиком заданий 92 Скрытие одного процесса за другим 93 Заключение 94 ГААВА 7. Сокрытие 95 Два аспекта задачи сокрытия следов 96 Локальная безопасность 97 Глобальная безопасность 101 Прокси-серверы 104 Сокрытие следов атаки 106 Отключение аудита 107 Очистка журналов безопасности 108 Скрытие установленных файлов, программ и процессов 109 Сокрытие файлов и легко. Хакинг и Антихакинг Скрытие процессов Заключение ЧАСТЬ 3. Хакинг клиентов Интернет-сервисов ГЛАВА 8. Хакинг браузеров Web 113 Злонамеренный код HTML Злонамеренные и сценарии 119 Безопасные для сценариев элементы ActiveX куки 121 Перекрестные сценарии 122 Подмена Web-сайтов 123 SSL 126 Методы социальной инженерии 127 Заключение ГААВА 9. Хакинг почтовых клиентов Подготовка письма с активным кодом 129 Работа электронной почты 130 Хакинг электронной почты 131 Формат сообщений электронной почты 132 Экспериментальная интрасеть 134 Спецификация MIME 135 Создание и отправка сообщения 137 Установление удаленного контроля 140 Вариации технологии вставки активного кода 144 Странички почтовых служб WWW 146 Заключение 147 ГААВА 10. почтового клиента 148 148 Снаряжение мейлбомбера Атака клонов 153 Ковровое бомбометание списками рассылки Дополнительные вооружения мейлбомбера 155 Подбор паролей к почтовому ящику 156 Методы социальной инженерии 161 Заключение ГААВА Хакинг ICQ 164 угрозы .. 165 391 Экспериментальная интрасеть с сервисом ICQ 166 167 Определение IP-адреса и порта 168 : 169 Взлом сервера ICQ 171 176 Методы социальной инженерии 177 Заключение 178 ЧАСТЬ 4. Хакинг сайтов Web ГЛАВА 12. Хакинг Web-сайтов 181 Функционирование Web-сайта 181 Этапы хакинга Web-сайта 182 Исследование Web-сайта 184 Предварительный сбор данных 184 Сканирование и инвентаризация сервера 186 Взлом сервера IIS 5 187 Хакинг HTTP 188 Уязвимые сценарии ; 191 Web-спайдер Pro 197 Мастер создания нового проекта 198 Настройка свойств проекта 202 Исследование кода HTML 204 Взлом доступа к страничкам Web 205 Заключение 208 ГААВА 13. Атаки 209 Разновидности атак DoS 210 Атаки насыщением полосы пропускания UDP 213 Атака 214 Атаки на истощение ресурсов 215 Атаки некорректными сетевыми пакетами 218 Атаки Nuke 218 Атаки Teardrop 220 Атака Ping of Death 220 Атаки Land '. 221 Атаки фальсифицированными сетевыми пакетами 221 Защита атак DoS 222 Заключение... 225 392 Быстро и легко. Хакинг и Антихакинг ЧАСТЬ 5. Хакинг сети TCP/IP 226 ГЛАВА 14. Хакинг компьютеров Windows 2000/XP 227 Сканирование сети TCP/IP 227 Инвентаризация сети 229 Нулевой сеанс 229 Реализация цели 231 Проникновение в систему 232 Расширение прав доступа и реализация атаки 234 Приложение NetBus 235 Сокрытие следов 239 Заключение 241 ГААВА Хакинг средств управления 242 : 243 Функциональность pcAnywhere 243 Хакинг pcAnywhere .249 Хакинг клиентов SNMP 252 Протокол SNMP 252 Приложение 253 Заключение 257 ГААВА Хакинг брандмауэров 258 Что такое брандмауэр 258 Компоненты брандмауэра 259 Настройка шлюзов с фильтрацией пакетов 261 Уязвимости шлюзов с фильтрацией пакетов 265 Программные посредники 266 Шлюзы с сохранением состояния и канальные шлюзы 267 Настройка экспериментальной сети 267 Хакинг брандмауэра Pro 268 Инвентаризация брандмауэров 269 Отключение брандмауэра WinRoute Pro 271 Обход брандмауэра WinRoute Pro 273 Инвентаризация списков ACL брандмауэра 273 Уязвимость протокола FTP 274 Нестрогие списки ACL 275 Заключение : 276 ГААВА Перехват сетевых данных 277 Сетевой снифинг 277 Методы перехвата сетевого трафика 279 Содержание 393 Ложные запросы ARP 280 Перехват TCP-соединения 282 Заключение 285 ГЛАВА Хакинг коммутируемого 286 Источники номеров телефонов 287 Сканер PhoneSweep 4.4 288 Диалог PhoneSweep 4.4 288 Верхняя горизонтальная панель инструментов 290 Вертикальная панель инструментов 292 Значки в строке состояния 294 Работа с программой PhoneSweep 295 Правила прозвона 295 Заключение 299 А. Язык HTML и DHTML 300 Теговая модель 300 Структура документа HTML 301 HTML 302 Динамический HTML 306 306 Обработка данных в форме 307 309 Встроенные события 310 Вызов функций сценария 313 В. и протокол CGI 315 Подготовка набора данных формы 316 Успешные элементы управления 317 Кодирование набора данных формы 318 Передача набора данных формы 320 Обработка набора данных формы 322 Передача данных шлюзам 322 Аргументы командной строки 324 Переменные окружения 325 Вывод результатов обработки •. 328 ПРИЛОЖЕНИЕ С. Протокол HTTP 331 Общая структура сообщения HTTP 331 Запросное сообщение HTTP 334 ПРИЛОЖЕНИЕ D. Сети TCP/IP 337 Семиуровневая модель OSI 337 Физический уровень 338 394 Быстро и легко. Хакинг и Антихакинг Канальный уровень 338 Сетевой уровень 339 Транспортный уровень 339 Сеансовый уровень 339 Уровень представления данных '. 340 Прикладной уровень 340 Функционирование OSI 340 IP-адреса и имена 341 Протокол TCP/IP 343 IP-адреса 344 Уровни модели TCP/IP 346 Прикладной уровень 346 Разрешение имен хостов 350 Транспортный уровень 352 Межсетевой уровень 355 Уровень сетевого интерфейса 358 Концепция Active Directory 358 IP-безопасность 360 Обзор 361 ПРИЛОЖЕНИЕ Е. Криптография 363 Основные понятия и термины криптографии 363 Алгоритмы и ключи 364 Симметричные алгоритмы 366 Алгоритмы с открытым ключом 366 Криптоаналитические методы вскрытия 367 Криптографические протоколы 369 Симметричные криптосистемы 370 Криптосистемы с открытыми ключами 371 Гибридные криптосистемы 372 Цифровые подписи 372 Однонаправленные 374 Цифровые подписи 375 Управление ключами 376 Сертификаты открытых ключей 377 Доверительные отношения пользователей 378 Шифрующая файловая система Windows 2000 379 ПРИЛОЖЕНИЕ F. компакт-лиска 381 Список литературы 387 БЫСТРО U ЛЕГКО U U Отдел распространения издательской группы «ТРИУМФ» («Издательство «Только для взрослых», - 3000») Телефон: (095) 720-07-65 (многоканальный). E-mail: opt@triumph.ru www.3st.ru КНИГА-ПОЧТОЙ: 125438, г.Москва, а/я 18 «Триумф». E-mail: post@triumph.ru ОТВЕТСТВЕННЫЕ ЗА ПЕРЕГОВОРЫ: Региональные магазины - главный менеджер Елена Московские магазины - персональный менеджер Морозова Олеся Оптовые покупатели - коммерческий директор Иван Идея, план и примеры книги, сборка компакт-диска Alex Дизайн обложки И.С. Гисич. Корректор О.А. Вендер. Верстка И.Г. Терехова. ООО «Лучшие книги». 125438, г.Москва, 18. Лицензия серия ИД № 00033 от 10.08.99 г. Подписано в печать с оригинал-макета 25.10.03 г. Формат 70x100/16. Печать офсетная. Печ. л. 25. Заказ Тираж экз. Отпечатано в полном соответствии с качеством предоставленных диапозитивов в ОАО «Можайский полиграфический комбинат» 143200, г. Можайск, ул. Мира, 93 Отдел распространения группы «ТРИУМФ» («Издательство Триумф», «Лучшие «Только для взрослых», «Технолоджи - 3000») принимает заказы на продажу книг по почте наложенным платежом Вы можете заказать наложенным платежом книги по ценам издательства заполнив БЛАНК ЗАКАЗА, расположенный далее, и отправив его нам по адресу: 125438, г. Москва, а/я 18 «Триумф» Принимаются заказы, оформленные на ксерокопии бланка заказа или от руки. Вы можете также сделать заказ в нашем Интернет-магазине: www.3st.ru Или по электронной почте: post@triumph.ru Получив Вашу заявку, мы оформим и выполним Ваш заказ в кратчайшие сроки. ВНИМАНИЕ !!! Указанные иены из оптовых (!) цен издательства и почтовых за исключением АВИАтарифа. Лучшие Лот Книга Цена Серия «Я Уникальные издания 001 002 003 092 084 096 100 Я ЛЮБЛЮ ЦИФРОВУЮ 20 программ для хранении, обработки, печати и демонстрации фотографий. + КОМПАКТ-ДИСК. (448 стр.) Я ЛЮБЛЮ КОЛЛЕКЦИОНИРОВАТЬ МУЗЫКУ НА ПК. 50 программ для клонирования, копирования и перекодирования музыкальных дисков AudioCD, MP3, DVD-Audio музыкальных файлов в форматах WAV (PCM), OGG, МРС (МР+), VQF, MIDI, RM, Dolby Digital (AC3) Dolby Surround. + КОМПАКТ-ДИСК. (416 стр.) Я ЛЮБЛЮ КОМПЬЮТЕРНУЮ САМООБОРОНУ. 25 способов и программ для защиты своего компьютера, своей сети, от хакеров, спецслужб, начальников, сослуживцев и других любопытных чудаков. + КОМПАКТ-ДИСК. (432 стр.) Я ЛЮБЛЮ ИНТЕРНЕТ. 25 программ для участия в чатах и видео- поиска музыки, от спама, быстрой загрузки работы в сети, страниц только по-русски: ICQ, NetMeeting, The WinAmp, Opera, Outpost, GetRight, Promt XT и (384 стр.) Я ЛЮБЛЮ ВИДЕОМОНТАЖ. программ для ввода/вывода создания спецэффектов, видеокомпозиций и вания фильмов: Ulead MediaStudio, Adobe Adobe After Effects, Hollywood FX, Boris RED, Canopus XPIode, Morph Man, COOL 3D, Illusion, Sound Forge, Audiograbber, WinMP3 Locator, Gnucleus, Audio Compositor. + КОМПАКТ-ДИСК. (416 стр.) Я ЛЮБЛЮ ДОМАШНИЙ КИНОТЕАТР. 11 недорогих вариантов кинотеатра на базе компьютера и без него. + КОМПАКТ-ДИСК. (416 стр.) Я ЛЮБЛЮ СОЗДАВАТЬ И КОПИРОВАТЬ ВИДЕОДИСКИ. 25 программ для создания и копирования видеодисков VidcoCD, SuperVideoCD, MPEG 4, DVD и нестандартных X(S)VideoCD. + КОМПАКТ-ДИСК. (400 стр.) 299 242 242 299 299 299 Серия «БЫСТРО И ЛЕГКО» Бестселлер Эксклюзив Новинка СЛОВАРЬ Новинка Новинка Бестселлер 028 029 098 085 030 082 027 Быстро и легко создаем и копируем диски CD-ROM, AudioCD, VideoCD, DVD. + КОМПАКТ-ДИСК. (368 стр.) Быстро и легко. Цифровые видеомонтаж и фабрика видеодисков дома: Ulead Mediastudio Pro 7. + КОМПАКТ-ДИСК. Быстро и легко. ХАКИНГ и защита и + КОМПАКТ-ДИСК. Быстро и легко. Новейший англо-русский толковый словарь по современной электронной технике. (8000 слов. 528 стр.) Быстро и легко создаем, программируем, шлифуем и раскручиваем Web-сайты. + КОМПАКТ-ДИСК. (464 стр.) Быстро и легко. Сетевые игры: в локальной сети, через модем, через Интернет. + КОМПАКТ-ДИСК. (400 стр.) Быстро и легко. Сборка, оптимизация и апгрейд ПК. (368 стр.) 237 299 199 179 217 217 159 Лот Книга Цена Серия «СОВРЕМЕННЫЙ САМОУЧИТЕЛЬ» Книга-лотерея Книга-лотерея Книга-лотерея 009 013 012 АСТРОЛОГИЯ с помощью компьютера и без него. Самоучитель. + КОМПАКТ-ДИСК. — А.Г. Колесников. Web-страниц и Web-сайтов. Самоучитель. (496 стр.) Компьютер для студентов. Самоучитель. (400 стр.) 217 149 159 Серия «КНИГА + ВИДЕОКУРС» Рассекре- ченные методики 033 080 087 Компьютер с нуля! КНИГА + ВИДЕОКУРС. (384 стр.) Windows КНИГА + ВИДЕОКУРС. (400 стр.) Интернет с нуля! КНИГА + ВИДЕОКУРС. (352 стр.) Видеомонтаж с нуля! КНИГА + ВИДЕОКУРС. (416 стр.) 179 179 179 299 Серия «ЗНАНИЯ И ОПЫТ ЭКСПЕРТОВ» Мировой бестселлер Эксклюзив 019 101 Прикладная с исходными программ на языке Си. — Б. (784 стр.) Эффективный Web-сайт. + КОМПАКТ-ДИСК. (560 стр.) 345 345 Серия «ОФИЦИАЛЬНЫЙ УЧЕБНЫЙ КУРС» От разработчиков 022 023 091 090 Adobe® After 5.0. Видеомонтаж, спецэффекты, создание видеокомпозиций. Официальный учебный курс. + КОМПАКТ-ДИСК. (400 стр.) Adobe® Premiere* 6.x. Официальный учебный курс. + КОМПАКТ-ДИСК. (448 стр.) 7. Официальный учебный курс. + КОМПАКТ-ДИСК. (496 стр.) Adobe® 10. Официальный учебный курс. + КОМПАКТ-ДИСК. (464 стр.) 299 299 299 299 «КРАСНАЯ СЕРИЯ» Новинка Новинка Новинка Новинка 040 041 097 088 Самоучитель записи компакт-дисков. (368 стр.) Самоучитель работы с Фото, Аудио, Видео, CD, DVD на домашнем компьютере. (400 стр.) Самоучитель цифрового видео и компьютерного видеомонтажа. (368 стр.) Самоучитель компьютерной графики. (400 стр.) 181 181 181 181 Серия «В ДЕЙСТВИИ» Для программистов 018 017 095 089 102 в действии. + КОМПАКТ-ДИСК. (368 стр.) WAP в Доступ к через сотовый телефон. + КОМПАКТ-ДИСК. стр.) Фракталы и для сжатия изображений в действии. + КОМПАКТ-ДИСК. (320 стр.) Форматы и алгоритмы сжатия изображений в + КОМПАКТ-ДИСК. (336 стр.) Криптография на Си и C++ в действии. + КОМПАКТ-ДИСК. (464 стр.) 242 242 242 242 299 |