第1部分 窺探設施

第1章 踩點――目標探測
1．1 什麼是踩點
1．1．l 踩點必要性的原因
1．2 因特網踩點
1．2．1 步驟1．確定活動範圍
1．2．2 步驟2：網絡查點
1．2．3 步驟3：DNS質詢
l．2．4 步驟4：網絡勘察
1．3 小結

第2章 掃描
2．1 網絡ping掃射
2．1．1 ping掃射對策
2．2 ICMP查詢
2．2．1 ICMP查詢對策
2．3 端口掃描
2．3．l 掃描類型
2．3．2 標識運行著的TCP服務和UDP服務
2．3．3 端口掃描細目
2．3．4 端口掃描對策
2．4 操作係統檢測
2．4．1 協議棧指紋鑒彆
2．4．2 操作係統檢測對策
2．5 完整的春捲：自動發現工具
2．5．1 自動發現工具對策
2．6 小結

第3章 查點
3．1 簡介
3．1．1 Windows NT查點
3．1．2 Novell查點
3．1．3 UNIX查點
3．2 小結

第4章 攻擊Windows 95／98
4．1 Windows 9x遠程漏洞發掘
4．1．1 直接連接到Windows 9x共享資源
4．l．2 Windows 9x後門
4．1．3 已知的服務器程序脆弱點
4．1．4 Windows 9x拒絕服務
4．2 從控製颱攻擊Windows 9x
4．2．l 繞開Windows 9x安全：重啓
4．2．2 較隱秘的方法之一：Autorun與暴露屏幕保護程序保密字
4．2．3 更為隱秘的方法之二：揭示內存中的Windows 9x保密字
4．2．4 隱秘方法之三：破解保密字
4．3 小結

第5章 攻擊Windows NT
5．1 索取 Administrator賬號
5．1．l 在網絡上猜測保密字
5．1．2 對策：防禦保密字猜測
5．1．3 遠程漏洞發掘；拒絕眼務和緩衝區溢齣
5．1．4 特權升級
5．2 鞏固權力
5．2．l 破解 SAM
5．2．2 發掘信任漏洞
5．2．3 遠程控製與後門
5．2．4 一般性後門與對策
5．3 掩蓋蹤跡
5．3．l 禁止審計
5．3．2 清空事件登記結果
5．3．3 隱藏文件
5．4 小結

第6章 攻擊Novell NetWare
6．1 附接但不接觸
6．1．1 On-Site Admin
6．l．2 Snlist和nslist
6．1．3 附接對策
6．2 查點平構數據庫和NDS樹
6．2．l userinfo
6．2．2 userdump
6．2．3 finger
6．2．4 bindery
6．2．5 bindin
6．2．6 nlist
6．2．7 Cx
6．2．8 On-Site Admin
6．2．9 查點對策
6．3 打開未鎖的門
6．3．1 chknull
6．3．2 chknull對策
6．4 經認證的查點
6．4．l userlist／a
6．4．2 On-Site Admin
6．4．3 NDSsnoop
6．5 檢測入侵者鎖閉特性
6．5．1 入侵者鎖閉特性檢測對策
6．6 獲取管理性特權
6．6．l 偷竊
6．6．2 偷竊對策
6．6．3 Nwpcrack
6．6．4 Nwpcrack對策
6．7 服務器程序脆弱點
6．7．1 NetWare Perl
6．7．2 Netware Perl對策
6．7．3 Netware FTP
6．7．4 Netware FTP對策
6．7．5 NetWare Web Server
6．7．6 NetWare Web Server對策
6．8 欺騙性攻擊（Pandora）
6．8．l gameover
6．8．2 Pandora對策
6．9 擁有一颱服務器的管理權之後
6．9．l rconsole攻擊
6．9．2 rconsole（明文保密字）對策
6．10 攫取NDS文件
6．10．1 NetBadic．nlm
6．10．2 Dsmaint
6．10．3 Jcmd
6．10．4 攫取NDS對策
6．10．5 破解NDS文件
6．11 登記結果篡改
6．11．1 關掉審計功能
6．11．2 變更文件曆史
6．11．3 篡改控製颱登記結果
6．11．4 登記結果篡改對策
6．12 後門
6．12．l 後門對策
6．13 更深入的資源
6．13．1 Kane Security Analyst
6．13．2 Web網站
6．13．3 Usenet新聞組

第7章 攻擊UNIX
7．1 追求root訪問權
7．1．l 簡短迴顧
7．1．2 脆弱點映射
7．2 遠程訪問對比本地訪問
7．3 遠程訪問
7．3．l 蠻力攻擊
7．3．2 數據驅動攻擊之一：緩衝區溢齣
7．3．3 數據驅動攻擊之二：輸入驗證
7．3．4 想要自己的shell
7．3．5 常用類型的遠程攻擊
7．4 本地訪問
7．4．l 保密字構造脆弱點
7．4．2 本地緩衝區溢齣
7．4．3 符號鏈接
7．4．4 文件描述字攻擊
7．4．5 競爭狀態
7．4．6 core文件操縱
7．4．7 共享函數庫
7．4．8 係統誤配置
7．4．9 shell攻擊
7．5 獲取root特權之後
7．5．l root 工具箱
7．5．2 特洛伊木馬
7．5．3 嗅探程序
7．5．4 登記結果清理
7．6 小結

第3部分 攻擊網絡

第8章 撥號攻擊與VPN
8．1 電話號碼踩點
8．1．l 對策：阻止信息的泄漏
8．2 戰術撥號
8．2．l 硬件
8．2．2 閤法性問題
8．2．3 外圍
8．2．4 軟件
8．2．5 載波漏洞發掘技巧
8．2．6 撥號安全措施
8．3 虛擬私用連網（VPN）攻擊
8．4 小結

第9章 網絡設備
9．l 發現
9．1．l 檢測
9．l．2 SNMP
9．2 後門
9．2．1 缺省賬號
9．2．2 網絡設備脆弱點
9．3 共享式媒體對比交換式媒體
9．3．l 檢測自己所在的媒體
9．3．2 捕捉SNMP信息
9．4 SNMP set請求
9．4．1 SNMP set請求對策
9．5 RIP欺騙
9．5．1 RIP欺騙對策
9．6 小結

第10章 防火牆
10．l 防火牆概貌
10．2 防火牆標識
10．2．1 直接掃描：嘈雜的技巧
10．2．2 路徑跟蹤
10．2．3 旗標攫取
10．2．4 使用nmap簡單推斷
10．2．5 端口標識
10．3 穿透防火牆掃描
10．3．l hping
10．3．2 firewalk工具
10．4 分組過濾
10．4．l 自由散漫的ACL規則
10．4．2 CheckPoint詭計
10．4．3 ICMP和UDP隧道
10．5 應用代理脆弱點
10．5．l 主機名：localhost
10．5．2 未加認證的外部代理訪問
10．5．3 WinGate脆弱點
10．6 小結
· · · · · · (收起)