反黑客工具包（第二版）

　　本書分類介紹了當前的IT專家所使用的計算機及網絡安全工具，旨在幫助讀者熟悉各種黑客與反黑客工具，使其能夠更加高效且有效地選擇合適的工具并最終出色地完成任務。每一章都以該章要討論的工具的概述作為開始；然后詳細描述了工具及其使用技術，包括如何用這些工具進行測試；最后，根據作者的實際經驗在章節(jié)末尾給出“案例學習”，用以說明這些安全工具在現實世界中的使用，這也是本書的一個側重點。全書共分四部分（即多功能工具、審計工具和主機防護工具、用于攻擊和審計網絡的工具以及用于取證和事件響應的工具），是對其第一版內容的更新和增強：更新了一些安全工具；增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等一些新的工具；增加了Netcat、tcpdump、Ethereal、nmap、hping等工具的例子；增加了有關防火墻的內容。此外，本書的Web站點提供了關于最新的工具、工具信息、本書勘誤和內容更新的鏈接。作為一本面向安全的優(yōu)秀技術圖書，本書的特點是實用性強且技術含量高。適合安全管理員、網絡管理員以及系統管理員閱讀，也可作為網絡和計算機安全專業(yè)相關技術人員的參考書。本書前言最近我有一個朋友舉辦晚宴，當天他為宴會準備的酒的瓶子看上去都非?？蓯郏谒咕茣r才發(fā)現沒有起瓶器。于是他找來刀子和幾把剪子費了好大力氣才打開瓶子，可又把瓶塞弄到酒瓶里了。不僅如此，他還弄碎了瓶塞，濺出來的酒噴了我一身。后來又有一天，我在女友的公寓里吃晚餐，也是要打開一瓶酒。雖然這次我們有起瓶器，可那是她女伴的，那種起瓶器我用著不大習慣，也可以說我根本就不會用這種工具。我想方設法開啟瓶塞，但瓶塞同樣是在打開酒瓶前裂開了，起瓶器還扎傷了我的右手。后來我用自己還算完好的手抓起刀子，把另外三分之一的塞子弄到了瓶子里。不過第二天，我又用勺子挖出了碎了的塞子。發(fā)生的這些尷尬的事說明了一個重要的道理。并不是所有人都知道如何打開酒瓶。其次，如果沒有合適的工具，那么完成一項任務將會非常地困難。最后，如果不了解如何正確地使用工具，要完成任務同樣困難。這些經驗教訓可以充分應用于計算機和網絡安全領域。在進行漏洞掃描的時侯，如果沒有合適的工具或者不知道如何來正確使用該工具，將很難完成工作?；蛘吣阋苍S能夠完成，但是結果并不理想。本書完整地對當前IT專家所使用的計算機和網絡安全工具進行了分類描述。在選擇正確的工具前，你必須知道可以使用的工具有哪些，并要對這些工具有個基本的認識。你需要了解這些工具都是如何使用的。本書旨在提供使用安全工具的實踐經驗，不僅介紹了如何使用一種工具，而且解釋了使用這種工具的原因，以及何時使用哪一種工具。如果對工具的安全原理和概念缺乏理解，而只是單單知道有這樣一種工具和幾項命令行選項，那么根本就不夠。通過屏幕抓圖、代碼列舉、示例工具和“案例學習”的使用，本書向讀者展示了在現實工作中是如何用這些工具的。雖然命令行標志和配置選項的講解可使本書作為讀者的案頭手冊來閱讀，但書中各章涵蓋的其他信息和基本概念又使得本書不僅僅是一本使用手冊。它可以幫助你熟悉各種工具，以便能夠更加高效且有效地選擇合適的工具并最終出色地完成任務。本書由四部分內容組成：即多功能工具、在網絡上審計系統的工具、審計網絡的工具以及用于調查取證的工具。通過本書的學習，讀者應當能夠掌握一些恰當的、可進行實地試驗的工具?！駥徲嬇c預防●事件檢測●調查與響應●補救我們發(fā)現，這些任務代表了大多數現實世界中一個安全/網絡/系統管理員所要完成的工作。由于書中包含了所有這些任務（從始至終的安全過程），因此出現了“反黑客”一詞。本書各章都遵循一個連續(xù)的主題。每章都以一個該章要討論的工具開始，接下來詳細描述每一種工具。但本書不只是工具清單以及介紹工具的參考書；每種工具都包含著深入的使用技術，依次解釋了如何利用工具進行測試。同時，基于作者在實際工作中使用這些工具的一些發(fā)現，本書還為讀者提供了一些建議。章節(jié)中的“案例學習”，用于示范說明現實世界中這些工具的使用，某些章節(jié)中的“案例學習”還是對本章討論的多個工具的組合使用（并包含盡可能多的工具）。針對某些主題，本書為每種工具提供了特定的“案例學習”。在使這些“案例學習”盡可能真實的同時，作者又用了文學用語使故事閱讀起來更加有趣。在某些“案例學習”的示范中，可能講述了系統管理員對其網絡中發(fā)生的事件所做出的反應，這種討論或許會引起爭議。因此這里要說明的是，在安全交戰(zhàn)或事件中，本書決不是提供應當采取何種行動的方法和建議，只不過是希望在章節(jié)的末尾奉上有趣的案例分析供您閱讀，或者編寫一節(jié)的內容來強調安全工具的用法。有些讀者曾經閱讀過本書的第一版，而本版中增加并更新了一些內容，使得本書介紹的工具能夠跟隨科學的進步。更新的內容包括：●重新組織了章節(jié)的結構。●更新了一些工具?！駷镹etcat、tcpdump、Ethereal、nmap、hping等工具增加了新的案例和示例。●增加了THC-Amap、THC-Hydra、Trinux、Kismet、Ettercap、Wellenreiter、WinHex、X-WaysTrace等新的工具。●增加了一節(jié)關于防火墻知識的介紹，講述了防火墻的概念、ipchains、iptables、ipfw、CiscoPIX等。這里要再次強調的是，本書的側重點是講述工具的使用，而不是保護網絡的方法。因此，本書與StuartMcClure、JoelScambray和GeorgeKurtz合著的“HackingExposed”，以及ChrisProsise和KevinMandia編寫的“IncidentResponse：InvestigatingComputerCrime”有很大區(qū)別，那兩本書構建了這些工具茁壯發(fā)展所依賴的方法。所以建議你在學習工具之前，首先了解一下其實現方法。如果你對這些方法已經有了一個全面的了解，那么在閱讀本書時將更加容易。此外，為了使用這些工具，我們必須討論目前在市面上最流行的操作系統，除非另有說明，否則當提到“Windows”時，指的都是由Microsoft發(fā)行的操作系統，如Windows95/98/Me/NT/2000和XP。當提及“UNIX”時，指的是任何版本的UNIX操作系統，而不只是來自BellLabs的原版UNIX?？梢栽谄渖鲜褂眠@些工具的UNIX操作系統包括：Solaris（i386和Sparc版本）、Linux、FreeBSD、NetBSD、OpenBSD等。如果某個工具只能在一個UNIX版本上運行，我們就會提到該工具的使用場合。由于本書所涉及的工具在將來可能會發(fā)生變化（尤其是開放源代碼或黑客工具），所以我們提供了許多屏幕抓圖和輸出，這樣可以幫助讀者將工具的后續(xù)版本與本書中提到的信息做個對照。如前所述，為了追隨先進的技術和潮流，計算機及網絡安全工具的發(fā)展異常迅速。新的工具將不斷涌現，舊的工具也會不斷增加新的特性。本書的側重點是網絡安全工具，所以本書的Web站點提供了這些工具的最新鏈接、最新的工具信息、本書勘誤和內容更新。通過每一條鏈接，讀者可以獲取如何安裝該工具的信息，還能下載工具的最新版本。網址是http：//www.antihackertoolkit.com。

　　MikeShemaMikeShema是Foundstone公司的主要顧問和教員，曾經執(zhí)行過多種類型（范圍甚廣）的安全測試，包括網絡滲透、防火墻、VPN檢查和Web應用程序檢查。Shema熟悉當前最新的安全工具及其漏洞與發(fā)展趨勢?；谠赪eb應用程序測試中積累的豐富經驗，他還為Buqtraq發(fā)現并提交了幾個零天（zero-day）探測。加盟Foundstone公司之前，Shema在一家產品開發(fā)公司工作，其間他為許多Internet客戶配置并開發(fā)了高性能的ApacheWeb服務器和Oracle數據庫服務器。Schema以前在Booz的Allen&Hamilton（NationalSecurityTeam的一部分）工作，并曾為幾個政府和軍用站點做過安全評估；此外，他還著手編寫了一些安全培訓材料。Shema在賓夕法尼亞州立大學獲取電子工程系和法語系的學士學位。他是McGraw-Hill/Osborne出版的“IncidentResponse：InvestigatingComputerCrime”一書的技術評論。BradleyC.JohnsonBradleyC.Johnson目前在馬里蘭的蓋瑟斯堡仿生IT提供商處任網絡和安全小組經理，負責其公司內部網絡以及客戶網絡的安全和功能。Johnson對用于保護和監(jiān)視計算機網絡的工具（如防火墻、入侵檢測系統、漏洞和端口掃描工具、網絡范圍的系統監(jiān)視程序以及日志檔案工具）有著豐富的經驗。值得一提的是，Johnson具有深厚的C/C++和Perl編程背景，曾經協助開發(fā)了定制的網絡安全工具，并予以實現。他畢業(yè)于巴爾的摩陶森大學的計算機科學專業(yè)。KeithJ.JonesKeithJ.Jones（合著者，也是本書第一版的第一作者）是Foundstone公司的計算機取證顧問，主要的研究領域為事件響應程序開發(fā)與計算機取證。Jones專工日志分析、計算機犯罪調查、取證工具分析并專門研究攻擊與滲透試驗。在Foundstone，Jones已經調查了多種不同類型的案例，包括知識產權偷竊、財務貪污、過失以及外部攻擊。Jones是Foundstone公司的講師，同時也是“IncidentResponseandComputerForensics”課程的開發(fā)者。作為計算機取證方向的專家證人，Jones已經在美國聯邦法庭注冊，并參與調查過多宗國際犯罪案件。他曾與人合作編寫了“Hacker誷Challenge”一書（由McGraw-Hill/Osborne出版）。Jones擁有兩個學士學位（計算機工程與電子工程）和一個碩士學位（電子工程），并且涉獵軟件開發(fā)（中段規(guī)模的項目、開放源代碼和專用安全工具）和圖像分析（小玻璃瓶和隱寫術/水?。╊I域。