频 道 直 达 - 新闻 - 培训 - 软件 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 读书 - 博客 - BBS
51CTO.COM_中国最大的网络技术网站
首页>>读书频道>>
找资料:

入侵的艺术 目录

作者: Kevin D.Mitnick/William L.Simon著 出处:清华大学出版社  2008-01-02 18:15    砖    好    评论   进入论坛
阅读提示:黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。另一种奖励可能是他们的黑客行为构成了黑客故事,由于这些故事让我和我的合作者Bill Simon深信不疑,因此我就把这些故事都收集在这本书中。

1  赌场黑客轻取百万美金... 1

1.1  研究... 2

1.2  黑客技术日趋成熟... 5

1.3  重写代码... 7

1.4  重回赌场—— 进入实战... 10

1.5  新方法... 13

1.6  新一轮的攻击... 15

1.7  被捕落网... 18

1.8  结局... 21

1.9  启示... 23

1.10  对策... 23

1.11  小结... 24

 

2  当恐怖分子来袭时... 25

2.1  恐怖主义者投下诱饵... 27

2.2  今晚的猎物:SIPRNET. 32

2.3  担心的时刻来了... 33

2.4  Comrade被捕... 34

2.5  调查Khalid. 36

2.5.1  恐怖组织 Harkatul-Mujahideen. 38

2.5.2  911以后.. 39

2.5.3  入侵白宫.. 40

2.5.4  结局.. 44

2.5.5  五年以后.. 45

2.5.6  到底有多刺激.. 46

2.6  启示... 48

2.7  对策... 50

2.8  小结... 52

 

3  来自德克萨斯监狱的入侵... 55

3.1  监狱里:认识了计算机... 56

3.2  不一样的联邦监狱... 57

3.3  William获取“城堡”钥匙... 58

3.4  安全上网... 60

3.5  解决方法... 62

3.6  险些被抓... 63

3.7  千钧一发... 65

3.8  成长历程... 66

3.9  重返自由世界... 68

3.10  启示... 70

3.11  对策... 70

3.12  小结... 75

 

4  警方与入侵黑客的较量... 77

4.1  入侵电话系统... 79

4.2  入侵法院计算机系统... 80

4.3  旅馆来客... 81

4.4  大门开启... 82

4.5  守卫... 84

4.6  处于监视之中... 89

4.7  包围... 90

4.8  过去... 91

4.9  登上新闻... 91

4.10  被捕... 92

4.11  好运不再... 93

4.12  入侵监禁所电话系统... 95

4.13  打发时光... 97

4.14  他们现在的工作情况... 98

4.15  启示... 98

4.16  对策... 99

4.17  小结... 100

 

5  黑客中的绿林好汉... 103

5.1  援救... 104

5.2  个人历史回顾... 105

5.3  午夜会面... 106

5.4  入侵MCI Worldcom(美国电信巨头) 111

5.5  在微软公司内部... 112

5.6  英雄,但非圣人:攻击《纽约时报》... 113

5.7  Adrian的过人之处... 119

5.8  唾手可得的信息... 121

5.9  这些日子... 122

5.10  启示... 123

5.11  对策... 124

5.12  小结... 127

 

6  渗透测试中的智慧与愚昧... 129

6.1  寒冬... 130

6.1.1  初次会晤.. 131

6.1.2  基本规则.. 132

6.1.3  攻击.. 133

6.1.4  灯火管制.. 136

6.1.5  语音信箱泄漏.. 137

6.1.6  最终结果.. 137

6.2  惊险游戏... 139

6.2.1  结合的规则.. 140

6.2.2  计划.. 141

6.2.3  攻击.. 142

6.2.4  工作中的IOphtCrack. 144

6.2.5  访问.. 145

6.2.6  报警.. 146

6.2.7  幽灵.. 147

6.2.8  未遭受挑战.. 148

6.2.9  暖手游戏.. 149

6.2.10  测试结束.. 150

6.3  回顾... 151

6.4  启示... 151

6.5  对策... 152

6.6  小结... 154

 

7  银行是否绝对可靠... 155

7.1  遥远的爱沙尼亚... 155

7.1.1  Perogie银行.. 157

7.1.2  个人观点.. 159

7.2  远距离的银行黑客... 160

7.2.1  黑客是学出来的,不是天生的.. 161

7.2.2  入侵银行.. 163

7.2.3  你对瑞士银行账户感兴趣吗.. 165

7.2.4  结局.. 166

7.3  启示... 167

7.4  对策... 168

7.5  小结... 169

 

8  知识产权并不安全... 171

8.1  长达两年的黑客攻击... 173

8.1.1  一颗探险之星.. 173

8.1.2  CEO的计算机.. 177

8.1.3  入侵CEO的计算机.. 178

8.1.4  CEO发现了黑客入侵.. 180

8.1.5  获取应用程序的访问权.. 181

8.1.6  被逮.. 183

8.1.7  返回敌方领地.. 184

8.1.8  此地不再留.. 185

8.2  Robert,垃圾邮件发送者之友... 186

8.2.1  获取邮件列表.. 187

8.2.2  色情作品盈大利.. 189

8.2.3  Robert是条汉子.. 190

8.2.4  软件的诱惑.. 191

8.2.5  发现服务器名称.. 192

8.2.6  Helpdesk.exe的小帮助.. 193

8.2.7  黑客的锦囊妙计:“SQL注入”攻击.. 196

8.2.8  备份数据的危险.. 200

8.2.9  口令观测.. 202

8.2.10  获取完整访问权限.. 203

8.2.11  把代码发回家.. 204

8.3  共享:一个破解者的世界... 206

8.4  启示... 209

8.5  对策... 209

8.5.1  公司防火墙.. 210

8.5.2  个人防火墙.. 210

8.5.3  端口扫描.. 211

8.5.4  了解你的系统.. 212

8.5.5  事故应变和警告.. 212

8.5.6  检查应用程序中经过授权了的改动.. 212

8.5.7  许可.. 213

8.5.8  口令.. 213

8.5.9  第三方软件.. 214

8.5.10  保护共享空间.. 214

8.5.11  避免DNS猜测.. 215

8.5.12  保护Microsoft SQL 服务器.. 215

8.5.13  保护敏感文件.. 215

8.5.14  保护备份.. 215

8.5.15  保护MS 免遭SQL 注入攻击.. 216

8.5.16  利用Microsoft VPN服务.. 216

8.5.17  移除安装文件.. 217

8.5.18  重命名管理员账户.. 217

8.5.19  Windows更健壮—— 避免存储某些资格.. 217

8.5.20  深度防御.. 218

8.6  小结... 218

 

9  人在大陆... 221

9.1  伦敦的某个地方... 221