防駭超級工具 (Security Power Tools)

 

假如有機會與一群世界上最有才華的網路安全專家們一同坐下來，問一些你想要瞭解的網路安全問題，那該有多好？《防駭超級工具》幫助你完成這個夢想。Juniper Networks的網路安全工程小組以及幾位專家級的貴賓將告訴你如何使用、調整、強化一些最受歡迎的網路安全應用程式、工具程式、和工具，內容涵蓋Windows、Linux、Mac OS X、與Unix平台。

 

23個交互參考的章次審視了全世界最好的安全防護工具，內容包含黑帽駭客的攻擊技巧與白帽駭客的防禦技術。你將在本書中找到各種免費軟體與商用工具的提示、技巧、與實作建議，內容從中階的命令列操作，一直到能夠達成自我隱蔽的高階編程都有。

 

 

偵察 — 包含nmap之類的網路掃描工具；安全漏洞掃描；區域網路偵察；無線網路偵察；以及自訂封包的產生。

 

滲透 — 包含像是進行遠端電腦自動化滲透的Metasploit框架；尋找無線網路的工具；修改shellcode的工具與技巧。

 

控制 — 包含用來作為後門程式的工具；檢視已知的rootkit。

 

防禦 — 包含基於主機的防火牆；主機強化；運用SSH的通訊安全；電子郵件安全防護與惡意軟體防護；設備安全測試。

 

監控 — 捕捉及分析封包的工具；使用Honeyd與Snort進行網路監控；上線伺服器的主機與檔案變更之監控。

 

發掘 — 包含The Forensic Toolkit、SysInternals、與其他廣受歡迎的鑑識工具；應用程式模糊測試工具（fuzzer）與模糊測試（fuzzing）技術；以及使用Interactive Disassembler和Ollydbg之類的工具遂行二進制逆向工程的藝術。

 

此外，再加上我們以一章的篇幅來說明有關網路安全的法律與倫理議題，由史丹佛大學法律系教授Jennifer Stisa Granick執筆，提供你既實用且適時的法律觀念，讓本書堪稱網路安全領域參考資料中的玉液瓊漿。