具体描述
本书将告诉你黑客如何思考,以使你能够找到办法保护Unix和Linux系统不受他们攻击。这是可以知道如何阻止系统被入侵的惟一方法。为了阻止最有经验的黑客攻击,我们需要了解他们的思考过程、技术和策略。 Unix和Linux操作系统功能强大的本质是一把双刃剑。在大多数情况下,操作系统内核源码是可以免费得到的,管理员可以对内核做很大的变动以满足自己的需要。但是Unix和Linux这个功能强大和灵活的本质包含很多的复杂性,增加了可以轻易使系统处于危险的错误配置的几率。我们还要考虑目前可用的Unix和Linux发布版本的不同。每个版本都绑定它自己的一套安全策略和配置。例如,一些发布版本关闭了一组远程服务,而另外一些则开启了所有可能的服务,而安全策略最为薄弱。黑客意识到管理Unix和Linux主机的复杂性,并且确切地知道该如何利用它们。本书中介绍的最巧妙的黑客策略将会使你大吃一惊,本书还会教你如何防御这些黑客攻击。
不要担心黑客会掌握本书中提供的资料,因为他们早已经了解了这些内容。本书的目的是披露目前黑客使用的攻击策略,因此可以学习如何对付他们。一旦知道黑客的思考方式和他们用于侵入系统的多种不同的方法,形势就对我们有利了。
本书的组织形式
本书分为四个主要部分:
第一部分:黑客入侵技术及防御
本书的第一部分讲述了黑客目前普遍使用的入侵技术还介绍了针对这些章节中描述的所有入侵技术的防御技术。第1章 我们从理解入侵技术的第一个逻辑步骤开始:追踪。本章将告诉你黑客如何通过搜索引擎、注册记录、DNS记录及更多渠道获取公共的可用信息。一旦从公共可用资源获得所有可得信息后,他们会开始进行实际的网络及主机的辨识和扫描。 第2章 本章告诉你如何判断网络中的哪一台主机是运行的,以及它们开放的端口。我们会讨论不同的扫描端口的方法,同时讨论的还有操作系统辨识技术和工具。
第3章 学习黑客如何辨识运行在远端主机上的应用程序和服务。本章将介绍很多潜在的入侵者枚举用户名和远端服务所用的不同工具和方法。第4章 本章披露了黑客获得易受攻击主机的访问权限所用的具体工具和策略。学习黑客使用的最巧妙的技术,比如暴力破解、嗅探、中途攻击、密码破解、端口重定向,以及对配置不当、缓冲区溢出及其他软件系统安全漏洞的利用。
第5章 对特定漏洞的利用通常可使黑客获得无特权用户或系统账户的权限。在这些情况下,对于黑客来说下一步是获得超级用户(root)权限。本章展示了黑客试图获得更高级权限而使用的各种不同的方法。第6章 一旦某个主机被入侵,黑客希望隐藏他的存在并确保对主机的持续且有特权的访问。本章告诉你黑客们如何通过清空重要日志以隐藏他们的痕迹以及黑客如何给入侵目标主机安装特洛伊木马、后门和rootkit攻击工具。第二部分:主机安全强化
本书的第二部分集中讲述了系统管理员可能采用的强化默认系统配置和策略的多个步骤。
第7章 本章讨论了与强化默认应用程序和服务器配置相关的重要配置问题。我们鼓励所有的系统管理员都考虑一下本章的建议以阻止入侵者攻击薄弱的系统策略和配置。
第8章 恶意用户和黑客经常利用那些不适当的用户和文件系统许可,本章将介绍UNIX和LINUX文件许可,并且讲述了抵御由于不良用户和文件许可而造成的入侵所采取的确切步骤.
第9章 每个系统管理员都应该执行正确的系统事件日志记录。本章教给你如何开启和配置有用的日志记录服务,以及如何在日志文件中正确地设置许可以防止它们被篡改。及时下载最新的安全补丁也是很重要的,本章提供了可获得这些信息的官方网址的有用链接。 第三部分:专题
本书的第三部分围绕几个令人兴奋的话题展开,包括为Nessus扫描器编写插件程序、无线入侵,以及利用ZaurusPDA的入侵。第10章 Nessus是一个目前最流行的漏洞扫描工具。它是免费的并且设计成模块化形式。本章教给你如何使用NASL(Nessus攻击脚本语言)为Nessus扫描器编写定制的安全漏洞检查插件程序。第11章 学习黑客如何侵入802.11无线网络。本章叙述了WEP协议的薄弱环节,并介绍了黑客人侵无线网络所使用的工具。另外,本章提出了一些如何更好地保护无线网络的建议。
第12章 夏普的ZaurusPDA设备运行的是嵌入式Linux操作系统。本章向你展示了用于ZaurusPDA的各种安全工具以及它们是如何轻易地被黑客利用来侵入无线网络的。
参考中心 这一部分安排在本书的最后以便于查询。当我们需要获得关于常用命令、常用端口、在线资源、IP地址,及有用的Netcat命令之类问题的快速信息时,记得把书翻到这一部分。另外,这一部分还提供ASCII值和HTTP响应表。写给读者的话
作者对本书的编写做出了很多努力。希望读者能够在书中找到有价值的资料。最重要的是,希望读者把本书中提供的信息用于保护自己的系统和网络不被最有经验的黑客人侵。
作者简介
目录信息
第1章 追踪
第2章 扫描和识别
第3章 枚举
第4章 远程攻击
第5章 权限扩张
第6章 隐藏方式
第二部分 主机安全强化
第7章 默认设置及服务
第8章 用户和文件系统权限
第9章 日志记录与漏洞修补
第三部分 专题
第10章 Nessus攻击脚本语言(NASL)
第11章 无线攻击
第12章 利用Sharp Zaurus PDA进行攻击
参考中心
……
· · · · · · (收起)
读后感
评分
评分
评分
评分
用户评价
这本书简直是本人的精神食粮!从翻开第一页开始,我就被作者那如同手术刀般精准的笔触深深吸引住了。他不仅仅是在讲述一个故事,更像是在解剖一个复杂的社会结构,用冷峻的视角审视着我们习以为常的表象之下的暗流涌动。尤其是书中对那些技术细节的描摹,那种抽丝剥茧、环环相扣的逻辑推演,让人不得不拍案叫绝。我几乎可以感受到作者在键盘上敲击代码时的那种专注与沉浸,那种对知识边界不懈探索的求知欲。更难得的是,作者在展现高深技术的同时,并没有完全沉溺于晦涩的专业术语中,而是巧妙地将其融入到引人入胜的情节推进里,即便是对相关领域不太熟悉的读者,也能感受到那种智力上的博弈与张力。阅读的过程中,我时常会停下来,反复琢磨某些关键的论断,它们像一个个精准的信号弹,照亮了原本混沌的认知角落。这本书对人性的洞察也极其深刻,它没有提供简单的善恶标签,而是将复杂的人性置于极端的压力之下进行考验,让人在阅读完后,久久不能释怀,甚至开始重新审视自己过往的一些判断和选择。我强烈推荐给所有渴望深度思考,不满足于表面答案的人。
评分说实话,这本书的阅读体验是有些“令人不安”的,但正是这种不安,才彰显了它的价值。它不像市面上很多流行的惊悚小说那样提供廉价的刺激,它的恐怖源于对未来可能性的真实推演。作者似乎拥有一种预言家的气质,他所描绘的技术图景,虽然看似遥远,却又在日常生活的某些角落里隐约可见端倪。我尤其喜欢它对“代码伦理”的探讨。书中有一段关于算法偏见和自我修正机制的描写,简直是教科书级别的精彩。作者没有将技术浪漫化,也没有过度妖魔化,而是将其视为一种中立的力量,其善恶取决于操作者和设计者的价值观投射。这种成熟的、去情绪化的分析,在充斥着各种极端言论的当下,显得尤为珍贵。我感觉自己像是一个初入迷宫的探险者,每走一步都充满了对未知陷阱的警惕,但正是这种警惕,让我对这个数字化的新世界保持了清醒的认知。
评分初读此书,我最大的感受就是一种强烈的“信息密度”。这绝不是那种可以捧着咖啡、边看边走神的作品,它要求你全神贯注,甚至需要准备好笔记本随时记录和梳理那些稍纵即逝的灵感火花。作者的行文风格极其克制而有力,如同精密的仪器,每一个词语的选用都经过了深思熟虑,没有丝毫赘余的抒情或无谓的铺垫。书中构建的世界观是如此的自洽和宏大,它以一种近乎纪录片般的冷静,展示了信息时代的权力转移和控制机制。我特别欣赏作者处理冲突的方式,它不是通过传统的枪战或追逐戏来制造紧张感,而是通过信息不对称和认知博弈来实现对读者的震撼。那种“一切尽在掌握,却又无能为力的”宿命感,通过极其冷静的白描手法展现得淋漓尽致。读完之后,我感觉自己的思维被强行拉伸和重塑,对“隐私”、“自由”、“数据主权”这些概念有了全新的、更为现实的认识。它不是一本让你看完就束之高阁的书,而是会成为你未来很长一段时间内,分析周围事件的一个底层参考框架。
评分对我来说,这本书更像是一份沉甸甸的“时代备忘录”。它的语言风格是那种非常冷静、甚至略带疏离感的,这恰恰是解读复杂现代议题最需要的态度。作者似乎不急于说教,而是将证据、线索、以及他本人的推论,像积木一样整齐地摆在读者面前,然后留给读者自己去搭建最终的认知结构。我特别欣赏其中关于“信息战”的章节,它没有停留在传统的间谍小说层面,而是深入到了认知层面——如何通过信息流的引导,来重塑一个群体的集体记忆和价值取向。这种对“心智战场”的描绘,既具备高度的理论深度,又通过虚构人物的命运得到了极好的展现。每次拿起这本书,都仿佛进行了一次高强度的脑力体操训练,结束后感到精神上的疲惫,但随之而来的是知识和洞察力的极大充实。这本书无疑是为那些对信息社会运作逻辑有着强烈好奇心,并准备好迎接挑战的读者所准备的。
评分这本书的叙事节奏掌握得像一个大师级的指挥家,张弛有度,高潮迭起却从不喧宾夺主。它的魅力在于细节的深度和广度兼具。一方面,它对底层技术操作的描述细致入微,仿佛能让人闻到服务器机房里的冷气和电路板的微温;另一方面,它又能够迅速跳脱出来,将这些微观操作置于宏大的社会、政治背景下进行审视。这种多维度的观察视角,让整个故事的骨架异常坚实。我个人认为,这本书在文学性上的成就,在于它成功地将“智力活动”的紧张感,转化为了纯粹的阅读快感。那些看似枯燥的技术交锋,在作者的笔下,被赋予了比任何物理对抗都更为致命的悬念。更让我印象深刻的是,它对“身份”的解构。在这个高度连接的时代,我们真实的自我与数字投射的自我之间的裂痕是如何产生的?这本书给出了一个令人深思的答案。读完后,我甚至开始怀疑自己手机里那些App的真实意图,那种潜移默化的影响力,细思极恐。
评分还不错吧。
评分还不错吧。
评分还不错吧。
评分还不错吧。
评分还不错吧。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.quotespace.org All Rights Reserved. 小美书屋 版权所有