反入侵的藝術--黑客入侵背後的真實故事

第1章 賭場黑客輕取百萬美金 1
1.1 研究 2
1.2 黑客技術日趨成熟 4
1.3 重寫代碼 6
1.4 重回賭場—— 進入實戰 8
1.5 新方法 11
1.6 發起新一輪的攻擊 12
1.7 落網 15
1.8 結局 17
1.9 啟示 18
1.10 對策 19
1.11 小結 20

第2章 當恐怖分子來襲時 21
2.1 恐怖主義者投下誘餌 23
2.2 今晚的獵物：SIPRNET 26
2.3 令人擔心的時刻來了 27
2.4 Comrade被捕 28
2.5 調查Khalid 30
2.5.1 恐怖組織Harkatul-Mujahideen 32
2.5.2 9·11以后 32
2.5.3 入侵白宮 33
2.5.4 結局 37
2.5.5 5年以后 38
2.5.6 到底有多刺激 39
2.6 啟示 40
2.7 對策 42
2.8 小結 44

第3章 來自德克薩斯監獄的入侵 45
3.1 監獄里：認識了計算機 45
3.2 不一樣的聯邦監獄 47
3.3 William獲取「城堡」鑰匙 47
3.4 安全上網 49
3.5 解決方法 50
3.6 差點被抓 52
3.7 千鈞一發 53
3.8 成長歷程 54
3.9 重返自由世界 55
3.10 啟示 57
3.11 對策 58
3.12 小結 61

第4章 警方與入侵黑客的較量 63
4.1 入侵電話系統 64
4.2 入侵法院計算機系統 65
4.3 旅館來客 66
4.4 大門開啟 67
4.5 守衛 69
4.6 處於監視之中 72
4.7 包圍 74
4.8 過去 74
4.9 登上新聞節目 75
4.10 被捕 75
4.11 好運不再 76
4.12 入侵監禁所電話系統 77
4.13 打發時光 79
4.14 他們目前的工作狀況 80
4.15 啟示 80
4.16 對策 81
4.17 小結 82

第5章 黑客中的綠林好漢 83
5.1 援救 83
5.2 個人歷史回顧 84
5.3 午夜會面 85
5.4 入侵美國電信巨頭MCI Worldcom 90
5.5 在微軟公司內部 90
5.6 英雄，但非聖人：攻擊《紐約時報》 91
5.7 Adrian的過人之處 96
5.8 唾手可得的信息 98
5.9 這些日子 98
5.10 啟示 100
5.11 對策 100
5.12 小結 103

第6章 滲透測試中的智慧與愚昧 105
6.1 寒冬 106
6.1.1 初次會晤 106
6.1.2 基本規則 107
6.1.3 攻擊 108
6.1.4 燈火管制 111
6.1.5 語音信箱泄漏 112
6.1.6 最終結果 112
6.2 驚險游戲 113
6.2.1 結合的規則 114
6.2.2 計划 115
6.2.3 攻擊 116
6.2.4 工作中的IOphtCrack 117
6.2.5 訪問 118
6.2.6 報警 119
6.2.7 幽靈 120
6.2.8 未遭遇挑戰 121
6.2.9 暖手游戲 121
6.2.10 測試結束 122
6.3 回顧 123
6.4 啟示 123
6.5 對策 124
6.6 小結 125

第7章 銀行是否絕對可靠 127
7.1 遙遠的愛沙尼亞 127
7.1.1 Perogie銀行 129
7.1.2 個人觀點 130
7.2 遠距離的銀行黑客 131
7.2.1 黑客是學出來的，不是天生的 131
7.2.2 入侵銀行 133
7.2.3 你對瑞士銀行賬戶感興趣嗎 135
7.2.4 結局 136
7.3 啟示 136
7.4 對策 137
7.5 小結 138

第8章 知識產權並不安全 141
8.1 為時長達兩年的黑客攻擊 142
8.1.1 一顆探險之星 143
8.1.2 CEO的計算機 146
8.1.3 入侵CEO的計算機 146
8.1.4 CEO發現了黑客入侵 148
8.1.5 獲取應用程序的訪問權 149
8.1.6 被人察覺 151
8.1.7 返回敵方領地 152
8.1.8 此地不再留 152
8.2 Robert，垃圾郵件發送者之友 153
8.2.1 獲取郵件列表 154
8.2.2 色情作品盈利頗豐 155
8.2.3 Robert是條漢子 156
8.2.4 軟件的誘惑 157
8.2.5 發現服務器名稱 158
8.2.6 Helpdesk.exe的小幫助 159
8.2.7 黑客的錦囊妙計：「SQL注入」攻擊 161
8.2.8 備份數據的危險 165
8.2.9 口令觀測 167
8.2.10 獲取完整訪問權限 167
8.2.11 把代碼發回家 168
8.3 共享：一個破解者的世界 169
8.4 啟示 172
8.5 對策 173
8.5.1 公司防火牆 173
8.5.2 個人防火牆 173
8.5.3 端口掃描 174
8.5.4 了解你的系統 174
8.5.5 事故應變和警告 175
8.5.6 檢查應用程序中經過授權的改動 175
8.5.7 許可 175
8.5.8 口令 176
8.5.9 第三方軟件 176
8.5.10 保護共享空間 177
8.5.11 避免DNS猜測 177
8.5.12 保護Microsoft SQL服務器 177
8.5.13 保護敏感文件 177
8.5.14 保護備份 178
8.5.15 免遭MS SQL注入攻擊 178
8.5.16 利用Microsoft VPN服務 178
8.5.17 移除安裝文件 179
8.5.18 重命名管理員賬戶 179
8.5.19 讓Windows更健壯—— 避免存儲某些憑證 179
8.5.20 深度防御 179
8.6 小結 180

第9章 人在大陸 183
9.1 倫敦的某個地方 183
9.1.1 潛入 184
9.1.2 映射網絡 185
9.1.3 確定一個路由器 186
9.1.4 第二天 187
9.1.5 查看3COM設備的配置 189
9.1.6 第三天 189
9.1.7 關於「黑客直覺」的一些想法 194
9.1.8 第四天 195
9.1.9 訪問公司的系統 198
9.1.10 達到目標 201
9.2 啟示 202
9.3 對策 202
9.3.1 臨時解決方案 203
9.3.2 使用高端口 203
9.3.3 口令 203
9.3.4 確保個人便攜式計算機的安全 203
9.3.5 認證 204
9.3.6 過濾不必要的服務 204
9.3.7 強化管理 204
9.4 小結 205

第10章 社交工程師的攻擊手段以及相應的防御措施 207
10.1 社交工程典型案例 208
10.2 啟示 216
10.2.1 角色的陷阱 217
10.2.2 信任度 217
10.2.3 迫使攻擊目標進入角色(反轉角色) 218
10.2.4 偏離系統式思維 218
10.2.5 順從沖動 219
10.2.6 樂於助人 219
10.2.7 歸因 220
10.2.8 喜好 220
10.2.9 恐懼 221
10.2.10 抗拒 221
10.3 對策 222
10.3.1 培訓指導方針 222
10.3.2 如何對付社交工程師 223
10.3.3 值得注意：家里的操縱者—— 孩子 225
10.4 小結 226

第11章 小故事 229
11.1 消失不見的薪水支票 229
11.2 歡迎來到好萊塢，天才小子 230
11.3 入侵軟飲料售貨機 231
11.4 沙漠風暴中陷入癱瘓的伊拉克陸軍 232
11.5 價值逾十億美元的購物券 234
11.6 德克薩斯撲克游戲 235
11.7 追擊戀童癖者的少年 236
11.8 你甚至不必當一名黑客 238