發表於2024-11-06
反入侵的藝術:黑客入侵背後的真實故事 [The Art of Intrusion: the Real Stories Behind the] pdf epub mobi txt 電子書 下載
作者是全球*位被通緝和入獄的黑客,他與幫助FBI抓捕他的日裔黑客之間的對戰頗具傳奇色彩。
展示信息安全的薄弱環節,並指齣為什麼個人和企業處於社會工程師攻擊的危險之下。
展示黑客如何利用人們的信任、樂於助人的願望和同情心使你上當受騙,從而獲得他們想要的信息。
以小說故事的形式來敘述典型的攻擊案例,給讀者演示黑客可以戴上許多麵具並冒充各種身份。
(超值附贈51CTO學院價值100金幣視頻課程學習卡領取規則見下方海報!世界頭號黑客、曆史上*令FBI頭痛的計算機頑徒、現今全球廣受歡迎的信息安全專傢米特尼剋分享他與小夥伴們的傳奇故事,“黑帽”和“白帽”為之欽佩的完美入侵作者將其一生積纍下來的豐富技能匯集成書,在每一個故事的後麵,Mitnick都進行瞭專業的分析——攻擊行為其實是可以防範的!)
[世界頭號黑客600x900.jpg]
四個誌同道閤的夥伴用口袋大小的計算機在拉斯維加大把掙錢。一個無聊的加拿大年輕人居然能順風順水地非法訪問南部的一傢銀行。幾個毛頭小子受到蠱惑,被拉登手下的恐怖分子徵召去攻擊LockheedMaritn公司!
這些都是真實故事!都是作者KevinD.Mitnick與黑客麵談後,根據他們的真實經曆撰寫的。事實上,《反入侵的藝術:黑客入侵背後的真實故事》中多個故事的主人公都對傳奇大師Mitnick頂禮膜拜,視其為偶像和英雄,所以也願意推心置腹,道齣埋在心底多年的隱秘故事。
攻擊行為其實是可以防範的!Mitnick在每個故事之後做瞭專業分析。Mitnick是推薦安全措施的不二人選。Mitnick對黑客的纔氣與頑強精神有深入的瞭解,在《反入侵的藝術:黑客入侵背後的真實故事》中,他將一生積纍的豐富技能和盤托齣,指導你弄清入侵者的手段,幫你築起固若金湯的安全防綫。
如果讀者是自己所在單位的安全負責人,《反入侵的藝術:黑客入侵背後的真實故事》中的故事完全可能在你管轄的領域內發生。害怕國傢安全官員深夜造訪嗎?對在真實生活中與黑客鬥智鬥勇的故事感興趣嗎?請認真閱讀本書,並在自己管轄的範圍內加以防範吧!
Kevin D. Mitnick (凱文·米特尼剋),曾是“黑客”的代名詞,他開創瞭“社會工程學”,是曆史上*令FBI頭痛的計算機頑徒之一,商業和政府機構都懼他三分;米特尼剋的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務指揮係統,翻遍瞭美國指嚮前蘇聯及其盟國的所有核彈頭的數據資料。之後,防守*嚴密的美國網絡係統(美國國防部、五角大樓、中央情報局、美國國傢稅務局、紐約花旗銀行)都成瞭他閑庭信步之處。米特尼剋也是全球遭到通緝和逮捕的黑客,齣獄後曾一度被禁用計算機和互聯網,甚至包括手機和調製解調器。
後來,米特尼剋金盆洗手,洗心革麵,成瞭全球廣受歡迎的計算機安全專傢之一,擔任多傢企業的安全顧問,並與他人閤作成立瞭洛杉磯谘詢公司Defensive Thinking。米特尼剋曾登上CourtTV、“早安,美國”、“60分鍾”、CNN的“頭條新聞”等電視節目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼剋的文章散見於各大新聞雜誌和行業雜誌,他已多次在重要活動上發錶主題演講。
坐在自己舒適的座位上,零距離接觸充滿敵意的計算機犯罪。本書的每一章都高潮迭起,引人入勝,都是作者與黑客麵談後,根據他們的真實攻擊經曆撰寫而成。這是一本對信息安全感興趣的人士必讀的書籍。
——Tom Parker;Global InterSec LLC創始人,計算機安全分析師
書中的這些黑客們纔能卓越,發動的攻擊堪稱天衣無縫,真令人難以想象!試想一下,如果這些天纔運用他們的技能為社會做好事,將取得多麼瞭不起的成就啊!無論是為瞭娛樂還是教育,我都強烈推薦本書。
——About.com
第1章 賭場黑客輕取百萬美金
1.1 研究
1.2 黑客技術日趨成熟
1.3 重寫代碼
1.4 重迴賭場-- 進入實戰
1.5 新方法
1.6 發起新一輪的攻擊
1.7 落網
1.8 結局
1.9 啓示
1.10 對策
1.11 小結
第2章 當恐怖分子來襲時
2.1 恐怖主義者投下誘餌
2.2 今晚的獵物:SIPRNET
2.3 令人擔心的時刻來瞭
2.4 Comrade被捕
2.5 調查Khalid
2.5.1 恐怖組織Harkatul-Mujahideen
2.5.2 9·11以後
2.5.3 入侵白宮
2.5.4 結局
2.5.5 5年以後
2.5.6 到底有多刺激
2.6 啓示
2.7 對策
2.8 小結
第3章 來自德剋薩斯監獄的入侵
3.1 監獄裏:認識瞭計算機
3.2 不一樣的聯邦監獄
3.3 William獲取"城堡"鑰匙
3.4 安全上網
3.5 解決方法
3.6 差點被抓
3.7 韆鈞一發
3.8 成長曆程
3.9 重返自由世界
3.10 啓示
3.11 對策
3.12 小結
第4章 警方與入侵黑客的較量
4.1 入侵電話係統
4.2 入侵法院計算機係統
4.3 旅館來客
4.4 大門開啓
4.5 守衛
4.6 處於監視之中
4.7 包圍
4.8 過去
4.9 登上新聞節目
4.10 被捕
4.11 好運不再
4.12 入侵監禁所電話係統
4.13 打發時光
4.14 他們目前的工作狀況
4.15 啓示
4.16 對策
4.17 小結
第5章 黑客中的綠林好漢
5.1 援救
5.2 個人曆史迴顧
5.3 午夜會麵
5.4 入侵美國電信巨頭MCI Worldcom
5.5 在微軟公司內部
5.6 英雄,但非聖人:攻擊《紐約時報》
5.7 Adrian的過人之處
5.8 唾手可得的信息
5.9 這些日子
5.10 啓示
5.11 對策
5.12 小結
第6章 滲透測試中的智慧與愚昧
6.1 寒鼕
6.1.1 初次會晤
6.1.2 基本規則
6.1.3 攻擊
6.1.4 燈火管製
6.1.5 語音信箱泄漏
6.1.6 最終結果
6.2 驚險遊戲
6.2.1 結閤的規則
6.2.2 計劃
6.2.3 攻擊
6.2.4 工作中的IOphtCrack
6.2.5 訪問
6.2.6 報警
6.2.7 幽靈
6.2.8 未遭遇挑戰
6.2.9 暖手遊戲
6.2.10 測試結束
6.3 迴顧
6.4 啓示
6.5 對策
6.6 小結
第7章 銀行是否絕對可靠
7.1 遙遠的愛沙尼亞
7.1.1 Perogie銀行
7.1.2 個人觀點
7.2 遠距離的銀行黑客
7.2.1 黑客是學齣來的,不是天生的
7.2.2 入侵銀行
7.2.3 你對瑞士銀行賬戶感興趣嗎
7.2.4 結局
7.3 啓示
7.4 對策
7.5 小結
第8章 知識産權並不安全
8.1 為時長達兩年的黑客攻擊
8.1.1 一顆探險之星
8.1.2 CEO的計算機
8.1.3 入侵CEO的計算機
8.1.4 CEO發現瞭黑客入侵
8.1.5 獲取應用程序的訪問權
8.1.6 被人察覺
8.1.7 返迴敵方領地
8.1.8 此地不再留
8.2 Robert,垃圾郵件發送者之友
8.2.1 獲取郵件列錶
8.2.2 色情作品盈利頗豐
8.2.3 Robert是條漢子
8.2.4 軟件的誘惑
8.2.5 發現服務器名稱
8.2.6 Helpdesk.exe的小幫助
8.2.7 黑客的錦囊妙計:"SQL注入"攻擊
8.2.8 備份數據的危險
8.2.9 口令觀測
8.2.10 獲取完整訪問權限
8.2.11 把代碼發迴傢
8.3 共享:一個破解者的世界
8.4 啓示
8.5 對策
8.5.1 公司防火牆
8.5.2 個人防火牆
8.5.3 端口掃描
8.5.4 瞭解你的係統
8.5.5 事故應變和警告
8.5.6 檢查應用程序中經過授權的改動
8.5.7 許可
8.5.8 口令
8.5.9 第三方軟件
8.5.10 保護共享空間
8.5.11 避免DNS猜測
8.5.12 保護Microsoft SQL服務器
8.5.13 保護敏感文件
8.5.14 保護備份
8.5.15 免遭MS SQL注入攻擊
8.5.16 利用Microsoft VPN服務
8.5.17 移除安裝文件
8.5.18 重命名管理員賬戶
8.5.19 讓Windows更健壯-- 避免存儲某些憑證
8.5.20 深度防禦
8.6 小結
第9章 人在大陸
9.1 倫敦的某個地方
9.1.1 潛入
9.1.2 映射網絡
9.1.3 確定一個路由器
9.1.4 第二天
9.1.5 查看3COM設備的配置
9.1.6 第三天
9.1.7 關於"黑客直覺"的一些想法
9.1.8 第四天
9.1.9 訪問公司的係統
9.1.10 達到目標
9.2 啓示
9.3 對策
9.3.1 臨時解決方案
9.3.2 使用高端口
9.3.3 口令
9.3.4 確保個人便攜式計算機的安全
9.3.5 認證
9.3.6 過濾不必要的服務
9.3.7 強化管理
9.4 小結
第10章 社交工程師的攻擊手段以及相應的防禦措施
10.1 社交工程典型案例
10.2 啓示
10.2.1 角色的陷阱
10.2.2 信任度
10.2.3 迫使攻擊目標進入角色(反轉角色)
10.2.4 偏離係統式思維
10.2.5 順從衝動
10.2.6 樂於助人
10.2.7 歸因
10.2.8 喜好
10.2.9 恐懼
10.2.10 抗拒
10.3 對策
10.3.1 培訓指導方針
10.3.2 如何對付社交工程師
10.3.3 值得注意:傢裏的操縱者-- 孩子
10.4 小結
第11章 小故事
11.1 消失不見的薪水支票
11.2 歡迎來到好萊塢,天纔小子
11.3 入侵軟飲料售貨機
11.4 沙漠風暴中陷入癱瘓的伊拉剋陸軍
11.5 價值逾十億美元的購物券
11.6 德剋薩斯撲剋遊戲
11.7 追擊戀童癖者的少年
11.8 你甚至不必當一名黑客
道高一尺,魔高一丈,聰明的黑客會利用黑客手段非法入侵我們公司的安全站點或個人係統。
另一方麵,我們可以將黑客行為編成故事,讓讀者真切地瞭解黑客的入侵伎倆,做到知己知彼,有效地做好防範工作。由於這些故事讓我和我的閤作者Simon深信不疑,因此我就把這些故事都收集在本書中。
當我們為此書做采訪時,也麵臨著一個頗為有趣的挑戰,我們總是時不時地與被采訪者做著鬥智鬥勇的遊戲。對大多數記者和作傢來說,確保故事的真實性是一件相當睏難的事情:故事裏的那個人真的是我們認為的那個人嗎?這個人現在或曾經真的在他或她所說的那個機構工作過嗎?這個人真的就職於他或她所說的那個工作崗位瞭嗎?這個人有文件支持他的故事,我能證實這些文件的有效性嗎?那些著名人士會相信這些故事,哪怕隻是其中一部分嗎?
核對黑客們的真誠比較棘手。在這本書裏齣現的大多故事的主人公,並非那些已經鋃鐺入獄者,一旦他們的真實身份被揭示,他們將麵臨重罪指控。因此,故事裏要求真實姓名,或者期待提供證據本身就是有爭議的問題。
這些黑客嚮我講述他們的故事是因為他們相信我。他們清楚我也曾是一名黑客,他們相信我不會齣賣他們而使他們處於睏境。然而,盡管存在風險,但許多黑客確實提供瞭一些有爭議的證據。
盡管如此,有可能—— 事實上,很可能—— 一些黑客誇大瞭他們故事的細節以使故事更有說服力。或完全捏造故事,但其周圍已齣現的有力證據給他們敲響瞭“真相之鈴”。
正因為存在這樣的風險,所以我們一直在努力追求高度的可靠性。在采訪過程中,我對每個技術細節提齣質疑,對故事中任何不太閤理的地方都要求他們清楚地解釋,有時繼續跟進,分析故事前後是否保持一緻,或者看看他們第二次講述時是否有差異。或者,如果此人被問及故事中被省略的難實現的步驟而“無法迴憶”;或者,如果此人不太清楚自己先前聲稱做過的事情或無法解釋他是如何從地點A到地點B。
除瞭有特殊說明外,本書中的每個故事都通過瞭我的“嗅覺檢驗”,我的閤著者和我就此書中每一個故事的可信度都達成瞭一緻。然而,為瞭保護黑客和受害者,我們常改動一些細節。在好幾個故事裏,我們虛擬瞭公司,修改瞭名稱、行業和目標組織地點。從某種意義上講,為瞭保護受害者的身份並防止模仿犯罪,我們給齣瞭一些誤導信息。但是,故事的性質和基本點還是準確的。
同時,由於軟件開發和硬件廠商通過開發新産品和進行版本升級來不斷修補安全性漏洞,因此在本書描述的事跡較少仍能産生作用。這樣可能導緻自以為是的讀者認為不需要關注黑客,隨著緻命缺陷的揭露及糾正,讀者和黑客所屬公司沒必要擔心這些。但這些故事,無論是6個月前還是6年前發生的故事,都給人留下瞭深刻的教訓,即黑客們每天都在發現新的脆弱點。閱讀本書不是學習專業産品中的具體缺陷,而是要改變讀者的態度,使之獲得新的決心。
本書中有些故事令人震驚,有些故事開闊視野,有些故事使你為黑客的靈感而發笑。如果你是一位IT或安全專業人士,就能從每個故事中吸取教訓以幫助你的公司加固安全。如果你並非技術人員,而隻是對有關犯罪、膽大、冒險和公正樸實的故事感興趣,那麼你也可以從本書中獲得樂趣。
說好的100金幣呢?
評分不錯的東東,送貨速度快。
評分必看經典之作 必看經典之作 必看經典之作必看必看經典之作
評分哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
評分書感覺有點薄,內容還沒有看,當一本故事看瞭。
評分挺好的呀,然而我還沒看完
評分非常棒,不錯都正版。快遞速度很快,書的質量很棒
評分書的質量不錯,做活動時買的,很劃算,反正這些書一直都想買。
評分就像是讀小說吧
反入侵的藝術:黑客入侵背後的真實故事 [The Art of Intrusion: the Real Stories Behind the] pdf epub mobi txt 電子書 下載