µn¤J
¡U
µù¥U
¡U
·|û¤¤¤ß
¡U
µ²±b
¡U
°ö°V½Òµ{
Å]ªk§Ì¤l
¡U
¦Û¸ê¥Xª©
¡U
¹q¤l®Ñ
¡U
«ÈªA¤¤¤ß
¡U
´¼¼z«¬¥ßÊ^·|û
®Ñ¦W
¥Xª©ªÀ
§@ªÌ
isbn
½s¸¹
5050Å]ªk²³Äw
|
NG®Ñ«°
|
°ê»Ú¯Å«~µP½Òµ{
|
Àu´f³qª¾
|
ÅRÆE^¶¯µ¼Öºë¿ï
|
¦¹§@ªÌµL¬ÛÃö®ÑÄy
¤å¾Ç¤p»¡
¤å¾Ç
¡U
¤p»¡
°ÓºÞ³Ð§ë
°]¸g§ë¸ê
¡U
¦æ¾P¥øºÞ
¤H¤åÃÀ§{
©v±Ð¡Bõ¾Ç
ªÀ·|¡B¤H¤å¡B¥v¦a
ÃÀ³N¡B¬ü¾Ç
¡U
¹q¼vÀ¸¼@
Ày§Ó¾i¥Í
ÂåÀø¡B«O°·
®Æ²z¡B¥Í¬¡¦Ê¬ì
±Ð¨|¡B¤ß²z¡BÀy§Ó
¶i׾Dzß
¹q¸£»Pºô¸ô
¡U
»y¨¥¤u¨ã
Âø»x¡B´Á¥Z
¡U
x¬F¡Bªk«ß
°Ñ¦Ò¡B¦Ò¸Õ¡B±Ð¬ì¥Î®Ñ
¬ì¾Ç¤uµ{
¬ì¾Ç¡B¦ÛµM
¡U
¤u·~¡B¤uµ{
®a®x¿Ë¤l
®a®x¡B¿Ë¤l¡B¤H»Ú
«C¤Ö¦~¡Bµ£®Ñ
ª±¼Ö¤Ñ¦a
®È¹C¡B¦a¹Ï
¡U
¥ð¶¢®T¼Ö
º©µe¡B´¡¹Ï
¡U
¨î¯Å
Àb«È²{§Î¡Gºô¸ô¦w¥þ¤§¯µ¨¯»P¸Ñ¨M¤è®×
§@ªÌ¡G
Stuart McClure¡AJoel Scambray¡AGeorge Kurtz¡F
¤ÀÃþ¡G
¹q¸£»Pºô¸ô
¡þ
T10
ÂO®Ñ¨t¦C¡Gºô¸ôÀ³¥Î§Þ³N
¥Xª©ªÀ¡G
¬ü°Ó³Á®æù§Æº¸
¥Xª©¤é´Á¡G2000/4/1
ISBN¡G9574932109
®ÑÄy½s¸¹¡Gsb0057603
¶¼Æ¡G600
©w»ù¡G
560
¤¸
Àu´f»ù¡G
79
§é
442
¤¸
®Ñ»ùY¦³²§°Ê¡A¥H¥Xª©ªÀ¹ê»Ú©w»ù¬°·Ç
µ´ª©®Ñ
µ´ª©®Ñ¡G½T©w¤£¦Aª©ªº°Ó«~¡A¶È´£¨Ñ®ÑÄy¸ê°T°Ñ¦Ò¡C
µû»ù¼Æ¡G
(½Ð±N·Æ¹«²¾¦Ü¬P¬P³B¶i¦æµû»ù)
¥Ø«e¥§¡µû»ù¡G
¤å¦r³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0057603'>Àb«È²{§Î¡Gºô¸ô¦w¥þ¤§¯µ¨¯»P¸Ñ¨M¤è®×</a>
¹Ï¤ù³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=sb0057603'><img src='https://www.silkbook.com/mall_image/bk/sb0057603.jpg' ALT='Àb«È²{§Î¡Gºô¸ô¦w¥þ¤§¯µ¨¯»P¸Ñ¨M¤è®×' height='120' width='90'></a>
¤À
¨É
¤º®e²¤¶
¦PÃþ±ÀÂË
<FONT COLOR="#AA0000">■ 內容簡介</FONT> ¡y現在是凌晨一ÂIÄÁ… 你知¹D哪些人正在你的網¸ô上嗎¡H¡z 如果³o本書無法Åý你戰慄¡A並激發你對網¸ô安全的正µø¡A¨º就沒有什»ò可以了¡C 為你的網¸ô抵禦¨º些牛°³D神的入侵»P最新的攻擊技³N吧¡I在³o本必備的工具書中¡A安全專家將會給你完整的µø³¥¡AÅý你一窺各種時下最盛¦æ也最¸ÞÃÔ的入侵伎倆¡A並且告¶D你確實可¦æ的¨¾禦之¹D¡C本書中包含了各方±的網¸ô安全實務¡A包括¸ê°T掃瞄¡B密碼弱ÂI探測¡B撥接網¸ô的安全漏洞¡B緩½Ä區溢滿攻擊¡B網¶»P¹q子¶l件之漏洞¡B特洛依木°¨»P後ªù程式等等¡A亦涵»\了各種系統的安全¡B稽核»P入侵偵測之實務¡A包括UNIX¡]»PLinux¡^¡BWindows NT/95/98»PNovell®網¸ô作業系統¡C 為什»ò我們n寫³o本書¡H 我們吸引到你的目光了¡I你正在¾\Ū的是一本Ãö於¹q¸£網¸ô入侵的書籍¡C 有什»ò動機會Åý一個人出書去介紹³o種ÄAÂÐ破壞並且具有潛在危害的主ÃD呢¡H好問ÃD¡A在書店¸Ì可以找到一整個書櫃³£是³o方±的書籍¡C 有Ãö³o些意圖不正之Àb客的書籍和他們所幹¹L的勾當³£不是新»D了¡A³o些³£可從大眾傳播媒Åé得知¡A最ªñ有Ãö¶B欺ÄF¿ú的新»D就是由此¦Ó來¡A但是你現在所看到的³o本書不一樣¡I我們真的想帶給ŪªÌ的是比¸û細節性的引導¡G如何用簡單平實的方法入侵網¸ô系統¡C 對於¸ê°T系統安全的歷史比¸û不熟悉的ŪªÌ¡A可¯à會³Q最後的³¯z嚇一¸õ¡A甚¦Ü¨º些對於專業¹q¸£安全«D常熟稔的人士(像我們一樣)¡A偶爾也會½è疑它的真實性¡C信不信由你¡A總之¡A¦Û從多年前¨º種廉價¡A多«使用ªÌ的¹q¸£問世以來¡A沒有人¯à夠提供更好的主意來確保網¸ô的安全¡C後來¡A所¿×的“tiger teams”就¶°合°_來執¦æ滲³z測¸Õ來對付公司¦æ¸¹的¹q¸£³]備¡C³o些概念就會³µÛ我們度¹L每個¶¥段作業系統平台的²命性發展¡C 對大³¡分的人來»¡¡A最Ãø理¸Ñ的一³¡份是¡G幾年¹L去之後ÀHµÛ所有在工業技³N上的¨³³t¶i步¡A為何沒有人發明所¿×的“完美的安全(perfect security)”¡H為何³±¿Ñ或¶¡¿Ò永»·³£存在的呢¡H³o個問ÃD的答案n從³\多方±來思¦Ò¡A從現代³nÅé發展先天上的¿ù»~¡A到網¸ô³s結本¨的¹M佈¡A但是基本地°l根究底¡A我們大³¡分³£¯à瞭¸Ñ的就是¡A世界上並沒有什»ò³]p是¯à¹F到十全十美的¡C 因此¡A對於入侵ªÌ所使用最有效的工具---不管他是不是善意的---則是¨º份可以找出系統漏洞的¯à力¡A也³\³o並不是¨º些系統³]pªÌ和每天±對系統的使用ªÌ想看到的現¶H¡C專家發現¡A在¦Û己的安全系統³Q¨º些Àb客入侵之後¡A亡羊¸É牢精益求精便是¯à夠更加¶i步並且¹F到滴水不漏的¿ì法之一¡C 本書的目的是n公¶}地°Q½×侵入的技³N和Àb客們普¹M使用來挖掘漏洞的工具¡AÅý它們可¯à再也沒¿ì法³Q使用¡C當然¡A³o種公¶}的°Q½×也可¯à會³y成反±後果¡G本書介紹的技巧和工具可¯à會³Q拿來用在不正當的地方¡C我們沒有¯à力去制³o種¦æ為的發生¡A但是希望您在此看到此書之後¯à成為Àb客終結ªÌ¡C在本書中所包含的內容其實³£可以在網»Ú網¸ô找到¡A大³¡分³£是散佈在數以千p的網¶上¡B匿名的FTP站¡BInternet Relay Chat伺服器¡B Usernet新»D群組¡A»P其他數不清的的來源中¡C我們做的工作便是把³o些¸ê°T收¶°後用我們的經Åç整理成有組織性¡B簡單化¡B更加¸Ôz的內容¡AÅýŪªÌ¾\Ū時比¸û好消化¡A容易瞭¸Ñ¡C 總之¡A為什»ò你就必¶·當個在網¸ô上任人宰割的弱ªÌ呢¡H <b>½Ö¸Ó使用³o本書</b> 為了怕你ÁÙ沒注意到¡A我們真的也想n安全¡A¦Ó且我們也很°ª¿³¯à幫助¨º些有»Ýn的人¡A但是不是每個人³£有¯à力¡A本書比¸û¾A合¨º些屬於管理¶¥層的同¦æ們¡A¨º些努力工作卻Á~¸ê不°ª¡A¦Ó且沒有¨¬夠¸ê°TÅý系統合理正常¹B作的人員¡C由此書我們希望¯à在時¶¡不¨¬的條件下¡A幫助初學ªÌ了¸Ñ¨º些平常無法深入探索的網¸ô內³¡¡A以及幫助¨º些常在¸ÑÄÀ模糊不清的描z中打Âà的人(就像我們先前一樣)¡AÅý他們不用再像°¦無ÀY»aÃÇ拼命地在¶Â暗中摸索¡C 或³\你會期待可以從³o本書中學到有Ãö網¸ô管理時¡A然¦Ó我們是Âê定對於¹q¸£網¸ô技³N有大略瞭¸Ñ的ŪªÌ群---尤其是網»Ú網¸ô¡C但是不n擔心你所瞭¸Ñ技³N的太多或太少¡A我們會慢慢地一步步把所有的細節教導給你¡A深入淺出地¸ÑÄÀ¨º些瘋狂的怪異¦æ徑¡C已經是¦Ñ手的ŪªÌ會毫無疑問的學習得很快¡A但是就像我們往常碰¹L的經Åç一樣¡A很多有經Åç的管理ªÌ在µû估他們ªá了¨º»ò多時¶¡去建構和支援的系統可¯à的漏洞時¡AÁÙ是不免有所疏忽¡C在³o本書的最後¡A你或³\也會»{同¡GÅý¦Û己的¹q¸£網¸ô更安全的方法就是想¿ì法找出漏洞¸ÕµÛ¦Û己去入侵它¡C 或³\會有人指控我們¡G寫³o種文章對於網¸ô系統管理ªÌ¦Ó¨¥是壞³B比好³BÁÙ多¡F³o些人或³\沒有仔細¾\Ū本書的內容¡C其實ÂǵÛ揭ÅS出其弱ÂI和公¶}研究°Q½×¡A反¦Ó是一種上上之策¡C所以當你在你的系統上找到一些漏洞時¡A你可以採取¾A當的修正¡A或是監控可¯à攻擊它們的¦æ為¡C對於有µÛ¶}Áï思¸ô的你們¡A我們將加³t帶你探°Q½Ö¡B什»ò東¦è¡B哪¸Ì¡B»P如何侵入你的¹q¸£¡A因此¡A當有人½è疑¹q¸£到底有多安全時¡A你就可以用博學¡B權威的態度冷ÀR並從容的回答他們¡C <b>學習綱n¡G</b> ¡D尋找並且攻擊UNIX¡BLinux¡BWindows NT/95/98¡B»PNovell®網¸ô等系統的安全漏洞¡A以及採取¾A當的¨¾禦對策 ¡D¸É救¹q子¶l件»P網¶的安全漏洞¡]CGI¡BPerl¡BASP¡B瀏Äý器¡B»P惡意的¦æ動碼¡^ ¡D瞭¸Ñ敵人如何利用回傳³q¹D»P³q°T埠Âà向來突破¨¾火牆嚴密的封Âê ¡D利用Whois¡BDNS查¸ß¡Bping清查¡B³q°T埠掃瞄¡B»POS探測等技³N來Âê定攻擊目標 ¡D在沒有經¹L¨份確»{的情況下¡A列Á|目標系統的使用ªÌ名稱¡B群組¡B¸ê源分享¡B檔案系統¡B»P各種服務程式 ¡D破¸Ñ帳¸¹¡B密碼¡B提升權¡B»P利用系統之¶¡的信任Ãö係 ¡D找出並且消滅後ªù¡B特洛依木°¨¡B病毒¡B»P緩½Ä區溢滿狀況 ¡D¸¨實稽核»P入侵偵測等安全措施 ¡D確»{撥接數據機¡B撥接伺服系統¡B»PRAS伺服器的安全弱ÂI <FONT COLOR="#AA0000">■ 前¨¥</FONT> 當Àb客其實是一個刺激但是有時卻是恐怖的¹C戲¡An看你是站在³o場戰爭城牆的哪一Ãä¡C似乎每天³£有結合系統和³nÅé上的弱ÂI³Q發現¡A¦Ó形成今日¹q子世界的分水嶺¡C在牆的一Ãä¡A是¨º些t³d保Å@和建³y現代生活中«n¹q¸£結構的網¸ô管理人員»P安全專家¡F¦Ó另一Ãä呢¡A大³¡分便是俗稱的Àb客一族¡A³o些人以挖出¨º±牆上的每一個µõ縫為樂¡A甚¦Ü把¨º些¸¹稱擁有強力¨¾備ªÌ的漏洞定期公佈¡C 只有極少數人¯à夠洞悉城牆的兩Ãä---¨º些充滿智慧¦Ó且了¸Ñ對手戰略的技³N人員¡A就像本書作ªÌ一樣¡C 其¾l的我們¡A沒有人會ı得徹底的安全¡AÀH時n保持戒備以免成為³Q侵入的目標¡C¹q¸£安全是一¶µ有½ì的»â域¡G挑戰和ªý撓有時候就是一種極端的刺激¡A¦Ó且»Ýn投¸ê³\多的心¦å¡C不幸的是¡A建構³o些¹q¸£網¸ô架構³£»Ýn很多寶¶Q的時¶¡去執¦æ所»Ý的³d任»P義務¡C 如果你是¨º些真正»Ýnt³d維Å@ÃöÁä系統之安全的人員¡A¦Ó且必¶·對抗每天時¶¡和對策上的壓¢¡A我們可以提供你一¶µ在你ÀA囊中必備的武器─¸ê°T¡C你現在就已經掌握了«D常«n的¸ê°T了¡A如果你正在Ū³o³¡分的¸Ü¡A千¸U別停下來¡I市場上有³\多網¸ô»P系統安全的產品¡A也有³\多廠商出售各式各樣的¸Ñ決方案—但是如果你不¯à了¸Ñ它們的原理以及它們是如何協助你的¡A¨º»ò³o些產品»P廠商³£會徒勞無功的¡C因此我們寫了³o本書¡C我常¸ò³\多擁有敏感¸ê料----如¡A商業¸ê料¡B»P他們所愛的人之¶¡的¹q子信件¡B線上帳單付款的³nÅé¡BÁÙ有稅單等等----的工作ªÌ一同工作¡A他們無憂無慮地»P網»Ú網¸ô³s結¡A他們應¸Ó感到«D常害怕的¡A但是實»Ú上卻一ÂI也不¡C我們很Ãø去估p入侵的發生ÀW率¡A但是我可以給你一些的數據¡C我的¹q¸£在一個禮拜內偵測到數十次Àb客的探測動作¡A¦Ó我的朋友使用纜線數據機¡]cable modem¡^上網¡A他的¹q¸£一天就³Q探測幾十次¡C¦Ü於³o些Àb客探測的伎倆在本書中³£有¸Ô細的描z¡A¦Ó且作ªÌ也提供了抵禦的對策¡C 本書的作ªÌ們對於網¸ô¨¾禦³£«D常有經Åç¡A為了³o些經Åç他們必¶·學習很多入侵ªÌ的技巧¡A例如他們所用的工具¡B招數¡B以及他們在哪¸Ì交換有ÃöÀb客的消息¡A³o本書¸Ì充滿了³o方±的東¦è¡A你可¯à在看完³o本書之後比看之前更ı得緊張不安¡A因為它會Åý你ı得¦Û己是多»ò容易³Q侵害¡C¦Ó如果³s作ªÌ們³£不¯à»¡服你去對你的¹q¸£採取保Å@措施的¸Ü¡A¨º又有½Ö可以呢¡HÀb客們並不會對你手下留情的¡A所以作ªÌ們會給你³\多有用的建ij和方法¡A大多數的Àb客³£是用簡單的工具和全±搜尋網¸ô以尋找可憐的漏網之³½---好欺t的對¶H¡C將你的漏洞修¸É°_來可以使¦Û己比¸û不易³Qµø為侵略的目標¡C千¸U不n¦Û欺欺人¡A»{為¦Û己其實很安全¡A因為你是個渺小的個Åé¡A對於Àb客的¦Û動化工具根本沒什»ò差別¡A把³o本書¸Ì提到的建ij當回事吧¡A真的很有用¡I 很多安全專家ı得本書所傳授的技³N並不很妥當¡C”如果我們把³o些»¡出來¡A只是會更¹ª勵¨º些Àb客去為«D作歹嘛¡I” ¸Ü»¡的沒¿ù¡A但是其實今日的Àb客們比¨º些專家有更好的管¹D得到¸ê°T¡A¦Ó且他們會互³q有無¡A共享所獲取的¸ê料¡C不幸的是¡A有時候網¸ô管理ªÌ必¶·ÃÒ明一個問ÃD的存在¡A才¯à獲得必n的¸ê源¶i¦æ修正¡F或³\³o本書本¨可以提供³o種½×ÃÒ¡C在我對強化系統安全的經Åç¸Ì¡A大³¡分使用ªÌ當他們發現¦Û己是”真的”¨º»ò不堪一擊的時候¡A會感到Åå³Y»P戰慄¡C或³\³o本書也會Åý你感到Åå悚¡A但是它確實可以教你一些東¦è¡C -----Marcus J.Ranum¡A 7/28/99 Marcus Ranum¦Û從1988年就¶}始從事網»Ú網¸ô安全系統的³]p»P³¡署工作¡A當時他所建立的第一個商業¨¾火牆系統就是DEC SEAL¡C在1992年¡A他主導TIS Firewall Toolkit的¶}發¡A³o是由DARPA核准的一¶µ研究p畫¡A主n目標是n發展一套¨¾火牆技³N¡A來保Å@美國總統的¹q子¶l件系統¡]whitehouse.gov¡^¡C目前¡ARanum先生是Network Flight Recorder, Inc.的總µô¡A³o是一家發展主流入侵偵測系統的公司¡C他經常受國內»P國»Ú研°Q會之ÁÜ發ªí演»¡¡A享有崇°ª的地位¡C目前他居住在°¨¨½Äõ州¡A»P幾³¡汽¨®為伍¡C <FONT COLOR="#AA0000">■ 作ªÌ簡介</FONT> Stuart McClure 具有¶W¹L十年以上相Ãö經Åç¡A曾經t³d公司¡B學³N單位¡B政府機構的網¸ô»P系統安全³]定»P管理工作¡C Joel Scambray 為眾多的組織提供¸ê°T系統安全方±的¿Ô¸ß服務¡A特別是°w對攻擊»P滲³z的測¸Õ¡B主機安全µû估¡Bµê擬私人網¸ô¡B產品測¸Õ¡B安全架構³]p»P實作等等¡C George Kurtz 執¦æ¶W¹L數百個¨¾火牆¡B網¸ô¡B¹q子商務相Ãö的個案¡C在入侵偵測»P¨¾火牆技³N¡B突發事件應ÅÜ程序»P»·端存取¸Ñ決方案等方±有µÛ獨到的經Åç¡C <FONT COLOR="#AA0000">■ ĶªÌ簡介</FONT> 尤焙Åï 畢業於國立交³q大學¸ê°T科學系¡A目前在國立台灣大學攻Ū博士學位¡A研究¿³½ì包括網¸ô»P¹q¸£安全¡B密碼學¡B¹q子商務等等¡C
ºô»Úºô¸ôì²z»PÀ³¥Î(
Windows Se
Pro/ENGINE
Microsoft
¨àµ£»Pºô¸ô¡G±q§å§P¨¤
ºô¸ô·§½×
TCP/IP³Ì¨Î¤Jªù
RFIDµL½u®gÀWÃѧO
Google¡G¥þ²y³Ì
¤U¸ü°ÝÃD¥þ»`¿ý(ªþ¥ú
¬°¤F«O»Ù±zªºÅv¯q¡A·sµ·¸ôºô¸ô®Ñ©±©ÒÁʶRªº°Ó«~§¡¨É¦³¨ì³f¤C¤ÑªºÅ²½à´Á¡]§t¨Ò°²¤é¡^¡C°h¦^¤§°Ó«~¥²¶·©óŲ½à´Á¤º±H¦^¡]¥H¶lÂW©Î¦¬°õÁp¬°¾Ì¡^¡A¥B°Ó«~¥²¶·¬O¥þ·sª¬ºA»P§¹¾ã¥]¸Ë(°Ó«~¡Bªþ¥ó¡B¤º¥~¥]¸Ë¡BÀH³f¤å¥ó¡BÃØ«~µ¥)¡A§_«h®¤¤£±µ¨ü°h³f¡C
