Hack::کتابهای انتشارات ساحر::کتاب::گروه مهندسی

Hack

نام کالا :

کد کالا :

45,000 ريال

قيمت کالا :

40,000 ريال

قيمت با تخفيف :

0 گرم

وزن :

‎۲۵ مهر ۱۳۸۸ ۱۵:۰۸

تاريخ ثبت :

231

تعداد بازديد :

در این کتاب با روشهای نفوذ به سیستم های عامل Unix و Windows NT/2000 از طریق اینترنت، نرم افزارهای معروف Hack و Crack , سایتهای تخصصی Hack و Crack آشنا می شوید. همچنین سه سناریوی نفوذ به کامپیوترها از طریق وب در کتاب حاضر بررسی میشوند.

توضیحات کالا
مشخصات کالا
نظرات

فهرست‌ مطالب
فصل‌ 1	دنیای‌ کامپیوتر و عصر طلایی‌ نفوذگران‌ ‌	1
	چرا این‌ کتاب‌؟	3
	هیچگاه‌ تهدید دیگران‌ را دست‌ کم‌ نگیرید	5
	یک‌ نکته‌ دربارة‌ اصطلاحات‌ و تصویرها	9
	هشدار ـ این‌ برنامه‌ها می‌توانند به‌ شما آسیب‌ رسانند	11
	ساختار سایر قسمتهای‌ باقیمانده‌ در این‌ کتاب‌ ‌	13
	خلاصه‌	15
	سعی‌ در نامگذاری‌های‌ دستی‌	41
	ایجاد مستندات‌ با استفاده‌ از XML و توضیحات‌	43
	اضافه‌کردن‌ توضیحات‌ XML به‌ کُد	43
	ایجاد یک‌ برنامه‌ فرمی‌ ویندوز	47
	ایجاد یک‌ پروژه‌ ویندوزی‌ در ویژوال‌ استودیو .NET	47
	ایجاد واسط‌ کاربر	48
	تغییر خاصیت‌های‌ یک‌ کنترل	52
فصل‌ 2	توصیف‌ کوتاهی‌ از شبکه‌: همه‌ آنچه‌ که‌ شما درباره‌ TCP/IP برای‌ ادامه‌ سایر قسمتهای‌ این‌ کتاب‌ باید بدانید	17
	مدل‌ مرجع‌ OSI و لایه‌بندی‌ پروتکل‌	18
	چگونه‌ TCP/IP سازگار می‌باشد؟	20
	درک‌ مفهوم‌ TCP/IP	23
	پروتکل‌ کنترل‌ انتقال‌ داده‌ (TCP)	24
	پروتکل‌ دیتاگرام‌ کاربر (User Datagram Protocol)	31
	پروتکل‌اینترنت‌ (IP)وپروتکل‌ کنترل‌پیام‌اینترنت‌ (ICMP)	33
	ICMP	39
	توزیع‌ در سطح‌ شبکه‌های‌ دیگر	42
	فیلترهای‌ بسته‌های‌ سنتی‌ (Traditional Packet Filters)	46
	فیلترهای‌ بسته‌های‌ Stateful	49
	دیواره‌های‌ آتش‌ مبتنی‌ بر Proxy	50
	کدام‌ تکنولوژی‌ برای‌ Firewalling بهتر است‌؟	52
	لایة‌ پیوند داده‌ها و لایه‌های‌ فیزیکی‌ را فراموش‌ نکنید!	54
	راه‌ حلهای‌ حفاظتی‌ برای‌ شبکه‌ها	59
	هدر شناسایی‌ IPSec (AH)	63
	The IPSec Encapsulating Sceurity Payload (ESP)	64
	آیا IPSec و IPv6 ما را حفاظت‌ می‌کند؟	65
	نتایج‌	66
	خلاصه‌	67
فصل‌ 3	مروری‌ بر یونیکس‌: همة‌ آن‌ چیزی‌ که‌ دربارة‌ Unix برای‌ ادامة‌ سایر قسمتهای‌ این‌ کتاب‌ باید بدانید	71
	معماری‌	74
	ساختار سیستم‌ فایل‌ یونیکس‌	74
	مجوزها (accounts) و گروه‌ها	84
	کنترل‌ سطح‌ اختیارات‌ ـ اختیارات‌ یونیکس‌	87
	اعتماد یونیکس‌	92
	سرویس‌های‌ معمول‌ شبکه‌ یونیکس‌	94
	نتیجه‌گیری‌	99
	خلاصه‌	99
فصل‌ 4	نگاهی‌ کلی‌ بر ویندوز NT/2000 : همة‌ آنچه‌ که‌ شما دربارة‌ ویندوز NT/2000 برای‌ ادامة‌ سایر قسمتهای‌ این‌ کتاب‌ باید بدانید	101
	مقدمه‌	101
	تاریخچه‌ای‌ کوتاه‌	102
	مفاهیم‌ اساسی‌ و بنیادی‌ NT	102
	معماری‌	104
	چگونه‌ نمایش‌های‌ رمز ورود NT به‌دست‌ می‌آیند	106
	حالت‌ کرنل‌	107
	Account ها و گروه‌ها	108
	Account های‌ پیش‌فرض‌	109
	account های‌ دیگر	110
	استراتژی‌هایی‌ که‌ برخی‌ سایت‌ها برای‌ امنیت‌دهی‌ به‌ account ها استفاده‌ می‌کنند	110
	گروه‌های‌ پیش‌فرض‌	111
	گروه‌های‌ دیگر	112
	کنترل‌ سطح‌ مجوزها	112
	سیاست‌ها (Policies)	113
	اعتماد (Trust)	116
	ثبت‌ وقایع‌ امنیتی‌	117
	سطح‌ اختیارات‌ و کنترل‌ دست‌یابی‌ به‌ آبجکت‌ها	119
	افزایش‌ امنیت‌ دایرکتوری‌ و فایل‌	120
	امنیت‌ شبکه‌	122
	SMB/CIFS	123
	NetBEUI و NetBIOS	123
	سرویس‌ اطلاعات‌ اینترنت‌ مایکروسافت‌ (IIS)	124
	سرویس‌ دست‌یابی‌ راه‌ دور (RAS)	124
	ویندوز 2000، به‌ هزاره‌ جدید خوش‌ آمدید	125
	حالت‌ Native در مقایسه‌ با حالت‌ Mixed	126
	عدم‌ تمرکز و تأییدکردن‌ بر domain ها	127
	Active Directory	128
	حفاظت‌ از Active Diretory	128
	ملاحظات‌ ایمنی‌ فیزیکی‌	129
	گزینه‌های‌ امنیتی‌	130
	Template ها (قالب‌ها)	130
	واحدهای‌ سازمانی‌ (OUs)	131
	طبیعت‌ حقوق‌ در ویندوز 2000	132
	RunAs	134
	NTFS-5	135
	Encrypted File System (EFS) (سیستم‌ فایل‌ رمزنگاری‌ شده‌)	136
	نتیجه‌گیری‌	137
	خلاصه‌	138
فصل‌ 5	فاز 1: شناسایی‌	141
	راههای‌ مقابله‌ با حملة‌ مهندسی‌ اجتماعی‌	144
	راههای‌ مقابله‌ با نفوذهای‌ فیزیکی‌	145
	راههای‌ مقابله‌ با تفحص‌ در دورریزها	147
	پیداکردن‌ وِب‌ خوب‌ (جستجوی‌ وِب‌ مناسب‌) (STFW)	147
	پایگاه‌ داده‌ای‌ Whois گنجینه‌ای‌ از اطلاعات‌ جمع‌آوری‌ شده‌	152
	نام‌ ثبت‌کننده‌ را به‌دست‌ آوردیم‌، حال‌ چه‌ کنیم‌؟	156
	سیستم‌ نام‌ حوزه‌	161
	ابزارهای‌ عمومی‌ شناسایی‌ هدف‌	169
	نتیجه‌گیری‌	174
	خلاصه‌	174
فصل‌ 6	مرحله‌ 2 : پویش‌	177
	شماره‌گیری‌ جنگی‌ (War Dailing)	177
	سیاست‌ مودم‌ (Modem Policy)	187
	فقط‌ به‌ بیرون‌ شماره‌گیری‌ کنیم‌؟	188
	قبل‌ از اینکه‌ مهاجمان‌ مودم‌های‌ شما را پیدا کنند، خودتان‌ آنها را پیدا کنید	188
	بررسی‌ میز به‌ میز (فرد به‌ فرد)	189
	نگاشت‌ شبکه‌	189
	انواع‌ پویش‌های‌ Nmap	199
	صبر کنید، هنوز تمام‌ نشده‌ است‌!	208
	سیستم‌های‌ خود را قوی‌تر و محکم‌تر کنید	213
	قبل‌ از اینکه‌ مهاجمان‌ شکاف‌ها را بیابند، شما آنها را بیابید	214
	کمی‌ ذکاوت‌: از فیلترهای‌ بستة‌ Stateful یا پروکسی‌ استفاده‌ کنید	215
	پویش‌ ACK با استفاده‌ از Nmap	216
	Firewalk چگونه‌ کار می‌کند	217
	Firewalk روی‌ فیلترهای‌ بسته‌ تمرکز می‌کند، نه‌ بر پروکسی‌	219
	استفاده‌ از خروجی‌ Firewalk	219
	دفاع‌ در برابر Firewalk	220
	ابزارهای‌ پویش‌ آسیب‌پذیری‌	220
	Plug-in های‌ Nessus	225
	معماری‌ Nessus	226
	تنظیم‌ Nessus برای‌ انجام‌ یک‌ پویش‌	227
	خودتان‌ اسکریپت‌ حمله‌ بنویسید!	228
	گزارش‌ نتایج‌	229
	یک‌ مهاجم‌ با این‌ نتایج‌ چه‌ کاری‌ را انجام‌ می‌دهد؟	229
	پورت‌های‌ بی‌استفاده‌ را بسته‌ و سیستم‌های‌ خود را محصور نگاه‌ دارید	229
	(می‌دانید که‌ چه‌ می‌گویم‌!)	229
	ابزارها را بر علیه‌ شبکة‌ خود اجرا نمایید	230
	گریز از سیستم‌های‌ شناسایی‌ دخولهای‌ سرزده‌	231
	گریز از IDS ها در سطح‌ شبکه‌	234
	گریز از IDS در سطح‌ برنامة‌ کاربردی‌	239
	ناامید نشوید: از IDS در جای‌ مناسبش‌ استفاده‌ نمایید	244
	سیستم‌ IDS را به‌ روز نگاه‌ دارید	245
	استفاده‌ از دو IDS مبتنی‌ بر شبکه‌ و مبتنی‌ بر میزبان‌	245
	نتیجه‌گیری‌	247
	خلاصه‌	247
فصل‌ 7	فاز 3: دسترسی‌ به‌ سیستم‌ با حمله‌ به‌ برنامه‌های‌ کاربردی‌ و سیستم‌های‌عامل‌	249
	اسکریپت‌های‌ کوچک‌ به‌کار گرفته‌ شده‌ جهت‌ صید شکار	249
	بهترین‌ راه‌ برای‌ مهاجمین‌ بسیار خبره‌	251
	حمله‌های‌ سرریزی‌ بافرهای‌ شبیه‌سازی‌ شده‌ با پشته‌(Stack)	251
	ایجاد یک‌ راه‌ مخفی‌ با استفاده‌ از Inetd	264
	ایجاد راه‌ مخفی‌ با استفاده‌ از TFTP و Netcat	265
	باز فرستادن‌ Xterms	267
	پدافندهای‌ دفاعی‌ برای‌ مدیران‌ سیستم‌ و پرسنل‌ امنیتی‌	270
	راههای‌ مقابله‌ با سرریزی‌ بافرهای‌ مبتنی‌ بر پشته‌ برای‌ توسعه‌دهندگان‌	272
	نرم‌افزارها	272
	حمله‌ به‌ کلمات‌ عبور	273
	بازیابی‌ نمایش‌ کلمات‌ عبور: (password representation)	280
	تنظیم‌ LopthCrack	281
	شکستن‌ کلمات‌ عبور	282
	به‌کارگیری‌ ردیابی‌ یکپارچه‌ شدة‌ Lophtcrack's	283
	بازیابی‌ کلمات‌ عبور کُد شده‌	286
	تنظیمات‌ John The Ripper	288
	خط‌ مشی‌ برای‌ کلمات‌ عبور قوی‌	291
	هشدار کاربری‌	291
	نرم‌افزار فیلترگذاری‌ کلمات‌ عبور	292
	در کجاها استفاده‌ از ابزارهای‌ تصدیق‌ صحت‌ علاوه‌بر کلمات‌ عبور	293
	ضروری‌ است‌	293
	تست‌ دوره‌ای‌ شکستن‌ کلمة‌ عبور خودتان‌ را انجام‌ دهید	293
	محافظت‌ از فایل‌های‌ کلمات‌ عبور کُد شده‌/درهم‌ یافته‌	293
	حمله‌ به‌ برنامه‌های‌ کاربردی‌ تحت‌ وِب‌	294
	راههای‌ مقابله‌ با Account harvesting	298
	پیاده‌سازی‌ session ID در برنامه‌های‌ کاربردی‌ تحت‌ وِب‌	299
	حمله‌ به‌ مکانیزم‌های‌ تعقیب‌ جلسه‌	300
	اقدامات‌ دفاعی‌ در برابر حمله‌های‌ تعقیب‌ جلسة‌ برنامه‌های‌ کاربردی‌ تحت‌	304
	وِب‌	304
	نتیجه‌گیری‌	312
	خلاصه‌	313
فصل‌ 8	مرحله‌ 3: دست‌یابی‌ از طریق‌ حمله‌ به‌ شبکه‌ ردیابی‌ (sniffing)	315
	snort	318
	sniffit	319
	تجزیه‌کردن‌ بسته‌ها برای‌ تعداد زیادی‌ از برنامه‌ها	321
	جلوگیری‌ از کار سوییچ‌ها با جریان‌	322
	جلوگیری‌ از کار سوییچ‌ها با پیغام‌های‌ ARP فریب‌ خورده‌	322
	ردیابی‌ و تقلید DNS	325
	ردیابی‌ HTTPS و SSH	327
	دیگر اجزای‌ Dsniff	332
	ترفند و تقلید آدرس‌ IP	334
	سرقت‌ نشست‌ (Session Hijacking)	334
	یک‌ روش‌ دیگر: سرقت‌ نشست‌ مبتنی‌ بر میزبان‌ (Host-Based)	346
	Netcat : یک‌ ابزار شبکه‌ای‌ همه‌ منظوره‌	352
	نتیجه‌گیری‌	364
	خلاصه‌	364
فصل‌ 9	فاز 3: حملات‌ تکذیب‌ سرویس‌	367
	متوقف‌کردن‌ سرویس‌های‌ محلی‌	368
	تضعیف‌ و به‌کارگیری‌ بیش‌ از حد از منابع‌ محلی‌	370
	متوقف‌کردن‌ سیستم‌ها از راه‌ دور	371
	تضعیف‌ منابع‌ از راه‌ دور	374
	دفاع‌ در برابر SYN Flood	377
	دفاع‌ در برابر حملات‌ Smurf	382
	معماری‌ DDOS	383
	TFN2K ، یک‌ ابزار نیرومند DDOS	385
	DDOS : نگاهی‌ به‌ آینده‌؟	387
	مقابله‌ با حمله‌ تکذیب‌ سرویس‌های‌ توزیعی‌	387
	نتایج‌	389
	خلاصه‌	390
فصل‌ 10	فاز 4: نگهداری‌ دسترسی‌ اسبهای‌ تروا، راههای‌ مخفی‌ (Back doors) و Rootkits ها اسبهای‌ تروا	393
	راههای‌ مخفی‌ (Bockdoors)	395
	دو راهی‌ پُر پیچ‌ و خم‌: درهای‌ پشتی‌ ادغام‌ شده‌ با اسبهای‌ تروا	399
	خطرناک‌: ابزارهای‌ اسب‌ تروای‌ درب‌ پشتی‌ در سطح‌	401
	برنامه‌های‌ کاربردی‌	401
	BO2K چه‌ کارهایی‌ را می‌تواند انجام‌ دهد؟	404
	چه‌ چیزی‌ در مورد BO2K خطرناک‌ (وحشت‌انگیز) است‌؟	407
	مشخصات‌ و قابلیتهای‌ اضافی‌ BO2K	408
	ساخت‌ تروای‌ خودتان‌ بدون‌ داشتن‌ مهارتهای‌ برنامه‌سازی‌	408
	توسعه‌ BO2K با Plug-in ها	409
	اما... قربانیان‌ من‌ کجایند؟	411
	حمایت‌ از Plug-in های‌ به‌ جا مانده‌ از قبل‌ ـ مثل‌ ردیاب‌ BO2K	412
	فرستادن‌ BO2K از طریق‌ کنترل‌های‌ ActiveX وِب‌	412
	راههای‌ مقابله‌ با اسبهای‌ تروا درب‌ پشتی‌ در سطح‌	413
	برنامه‌ کاربردی‌	413
	بسیار خطرناک‌: Rootkit های‌ سنتی‌	417
	راههای‌ مقابله‌ با Rootkit های‌ سنتی‌	425
	بسیار پلیدتر: Rootkit های‌ سطح‌ هسته‌: (Kernel-Level)	429
	Knark ، یک‌ Rootkit سطح‌ برای‌ Linux	433
	Adore ، دیگر Rootkit سطح‌ هستة‌ Linux	435
	Plasmoid ، ماژول‌ Rootkit هسته‌ قابل‌ بارگذاری‌ در Solaris	435
	Rootkit سطح‌ هسته‌ ویندوز NT نوشته‌ شده‌ توسط‌ Rootkit.com	435
	مقابله‌ با Rootkit های‌ سطح‌ هسته‌	436
	Honeypots : تنها دلیلی‌ که‌ ممکن‌ است‌ شما بخواهید یک‌ Rootkit سطح‌ هسته‌ را بر	437
	نتیجه‌گیری‌	439
	خلاصه‌	440
فصل‌ 11	مرحله‌ 5: پوشاندن‌ مسیرها و مخفی‌سازی‌	443
	مخفی‌کردن‌ شواهد و مدارک‌ با تغییر فایل‌های‌ ثبت‌ وقایع‌	444
	ثبت‌ وقایع‌ در ویندوز NT/2000	444
	فایل‌های‌ ثبت‌ وقایع‌ سیستم‌ یونیکس‌	447
	تغییر فایل‌های‌ حسابرسی‌ (accounting) در یونیکس‌	448
	تغییر فایل‌های‌ تاریخچة‌ پوسته‌ یونیکس‌	449
	دفاع‌ در برابر حمله‌ به‌ فایل‌های‌ ثبت‌ و Accounting	450
	ایجاد فایل‌ها و دایرکتوری‌هایی‌ که‌ پیداکردن ‌آنها مشکل‌ است‌	453
	دفاع‌ در برابر فایل‌های‌ مخفی‌	457
	مخفی‌سازی‌ شواهد روی‌ شبکه‌ ـ کانال‌های‌ مخفی‌	457
	: Loki کانال‌های‌ مخفی‌ با استفاده‌ از ICMP	460
	: Reverse WWW shell کانال‌های‌ مخفی‌ با استفاده‌ از HTTP	462
	ایجاد سردرگمی‌ بیشتر با steganography	465
	دفاع‌ در برابر کانال‌ مخفی‌	469
	نتیجه‌گیری‌	470
	خلاصه‌	471
فصل‌ 12	جمع‌بندی‌: آناتومی‌ حمله‌	473
	سناریوی‌ 1: Dail "M" for Modem	474
	سناریوی‌ 2: Death of a Telecommuter	488
	سناریوی‌ 3: The Manchurian Contractor	499
	نتیجه‌گیری‌	511
	خلاصه‌	511
فصل‌ 13	آینده‌، منابع‌ و نتایج‌	513
	به‌ کجا راهنماییتان‌ می‌کنیم‌؟	513
	همگام‌ با تکنولوژی‌ روز پیش‌ بروید!	516
	Security Focus	516
	Security Portal	517
	@ stake Security News	517
	PacketStorm	517
	Technotronic 2600	518
	white Hats	518
	Attrition.org	518
	مجله‌ Information Security	519
	Bugtraq	519
	NT Bugtraq	519
	CERT	519
	Cryptogram	520
	DefCon	520
	Black Hat	520
	SANS	521
	MIS-InfoSec World	521
	نظرات‌ نهایی‌ ـ جاوید و کامیاب‌ باشید	521
	خلاصه‌	522
پایان

مترجم :

مهرداد توانا، سعید هراتیان

تعداد صفحات :

522

نوبت چاپ :

پنجم

سال چاپ :

1386

شابک :

964-732-336-0

گروه مهندسی - پژوهشی ساحر