Security power tools

作者：  Bryan Burns[等]著;李展，贺民，周希译

出版社：清华大学出版社,2009

简介：　　 本书有23个章节，内容彼此关联，详细说明了现在世界上最优秀的安 　　全工具，不管是对于黑帽技术，还是对白帽防御策略，都极具价值。正文 　　内容中，针对免费软件和商用工具，范围涉及中级的命令行操作，甚至深 　　入到相关软件的高级编程知识，都有提示、技巧以及“如何做”的忠告信 　　息。 　　 本书涉及的主要内容有： 　　 ·检测工具——网络扫描工具，比如nmap；漏洞扫描；局域网检测； 　　无线检测；自定义数据包生成。 　　 ·渗透工具——远程计算机的自动渗透，比如Metasploit框架；查找 　　无线网络的工具；操作shell代码的技巧和工具。 　　 ·控制工具——作为后门使用的工具；已知rootkits的审查。 　　 ·防御工具——基于主机的防火墙；主机加固；与SSH的通信安全；电 　　子邮件安全和反恶意软件；设备安全测试。 　　 ·监视工具——抓包和分析数据包的工具；使用Honeyd和snort进行网 　　络监视；生产服务器的主机监视，用于文件更改。 　　 ·发现工具——包括The Forensic Toolkit、Sys Internals和其他流 　　行的法律工具；应用程序干扰器和干扰技术；使用诸如Interactive 　　Disassembler和ollydbg这样的工具进行二进制逆向工程的技巧。 　　 另外，本书还有斯坦福大学法律教授编写的有关网络安全的相关法律 　　知识，这些内容实用而且及时有效，这使得本书成为一座网络安全信息的 　　金矿。