- 作 者:(美)The Honeynet Project著;曲向丽,潘莉译
- 出 版 社:北京:中国电力出版社
- 出版年份:2003
- ISBN:7508314905
- 标注页数:236 页
- PDF页数:246 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源246 ≥236页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 战场 1
第1部分 HONEYNET 7
第2章 何谓Honeynet 7
HONEYPOT 7
HONEYNET 9
小结 12
第3章 Honeynet的运作方式 13
数据控制 14
数据捕获 20
社会工程 28
风险 29
小结 30
第4章 创建一个Honeynet 31
整体结构 31
数据控制 33
数据捕获 35
维护一个Honeynet并回击进攻 36
小结 37
第2部分 分析 41
第5章 数据分析 41
防火墙日志 41
IDS分析 43
系统日志 50
小结 52
第6章 分析一个被攻破的系统 53
攻击 53
探测 54
EXPLOIT 55
获取访问权 59
返回 63
分析回顾 65
小结 66
第7章 高级数据分析 67
被动指纹 67
FORENSIC 73
小结 76
映像 77
第8章 forensic挑战 77
The CORONER'S TOOLKIT 78
MAC时间 79
已删除的INODE 81
数据恢复 83
小结 85
第9章 敌方 89
威胁 89
第3部分 敌方 89
战术 90
工具 92
动机 94
变化趋势 95
小结 97
第10章 蠕虫战 98
设置 98
第一条蠕虫 99
第二条蠕虫 102
第三天 103
小结 106
第11章 用他们的语言 107
攻击 107
阅读IRC聊天会话 116
分析IRC聊天会话 197
小结 200
第12章 Honeynet的未来 201
未来的发展 201
小结 203
SNORT的启动脚本 204
附录A Snort的配置 204
SNORT的配置文件,Snort.conf 205
附录B Swatch的配置文件 206
附录C Named NXT HOWTO 207
附录D NetBIOS扫描 214
附录E bj.c的源代码 224
附录F TCP被动指纹数据库 226
附录G ICMP被动指纹数据库 228
附录H Honeynet Project的成员 230