- 作 者:(美)Lance Spitzner著;邓云佳译
- 出 版 社:北京:清华大学出版社
- 出版年份:2004
- ISBN:7302092974
- 标注页数:329 页
- PDF页数:334 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源334 ≥329页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
第1章 刺激:我对honeypot的着迷 1
1.1 honeypot的诱惑 3
1.2 我是如何开始和honeypot打交道的 4
1.3 对honeypot的感知和误解 7
1.4 小结 7
1.5 参考 8
第2章 威胁:攻击者的工具、战术和动机 9
2.1 初级黑客和高级黑客 9
2.2 每个人都是攻击目标 10
2.3 攻击的方法 10
2.4 攻击者的动机 21
2.5 适应并改变威胁 23
2.6 小结 23
2.7 参考 24
3.1 honeypot的历史 25
第3章 honeypot的历史和定义 25
3.2 对honeypot的定义 30
3.3 小结 35
3.4 参考 35
第4章 honeypot的价值 37
4.1 honeypot的优势 37
4.2 honeypot的缺点 40
4.3 honeypot在安全体系中所扮演的角色 42
4.5 小结 53
4.4 honeypot策略 53
4.6 参考 54
第5章 根据交互层次对honeypot进行分类 55
5.1 交互级别间的权衡 55
5.2 低交互度的honeypot 58
5.3 中交互度的honeypot 60
5.4 高交互度的honeypot 61
5.5 纵览6种honeypot 62
5.7 参考 65
5.6 小结 65
第6章 BackOfficer Friendly 67
6.1 BOF概述 67
6.2 BOF的价值 70
6.3 BOF的工作方式 72
6.4 安装、配置并部署BOF 73
6.5 所收集的信息和预警功能 77
6.6 与BOF相关的风险 78
6.7 小结 79
6.8 参考 79
第7章 Specter 81
7.1 Specter概述 81
7.2 Specter的价值 83
7.3 Specter的工作方式 85
7.4 安装和配置Specter 88
7.5 部署和维护Specter 95
7.6 信息收集和预警功能 96
7.7 与Specter相关的风险 103
7.8 小结 104
7.9 参考 104
第8章 Honeyd 105
8.1 Honeyd概述 105
8.2 Honeyd的价值 106
8.3 Honeyd的工作方式 108
8.4 安装和配置Honeyd 117
8.5 部署和维护Honeyd 121
8.6 所收集的信息 122
8.7 与Honeyd相关的风险 123
8.8 小结 123
8.9 参考 124
第9章 自制honeypot 125
9.1 自制honeypot概述 125
9.2 端口监视honeypot 127
9.3 监狱环境 136
9.5 参考 143
9.4 小结 143
第10章 ManTrap 145
10.1 ManTrap概述 145
10.2 ManTrap的价值 146
10.3 ManTrap的工作方式 150
10.4 安装和配置ManTrap 154
10.5 部署和维护ManTrap 159
10.6 信息收集 161
10.7 与ManTrap相关的风险 170
10.8 小结 171
10.9 参考 172
第11章 Honeynet 173
11.1 Honeynet概述 173
11.2 Honeynet的价值 174
11.3 Honeynet的工作方式 180
11.4 Honeynet的构架 182
11.5 完善Honeynet 197
11.6 部署和维护Honeynet 198
11.7 信息采集:攻击实例 199
11.8 使用Honeynet的风险 206
11.9 小结 206
11.10 参考 207
第12章 实现自己的honeypot 209
12.1 规定honeypot的目标 209
12.2 选择honeypot 211
12.3 如何决定honeypot的个数 214
12.4 选择部署位置 215
12.5 实现数据捕获 219
12.6 记录和管理数据 222
12.7 NAT的使用 224
12.8 减少风险 228
12.9 减少指纹识别 229
12.10 小结 231
12.11 参考 232
13.1 预警检测 233
第13章 维护自己的honeypot 233
13.2 响应 238
13.3 数据分析 241
13.4 更新 255
13.5 小结 256
13.6 参考 256
第14章 整合 259
14.1 Honeyp.com 259
14.2 Honeyp.edu 273
14.4 参考 278
14.3 小结 278
第15章 法律问题 279
15.1 honeypot是否合法 279
15.2 先例 280
15.3 隐私 281
15.4 诱捕 288
15.5 责任 288
15.8 资源 290
15.6 小结 290
15.7 参考 290
第16章 honeypot的未来 293
16.1 从误解到接受 293
16.2 提高易用性 294
16.3 与其他技术的更紧密集成 296
16.4 为具体目的设计honeypot 297
16.5 拓展研究应用 298
16.6 最后的告诫 300
16.7 小结 300
16.8 参考 301
附录A:BackOfficer Friendly扫描的ASCII文件 303
附录B:Snort配置文件 311
附录C:IP协议 315
附录D:定义、要求和标准文档 319
附录E:Honeynet日志 325