Tag cloud

• Stwórz programy do analizowania ruchu sieciowego
• Dostosuj gotowe narzędzia do swoich potrzeb
• Zbadaj bezpieczeństwo własnych aplikacji WWW

Coraz częściej słyszymy o włamaniach do sieci i kradzieżach danych. Informacje o lukach w oprogramowaniu sieciowym pojawiają szybciej niż jego aktualizacje. Na administratorach sieci spoczywa trudne zadanie zabezpieczania zgromadzonych w nich danych przed atakami. W walce z hakerami administratorzy stosują narzędzia, dzięki którym są w stanie wykryć atak, usunąć słabe punkty sieci i systemu oraz ochronić dane. Czasem jednak standardowe narzędzia okazują się niewystarczające. W takich sytuacjach należy sięgnąć po inne rozwiązania.

Książka "Bezpieczeństwo sieci. Narzędzia" to podręcznik dla administratorów oraz osób zajmujących się bezpieczeństwem sieci. Przedstawia najczęściej stosowane modyfikacje i rozszerzenia narzędzi Nessus, Ettercap i Nikto oraz opisuje zasady tworzenia zaawansowanych analizatorów ataków ściśle dostosowanych do wymogów określonego środowiska sieciowego. Zawiera również informacje dotyczące korzystania z narzędzi do skanowania portów, iniekcji pakietów, podsłuchiwania ruchu w sieci i oceny działania serwisów WWW.

• Tworzenie dodatków dla programu Nessus
• Budowanie narzędzi dla szperacza Ettercap
• Rozszerzanie możliwości programów Hydra i Nikto
• Stosowanie narzędzi do analizy kodów źródłowych
• Zabezpieczanie jądra Linuksa
• Kontrolowanie bezpieczeństwa serwisów WWW i baz danych
• Pisanie własnych szperaczy sieciowych oraz narzędzi do iniekcji pakietów

Książka "Bezpieczeństwo sieci. Narzędzia" jest nieodzownym źródłem wiedzy dla każdego administratora, który chce dobrze zabezpieczyć swoją sieć.

• Architektura Nessusa (15)
• Instalowanie Nessusa (16)
• Korzystanie z programu Nessus (17)
• Interpreter języka NASL (21)
• Przykład "Hello World" (22)
• Typy danych i zmienne (22)
• Operatory (25)
• Instrukcja if...else (26)
• Pętle (27)
• Funkcje (28)
• Predefiniowane zmienne globalne (29)
• Najważniejsze funkcje języka NASL (31)
• Dodatki Nessusa (37)

• Instalacja i korzystanie z programu Ettercap (53)
• Pisanie narzędzia sekcjonujacego dla Ettercapa (54)
• Pisanie dodatków dla programu Ettercap (61)

• Rozszerzanie możliwości programu Hydra (67)
• Dodawanie nowych sygnatur do programu Nmap (81)

• Instalowanie programu Nikto (85)
• Jak korzystać z programu Nikto? (86)
• Jak działa program Nikto? (88)
• Istniejące dodatki programu Nikto (89)
• Dodawanie własnych pozycji do baz dodatków (91)
• Korzystanie z biblioteki LibWhisker (94)
• Piszemy dodatek NTLM łamiący hasła metodą brutalnej siły (96)
• Pisanie samodzielnego dodatku atakującego serwer Lotus Domino (99)

• Wprowadzenie do MSF (103)
• Zasada ataków polegających na przepełnieniu bufora stosu (104)
• Pisanie ataków testowych pod MSF (113)
• Moduł ataku przepełnienia bufora przeciw wyszukiwarce MnoGoSearch (117)
• Pisanie pod MSF modułu badającego sygnaturę systemu operacyjnego (125)

• Atakowanie aplikacji WWW z wykorzystaniem błędów w kodzie źródłowym (131)
• Toolkit 101 (136)
• PMD (139)
• Rozszerzanie możliwości narzędzia PMD (141)

• Witaj, świecie! (167)
• Przechwytywanie funkcji systemowych (169)
• Ukrywanie procesów (177)
• Ukrywanie połączeń przed narzędziem netstat (181)

• Środowisko aplikacji WWW (185)
• Projekt skanera (189)
• Analizator składni pliku dziennika (194)
• Piszemy skaner (196)
• Praca ze skanerem (210)
• Pełny kod źródłowy (210)

• Eksploity wstrzykiwania kodu SQL (217)
• Skaner eksploitów (219)
• Praca ze skanerem (243)

• Biblioteka libpcap - wprowadzenie (245)
• Zaczynamy pracę z libpcap (247)
• libpcap i sieci bezprzewodowe 802.11 (260)
• libpcap i Perl (268)
• Leksykon funkcji biblioteki libpcap (269)

• Biblioteka libnet (279)
• Początek pracy z biblioteką libnet (280)
• Zaawansowane funkcje biblioteki libnet (287)
• Jednoczesne wykorzystanie libnet i libpcap (289)
• AirJack - wprowadzenie (296)