此部分為隱藏內(nèi)容，請(qǐng)輸入驗(yàn)證碼后查看

驗(yàn)證碼：

掃描右側(cè)圖片或微信搜索 “ Java技術(shù)分享屋 ” ，回復(fù) “ 驗(yàn)證碼 ” ，獲取驗(yàn)證密碼。
本資料僅供讀者預(yù)覽及學(xué)習(xí)交流使用，不能用于商業(yè)用途，請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除。如果喜歡，請(qǐng)購(gòu)買正版！

一.資料圖片

二.資料簡(jiǎn)介

《Cisco網(wǎng)絡(luò)黑客大曝光》撰寫之時(shí)，只有我公開地演示了可以可靠地利用Cisco路由器的緩沖區(qū)溢出漏洞。鑒于我們知道其他人正在做同樣的事情，所以我們的時(shí)間不太多了。我們希望當(dāng)他們發(fā)現(xiàn)如何實(shí)現(xiàn)時(shí)，他們會(huì)像我這樣開放技術(shù)并提供幫助，我們也要為最壞情況做好準(zhǔn)備。畢竟，心中的希望不能作為防御策略。

如果不深入理解我們現(xiàn)在所面臨的風(fēng)險(xiǎn)，網(wǎng)絡(luò)管理員就不合格?！逗诳痛笃毓狻废盗薪o您提供了自信地規(guī)劃防范措施所需的所有信息?！禖isco網(wǎng)絡(luò)黑客大曝光》延續(xù)了這種傳統(tǒng)，逐步驟地展示了問題所在并深入說明了如何解決它們。《Cisco網(wǎng)絡(luò)黑客大曝光》為你提供了防止基于Cisco設(shè)備的網(wǎng)絡(luò)免遭現(xiàn)在和未來的攻擊所需的知識(shí)和技術(shù)。

三.資料目錄

序言

案例研究：黑帽子論戰(zhàn)

前言

第1部分 基礎(chǔ)知識(shí)

案例研究：eBay奇事

第1章 Cisco網(wǎng)絡(luò)設(shè)計(jì)模型及其安全概述

1.1 Cisco網(wǎng)絡(luò)設(shè)計(jì)模型：安全觀點(diǎn)

1.1.1 平地模型 7

1.1.2 星形模型 9

1.1.3 雙層模型 10

1.1.4 環(huán)形模型 11

1.1.5 網(wǎng)狀和部分網(wǎng)狀模型 12

1.1.6 網(wǎng)絡(luò)安全區(qū) 13

1.1.7 IDS傳感器部署指南 17

1.2 Cisco層次化設(shè)計(jì)及網(wǎng)絡(luò)安全 17

1.2.1 核心層 18

1.2.2 分發(fā)層 19

1.2.3 訪問層 20

1.3 小結(jié) 22

第2章 Cisco網(wǎng)絡(luò)安全要素 23

2.1 公共的Cisco設(shè)備安全特征 24

2.2 Cisco防火墻 26

2.2.1 包過濾防火墻 27

2.2.2 狀態(tài)包過濾防火墻 28

2.2.3 代理過濾 29

2.2.4 PIX防火墻故障轉(zhuǎn)移 30

2.2.5 Cisco防火墻硬件類型 31

2.3 Cisco Secure IDS及攻擊預(yù)防 33

2.3.1 獨(dú)立的硬件IDS傳感器 33

2.3.2 模塊化IDS傳感器 35

2.3.3 Cisco IOS IDS軟件 37

2.3.4 以Cisco PIX防火墻作為IDS傳感器 38

2.3.5 Cisco Traffic Anomaly Detector XT 5600 39

2.3.6 Cisco Secure IDS管理控制臺(tái) 40

2.4 Cisco VPN解決方案 41

2.4.1 IPSec 43

2.4.2 PPTP 45

2.5 Cisco AAA和相關(guān)服務(wù) 45

2.5.1 AAA方法概述 46

2.5.2 Cisco與AAA 46

2.6 Cisco互聯(lián)網(wǎng)設(shè)計(jì)及安全要素的安全隱患 50

2.7 小結(jié) 54

第3章 現(xiàn)實(shí)世界Cisco安全問題 55

3.1 為什么黑客想啟用你的設(shè)備 56

攻擊者獲得什么 57

3.2 Cisco設(shè)備和網(wǎng)絡(luò)：攻擊者的觀點(diǎn) 60

3.2.1 攻擊網(wǎng)絡(luò)協(xié)議 63

3.2.2 隱藏路由器和交換機(jī)上的蹤跡和證據(jù) 64

3.3 Cisco網(wǎng)絡(luò)設(shè)備安全審計(jì)與滲透測(cè)試基礎(chǔ) 66

評(píng)估過程 67

3.4 小結(jié) 68

第2部分 “獲得控制權(quán)”：入侵設(shè)備

案例研究：一項(xiàng)NESSUS報(bào)告 70

第4章 概述并列舉Cisco網(wǎng)絡(luò) 73

4.1 聯(lián)機(jī)搜索與Cisco google肉雞 74

4.1.1 基本搜索 75

4.1.2 利用Google算子搜索 77

4.1.3 利用Google搜索Enable 78

4.1.4 對(duì)策：如何避免成為Cisco google肉雞 79

4.2 路由列舉 80

4.2.1 自治系統(tǒng)發(fā)現(xiàn)和映射：BGPv4詢問 80

4.2.2 Internet路由注冊(cè)表、路由服務(wù)器和Looking Glasses查詢 82

4.2.3 將IP地址映射到自治系統(tǒng) 87

4.2.4 列舉自治系統(tǒng) 90

4.2.5 尋找屬于某個(gè)機(jī)構(gòu)的自治系統(tǒng) 93

4.2.6 AS路徑列舉，構(gòu)建BGP樹，尋找邊界路由器 95

4.2.7 BGP列舉對(duì)策 101

4.2.8 路由域編號(hào)發(fā)現(xiàn)與IGP的網(wǎng)絡(luò)映射 101

4.2.9 映射RIP、IGRP和IRDP 102

4.2.10 列舉OSPF 107

4.2.11 分析OSPF列舉數(shù)據(jù) 109

4.2.12 IGP列舉對(duì)策 112

4.3 小結(jié) 114

第5章 列舉與Cisco設(shè)備指紋識(shí)別 115

第6章 從外部進(jìn)入：易如反掌 161

第7章 入侵Cisco設(shè)備：中間途徑 221

第8章 Cisco IOS漏洞利用：正確的方式 255

第9章 密鑰破解、社交工程和惡意物理入侵 277

第10章 利用漏洞并保留訪問權(quán)限 297

第11章 針對(duì)Cisco設(shè)備的拒絕服務(wù)攻擊 339

第3部分 Cisco網(wǎng)絡(luò)系統(tǒng)中的協(xié)議攻擊

案例研究：空中的OSPF夢(mèng)魘 370

第12章 生成樹、VLAN、EAP-LEAP和CDP 373

第13章 HSRP、GRE、防火墻和VPN滲透 417

第14章 路由協(xié)議攻擊 445

第4部分 附 錄

案例研究：大規(guī)模戰(zhàn)役 502

附錄A 網(wǎng)絡(luò)設(shè)備安全測(cè)試模板 505

附錄B 實(shí)驗(yàn)室路由器交互式Cisco Auto Secure配置范例 511

附錄C 未公開的Cisco命令 523

本文鏈接：http://fangxuan.com.cn/security/476.html