《计算机网络安全工具》

前言页1

第一章安全工具的基本知识1

1.1 安全的迫切性2

1.2 从哪里可以得到安全工具3

1.2.1 系统开发者站点3

1.2.2 开发安全工具的站点4

1.2.3 提供安全服务的站点5

1.2.5 报纸、新闻组、展示会和邮件列表6

1.2.4 使用搜索工具6

1.3 需要哪些知识7

第二章扫描工具9

2.1 描工具的基本知识10

2.1.1 什么是扫描工具10

2.1.2 什么是扫描工具10

2.1.3 扫描工具如何工作11

2.1.4 运行扫描工具的系统需求13

2.1.5 生成一个扫描工具14

2.1.7 扫描工具无法做什么15

2.1.8 扫描工具对于安全的重要性15

2.1.6 扫描工具能做什么15

2.1.9 一个简单的扫描程序16

2.2 SATAN19

2.2.1 SATAN介绍19

2.2.2 SATAN的安装20

2.2.3 SATAN的使用23

2.2.4 SATAN的获取信息24

2.3 ISS25

2.3.1 ISS介绍25

2.3.2 ISS的使用28

2.3.3 ISS使用举例31

2.3.4 ISS获得信息33

2.4 一些常用的工具33

2.4.1 NSS33

2.4.2 SAFESuite35

2.4.3 Strobe工具36

2.4.4 COPS38

2.4.5 Port Scanner41

2.4.6 端口扫描中的一些技巧43

2.5.1 Jakal45

2.5 其他扫描工具45

2.5.2 IndentTCPscan46

2.5.3 CONNECT47

2.5.4 FSPScan47

2.5.5 XSCAN48

2.5.6 Check Xusers48

2.5.7 Chkacct V1.148

2.5.11 Perl COPS49

2.5.10 IRIX Security Scanner49

2.5.9 Doc49

2.5.8 Crashme49

2.5.12 Secure_Sun50

2.5.13 SPI50

2.5.14 Test Hosts For Well-Known NFS 50Problems/Bugs50

2.5.15 Tiger51

2.5.16 trojan.pl51

2.5.17 Internet Scanner51

第三章审计及检测工具53

3.1.1 find命令54

3.1 系统本身提供的一些工具54

3.1.2 netstat命令55

3.2 网络监听基本知识56

3.2.1 什么是网络监听56

3.3 网络监听工具63

3.3.1 snoop63

3.3.2 Sniffit软件64

3.3.3 其他网络监听工具70

3.4.1 NetXRay协议分析和网络监控软件71

3.4 检测和分析工具71

3.4.2 Tripwire75

3.4.3 Formligic Surveillance Agent79

3.4.4 ASAX79

3.4.5 Argus79

3.4.6 ARP Monitor80

3.4.7 arpwatch1.380

3.4.8 Courney81

3.4.9 Hobgoblin81

3.4.10 md5check81

3.4.13 NID82

3.4.14 NOCOL82

3.4.11 NetMan82

3.1.12 nfswatch82

3.4.15 noshell83

3.4.16 Raudit83

3.4.18 Swatch84

3.4.19 swIPe84

3.4.20 TAMU Check Integrity Script84

3.4.22 X Connection Monitor85

3.4.23 The Kane Security Monitor85

3.4.21 Watcher85

3.5 系统状态报告工具86

3.5.1 Icmpinfo86

3.5.2 CPM88

3.5.3 Dig89

3.5.4 Fremont89

3.5.5 host89

3.5.6 ident90

3.5.7 Ifstatus90

3.5.11 tcpwho91

3.5.10 TCP port probing prograrn91

3.5.8 Lsof91

3.5.9 Srtobe91

3.5.12 EtherBoy92

3.5.13 WebBoy92

3.5.14 PacketBoy93

3.5.15 GeoBoy93

3.5.16 NetScanTools32Bitv2.4294

3.5.17 WebSENSE94

3.5.18 getequiv.EXE95

3.5.19 Stealth95

3.6.1 大多数UNIX操作系统中的日志文件96

3.5.20 LAN Watch96

3.6 审计与日志工具96

3.6.2 Authd97

3.6.3 dump_lastlog98

3.6.4 logdaemon98

3.6.5 Logging fingerd PERL98

3.6.6 loginlog.c.Z99

3.6.7 Netlog99

3.6.8 NOCOL/NetConsole V4.099

3.6.13 trimlog100

3.6.12 chkwtmp100

3.6.9 Spar100

3.6.10 surrogate-syslog100

3.6.11 chklastlog100

3.6.14 L5101

3.6.15 traceroute101

3.6.16 StartUPLog101

3.6.17 Super Save102

3.6.18 Boot Logger102

3.6.19 inftp.pl102

3.7.2 Fack-rshd103

3.7.3 Rsucker103

3.7.1 Dummy“su”program103

3.7 实时攻击响应工具103

3.7.4 Warchdog.com104

第四章加密工具105

4.1 加密的必要性和紧迫性106

4.2 加密工具——PGP106

4.2.1 消息文摘106

4.2.2 RSA算法和数字签名107

4.2.3 什么是PGP107

4.2.4 RSAREF和MPILIB的区别108

4.2.6 PGPi 2.6.3i设置109

4.2.5 MS-DOS环境下安装PGPi的步聚109

4.2.7 生成PGP密钥110

4.2.8 校验得到的发行包的完整性110

4.2.9 PGP命令和参数简介111

4.2.10 公钥服务器114

4.2.11 PGP前端程序和扩展程序118

4.2.12 PGP的获得信息119

4.3.2 DES Package120

4.3.3 Descore120

4.3.1 PGP for Group Wise120

4.3 其他加密工具120

4.3.4 Libdes121

4.3.5 Snuffle121

4.3.6 DataGuard1.3121

4.3.7 File lock Series122

4.3.8 Point Crypt World 1.5122

4.3.9 PrivaSuite123

4.3.10 Windows Task-Lock123

4.3.12 Crypt124

4.3.11 PGPfone124

第五章密码安全工具125

5.1 口令选择工具126

5.1.1 npasswd126

5.1.2 checkpasswd126

5.1.3 CrackLib127

5.2 一些密码增强工具129

5.2.1 anlpasswd129

5.2.4 obvious130

5.2.5 passwd+130

5.2.2 chalace130

5.2.3 npasswd130

5.2.6 passwd131

5.2.7 pwdiff131

5.2.8 Shadow131

5.2.9 Yppapasswd132

5.2.10 Checkpass132

第六章口令破译工具133

6.1.1 口令面临的问题134

6.1 口令加密和破译基本知识134

6.1.2 DES和Crypt135

6.1.3 口令的破择136

6.2 口令破译工具137

6.2.1 Crack137

6.2.2 CrackerJack138

6.2.5 Pcrack139

6.2.6 Hades139

6.2.4 Crack139

6.2.3 PaceCrack95139

6.2.7 XIT140

6.2.8 Crack140

6.2.9 scannt.exe140

6.2.10 cbw.tar.Z141

6.2.11 Password Checking Routine141

6.2.12 UFC-Crypt141

6.2.13 Novelbfh.exe141

6.2.14 NWPCRACK142

6.2.15 GUESS_PASSWORD142

6.2.16 passwd thief142

第七章访问控制工具143

7.1.1 Kerberos144

7.1.2 deslogin144

7.1 网络访问控制验证具144

7.1.3 Drawbidge145

7.1.4 MD5145

7.1.5 Permissinos145

7.1.8 TCPFILER146

7.1.9 DIAL146

7.1.7 Snefru 2.5146

7.1.6 Skey146

7.1.10 CALBACK.EXE147

7.2 单机访问控制工具147

7.2.1 Cerus Storm Windows147

7.2.2 Windows Enforcer148

7.2.3 GUARDIAN149

7.2.4 suGUARD149

7.2.5 WinU150

7.2.6 HideThat 2.0150

7.2.9 SeSame151

7.2.8 Filelock151

7.2.7 DiskLocker151

7.2.10 MacPassword152

第八章防火墙153

8.1 防火墙基本知识154

8.1.1 什么是防火墙154

8.1.2 主要防火墙的类型154

8.1.3 最常用的几种防火墙156

8.2 防火墙实用工具157

8.2.1 socks157

8.1.4 代理157

8.2.2 acces_list_examples164

8.2.3 gau164

8.2.4 Tcpr165

8.2.5 Xforward6165

8.2.6 UDP packer relsyer165

8.3 数据过滤工具166

8.3.1 TCP_Wrapper166

8.3.2 NetGate167

8.3.3 Ippacket filter for Sun Os167

8.3.7 其他168

8.3.6 Tcp dump168

8.3.5 screend168

8.3.4 Ipacl168

8.4 一些防火墙产品169

8.4.1 TIS FWIK169

8.4.2 Eagle系列防火墙169

8.4.3 Check Point Firewall 和Firewall-1170

8.4.4 Sunscreen170

8.4.5 Portus Secure Network Firewall171

第九章电子邮件安全工具173

9.1 邮件和邮件系统安全的必要性174

9.2 一些邮件安全工具175

9.2.1 PGP175

9.2.2 Smrsh175

9.2.3 Tpage178

9.2.4 RPEM178

第十章系统补丁和替代程序181

10.1 MD5182

10.1.1 MD5介绍182

10.2 Secure Shell183

10.1.2 MD5的使用183

10.2.1 SSH的特点184

10.2.2 RSA认证185

10.2.3 工具包的组成186

10.2.4 SSH的执行186

10.2.5 XII连接的传递187

10.2.6 获得该工具的一些途径188

10.3 其他一些系统补丁和替代程序188

10.3.1 bsd-tftp188

10.3.4 gared189

10.3.5 Mail.local189

10.3.2 figerd189

10.3.3 Fix Kits For Sendmail、WU-ftpd和TCP-Wrapper189

10.3.6 Mountd For Solaris2.3190

10.3.7 msystem.tar.z190

10.3.8 osh190

10.3.9 Patches For SGl Machines191

10.3.10 Patches For Sun Machines191

10.3.11 PortMap_3191

10.3.14 Sendmail192

10.3.15 sfingerd192

10.3.13 securelib192

10.3.12 rpcbind192

10.3.16 SRA193

10.3.17 tftpd193

10.3.18 ftpd193

10.3.19 xinetd194

第十一章病毒检测工具195

11.1 网上病毒数据库196

11.2 PC病毒检测工具197

11.3 Macintosh工具203

第十二章内容安全工具和其他工具205

12.1 内容发全中常见问题206

12.1.1 内容安全206

12.1.2 内容安全元素206

12.1.3 机密性206

12.1.4 Web面临的威胁207

12.1.5 电子邮件207

12.1.6 加密的电子邮件208

12.1.7 邮件轰炸208

12.1.8 反病毒工具208

12.1.9 二进制文件208

12.1.14 可执行文件209

12.1.13 下载209

12.1.10 复合文档209

12.1.11 压缩文件209

12.1.12 Domino209

12.1.16 宏病毒210

12.1.17 欺骗210

12.1.18 特洛伊木马210

12.1.19 Cookies210

12.1.20 威胁和攻击的代价211

12.2 内容安全工具——MIMEsweeper211

12.3.2 chrootuid214

12.3.3 Op214

12.3.1 ACMAINT214

12.3 其他工具214

12.3.4 rdist215

12.3.5 sudo215

12.3.6 ypx215

12.3.7 dnswalk215

12.3.8 Generate(pseudo)random TCP sequence numbers216

12.3.9 Merlin216

12.3.10 Zap216