掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
狩獵網絡罪犯――黑客視角的開源情報實戰 版權信息
- ISBN:9787121459610
- 條形碼:9787121459610 ; 978-7-121-45961-0
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
狩獵網絡罪犯――黑客視角的開源情報實戰 內容簡介
當你的組織被網絡犯罪分子盯上時,你需要做好反擊準備。調查安全攻擊事件通常是組織自己的責任,因此,開發一個能夠幫助你追蹤犯罪分子的強大工具包是必不可少的。 本書提供了多種經驗證的技術來分析非法網絡流量的來源,從公開可用的網絡資源中獲取情報,追蹤那些對你的組織造成威脅的網絡罪犯。本書通過易于理解的示例,為調查網絡安全事件提供了重要指導。哪怕只有一個IP地址,你也可以開啟一次調查之旅,挖掘用來加強防御、協同執法部門甚至將黑客繩之以法的必要信息。本書可以讓我們了解到Vinny Troia(作者)在調查網絡恐怖組織“黑暗霸主”成員過程中使用的獨特方法和實用技術。除了展現作者的專業知識,本書還引入了其他行業專家的智慧(包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, Rob Fuller, Troy Hunt和William Martin等)。
狩獵網絡罪犯――黑客視角的開源情報實戰 目錄
目 錄
第1章 準備開始 001
1.1 本書的獨到之處 001
1.2 你需要知道的 003
1.3 重要資源 004
1.4 加密貨幣 008
1.5 小結 014
第2章 調查威脅行為者 015
2.1 調查之路 015
2.2 黑暗領主 021
2.3 小結 030
**部分 網絡調查
第3章 人工網絡調查 032
3.1 資產發現 033
3.2 釣魚域名和近似域名 043
3.3 小結 047
第4章 識別網絡活動(高級NMAP技術) 048
4.1 準備開始 048
4.2 對抗防火墻和入侵檢測設備 050
4.3 小結 060
第5章 網絡調查的自動化工具 061
5.1 SpiderFoot工具 062
5.2 SpiderFoot HX(高級版本) 067
5.3 Intrigue.io 069
5.4 Recon-NG 078
5.5 小結 085
?
第二部分 網絡探索
第6章 網站信息搜集 088
6.1 BuiltWith 088
6.2 Webapp信息搜集器(WIG) 090
6.3 CMSMap 094
6.4 WPScan 098
6.5 小結 105
第7章 目錄搜索 106
7.1 Dirhunt 106
7.2 Wfuzz 109
7.3 Photon 111
7.4 Intrigue.io 114
7.5 小結 117
第8章 搜索引擎高級功能 118
8.1 重要的高級搜索功能 118
8.2 自動化高級搜索工具 125
8.3 小結 129
第9章 Whois 130
9.1 Whois簡介 130
9.2 Whoisology 135
9.3 DomainTools 139
9.4 小結 147
第10章 證書透明度與互聯網檔案 148
10.1 證書透明度 148
10.2 小結 164
第11章 域名工具IRIS 165
11.1 IRIS的基礎知識 165
11.2 定向Pivot搜索 166
11.3 信息融合 175
11.4 小結 181
?
第三部分 挖掘高價值信息
第12章 文件元數據 183
12.1 Exiftool 183
12.2 Metagoofil 185
12.3 Recon-NG元數據模塊 187
12.4 Intrigue.io 193
12.5 FOCA 196
12.6 小結 200
第13章 藏寶之處 201
13.1 Harvester 202
13.2 Forums 206
13.3 代碼庫 212
13.4 維基網站 218
13.5 小結 221
第14章 可公開訪問的數據存儲 222
14.1 Exactis Leak與Shodan 223
14.2 CloudStorageFinder 226
14.3 NoSQL Database3 228
14.4 NoScrape 237
14.5 小結 244
第四部分 狩獵威脅行為者
第15章 探索人物、圖像和地點 247
15.1 PIPL 248
15.2 公共記錄和背景調查 251
15.3 Image Searching 253
15.4 Cree.py和Geolocation 260
15.5 IP地址跟蹤 263
15.6 小結 263
第16章 社交媒體搜索 264
16.1 OSINT.rest 265
16.2 Skiptracer 273
16.3 Userrecon 282
16.4 Reddit Investigator 284
16.5 小結 286
第17章 個人信息追蹤和密碼重置提示 287
17.1 從哪里開始搜索TDO 287
17.2 建立目標信息矩陣 288
17.3 社會工程學攻擊 290
17.4 使用密碼重置提示 297
17.5 小結 307
第18章 密碼、轉存和Data Viper 308
18.1 利用密碼 309
18.2 獲取數據 312
18.3 Data Viper 319
18.4 小結 328
第19章 與威脅行為者互動 329
19.1 讓他們從“陰影”中現身 329
19.2 WhitePacket是誰 330
19.3 YoungBugsThug 335
19.4 建立信息流 339
19.5 小結 344
第20章 破解價值1000萬美元的黑客虛假信息 345
20.1 GnosticPlayers 346
20.2 GnosticPlayers的帖子 349
20.3 與他聯系 354
20.4 把信息匯聚在一起 357
20.5 到底發生了什么 363
20.6 小結 367
后記 368
第1章 準備開始 001
1.1 本書的獨到之處 001
1.2 你需要知道的 003
1.3 重要資源 004
1.4 加密貨幣 008
1.5 小結 014
第2章 調查威脅行為者 015
2.1 調查之路 015
2.2 黑暗領主 021
2.3 小結 030
**部分 網絡調查
第3章 人工網絡調查 032
3.1 資產發現 033
3.2 釣魚域名和近似域名 043
3.3 小結 047
第4章 識別網絡活動(高級NMAP技術) 048
4.1 準備開始 048
4.2 對抗防火墻和入侵檢測設備 050
4.3 小結 060
第5章 網絡調查的自動化工具 061
5.1 SpiderFoot工具 062
5.2 SpiderFoot HX(高級版本) 067
5.3 Intrigue.io 069
5.4 Recon-NG 078
5.5 小結 085
?
第二部分 網絡探索
第6章 網站信息搜集 088
6.1 BuiltWith 088
6.2 Webapp信息搜集器(WIG) 090
6.3 CMSMap 094
6.4 WPScan 098
6.5 小結 105
第7章 目錄搜索 106
7.1 Dirhunt 106
7.2 Wfuzz 109
7.3 Photon 111
7.4 Intrigue.io 114
7.5 小結 117
第8章 搜索引擎高級功能 118
8.1 重要的高級搜索功能 118
8.2 自動化高級搜索工具 125
8.3 小結 129
第9章 Whois 130
9.1 Whois簡介 130
9.2 Whoisology 135
9.3 DomainTools 139
9.4 小結 147
第10章 證書透明度與互聯網檔案 148
10.1 證書透明度 148
10.2 小結 164
第11章 域名工具IRIS 165
11.1 IRIS的基礎知識 165
11.2 定向Pivot搜索 166
11.3 信息融合 175
11.4 小結 181
?
第三部分 挖掘高價值信息
第12章 文件元數據 183
12.1 Exiftool 183
12.2 Metagoofil 185
12.3 Recon-NG元數據模塊 187
12.4 Intrigue.io 193
12.5 FOCA 196
12.6 小結 200
第13章 藏寶之處 201
13.1 Harvester 202
13.2 Forums 206
13.3 代碼庫 212
13.4 維基網站 218
13.5 小結 221
第14章 可公開訪問的數據存儲 222
14.1 Exactis Leak與Shodan 223
14.2 CloudStorageFinder 226
14.3 NoSQL Database3 228
14.4 NoScrape 237
14.5 小結 244
第四部分 狩獵威脅行為者
第15章 探索人物、圖像和地點 247
15.1 PIPL 248
15.2 公共記錄和背景調查 251
15.3 Image Searching 253
15.4 Cree.py和Geolocation 260
15.5 IP地址跟蹤 263
15.6 小結 263
第16章 社交媒體搜索 264
16.1 OSINT.rest 265
16.2 Skiptracer 273
16.3 Userrecon 282
16.4 Reddit Investigator 284
16.5 小結 286
第17章 個人信息追蹤和密碼重置提示 287
17.1 從哪里開始搜索TDO 287
17.2 建立目標信息矩陣 288
17.3 社會工程學攻擊 290
17.4 使用密碼重置提示 297
17.5 小結 307
第18章 密碼、轉存和Data Viper 308
18.1 利用密碼 309
18.2 獲取數據 312
18.3 Data Viper 319
18.4 小結 328
第19章 與威脅行為者互動 329
19.1 讓他們從“陰影”中現身 329
19.2 WhitePacket是誰 330
19.3 YoungBugsThug 335
19.4 建立信息流 339
19.5 小結 344
第20章 破解價值1000萬美元的黑客虛假信息 345
20.1 GnosticPlayers 346
20.2 GnosticPlayers的帖子 349
20.3 與他聯系 354
20.4 把信息匯聚在一起 357
20.5 到底發生了什么 363
20.6 小結 367
后記 368
展開全部
狩獵網絡罪犯――黑客視角的開源情報實戰 作者簡介
文尼·特洛亞(Vinny Troia),博士,CEH1, CHFI2,Night Lion Security 網絡安全咨詢公司負責人,公司位于圣路易斯,致力于提供頂級的白帽黑客和風險管理服務。特洛亞被公認為是網絡安全領域的思想領袖,是網絡安全相關問題的媒體專家,主要研究企業數據泄露、網絡法律和立法、航空和車載系統黑客攻擊及網絡安全相關問題。長期以來,通過編代碼、解決復雜問題、自學計算機技能,特洛亞在IT 安全方面積累了豐富的經驗。目前,他常在全球各地的網絡安全會議和相關活動上發表演講,大部分時間都在致力于挖掘數據泄露事件,并滲透進暗網的威脅行為者圈子。特洛亞獲得了卡佩拉大學(Capella University)的博士學位,是一名經認證的白帽黑客和黑客取證調查員。
陳劍鋒博士
研究員,研究生導師。中國電子科技集團公司網絡安全板塊總師副召集人,長期從事網絡空間安全和人工智能安全融合等方面的研究和相關重大工程任務實施。發表論文近60篇,專利22項,參與8項標準編制,出版4本專著,獲省部級科技進步一等獎3項、二等獎1項。
張玲文尼·特洛亞(Vinny Troia),博士,CEH1, CHFI2,Night Lion Security 網絡安全咨詢公司負責人,公司位于圣路易斯,致力于提供頂級的白帽黑客和風險管理服務。特洛亞被公認為是網絡安全領域的思想領袖,是網絡安全相關問題的媒體專家,主要研究企業數據泄露、網絡法律和立法、航空和車載系統黑客攻擊及網絡安全相關問題。長期以來,通過編代碼、解決復雜問題、自學計算機技能,特洛亞在IT 安全方面積累了豐富的經驗。目前,他常在全球各地的網絡安全會議和相關活動上發表演講,大部分時間都在致力于挖掘數據泄露事件,并滲透進暗網的威脅行為者圈子。特洛亞獲得了卡佩拉大學(Capella University)的博士學位,是一名經認證的白帽黑客和黑客取證調查員。
陳劍鋒博士
研究員,研究生導師。中國電子科技集團公司網絡安全板塊總師副召集人,長期從事網絡空間安全和人工智能安全融合等方面的研究和相關重大工程任務實施。發表論文近60篇,專利22項,參與8項標準編制,出版4本專著,獲省部級科技進步一等獎3項、二等獎1項。
張玲
中國電子科技集團公司第三十研究所研究員級高工,長期從事網絡攻防領域總體論證與技術研究工作,曾主持或參與網絡攻防、網絡安全審查、漏洞挖掘等國家級或省部級項目十余個,主筆編寫多項國家部委級規劃,獲國防科技進步二等獎2項,省部級科技進步二等獎2項,授權發明專利6項,發表學術論文二十余篇。
羅仙
中國電子科技集團公司第三十研究所工程師,長期從事網絡空間安全戰略研究工作,曾主持或參與多個網絡安全戰略政策及法規制度、網絡攻防技術研究等項目,獲省部級科技進步二等獎1項,發表學術論文十余篇。
蔣濤
中國電子科技集團公司第三十研究所高級工程師,長期從事網絡空間安全技術管理工作,參與制定國家標準1項、授權發明專利8項。獲省部級科技進步二等獎1項、三等獎1項。
書友推薦
- >
推拿
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
名家帶你讀魯迅:朝花夕拾
- >
伊索寓言-世界文學名著典藏-全譯本
- >
名家帶你讀魯迅:故事新編
- >
二體千字文
- >
詩經-先民的歌唱
- >
伯納黛特,你要去哪(2021新版)
本類暢銷
