• Stwórz programy do analizowania ruchu sieciowego
• Dostosuj gotowe narzędzia do swoich potrzeb
• Zbadaj bezpieczeństwo własnych aplikacji WWW

Coraz częściej słyszymy o włamaniach do sieci i kradzieżach danych. Informacje o lukach w oprogramowaniu sieciowym pojawiają szybciej niż jego aktualizacje. Na administratorach sieci spoczywa trudne zadanie zabezpieczania zgromadzonych w nich danych przed atakami. W walce z hakerami administratorzy stosują narzędzia, dzięki którym są w stanie wykryć atak, usunąć słabe punkty sieci i systemu oraz ochronić dane. Czasem jednak standardowe narzędzia okazują się niewystarczające. W takich sytuacjach należy sięgnąć po inne rozwiązania.

Książka "Bezpieczeństwo sieci. Narzędzia" to podręcznik dla administratorów oraz osób zajmujących się bezpieczeństwem sieci. Przedstawia najczęściej stosowane modyfikacje i rozszerzenia narzędzi Nessus, Ettercap i Nikto oraz opisuje zasady tworzenia zaawansowanych analizatorów ataków ściśle dostosowanych do wymogów określonego środowiska sieciowego. Zawiera również informacje dotyczące korzystania z narzędzi do skanowania portów, iniekcji pakietów, podsłuchiwania ruchu w sieci i oceny działania serwisów WWW.

• Tworzenie dodatków dla programu Nessus
• Budowanie narzędzi dla szperacza Ettercap
• Rozszerzanie możliwości programów Hydra i Nikto
• Stosowanie narzędzi do analizy kodów źródłowych
• Zabezpieczanie jądra Linuksa
• Kontrolowanie bezpieczeństwa serwisów WWW i baz danych
• Pisanie własnych szperaczy sieciowych oraz narzędzi do iniekcji pakietów

Książka "Bezpieczeństwo sieci. Narzędzia" jest nieodzownym źródłem wiedzy dla każdego administratora, który chce dobrze zabezpieczyć swoją sieć.

Osoby które kupowały "Bezpieczeństwo sieci. Narzędzia", wybierały także:

• Windows Server 2003. Bezpieczeństwo sieci 74,69 zł, (23,90 zł -68%)
• Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych 69,00 zł, (31,05 zł -55%)
• Cyberbezpieczeństwo w bashu. Jak za pomocą wiersza poleceń prowadzić działania zaczepne i obronne 79,00 zł, (39,50 zł -50%)
• Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II 149,00 zł, (74,50 zł -50%)
• Wojny w cyberprzestrzeni. Koncepcje, strategie i taktyki, dzięki którym przetrwasz i ocalisz swoją organizację 58,98 zł, (29,49 zł -50%)

Spis treści

Bezpieczeństwo sieci. Narzędzia -- spis treści

Przedmowa (7)

Część I Modyfikowanie i eksplorowanie narzędzi bezpieczeństwa (13)

1. Pisanie dodatków dla programu Nessus (15)

• Architektura Nessusa (15)
  
• Instalowanie Nessusa (16)
  
• Korzystanie z programu Nessus (17)
  
• Interpreter języka NASL (21)
  
• Przykład "Hello World" (22)
  
• Typy danych i zmienne (22)
  
• Operatory (25)
  
• Instrukcja if...else (26)
  
• Pętle (27)
  
• Funkcje (28)
  
• Predefiniowane zmienne globalne (29)
  
• Najważniejsze funkcje języka NASL (31)
  
• Dodatki Nessusa (37)

2. Programowanie narzędzi sekcjonujących i dodatków dla szperacza sieciowego Ettercap (53)

• Instalacja i korzystanie z programu Ettercap (53)
  
• Pisanie narzędzia sekcjonujacego dla Ettercapa (54)
  
• Pisanie dodatków dla programu Ettercap (61)

3. Poszerzanie możliwości programów Hydra i Nmap (67)

• Rozszerzanie możliwości programu Hydra (67)
  
• Dodawanie nowych sygnatur do programu Nmap (81)

4. Pisanie dodatków dla skanera luk Nikto (85)

• Instalowanie programu Nikto (85)
  
• Jak korzystać z programu Nikto? (86)
  
• Jak działa program Nikto? (88)
  
• Istniejące dodatki programu Nikto (89)
  
• Dodawanie własnych pozycji do baz dodatków (91)
  
• Korzystanie z biblioteki LibWhisker (94)
  
• Piszemy dodatek NTLM łamiący hasła metodą brutalnej siły (96)
  
• Pisanie samodzielnego dodatku atakującego serwer Lotus Domino (99)

5. Pisanie modułów dla oprogramowania Metasploit Framework (103)

• Wprowadzenie do MSF (103)
  
• Zasada ataków polegających na przepełnieniu bufora stosu (104)
  
• Pisanie ataków testowych pod MSF (113)
  
• Moduł ataku przepełnienia bufora przeciw wyszukiwarce MnoGoSearch (117)
  
• Pisanie pod MSF modułu badającego sygnaturę systemu operacyjnego (125)

6. Rozszerzanie analizy kodu na aplikacje WWW (131)

• Atakowanie aplikacji WWW z wykorzystaniem błędów w kodzie źródłowym (131)
  
• Toolkit 101 (136)
  
• PMD (139)
  
• Rozszerzanie możliwości narzędzia PMD (141)

Część II Pisanie narzędzi do kontroli bezpieczeństwa sieci (165)

7. Zabawa z modułami jądra Linuksa (167)

• Witaj, świecie! (167)
  
• Przechwytywanie funkcji systemowych (169)
  
• Ukrywanie procesów (177)
  
• Ukrywanie połączeń przed narzędziem netstat (181)

8. Tworzenie narzędzi i skryptów do badania serwisów WWW (185)

• Środowisko aplikacji WWW (185)
  
• Projekt skanera (189)
  
• Analizator składni pliku dziennika (194)
  
• Piszemy skaner (196)
  
• Praca ze skanerem (210)
  
• Pełny kod źródłowy (210)

9. Automatyczne narzędzia eksploitów (217)

• Eksploity wstrzykiwania kodu SQL (217)
  
• Skaner eksploitów (219)
  
• Praca ze skanerem (243)

10. Pisanie szperaczy sieciowych (245)

• Biblioteka libpcap - wprowadzenie (245)
  
• Zaczynamy pracę z libpcap (247)
  
• libpcap i sieci bezprzewodowe 802.11 (260)
  
• libpcap i Perl (268)
  
• Leksykon funkcji biblioteki libpcap (269)

11. Narzędzia do wstrzykiwania pakietów (279)

• Biblioteka libnet (279)
  
• Początek pracy z biblioteką libnet (280)
  
• Zaawansowane funkcje biblioteki libnet (287)
  
• Jednoczesne wykorzystanie libnet i libpcap (289)
  
• AirJack - wprowadzenie (296)

Skorowidz (303)