E-mail駭客攻防
本書摘自: 中國圖書網 www.bookschina.com.tw
|
|
|
 |
| |
本書從郵件攻擊和郵件防護兩個角度對郵件系統的各個層次作了深入細緻的探討。內容涉及E-mail系統的各種安全威脅,包括匿名郵件攻擊、郵件炸彈攻擊、郵件偽造、郵件賬戶破解等。
|
|
|
|
|
|
|
| |
第一章 郵件攻擊
1.1 簡介
1.2 郵件威脅
1.3 案例分析
案例1 某國:教育部門
案例2 個人
案例3 某國,某地:個人
案例4 某國,某地:個人
案例5 某國,某地:個人
案例6 某國,某地:零售業
1.4 不同類型的電子郵件威脅
第二章 郵件追蹤
2.1 簡介
2.2 郵件標題
2.3 高級的郵件標題
2.4 在Internet上追蹤電子郵件
2.5 反向DNS搜尋
2.6 WHOIS
2.7 可視化追蹤工具
2.8 Fadia’s推薦的郵件追蹤工具
1.工具名:NeoTracePro
2.工具名:VisualRoute
3.工具名:eMailTrackerPro
4.用戶名:Samspade
2.9 案例分析
案例1
案例2
案例3
案例4
第三章 郵件偽造
3.1 簡介
3.2 郵件偽造技巧
3.3 高級郵件偽造
3.3.1 主題欄
3.3.2 利用Sendmail發送附件
3.3.3 抄送(CC)與暗送(BCC)欄
案例1 發送欄的單用戶輸入
案例2 發送欄多用戶輸入
案例3 發送欄與抄送欄的多用戶輸入
案例4 暗送欄的多用戶輸入
3.4 案例分析
第四章 擴展的簡單郵件傳輸協議(ESMTP)
4.1 簡介
4.2 威脅及防範
4.3 案例分析
案例1
案例2
第五章 郵局協議(POP)
5.1 簡介
RETR 1
5.2 POP威脅
1.暴力破解攻擊
2.口令嗅探
5.3 案例分析
第六章 郵件炸彈
6.1 簡介
6.2 大規模郵件炸彈攻擊
6.3 列表關聯的郵件炸彈
第七章 郵件賬戶破解
7.1 簡介
7.2 密碼猜測
7.3 遺忘密碼攻擊
7.4 暴力破解密碼攻擊
7.5 網路釣魚攻擊(Phishing)
7.8 輸入驗證攻擊
7.9 社會工程攻擊
7.10 案例分析
第八章 安全的電子郵件
8.1 簡介
8.2 加密知識
8.3 郵件加密軟體(PGP)
加密
解密
8.4 法迪亞推薦的PGP加密工具
8.5 PGP的弱點
第九章 防範策略
|
|
|
|
|
|
|
| |
法迪亞,10歲——父母在家給
他配置了一台個人電腦。12歲——表現出對電腦的超常天賦,成為無師自通的少年駭客。 14歲——出版了第一本個人專著——An Unofficial
Guide to Ethical
Hacking(良性入侵——道德駭客非官方指導),轟動業界,迅即被翻譯成11種語言,在全球15個國家出版發行,並被亞洲和北美的一些著名高校選作教
學用書。
16歲——9·11事件後,成立了法迪亞道德駭客國際研究院,曾為機密情報機構破譯了由本·拉登恐怖分子網路發送的加密的電子郵件。自從那時FADIA就
介入了與國際安全和電腦網路有關的多個機密工程,負責處理機密情報機構的亞洲行動。
21歲——成為道德駭客的年輕領袖,出版了11本暢銷書,在25個國家發表了超過1000次研討會,獲得了45個獎勵。
22歲——致力於數字智慧、安全諮詢和培訓等方面研究,規劃並開發出法迪亞道德駭客培訓認證體系,並在新加坡管理大學的資訊系統學院、美國聖何塞州立大學
得到了成功的應用2007年——來到中國。 |
|
|
留言列表
留言列表
