Index 504

Uploaded by

khalid

Available Formats

Download as PDF, TXT or read online on Scribd

0% found this document useful (0 votes)

80 views

Index 504

Uploaded by

khalid

Available Formats

Download as PDF, TXT or read online on Scribd

You are on page 1/ 11

SEC504 – Hacker Tools, Techniques, Exploits, and Incident

Handling
A B
AAD3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16 Backdoor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–6
Access Point Renegade . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75 Application-Level . . . . . . . . . . . . . . . . . . . . . . . .5–7, 5–9
Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–71 BackdoorFactory . . . . . . . . . . . . . . . . . . . . . 3–53, 3–146
Harvesting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–91 Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–15
Harvesting (Defense) . . . . . . . . . . . . . . . . . . . . . . . . 4–96 Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–118
ACK Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93 Bad Characters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–106
ACK Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–94 Badsum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–114
Active Defense Harbinger Distribution . . . . . . . . . . 1–107 Base64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–76
ActiveX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–149 Bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–76
Add’n’edit Cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–144 BCP → Business Continuity Plan . . . . . . . . . . . . . . . . . . . .
Address Space Layout Randomization . . . . . . . . . . 3–109 Beacon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–136
ADHD → Active Defense Harbinger Distribution . . . . . BEAST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–66
Advanced Threat Analytics (Microsoft) . . . . . . . . . 5–117 Beef → Browser Exploitation Framework . . . . . . . . . . . . .
AFRINIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20 Bell-LaPadula . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–123
AIDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–258 BetterCap . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–51, 3–53, 3–58
Air Magnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75 BeyondTrust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–119
Aircrack-ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–64 bg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–227
Aldrick Ames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–187 BGP Hijacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–8
Ankle Biters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–9 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–9
Anonymous Remailer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–10 Binders . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18
Anti-disclosure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–9 BIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–6
Anti-Rootkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–66 BlackShade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–9
AntiPhishing.org . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–169 Blame game . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–115
API Hooking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–45 BloodHound . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–143
APNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–2020 Blowfish . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–150
Application Data BlueCoat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–172
Snarfing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–54 BluePill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–58
Application Whitelisting . . . . . . . . . . . . . . . . .3–121, 3–145 bonk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
applocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–121 Bot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–66
apropos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–243 Communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–68
Arbor Networks . . . . . . . . . . . . . . . . . . . . . . . . . 4–167, 4–171 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–74
ARIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20 Distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–67
Armitage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–113 Functionality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–72
ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–48, 1–252 Herder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–66
ArpScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–142 Botnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–66
ArpSpoof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–51 Bounce operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–130
ARPWatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–85 BreachAlarm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–43
Cache poisoning . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–52 Bro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–147
Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–85 Browser Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–132
Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–85 Browser Exploitation Framework . . . . . . . . . 4–76, 4–120
Preload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–185 Brute-force Attack . . . . . . . . . . . . . . . . . . . . . . . . . 4–10, 4–12
Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93 btmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–89
Spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–49 Buffer Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–95
Aruba Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75 Defense . . . . . . . . . . . . . . . . . . 3–121, 3–125, 3–128-129
ASLEAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–64 Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–100
ASLR → Address Space Layout Randomization . . . . . . Exploitation Steps . . . . . . . . . . . . . . . . . . . . . . . . . 3–102
ASN → Autonomous System Number . . . . . . . . . . . . . . . . Bugtraq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–15
Assembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–144 Burp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–91, 4–104, 4–146
at . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–73 Business Continuity Plan . . . . . . . . . . . . . . . . . . . . . . . . 1–10
Audit Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 1–89 Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–136
Aurora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–160
Auto Start Entry Point . . . . . . . . . . . . . . . . . . . 1–69, 1–142
Autonomous System Number . . . . . . . . . . . . . . . . . . . . . 3–8 C
Autopsy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–41
autoruns.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69 Cain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16, 4–24
autorunssc.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–141 Cain and Abel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10, 4–23
awk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–143 Canary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–124

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 1
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

Canonicalization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–110 CoWPAtty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–65

CasFax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–38 CPU Hog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–154
cat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–220 Crack Station . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–22
cat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–32 Cracker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–5
cd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–214 Crawler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–33
Center for Internet Security . . . . . . . . . . . . . . . . 5–64, 1–77 Credential
Chain of Custody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–97 Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4
CheatSheets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–60 Harvesting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–64
Checklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–31 Credentialed scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–124
Child Pornography . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–171 Credentials Hacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–67
Chkrootkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–65, 1–257 CRIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–66
Chris Truncer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–98 crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–253
CIS Hardening Guidelines . . . . . . . . . . . . . . . . . . . . . . 1–258 Cross-Site Scripting . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–113
CISCO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75 Admin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–122
Cisco Guard DDoS Mitigation . . . . . . . . . . . . . . . . . . 4–171 Anti-XSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–124
Citrix NetScaler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–124-126
CloudFlare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–171 Evidence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–132
Code Cave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–146 Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–115
Code Checking Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127 Internal System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–119
COM+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–149 Reflected . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–117
Command Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–98 Stored . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–118
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–101 Walkthrough . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–117
Command Post . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–32 Crown Jewels . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–161, 1–182
CommandLineKungFu . . . . . . . . . . . . . . . . . . . . . . . . . .1–126 cryptcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11
Communication Channels . . . . . . . . . . . . . . . . . . . . . . . . 1–52 Crypto Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–34
Computer Staff (College, University) . . . . . . . . . . . 1–109 CVE Mitre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–95
Cone of Silence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–61 Cyber Crime Law . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–185
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–237 CyberCPR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–105
Connect Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93 CyberSponse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–104
Connection Broker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–11
Connection Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–136
Containment D
Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–101
Long-term . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–113-114 Damage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–95
Managment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–103 Dameware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–9
Objective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–99 Dan Kaminisky . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11, 2–97
Short-term . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–107-108 Data Execution Prevention . . . . . . . . . . . . . . . . . . . . . 3–123
Sub-phases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–100 Data Link Layer Vulnerability . . . . . . . . . . . . . . . . . . . 3–51
Contains and Clear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–22 Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–111
Continuing Operation . . . . . . . . . . . . . . . . . . . . . . . . . . 1–112 DataSentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–67
Copyright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–182 Dave Hull . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–140
Counter Hack Challenge . . . . . . . . . . . . . . . . . . . . . . . . . 1–37 dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–41, 1–178
Counting DeathStar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–143
command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–174 debsums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–251
connections (established,linux) . . . . . . . . . . . . . 4–188 Debug Priviledge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–45
connections (established,win) . . . . . . . . . . . . . . 4–182 Deception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–164
connections (half-open,linux) . . . . . . . . . . . . . . . 4–187 Defense Improvement . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–120
connections (half-open,win) . . . . . . . . . . . . . . . . 4–179 Denial-of-Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–153
process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–183 Bot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–178 Category . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–154
Court Order . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–24 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–170
Coverity Static Analysis . . . . . . . . . . . . . . . . . . . . . . . . 3–127 Distributed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–163
Covert Channel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–120 Distributed (architecture) . . . . . . . . . . . . . . . . . . 4–164
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–134, 5–145 Distributed (pulsing zombie) . . . . . . . . . . . . . . . 4–166
Plain-Sight . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–136 Distributed (reflected attack) . . . . . . . . . . . . . . 4–165
TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–127 Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75
Covert TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–127 Suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–161
Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–131 Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–53
Application-level . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–58

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 2
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

Host Perimeter . . . . . . . . . . . . . . . . . . . . . . . . . . .1–55-56 Employee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–174

Network Perimeter . . . . . . . . . . . . . . . . . . . . . . . . . . 1–54 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–178
System-level (Host) . . . . . . . . . . . . . . . . . . . . . . . . . 1–57 EnCase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–41
Device Driver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–55 Enhanced Mitigation Experience Technique (Mi-
df . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–257 crosoft) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–122
Dictionary Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10-11 Enterprise Incident Reponse . . . . . . . . . . . . . . . . . . . . 1–132
dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–24 enum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–139
Digital Millenium Copyright Act . . . . . . . . . . . . . . . . . . 2–9 Equipment Seizure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–24
Disaster Recovery Plan . . . . . . . . . . . . . . . . . . . . . . . . . . 1–10 Eradication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–117
Disclaimer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–7 Eric Conrad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–136
Distributed Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–189 Espionage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–160-161
Distributed Denial-of-Service . . . . . . . . . . . . . . . . . . . 4–163 Identification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–162
DLP → Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . . . Ettercap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–68
DMCA → Digital Millenium Copyright Act . . . . . . . . . . Event (definition) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–12
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–47, 3–50, 1–134 EventLogEdit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–115
Amplification Attack . . . . . . . . . . . . . . . . . . . . . . . 4–156 eventquery.vbs . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–74, 1–191
Amplification Attack (architecture) . . . . . . . . 4–158 eventvwr.msc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–74
Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–85 Evil Grade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–12, 2–68
EDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–157 Exabeam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–117
Foiling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–56 Exe32pack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19
Record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–25 Exec2VBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18
Round-robin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–70 Exec2VBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18
Spoofing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–58 ExpertWitness . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–179
Spoofing Effect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–57 Exploit-DB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–101
Zone transfert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–25 Exploit-db . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–35
Zone transfert (defense) . . . . . . . . . . . . . . . . . . . . . 2–27 exploitable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–104
DNS Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–84 External Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–136
dnscat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11 EyeWitness . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–98
DNSCat2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–132
DNSniff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–63
DNSStuff.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51 F
DoDNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20
Domain Name Registration . . . . . . . . . . . . . . . . . . . . . . 2–18 F5 Application Security Manager . . . . . . . . . . . . . . . 4–150
Domain Password Spraying . . . . . . . . . . . . . . . . . . . . . 2–161 False Positive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–94
Drive Duplicator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–111 Fast-flux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–69-71
DroidSheep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–67 fboweb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–38
DRP → Disaster Recovery Plan . . . . . . . . . . . . . . . . . . . . . . fc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–72
DShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–15 fg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–228
fgdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–29, 4–35
fgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–96, 3–103
E Fiddler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–146
File,Integrity Checking . . . . . . . . . . . . . . . . . . . . . . . . . . 5–67
EasyCreds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–67 File,Parser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–133
Ebowla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–146 Files
ECP → Emergency Communication Plan . . . . . . . . . . . . large . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–72
ECTF → Electronic Crime Task Force . . . . . . . . . . . . . . . unusual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–72
Edge Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–84 FIN Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
EDI → Electronic Data Interchange . . . . . . . . . . . . . . . . . . find . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–174, 1–218, 1–249
EDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–157 findstr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–83
Egress Firebug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–144
Anti-spoof . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–170 FireSheep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–67
Egress,Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–133 Firewire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4
Electronic Crime Task Force . . . . . . . . . . . . . . . . . . . . . 1–25 Fixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–130
Electronic Data Interchange . . . . . . . . . . . . . . . . . . . . 4–123 Flash (worm) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–61
EliteWrap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18 FlawFinder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127
Email Evidence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–167 FOCA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–41-42
Emergency Communication Plan . . . . . . . . . . . . . . . . 1–33 FOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–72
EMET → Microsoft Enhanced Mitigation Experience Forensics Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–110
Technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Forensics Toolkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–41

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 3
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

Fortify Source Code Analyzed . . . . . . . . . . . . . . . . . . 3–127 HOIC → High Orbit Ion Canon . . . . . . . . . . . . . . . . . . . . . .
Fragmented Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–12 honeynet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–22
FragRouter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–52 Hop Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–81
free . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–257 host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–24
FTKImager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22 HP SPI Dynamics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–146
FTP Proxy Bounce Attack . . . . . . . . . . . . . . . . . . . . . . 2–93 hping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–179
FU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–56 HR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–177
Full Disclosure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–9 HSTS → HTTP Strict Transport Security . . . . . . . . . . . .
Future . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–189 HTCIA → High Tech Crime Investigation Association
HTTP Flood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–167
HTTP Request Manipulation . . . . . . . . . . . . . . . . . . . 4–144
G HTTP Strict Transport Security . . . . . . . . . . . . . . . . . 3–68
hub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–45
GCat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–133 Human Ressource . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–170
GECOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–36 Hunting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–136
gedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–219 Hydan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–148
Generic Route Encapsulation . . . . . . . . . . . . . . . . . . . . 4–73 detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–153
gets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–96, 3–103 efficency rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–153
getws . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103
ghost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–178
GhostRAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–9 I
Ghostwriting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–143
Gmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–133 IANA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–56, 2–89
Golden age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–14 IAX Protocol → Inter-Asterix Protocol . . . . . . . . . . . . . . .
Google cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–39 IBM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75
Google Dork . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–35 ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–82
Google Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–36 ICMP Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–122
Google Search Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–40 ICMPCmd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–124
GrammarTech . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127 ICMPShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–124
GRE → Generic Route Encapsulation . . . . . . . . . . . . . . . . id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–98
grep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–174, 1–240 Idle Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
GRR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–39 IDS
grsecurity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–122 Evasion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–114
Evasion (defense) . . . . . . . . . . . . . . . . . . . . . . . . . . 2–116
Wireless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75
H ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–232
IKE → Internet Key Exchange . . . . . . . . . . . . . . . . . . . . . . .
Hacker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–5 IKE Crack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–26
Hacktivism . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–10 Immunity Debugger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–20
Handle.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–141 Inappropriate Web Access . . . . . . . . . . . . . . . 1–170, 1–172
Hard-drive Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4 Inception . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4
Hardening Template . . . . . . . . . . . . . . . . . . . . . . . 5–64, 1–77 Incident
Harrasment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–168 Characteristics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–102
Hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13 Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–11
Hashcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10 Identification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–53
hashdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–29 Incident Handler Assignment . . . . . . . . . . . . . . . . . . . . 1–50
head . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–220 Incident Handling
HearthBleed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–65 Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–10
Help Desk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–39 PICERL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–14
Hg.org . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–185 Preparation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–19
Hiding files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–82 Steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–17
Hiding files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–104 Incident Reporting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–36
Hiding tools (Categories) . . . . . . . . . . . . . . . . . . . . . . . . 5–44 Incident Update Report . . . . . . . . . . . . . . . . . . . . . . . . . 1–29
High Orbit Ion Canon . . . . . . . . . . . . . . . . . . . . . . . . . . 4–169 inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104
High Tech Crime Investigation Association . . . . . . .1–25 Information Corroborating . . . . . . . . . . . . . . . . . . . . . . . 1–12
Hijacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–79 Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–13
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–84 Information Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–10
HKCU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69 InfraGuard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–25
HKLM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69 Ingress Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–133

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 4
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

Initial Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–106 Disabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–32

Initial Assessment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96 hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16-18
Insider Activity Identification . . . . . . . . . . . . . . . . . . . 1–176 hash (benchmark) . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–18
Insider Threat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–174 Pass-the-Hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–49
InSSIDer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61, 2–77 LanTurtle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61 Law enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–23-25
InstallUtile-Shellcode.cs . . . . . . . . . . . . . . . . . . . . . . . . 3–147 Layer 3 Encryption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–73
Instruction Pointer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–97 Leak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–162
Intellectual Property . . . . . . . . . . . . . . . . . . . . . 1–10, 1–181 LEAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–60, 2–64
Inter-Asterix Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–54 Lenny Zeltser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96
Internet Key Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . 4–26 less . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–221
Internet Storm Center . . . . . . . . . . . . . . . . . . . . . 1–15, 1–59 Lesson Learned . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–128
InterNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–19 Meeting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–129
Intrusion Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–63 linkcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–11
InvisibleSecret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–148 LinRES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–104
IP Block . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–20 Linux
IP Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–81 Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–255
IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–26 File structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–213
iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–203 Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–252
IPv6 Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93 Find unowned files . . . . . . . . . . . . . . . . . . . . . . . . . 1–230
ISP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–109 Free Space . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–256
Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–247
Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–257
J Network Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–253
Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–248
jobs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–228
Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–254
John the Ripper . . . . . . . . . . . . . . . . . . . . . 4–10, 4–35, 4–46
Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–250
Cracking modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–38
Uptime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–257
Input/Output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–39
LLMNR → Local Link Multicast Name Resolution . . .
jolt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
LM Challenge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–25
Jordan Ritter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–139
Local Link Multicast Name Resolution 3–6, 3–50, 3–79
Josh Wright . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–65
Local Security Authority Subsystem Service . . . . . 4–49
JSteg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–148
locate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–218
Judy Novak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–114
Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–133
Jump Bag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–40-47
Log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–74
accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–89
K Edit (windows) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–114
edit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–85
Kansa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–140-144 Editing (Defense) . . . . . . . . . . . . . . . . . . . . . . . . . . 5–117
Karma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–69 Espionage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–163
Karmetasploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–69-71 Log Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–117
Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–25 Log Wiper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–89
Kernel module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–55 LogParser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–141
defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–56 LOIC → Low Orbit Ion Canon . . . . . . . . . . . . . . . . . . . . . . .
Keylogger (JS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–54 LOKI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–124
kill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104 Long-tail Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–140
killall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104 Low Orbit Ion Canon . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–168
Kismet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–63 ls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–215
Kiwi Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–117 LSASS → Local Security Authority Subsystem Ser-
Klocword Insight Pro . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127 vice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kon-boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4, 4–29 lsof . . . . . . . . . . .1–56, 2–103, 1–234, 1–247, 1–250, 1–252
lusrmgr.msc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–88

L
M
LaBrea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–22
LACNIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20 Mac Address Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–72
LADS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–106 macro safe.py . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–143
LANMAN Mag Stripe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–123

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 5
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

make . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–237 start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–68

Malformed Packet Attack . . . . . . . . . . . . . . . . . . . . . . .4–154 use . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–137, 138, 2–146
Maltego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–46, 47 use (pass-the-hash) . . . . . . . . . . . . . . . . . . . . . . . . . .4–50
Defenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–48 user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–71
Transforms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–47 view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–139
Malware Domain List . . . . . . . . . . . . . . . . . . . . . . . . . . 1–134 view/session/use . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–65
Malware Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–7 NetBIOS
man . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–243 Name Resolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–50
Man-in-the-middle Framework . . . . . . . . . 3–51, 3–53, 54 nbstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–65
Masscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–97 SMB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–137
McAfee Foundation Scan . . . . . . . . . . . . . . . . . . . . . . . 2–119 netcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11, 1–41
MD5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13 Backdoor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–19-20
mdd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22 Backpipe relay . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–23-24
memcpy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103 Client mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–12
memmove . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103 Data transfert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–16
Memory Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–26
Memory Dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22 Establishing Connection . . . . . . . . . . . . . . . . . . . 2–111
Memory hog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–56 Establishing connection . . . . . . . . . . . . . . . . . . . . . 3–18
Memoryze MemoryDD . . . . . . . . . . . . . . . . . . . . . . . . . . .5–22 Gaping security hole . . . . . . . . . . . . . . . . . . . . . . . . 3–25
Metasploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–111 Listen mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–13
Additional features . . . . . . . . . . . . . . . . . . . . . . . . 3–118 Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–14
Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–112 Port scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–17
Benefits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–120 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–22
Meterpreter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–116 Relay without -e . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–25
clearev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–116 Reverse shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–21
Mimikatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–51 Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–15
mkdir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–217 Vulnerability scanning . . . . . . . . . . . . . . . . . . . . . . 3–17
ModSecurity . . . . . . . . . . . . . . . . . . . . . 4–110, 4–124, 4–150 Netflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–136
Money Making . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–11 Netsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–73-74
Monitoring (After eradication) . . . . . . . . . . . . . 1–125-126 netsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–30, 1–66, 1–203
Morto (worm) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–58 netstat . . . . . . . . . . . . . . . . . . .1–55, 56, 1–81, 1–234, 1–252
Motorola Air Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–75 Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–103
MP3Stego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–148 Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–66
msconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–70 Win . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–101
msfelfscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–56, 3–119 NetStumbler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61
msfpayload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–77 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61
msfpescan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–56, 3–119 Network layers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–47
msfvenom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–77, 3–137 Network Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–80
msyslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–119 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–85-86
Network Miner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–55
Network Usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–65
N Network-Tools.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51
NeuStar SiteProtect . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–171
Name resolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–50 newtear . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
Namechk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–30 Night Dragon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–161
NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11 Nimda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96
nbtstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–65 Nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–80, 2–107, 1–121
nc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–14, 1–81, 2–111 Active OS fingerprinting . . . . . . . . . . . . . . . . . . . . 2–95
ncat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11, 1–41 Default packets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–82
Need to Know . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–51 Root vs non-root . . . . . . . . . . . . . . . . . . . . . . . . . . .2–107
Nessus . . . . . . . . . . . . . . . . 2–119-120, 2–120, 1–121, 2–121 Scan types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–121 No Free Bug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–9
Attack Scripting Language . . . . . . . . . . . . . . . . . 2–123 nohup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–20, 5–100
Platform Support . . . . . . . . . . . . . . . . . . . . . . . . . . 2–122 Non-repudiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–14
Plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–123 NOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–109
nestea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161 Note . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–27
net nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–24-25
localgroup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–71 NT hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16, 4–19
session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–146

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 6
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–104 PATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–223

Alternate Data Stream . . . . . . . . . . . . . . . . . . . . . 5–105 PaX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–122
Finding Hidden Stream . . . . . . . . . . . . . . . . . . . . 5–106 Payload (keyed) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–146
NTLDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–57 PE Bundle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19
NTLM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–25 PE Compact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19
NTLMv1 (Pass-the-Hash) . . . . . . . . . . . . . . . . . . . 4–49 PeepNTom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–98
NTLMv2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–88 Peer Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–26
Ntoskrnl.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–57 PenTestGeek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–143
Permission to Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–8
Personal Healthcare Information . . . . . . . . . . . . . . . . . 1–23
O Personally Identifiable Information . . . . . . . .1–23, 4–111
PGP Signature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13
omnipeek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–64 PHI → Personal Healthcare Information . . . . . . . . . . . . . .
Onion Live . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–104 Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–20, 1–169
Open Web Application Security Project . . . . . . . . . 4–89 PHP PDO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–110
OpenPuff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–149 Physical Access
OpenStego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–149 Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4
OpenVAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–119, 1–121 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–6
OS Fingerprinting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–95 PII → Personally Identifiable Information . . . . . . . . . . . .
OSINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–30 ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–233
defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–33 Ping of Death . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–154
OSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–67 Ping sweeps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
Out-of-Band Communication . . . . . . . . . . . . . . 1–52, 2–53 PingChat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–124
OWASP → Open Web Application Security Project . . PoisonIvy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–9, 5–14
OWASP Stinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–14
Policy
Banners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–21
P Response Strategies . . . . . . . . . . . . . . . . . . . . . . . . . 1–22
Policy Authentication Modules . . . . . . . . . . . . . . . . . . 4–41
PacDoor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–83 Port
Packer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19 Listing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–103
Packet Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–154 Listing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–101
Packet Storm Security . . . . . . . . . . . . . . . . . . . . . . . . . . 3–101 Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–88
PAM → Policy Authentication Modules . . . . . . . . . . . . . . Scanner (Defense) . . . . . . . . . . . . . . . . . . . . . . . . . .2–100
Pass-the-Hash wrapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–113
Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–50 Port 111 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–49 Port 135-139 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–137, 2–148
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–52 Port 137-139 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–109
Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–51 Port 161 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–210, 1–254 Port 445 . . . . . . . . . . . . . . . . . . . 2–89, 2–109, 2–137, 2–148
Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–34 Port 53 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–89
Blank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16 Port 80 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–89
Cracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–9 Port 8834 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–121
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–31 Positive Skew Analysis . . . . . . . . . . . . . . . . . . . . . . . . . 1–140
Dumping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–29 Post-Exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–112
Dumping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4 Postal Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–123
Expiration Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10 POT file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–39
file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–36 Powerbleed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–65
file:// . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–30 Powerpoint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–139
Guessing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–6 PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–140, 2–159
Lenght . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–17, 4–33 Import-Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–155
Policy enforcement . . . . . . . . . . . . . . . . . . . . . . . . 4–40 Set-ExecutionPolicy . . . . . . . . . . . . . . . . . . . . . . . . 2–155
Policy enforcement . . . . . . . . . . . . . . . . . . . . . . . 4–33 PowerShellEmpire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–142
Salt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–19-20 Procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–31
smb:// . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–30 Process Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–77
Spraying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–7 Process Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–77
Windows Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–16 Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–67
Password Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–5 Program
Patent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–182

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 7
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

run (how) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–97 RFC 2549 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–120

stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–99 RID → Relative Identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Protocol Parser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–132 Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–51
ProxyCanon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–99 RIPE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20
ps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–226, 1–247 RIPEMD-160 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13
psexec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–51, 2–137 RITA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–128, 1–147
PTunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–124 Riverbed Cascade . . . . . . . . . . . . . . . . . . . . . . . 4–167, 4–171
PunkSpider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51 Robert D. Gratam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–97
PushPin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–31 Robert Manssen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–187
pwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–214 Rootcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–65
pwdump3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–35 Rootkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–41
PwnedList . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–43 Altering files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–57
Altering memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–56
Avatar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–62
Q Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–64
Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–65
Qualys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–119, 1–121 Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–66
QueSO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–95 Eradication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–119
QUICK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–132 Fontanini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–63
Hiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–47
Kernel-mode . . . . . . . . . . . . . . . . . . . . . . . . 5–7, 5–50-52
R Kernel-mode Technique . . . . . . . . . . . . . . . . . . . . . 5–54
Linux Components . . . . . . . . . . . . . . . . . . . . . . . . . . 5–43
Rainbow table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–22 Platform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–42
Project Rainbow Crack . . . . . . . . . . . . . . . . . . . . . 4–22 User-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–7
Ransomware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–10 Virtualization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–58
Rapid7 NeXpose . . . . . . . . . . . . . . . . . . . . . . . . 2–119, 1–121 Windows User-mode . . . . . . . . . . . . . . . . . . . . . . . . 5–45
Rapid7 User Behavioral Analytics . . . . . . . . . . . . . . 5–177 Rootkit Detective . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–66
RATS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127 Rootkit Hunter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–65
RDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–98 Rootkit Revealer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–66
reboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–245 Rooty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–60
Recon-ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–43 Royce Davis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–143
Reconnaissance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–16 RPC Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–123 RPCClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–145
Reddit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–29 rpcclient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–137
RedLine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–131 queryuser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–155
reg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69, 2–137 RSA SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–24
regedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–70 RTIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–104
Registry Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69 Rubber Duckies . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–5, 2–74
Rekall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–110
dlllist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–27
modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–23 S
netscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–25
netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–25 S-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–148
pslist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–26 SafeBack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–178
Relative Identifier . . . . . . . . . . . . . . . . . . . . . . . 2–153, 2–155 SAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–119
Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11 SAM Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–5
Remote Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–119 Santy Worm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–42
Remux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–99 SaranWrap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18
Renaud Deraison . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–120 Sasser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–59
Report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–128 sc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–68, 2–137
Reporting (horizontal/vertical) . . . . . . . . . . . . . . . . . 1–104 config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–102
Responder . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4, 3–80, 3–88 query . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–102
Response Team . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–30, 1–32 stop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–102
Training . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–37 scanf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103
Restore Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–124 ScanRand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–97
Return pointer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–108 ScareWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–16
Reverse HTTP Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–122 SCCM → System Center Configuration Manager . . . . .
RFC 1149 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–120 Scheduled tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–73

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 8
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

schtasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–73, 1–87 Smurf Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–156

Screenshoter (JS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–54 SnapBack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–178
Script Kiddies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–9, 2–16 Snare Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–117
SCT Script . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–149, 150 Snarfing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–54
SCTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–132 Sneakin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–59
Search Engine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–35 sneakin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–18
Directives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–37, 38 Sniffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–45
Recon (Defense) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–44 Sniffing
SearchDiggity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–43 Passive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–63
Searching Vulnerable Systems . . . . . . . . . . . . . . . . . . . .2–42 Wireless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61, 2–64
secpol.msc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–45, 1–89 socat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11
Secret Squirel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–18 Social Engineering . . . . . . . . . . . . . . . . . . . . . . . . . 1–20, 2–29
Secure Safe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–52 Social Engineering Toolkit . . . . . . . . . . . . . . . . . . 4–87
Secure Sphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 Social Engineering Toolkit . . . . . . . . . . . . . . . . . . . . . . . 5–18
SecureLogix Voice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–58 Social Problems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–168
Security Identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–145 SOCMINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–30-32
Security Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–33
SecuritySpace.cm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51 Software Distro Site
SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–122 Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–12
Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–24 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13
Service Software Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–12
Disabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104 Solar Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–41
Disabling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–102 sort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–265
Listing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–68 Source Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–12
service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–231, 1–248 SpeedGuide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–56
Servicemark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–182 sprintf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103
Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–68 SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–103
services.msc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–68 SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–104
Session Defenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–110-111
Cookie Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–143 Dropping Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–107
URL Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–143 Finding errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–106
SET → Social Engineering Toolkit . . . . . . . . . . . . . . . . . . . Grabbing Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–108
Sexually Explicit Content . . . . . . . . . . . . . . . . . . . . . . 1–171 Grabbing Database Structure . . . . . . . . . . . . . . 4–109
SHA1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13 Looking for . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–105
SHA256 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13 SQLmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–104
Shadow file . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–5, 4–20, 4–37 SQLSlammer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96
ShareFinder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–142 SS7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–123
Shell SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–119
reverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–21 Sniffing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–60, 3–63
shoveling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–21 SSHmitm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–63
ShellShock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–98 SSID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–60, 2–72
Shodan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51 SSL
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–244 Sniffing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–60
SID → Security Identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSLStrip . . . . . . . . . . . . . . . . . . . . . . . . . . 3–64, 3–67, 68
SIFT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–42-43 Warning Message . . . . . . . . . . . . . . . . . . 3–61-62, 3–65
Signal Science . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 SSLSplit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–68
SilentEye . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–149 SSLStrip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–68
sleuthkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–41 Stack (Not executable) . . . . . . . . . . . . . . . . . . . . . . . . . 3–122
SMB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–65, 2–137 Startup Items . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–69, 70
Administrative Share . . . . . . . . . . . . . . . . . . . . . . 2–139 Stash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–148
Establish connection . . . . . . . . . . . . . . . . 2–138, 2–144 Static Code Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127
NULL Session . . . . . . . . . . . . . . . . . . . . . . 2–138, 2–147 Statically Linked Binary . . . . . . . . . . . . . . . . . . . . . . . . . 1–42
Pass-the-hash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–51 Steganography . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–147
Session Defense . . . . . . . . . . . . . . . . . . . . . 2–141, 2–147 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–154
Session Dropping . . . . . . . . . . . . . . . . . . . . . . . . . . 2–146 StegExpose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–154
Session Listing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–146 Stego → Steganography . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
smbclient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–137, 2–144 strcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–103
smbmount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–137 strcopy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–96, 3–103

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 9
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

su . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–211 Trademark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–182

Sub7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–9 Travelocity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–38
Subroutinge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–98 Tresorit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–52
Subterfuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–64 Tribe Flood Networks . . . . . . . . . . . . . . . . . . . . . . . . . . 4–163
SubVert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–58 TripWire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–67, 1–258
Sumfuq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–50 Trojan Horse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–6
Super User Control Kit (SUCKit) . . . . . . . . . . . . . . . 5–56 Trust Relationship . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–112
Suspicious Activity Report . . . . . . . . . . . . . . . . . . . . . . 1–23 TS Duration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–151
Suterusu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–71 TS Score . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–151
switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–45 Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–120
SYN Flood . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–167 type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–32, 5–110
SYN Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
syndrop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
SYSKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–31 U
System Administrator Identification . . . . . . . . . . . . . 1–63
System call . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–50 UAT → User Acceptance Test . . . . . . . . . . . . . . . . . . . . . . . .
table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–53 UDP
System Center Configuration Manager . . . . . . . . . . 1–139 Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–92
systemctl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104 Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–89
Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
uname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–98
T Unauthorized Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–166
unshadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–35
tail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–220 Unusual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–75
Tamper Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–144 UPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–38
Tap (Ethernet) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–44 updatedb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–218
tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–236 uptime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–257
Target Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–183 UPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19
tasklist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–67, 1–69 URL Length . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–135
TCP USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–6
Checksum bypass . . . . . . . . . . . . . . . . . . . . . . . . . . 2–114 USB Device History . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–192
Handshake . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–25, 2–90 USB Token RAM Device . . . . . . . . . . . . . . . . . . . . . . . . 1–44
Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–91 User Acceptance Test . . . . . . . . . . . . . . . . . . . . . . . . . . .1–123
Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–89 User Behavior Analytics . . . . . . . . . . . . . . . . . . . . . . . . 5–117
Redirector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–73 User Input . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–58
Sequence Prediction . . . . . . . . . . . . . . . . . . . . . . . . . 2–93 User-Agent String . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–135
TCP Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–53 useradd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–209
TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–88 utmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–89
tcpdump . . . . . . . . . . . . . . . . . . . . 2–25, 2–64, 5–101, 2–106 UUNET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96
TCPVcon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–101 uWhois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–20
TCPView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–77, 2–101
teardrop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
Teardrop Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–154 V
telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–18
THC Hydra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–8 Veil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–18
THC-Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–54 Veracode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–127
Themida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19 Version Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–93
Thinstall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19 vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–219
Thunderbolt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–4 VIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–38
Tiger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13 Virtual Machine (detection) . . . . . . . . . . . . . . . . . . . . . 4–73
Time-to-live . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–81 Vitriol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–58
Titan rain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–160 vmcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–11
TLC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3–66 vmlinuz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–57
TOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–82 VMWare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–196
traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–81 Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–198
Tracerouting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–83 Network Options . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–202
tracert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2–81 Screen Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–200
Tracert.org . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–51 VNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–9
Trade Secret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–182 Active client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–12

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 10
SEC504 – Hacker Tools, Techniques, Exploits, and Incident
Handling

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–10 Windows Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–66

Plafform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–11 WinNuke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–161
WinVNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–13 winpmem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22
VOIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–52, 2–54 WinRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–141
Volatility Framework . . . . . . . . . . . . . . . . . . . . . 5–22, 1–110 winrtgen.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–27
VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–73 Wireless Network
Blocking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–64 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–74
VPN Configuration Attack . . . . . . . . . . . . . . . . . . . . . . 2–73 Misconfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–60
VPN Key Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–26 Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–72
VSAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–137 wireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–46, 2–64
Vulnerability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–96 wmic
Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–121 computersystem . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–189
Vulnerability Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–118 process . . . . . . . . . . . . . . . . . . . . . 5–26-27, 1–67, 2–102
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–124 product . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–138
startup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–70
W Word Mangling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–10
WordWebBugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–107
W3af . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–146 Worm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–54
War Dialing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–53 Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–74
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–57-58 Future payload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–64
War Driving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–61 History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–55
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–72-75 Infection speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–60
War Games . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1–37 Metamorphic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–65
War Room . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–36 Multi-exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–57
Warhol (worm) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–61 Multi-platform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–58
Warning Banners . . . . . . . . . . . . . . . . . . . 1–21, 1–26, 1–175 Polymorphic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–62-63
Warvox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–54 vs Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–55
Watch and Learn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–22 Zero-Day Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–59
Wayback Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–39 WPA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–64-65, 2–72, 2–74
wc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4–174 WPAD → Web Proxy Auto-Detect . . . . . . . . . . . . . . . . . . .
Web Application Wrapper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–18
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150 Write Blocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–111
Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–101, 4–150 Writing Secure code . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–126
Manipulation Proxy . . . . . . . . . . . . . . . . . . . . . . . .4–146 wtmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5–89
Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–150
Web Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–135, 1–172
Web Proxy Auto-Detect . . . . . . . . . . . . . . . . . . . . . . . . . 3–79 X
Web Spider . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–33
Web-Based X-Ways Forensics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–41
Attack Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–50 X.25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–123
Reconnaissance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–50 xinetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–104
WebScarab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–146 Xplico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–55
WebSense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–172
Website Searches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–29
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–33 Y
Website Tampering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–10
Yersinia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–59
Wellenreiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–164
Yoda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–19
WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–60, 2–64
wevtutil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–74, 1–190
whatis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1–243 Z
Whirlpool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–13
who . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–89 ZAP → Zed Attack Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . .
whoami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–98, 1–211 Zed Attack Proxy . . . . . . . . . . . . . 4–89, 4–104, 4–146-147
Whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–19 Zenmap GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–84
Defense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–22 Zero-day Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3–101
Win32dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–22 Zero-day exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–59, 1–95
win32k.sys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5–57 ZigBee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2–63
Windows Anti-Reverse Engineering . . . . . . . . . . . . . . 5–19 Zombie (pulsing) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–166
Windows Credential Editor . . . . . . . . . . . . . . . . . . . . . . 4–51 Zotob . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4–59

This work is licensed under a Creative Commons Attribution 4.0 International License, by A. Cailliau
Template by A. D’hondt, https://github.com/dhondta/tex-course-index-template 11

@ Luton Town Case Study Report
No ratings yet
@ Luton Town Case Study Report
14 pages
HypCut User Manual V1.4
No ratings yet
HypCut User Manual V1.4
66 pages
Netezza Data Loading Guide PDF
No ratings yet
Netezza Data Loading Guide PDF
90 pages
MedRad Service Manual STELLANT
93% (14)
MedRad Service Manual STELLANT
127 pages
Manual ZPL II
No ratings yet
Manual ZPL II
352 pages
A1800 ALPHA Meter: DLMS Protocol Implementation PG42-1019D
No ratings yet
A1800 ALPHA Meter: DLMS Protocol Implementation PG42-1019D
86 pages
PAN-OS 5.0 CLI Reference Guide
No ratings yet
PAN-OS 5.0 CLI Reference Guide
560 pages
CMTS NSI Config GD CMD Reference R7.2.4.2!08!28 2017
100% (1)
CMTS NSI Config GD CMD Reference R7.2.4.2!08!28 2017
866 pages
Index 599
No ratings yet
Index 599
10 pages
Index 578
No ratings yet
Index 578
6 pages
Index 508
No ratings yet
Index 508
8 pages
Index 610
No ratings yet
Index 610
7 pages
Autosys Tutorial Platinum
No ratings yet
Autosys Tutorial Platinum
378 pages
Index 401
No ratings yet
Index 401
17 pages
Advanced Synthesis Cookbook
No ratings yet
Advanced Synthesis Cookbook
127 pages
QNAP Turbo NAS User Manual V3.5 Spanish
No ratings yet
QNAP Turbo NAS User Manual V3.5 Spanish
667 pages
Autosys Good One
No ratings yet
Autosys Good One
374 pages
Mb Manual Ga-x99-Ud4 c
No ratings yet
Mb Manual Ga-x99-Ud4 c
128 pages
CLI Tesla Sx350 2 2 5 PDF
No ratings yet
CLI Tesla Sx350 2 2 5 PDF
1,323 pages
13-Autosys UserGuide
No ratings yet
13-Autosys UserGuide
374 pages
SAP HANA Predictive Analysis Library PAL en
100% (2)
SAP HANA Predictive Analysis Library PAL en
243 pages
1994 Astro en (325 333)
No ratings yet
1994 Astro en (325 333)
9 pages
web2py 3rd Edition Massimo Di Pierro - Download the full ebook now to never miss any detail
100% (1)
web2py 3rd Edition Massimo Di Pierro - Download the full ebook now to never miss any detail
57 pages
ml5 0 PDF
No ratings yet
ml5 0 PDF
185 pages
Pragmatic Solutions To ISC Computer Science Practical Problems Vinay Singh
No ratings yet
Pragmatic Solutions To ISC Computer Science Practical Problems Vinay Singh
202 pages
Netezza Data Loading Guide
No ratings yet
Netezza Data Loading Guide
90 pages
Index 572
No ratings yet
Index 572
3 pages
Pan Os 6.1 Cli Ref
No ratings yet
Pan Os 6.1 Cli Ref
778 pages
[FREE PDF sample] web2py 3rd Edition Massimo Di Pierro ebooks
No ratings yet
[FREE PDF sample] web2py 3rd Edition Massimo Di Pierro ebooks
77 pages
GradusStair Edgings & Floor Trims Brochure - Edition 6
No ratings yet
GradusStair Edgings & Floor Trims Brochure - Edition 6
160 pages
A .Nuclear Cross Section Hand Book PDF
No ratings yet
A .Nuclear Cross Section Hand Book PDF
292 pages
SurvStar User Manual (V1.0)
No ratings yet
SurvStar User Manual (V1.0)
187 pages
SAP HANA Predictive Analysis Library PAL en
No ratings yet
SAP HANA Predictive Analysis Library PAL en
672 pages
SAP HANA Predictive Analysis Library PAL en PDF
No ratings yet
SAP HANA Predictive Analysis Library PAL en PDF
570 pages
Afaleia Ypologiston
No ratings yet
Afaleia Ypologiston
172 pages
ZPL II Programming x.10 Thru x.13
No ratings yet
ZPL II Programming x.10 Thru x.13
404 pages
web2py 3rd Edition Massimo Di Pierro download pdf
No ratings yet
web2py 3rd Edition Massimo Di Pierro download pdf
67 pages
Judge Novack Research Binder
100% (1)
Judge Novack Research Binder
368 pages
PDF
100% (2)
PDF
189 pages
SAP HANA Predictive Analysis Library PAL en
No ratings yet
SAP HANA Predictive Analysis Library PAL en
578 pages
Waveguide Calibration Kits
No ratings yet
Waveguide Calibration Kits
72 pages
ZX50 User Manual PDF
No ratings yet
ZX50 User Manual PDF
75 pages
NetBackup Commands Window
No ratings yet
NetBackup Commands Window
517 pages
Datanucleus Accessplatform Docs
No ratings yet
Datanucleus Accessplatform Docs
1,137 pages
Pan Os 6.0 Cli Ref
No ratings yet
Pan Os 6.0 Cli Ref
770 pages
Hspice Command Ref
No ratings yet
Hspice Command Ref
406 pages
CLI Reference Guide Panorama 5.1 PAN OS 5.0
No ratings yet
CLI Reference Guide Panorama 5.1 PAN OS 5.0
562 pages
Bizhub Pro C6500e
No ratings yet
Bizhub Pro C6500e
1,030 pages
ZPL II Programming x.14 and Up
100% (1)
ZPL II Programming x.14 and Up
428 pages
RTA-OS3.0 Reference Guide
No ratings yet
RTA-OS3.0 Reference Guide
321 pages
Slocum G2 Glider Operators Manual
No ratings yet
Slocum G2 Glider Operators Manual
184 pages
E4401 90507
No ratings yet
E4401 90507
424 pages
MS-3 Laser Scanner User Manual: P/N 84-000003-02 Rev E
No ratings yet
MS-3 Laser Scanner User Manual: P/N 84-000003-02 Rev E
228 pages
Perfect Timing
100% (1)
Perfect Timing
156 pages
Racer Manual 1 7 19
No ratings yet
Racer Manual 1 7 19
195 pages
Dell Chassis MGMT CNTRLLR v3.0 Reference Guide en Us
No ratings yet
Dell Chassis MGMT CNTRLLR v3.0 Reference Guide en Us
202 pages
Gray Hat Hacking the Ethical Hacker's
From Everand
Gray Hat Hacking the Ethical Hacker's
Çağatay Şanlı
5/5 (1)
Large Antennas of the Deep Space Network
From Everand
Large Antennas of the Deep Space Network
William A. Imbriale
No ratings yet
Antenna Arraying Techniques in the Deep Space Network
From Everand
Antenna Arraying Techniques in the Deep Space Network
David H. Rogstad
No ratings yet
Everyday Success™ First Grade, Grade 1
From Everand
Everyday Success™ First Grade, Grade 1
Carson Dellosa Education
No ratings yet
Early Skills, Grade PK: Canadian Edition
From Everand
Early Skills, Grade PK: Canadian Edition
Carson Dellosa Education
No ratings yet
Securing ChatGPT: Best Practices for Protecting Sensitive Data in AI Language Models
From Everand
Securing ChatGPT: Best Practices for Protecting Sensitive Data in AI Language Models
Matthew C. Smith
No ratings yet
HUAWEI RNE-L21 8.0.0.315 (C185) Release Notes
No ratings yet
HUAWEI RNE-L21 8.0.0.315 (C185) Release Notes
10 pages
Tems Discovery Device
No ratings yet
Tems Discovery Device
37 pages
CS1108 Programers CS1171 00434A - 6 6 13
No ratings yet
CS1108 Programers CS1171 00434A - 6 6 13
56 pages
Project Costs: Project Task Labor Hours Labor Cost ($) Material Cost ($) Travel Cost ($) Other Cost ($) Total Per Task
100% (1)
Project Costs: Project Task Labor Hours Labor Cost ($) Material Cost ($) Travel Cost ($) Other Cost ($) Total Per Task
1 page
INDUSTRIAL_ATTACHMENT_REPORT_COMPUTER_SC
No ratings yet
INDUSTRIAL_ATTACHMENT_REPORT_COMPUTER_SC
13 pages
Tl1 Tutorial
No ratings yet
Tl1 Tutorial
43 pages
2023-7-31 9-50 11
No ratings yet
2023-7-31 9-50 11
58 pages
View Answer Correct Answer: (A) CIO
No ratings yet
View Answer Correct Answer: (A) CIO
118 pages
Product Development Life Cycle
No ratings yet
Product Development Life Cycle
1 page
DISA Test Module 1
No ratings yet
DISA Test Module 1
1 page
1.AWT Imp Questions
No ratings yet
1.AWT Imp Questions
8 pages
Magazine: The Magic of Electrical Science
No ratings yet
Magazine: The Magic of Electrical Science
45 pages
CananMertese Resume (1)
No ratings yet
CananMertese Resume (1)
2 pages
Dipesh Kumar Chaudhary 19221a05c7
No ratings yet
Dipesh Kumar Chaudhary 19221a05c7
1 page
Starboard Fx-77/Fx-63/Fx-82W: User'S Guide
No ratings yet
Starboard Fx-77/Fx-63/Fx-82W: User'S Guide
32 pages
Summary Report
No ratings yet
Summary Report
20 pages
VANDLE CARD - Make A Card in 1 Minute, Shop in 3
No ratings yet
VANDLE CARD - Make A Card in 1 Minute, Shop in 3
1 page
Odoo x Gujarat Vidyapith
No ratings yet
Odoo x Gujarat Vidyapith
6 pages
TSHARC-12S Chip Application Guide 090714
No ratings yet
TSHARC-12S Chip Application Guide 090714
18 pages
5 Best Apps For Managing Your Band
No ratings yet
5 Best Apps For Managing Your Band
5 pages
Intro To HTML and Css Syllabus
No ratings yet
Intro To HTML and Css Syllabus
2 pages
Msccs Slips Cs555mjp Madt
No ratings yet
Msccs Slips Cs555mjp Madt
25 pages
Subject: Mobile Application Development (3161612) : Question Bank/Assignment
100% (1)
Subject: Mobile Application Development (3161612) : Question Bank/Assignment
3 pages
Red Hat Ansible Automation Platform
100% (1)
Red Hat Ansible Automation Platform
53 pages
Albert Gräf Dept. of Music Informatics: Interfacing PD With Faust
No ratings yet
Albert Gräf Dept. of Music Informatics: Interfacing PD With Faust
8 pages
Aiohttp
No ratings yet
Aiohttp
243 pages
A2SV __ G5 - DP [Bottom Up Approach] (with Code)
No ratings yet
A2SV __ G5 - DP [Bottom Up Approach] (with Code)
60 pages
Game Logss
No ratings yet
Game Logss
26 pages