最新黑客攻防實戰(zhàn)從入門到精通

前言

隨著網(wǎng)絡(luò)的普及，越來越多的人投入到網(wǎng)絡(luò)生活中來，然而人們在享受便利網(wǎng)絡(luò)的同時，還要時刻面臨黑客攻擊的危險。如果不了解入侵者的手段，沒有及時采取必要的防御措施，一旦出現(xiàn)問題有可能造成很大損失。出于安全及其他原因，傳統(tǒng)教學往往只注重表面應(yīng)用而避開一些敏感的技術(shù)。設(shè)想一下，如果個網(wǎng)站的管理員只會架構(gòu)網(wǎng)站，卻不知黑客如何入侵網(wǎng)站，那如何會對自己網(wǎng)站的缺陷了如指掌？如何及時獲知最新漏洞的描述信息而提前做好防御呢？我們根據(jù)自己多年的親身體驗，在系統(tǒng)總結(jié)網(wǎng)絡(luò)中廣為使用的入侵、防御技術(shù)的基礎(chǔ)上，針對黑客技術(shù)初學者、廣大計算機安全技術(shù)愛好者以及網(wǎng)絡(luò)管理人員編寫了此書。希望能夠幫助讀者從黑客技術(shù)的角度了解網(wǎng)絡(luò)安全技術(shù)，從而更有效地保護自己的計算機和網(wǎng)絡(luò)安全。本書以深入剖析入侵過程為主線來展開內(nèi)容，向讀者詳細介紹了入侵者如何實現(xiàn)信息的搜集，如何通過獲取的信息打開目標服務(wù)器的切入點（基于身份驗證、漏洞、木馬的入侵），如何實現(xiàn)入侵即遠程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門以便再次進入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細介紹了入侵者是如何實現(xiàn)從信息掃描到入侵過程中的隱身保護。全書對每一個入侵步驟作了詳細的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對入侵過程中常見的問題作必要的說明與解答，此外，還對幾種常見的入侵手段進行了比較與分析。

內(nèi)容概要

本書以黑客入侵過程為主線，循序漸進地介紹了黑客攻擊計算機的一般方法、步驟、所使用的工具，以及防止黑客攻擊的方法。主要內(nèi)容包括：安全的虛擬機測試環(huán)境、踩點偵察與漏洞掃描、系統(tǒng)賬戶與口令密碼、遠程控制攻防技術(shù)、常見漏洞入侵工具使用、網(wǎng)絡(luò)欺騙與突破限制、常見木馬攻防實戰(zhàn)、網(wǎng)絡(luò)系統(tǒng)漏洞入侵滲透與防御、系統(tǒng)進程與隱藏技術(shù)和流氓軟件與間諜軟件的防范與清除，使讀者提高網(wǎng)絡(luò)安全意識，在遭遇黑客入侵時能夠盡量做到心中有數(shù)，采取相關(guān)的自救措施。    本書由一線系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)專業(yè)人士編寫，并提供多媒體語音視頻教程。適用于黑客技術(shù)初學者、廣大計算機安全技術(shù)愛好者、網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員使用。

書籍目錄

Chapter 1 安全的測試環(huán)境：虛擬機　1.1 創(chuàng)建安全測試環(huán)境　　1.1.1 安全測試環(huán)境概述　　1.1.2 虛擬機軟件概述　　1.1.3 用VMware創(chuàng)建虛擬系統(tǒng)　　1.1.4 虛擬機工具安裝　　1.1.5 搭建虛擬攻防網(wǎng)絡(luò)　1.2 VirtualPC安全測試環(huán)境　　1.2.1 創(chuàng)建VirtualPC虛擬機　　1.2.2 在虛擬機中安裝操作系統(tǒng)　　1.2.3 VirtualPC網(wǎng)絡(luò)設(shè)置　1.3 虛擬機網(wǎng)站平臺　　1.3.1 虛擬機ASP網(wǎng)站平臺　　1.3.2 快速架設(shè)ASP服務(wù)器和PHP服務(wù)器　　1.3.3 ASP+PHP+CGl網(wǎng)站平臺　　1.3.4 快速搭建全能網(wǎng)站　　1.3.5 安裝網(wǎng)站程序　　1.3.6 MySQL網(wǎng)站安裝流程　　1.3.7 安裝網(wǎng)站插件　1.4 可能出現(xiàn)的問題與解決辦法　1.5 總結(jié)與經(jīng)驗積累Chapter 2 踩點偵察與漏洞掃描　2.1 踩點與偵察　　2.1.1 踩點概述　　2.1.2 確定偵察范圍　　2.1.3 網(wǎng)絡(luò)偵察與快速確定漏洞范圍　　2.1.4 防御網(wǎng)絡(luò)偵察與堵塞漏洞　2.2 確定掃描目標　　2.2.1 確定目標主機IP地址　　2.2.2 確定可能開放的端口和服務(wù)　　2.2.3 確定掃描類型　　2.2.4 有效預(yù)防端口掃描　2.3 掃描服務(wù)與端口　　2.3.1 獲取NetBIOS信息　　2.3.2 獲取SNMP信息　　2.3.3 弱口令掃描概述　　2.3.4 黑客字典與弱口令掃描工具　　2.3.5 注入點概述　　2.3.6 注入點掃描實例　2.4 可能出現(xiàn)的問題與解決辦法　2.5 總結(jié)與經(jīng)驗積累Chapter 3 系統(tǒng)賬戶與口令密碼　3.1 系統(tǒng)賬戶與口令攻防　　3.1.1 設(shè)置系統(tǒng)BIOS開機口令　　3.1.2 更改與偽造Administrator賬戶　　3.1.3 破解Windows系統(tǒng)管理員口令　　3.1.4 識破混跡管理員組的Guest賬戶　　3.1.5 Guest賬號權(quán)限管理　　3.1.6 偽裝賬戶的破解與防范對策　3.2 Windows桌面用戶系統(tǒng)攻防　　3.2.1 實現(xiàn)多功能捆綁　　3.2.2 繞過Windows系統(tǒng)文件保護　　3.2.3 繞過Windows系統(tǒng)組策略　……Chapter 4 遠程控制攻防技術(shù)Chapter 5 常見漏洞入侵工具使用Chapter 6 網(wǎng)絡(luò)欺騙與突破限制Chapter 7 常見木馬攻防實戰(zhàn)Chapter 8 網(wǎng)絡(luò)系統(tǒng)漏洞入侵滲透與防御Chapter 9 系統(tǒng)進程與隱藏技術(shù)Chapter 10 流氓軟件與間諜軟件的防范也清除附錄A 系統(tǒng)端口一覽表附錄B 系統(tǒng)服務(wù)一覽表附錄C Windows 系統(tǒng)文件詳解附錄D Windows 2000/2003命令集附錄E Windows系統(tǒng)常見的進程參考文獻

章節(jié)摘錄

插圖：使用Nmap掃描器，用戶不僅可以獲得被掃描主機開啟的端口、端口的狀態(tài)、使用的網(wǎng)絡(luò)協(xié)議，還可以報告主機使用的操作系統(tǒng)、TCP連續(xù)性、在各端口上綁定的應(yīng)用程序用戶的用戶名、DNS名、主機是否是Smurf地址等。Nmap掃描器功能十分強大，被稱之為掃描器之王。2．X-Scan掃描器X-Scan也是一款非常著名且功能強大的掃描器。它不僅可以對某個IP地址進行掃描，還可以掃描一個IP地址段，從而收集該IP地址或IP地址段內(nèi)相應(yīng)主機的有關(guān)信息，幫助用戶找到主機上存在的各種安全漏洞。X-Scan采用多線程方式對指定IP地址段（或單機）進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括遠程服務(wù)類型、操作系統(tǒng)類型及版本、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。對于多數(shù)己知漏洞，能夠給出相應(yīng)的漏洞描述、解決方案及詳細描述鏈接等。X—ScanV3．O及后續(xù)版本提供了簡單的插件開發(fā)包，便于有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X—Scan插件。

編輯推薦

《最新黑客攻防實戰(zhàn)從入門到精通》特點：以黑客入侵過程的主線，深入剖析黑客攻防的各種最新手法。任務(wù)驅(qū)動式教學，讓你在邊學邊練中快速提高實戰(zhàn)技能。采用最為通俗易懂的圖文解說，即使你是計算機新手也能通讀全書。情境式多媒體語音教學光盤：全程語音講解+視頻操作演示，29全程情境式實戰(zhàn)教學錄像，讓你輕松學會各種攻防技術(shù)。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    最新黑客攻防實戰(zhàn)從入門到精通 PDF格式下載

---