黑客遠程控制服務攻擊技術(shù)與安全搭建實戰(zhàn)

前言

攻防技術(shù)辯證一體辯證的看，網(wǎng)絡安全技術(shù)包含兩個方面，正面是防御，反面是攻擊，二者缺一不可：沒有了攻擊技術(shù)，防御技術(shù)無從談起；沒有了防御技術(shù)，攻擊技術(shù)就成為擺設，沒有絲毫存在的意義。本系列書籍從始至終貫徹這一基本要點，和其他同類圖書的最大區(qū)別就在于此：我們雖然會詳細模擬攻擊者的攻擊過程，但其目的是為了在防御的時候更加清楚的明白需要防御的“缺口”在什么地方；我們也會詳細講解防御體系的搭建思路和過程，但是也會討論突破這樣的防御體系的新的攻擊技術(shù)和思路，進而再推出適當?shù)姆烙夹g(shù)。更多的時候，本系列書籍的角度是在攻擊者和防御者兩者之間進行切換模擬——就好比現(xiàn)在工作在崗位上的網(wǎng)絡安全技術(shù)工程師一樣，經(jīng)常都需要扮演攻擊測試者和防護者的雙重身份。貫徹始終的“黑客”思維正面導向有圈內(nèi)人曾用“妖魔化”來形容今天的黑客，很貼切但本質(zhì)很荒謬、很無奈。原本作為褒義的“黑客”一詞，是指熱心于計算機技術(shù)，水平高超的電腦專家。在負面新聞不明真相的炒作下，在無數(shù)惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，目前幾乎已經(jīng)完全淪為貶義的破壞者的代名詞。網(wǎng)絡需要發(fā)展，技術(shù)需要進步。讓這樣歪曲的思維誤導的長期后果，就是越來越多的人遠離“黑客”，遠離本來可能為網(wǎng)絡發(fā)展、技術(shù)進步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，越加“妖魔”，甚至淪陷。所以，本系列書籍堅持正面積極的正確“黑客”思維導向，并將貫徹始終，力爭明晰惡意攻擊者和善意黑客之間的區(qū)別，力爭將攻擊技術(shù)這把鋒利的刀用在推動技術(shù)進步之上，力爭讓更多即將誤入歧途的被誤導者看到光明的希望！

內(nèi)容概要

黑客對互聯(lián)網(wǎng)上的服務器攻擊，不管是基于WEB、FTP還是其他方式，其核心目的，都是通過普通的攻擊技術(shù)，想要獲取服務器的遠程控制權(quán)限，進而方便、快捷地進行偷竊、攻擊、欺騙等行為。從近幾年的網(wǎng)絡攻擊案例比例來看，針對服務器遠程控制服務的攻擊正在逐步增加，有愈演愈烈的態(tài)勢。同時，因為普通的網(wǎng)絡安全管理員或者服務器所有者對新興的遠程控制服務本身的攻擊比較陌生，對黑客的遠程服務攻擊技術(shù)不了解，進而造成很大損失。    本書獨辟蹊徑，以發(fā)展的眼光看待黑客攻擊，緊扣遠程控制服務攻防技術(shù)。書中以Windows系統(tǒng)遠程終端服務(3389)、Pcanywhere、VNC這三種國內(nèi)外使用率最廣的遠程控制服務系統(tǒng)為例，輔以藏鋒者網(wǎng)絡安全(WWW．cangfengzhe．com)上的各種案例程序的搭建和模擬，深入分析黑客使用的密碼攻擊、權(quán)限攻擊、漏洞攻擊等方式，采取極具針對性的防范策略，構(gòu)建一個安全、實用的遠程控制服務器。    本書適合對網(wǎng)絡安全技術(shù)有興趣并想從事相關行業(yè)的大學生：就讀于網(wǎng)絡信息安全相關專業(yè)的研究生；負責企業(yè)、公司網(wǎng)絡信息安全的從業(yè)者；網(wǎng)絡安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡安全有興趣的愛好者參考閱讀。

作者簡介

郝永清，CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡安全網(wǎng)(www．cangfengzhe．com)核心成員之一，主要從事信息安全相關工作，負責深入分析用戶安全需求；有近十年的授課經(jīng)驗，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓；有豐富的項目經(jīng)驗，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴重安全事件進行快速響應；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡的滲透測試項目，并對病毒和木馬有深入了解。

書籍目錄

叢書序本書使用方法第1章  遠程桌面（3389）攻防案例剖析  1.1  遠程桌面（3389）組件的安裝與使用    1.1.1  遠程桌面（3389）組件簡介    1.1.2  啟用各操作系統(tǒng)上的遠程桌面    1.1.3  本地遠程桌面連接測試    1.1.4  使用Web頁面進行遠程桌面連接    1.1.5  遠程桌面連接的“.rdp”文件分析  1.2  滲透攻擊中的“.rdp”文件破解    1.2.1  網(wǎng)絡滲透技術(shù)簡介    1.2.2  滲透攻擊中的“.rdp”文件破解案例模擬  1.3  不同網(wǎng)絡環(huán)境下的遠程桌面暴力破解案例    1.3.1  暴力破解簡介    1.3.2  制作密碼字典  1.4  遠程桌面（3389）密碼嗅探實戰(zhàn)    1.4.1  嗅探簡介    1.4.2  遠程桌面（3389）密碼嗅探與協(xié)議解密第2章  pcAnywhere攻擊案例模擬  2.1  pcAnywlaere安裝與使用    2.1.1  pcAnywhere簡介與工作原理    2.1.2  pcAnywhere管理器介紹  2.2  pcAnywlaere攻防案例模擬    2.2.1  長盛不衰的pcAnywhere密碼破解    2.2.2  通殺pcAnywhere各版本的提權(quán)攻擊案例第3章  最簡便的跨系統(tǒng)遠程控制：VNC攻防案例  3.1  VNC安裝與使用    3.1.1  Windows下VNC的安裝與使用    3.1.2  Linux下VNC server安裝與使用  3.2  VNC攻防案例模擬    3.2.1  功能強大的VNC攻擊工具：vncpwdump    3.2.2  VNC的遠程驗證繞過漏洞案例    3.2.3  注冊表中的VNC本地密碼破解第4章  實用級遠程控制服務安全策略  4.1  構(gòu)建方便靈活而又足夠安全的遠程桌面（3389）    4.1.1  修改遠程桌面默認端口提高安全級別    4.1.2  使用專用賬戶登錄遠程桌面    4.1.3  取消上次遠程登錄的用戶名記錄    4.1.4  使用強壯的密碼防止暴力破解    4.1.5  使用防火墻或IPSEC限定訪問者  4.2  使用SecunID雙重認證打造安全的pcAnywhere    4.2.1  構(gòu)建pcAnywhere的Serial ID雙重認證案例附錄1  vncpwdump經(jīng)典源代碼附錄2  RealVNC遠程認證繞過漏洞利用程序源代碼附錄3  本書涉及基本概念速查表附錄4  案例涉及程序速查表

章節(jié)摘錄

插圖：1.3不同網(wǎng)絡環(huán)境下的遠程桌面暴力破解案例新手網(wǎng)絡安全愛好者常常會問：網(wǎng)絡中是否存在一種可以攻克所有系統(tǒng)的攻擊方法？針對這一總是出現(xiàn)在眼簾的問題，很多安全專家發(fā)起了廣泛的討論，答案是肯定存在這樣的攻擊方法的。原因很簡單，因為“暴力破解（或者說窮舉）”的存在，注定網(wǎng)絡攻擊是永遠沒有盡頭的。有目光長遠的專家認為暴力破解的方法是可能杜絕的，因為暴力破解是基于現(xiàn)在的計算機認證模式而出現(xiàn)的，也就是說現(xiàn)在的認證模式一般都是通過賬戶、密碼的方式來進行，這樣的方式如果從計算機使用的所有領域中排除、推出新的非賬戶密碼認證的安全機制，那就可能杜絕暴力破解的攻擊——很不幸的是，就短期來看（這個“短期”是相對計算機技術(shù)發(fā)展而言），估計在我們的有生之年都無法看到計算機技術(shù)的這一種徹底性的革命了。本節(jié)后續(xù)的內(nèi)容中，將和大家一起來探討暴力破解這一看似簡單，實際上卻是“無敵”的攻擊方法在遠程桌面攻擊中的運用。在當今攻防技術(shù)不斷的發(fā)展中，有一種稱得上是“古老”的攻擊技術(shù)卻～直頑強而固執(zhí)地存在著，而且它非但沒有跟不上技術(shù)的發(fā)展而淘汰，反而是隨著技術(shù)的發(fā)展、硬件設備性能的提升，越來越體現(xiàn)出攻擊的強悍和防護的無奈——這就是暴力破解，也叫窮舉。1.3.1.1暴力破解（窮舉）基本概念暴力破解在計算機領域叫Exhaustive Attack method，即窮舉攻擊方法。簡單來說就是將密碼進行逐個推算、嘗試直到找出真正的密碼為止。暴力破解是一種針對于賬戶密碼認證方式的破解、攻擊方法，這種方法很像數(shù)學上的“完全歸納法”，因為目前計算機技術(shù)還處于賬戶密碼認證方式的廣泛應用期，所以這種攻擊方法在密碼破譯方面得到了非常廣泛的應用。暴力破解用時間上的犧牲換來了全面性的保證，尤其是隨著計算機運算速度的飛速發(fā)展，窮舉法的形象已經(jīng)不再是最低等和原始的無奈之舉，一躍成為真正意義上的“萬能”攻擊。

編輯推薦

《黑客遠程控制服務攻擊技術(shù)與安全搭建實戰(zhàn)》：·不為人知的3389攻防技術(shù)揭秘·pcAnyvvhere各版本缺陷分析·國外最新VNC攻擊技術(shù)與工具展現(xiàn)·打造實用級安全遠程控制服務

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客遠程控制服務攻擊技術(shù)與安全搭建實戰(zhàn) PDF格式下載

---