黑客任務(wù)之賬戶密碼與機(jī)密文件

內(nèi)容概要

　　網(wǎng)絡(luò)安全是目前非常熱門的領(lǐng)域，無論是個(gè)人還是企業(yè)都越來越關(guān)注網(wǎng)絡(luò)安全。《黑客任務(wù)之帳戶密碼與機(jī)密文件》作者親自在攻防一線，詳細(xì)記錄黑客在網(wǎng)絡(luò)中常見的各種入侵行為，在《黑客任務(wù)之帳戶密碼與機(jī)密文件》中針對(duì)于賬戶密碼與機(jī)密文件的網(wǎng)絡(luò)安全，從“攻”和“防”兩個(gè)不同的方面，以問題的形式，通過不同的網(wǎng)絡(luò)安全案例，從多個(gè)角度為讀者剖析了常見的入侵和反入侵的手法。使讀者對(duì)賬戶密碼與機(jī)密文件的網(wǎng)絡(luò)安全攻防技術(shù)有較為深入的認(rèn)識(shí)?！　　逗诳腿蝿?wù)之帳戶密碼與機(jī)密文件》內(nèi)容豐富、圖文并茂、深入淺出，適用于對(duì)研究網(wǎng)絡(luò)安全和對(duì)安全問題感興趣的讀者?！　」獗P內(nèi)容為書中所用部分軟件工具的安裝程序。

作者簡(jiǎn)介

程秉輝，大學(xué)畢業(yè)后就無所事事、逐水草而居。精通匯編、C、windows API，與windows系統(tǒng)有十多年的奮斗經(jīng)驗(yàn)與深刻了解，與微軟的愛恨情仇更是生命的轉(zhuǎn)折點(diǎn)。從事寫作至今十余年，發(fā)表過百余篇雜志文章，兩岸三地共出書四十余本。Windows排困解難與黑客任務(wù)實(shí)戰(zhàn)系列是許多讀者所熟知的作品。

書籍目錄

第0章 本書導(dǎo)讀第1章 賬戶密碼攻防戰(zhàn)一個(gè)人機(jī)黑客會(huì)使用哪些方法從一般上網(wǎng)電腦中獲取各種類型的用戶名與密碼（例如：上網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、各種網(wǎng)上交易賬戶、游戲賬戶、Web-Mail郵箱賬戶、進(jìn)入某個(gè)網(wǎng)頁的會(huì)員賬戶、實(shí)時(shí)通信軟件賬戶、Windows登錄賬戶、Telnet登錄賬戶、FTP登錄賬戶等）？有何特點(diǎn)？如何有效防護(hù)？一般上網(wǎng)電腦如何應(yīng)對(duì)黑客竊取各類賬戶密碼，并徹底有效地進(jìn)行防護(hù)？黑客如何利用電子郵件騙取被黑者的各類用戶名與密碼？如何有效防護(hù)在人們對(duì)黑客通過電子郵件騙取賬戶密碼產(chǎn)生警覺后，黑客會(huì)如何提高使用此方法成功的概率？黑客如何假造登錄網(wǎng)頁讓被黑者相信，以此提高成功獲取賬戶密碼的概率如何有效判斷登錄網(wǎng)頁是否為假造的，避免被黑客竊取賬戶密碼什么是仿冒網(wǎng)頁（Phishing）？它如何演變與發(fā)展？黑客如何利用它來獲取被黑者的賬戶密碼？如何防護(hù)？黑客如何簡(jiǎn)單、快速地假造完全相同的登錄網(wǎng)頁來獲取被黑者的用戶名與密碼？黑客如何利用官方登錄網(wǎng)頁進(jìn)行釣魚來獲取賬戶密碼？如何判斷登錄網(wǎng)頁是否為仿冒網(wǎng)頁，以防止被黑客竊取賬戶密碼？黑客如何采用詐騙方法獲取被黑者的用戶名與密碼？如何有效防止與防護(hù)？黑客會(huì)使用什么方法讓被黑者主動(dòng)而且很快地在黑客的網(wǎng)頁或郵件中輸入用戶名與密碼？對(duì)于利用手機(jī)短信服務(wù)騙取各種用戶名與密碼，有哪些徹底有效地防護(hù)措施？黑客會(huì)如何快速地找出許多打開端口139與磁盤共享的Windows電腦，然后進(jìn)行入侵？黑客如何快速、輕易猜中Windows的磁盤共享密碼（即端口139連接登錄賬戶密碼）？黑客如何找出被黑電腦中可使用共享磁盤的登錄用戶名？Win9x或Win ME電腦的磁盤共享密碼為何能1000％破解？如何有效防護(hù)？如何有效防止黑客猜中或破解磁盤共享密碼（即端口139連接登錄密碼）？黑客如何以暴力破解方式獲取路由器、無線網(wǎng)絡(luò)、無線基站、IP共享器或調(diào)制解調(diào)器等設(shè)備的管理者登錄用戶名與密碼？如何有效防護(hù)？黑客如何借助入侵路由器、無線網(wǎng)絡(luò)、無線基站、IP共享器或調(diào)制解調(diào)器來竊取ADSL賬戶密碼？如何有效防護(hù)？P2P軟件是搜索與獲取所想要文件的工具，為何能獲取他人的用戶名與密碼呢？黑客如何利用P2P軟件獲取他人的各種賬戶密碼的？如何有效防護(hù)？黑客如何利用.P2P軟件的搜索功能快速找出他人電腦中的各種賬戶密碼？如何有效防止P2P軟件將電腦中的各類重要、隱私、機(jī)密文件外泄？從被黑電腦中取到（不論是P2P軟件找到或利用漏洞、木馬、端口139入侵）的各種文件（如MS-Word、Excel、PowerPoint、Access、PDF、ZIP、RAR、ACE、ARJ等）需要輸入密碼才可以打開，黑客會(huì)如何破解？有些文件的密碼可用密碼尋回工具找出來，有些卻不行，這是什么原因黑客會(huì)如何進(jìn)行破解？如何有效防止各種隱私、重要或機(jī)密文件的密碼被黑客破解或猜中第2章 賬戶密碼攻防戰(zhàn)一服務(wù)器黑客會(huì)使用哪些方法從各類服務(wù)器中獲取各種類型的用戶名與密碼（例如：網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、各種網(wǎng)上交易賬戶、游戲賬戶、Web-Mail郵箱賬戶、進(jìn)入某個(gè)網(wǎng)頁的會(huì)員賬戶、Windows登錄賬戶、Telnet登錄賬戶、FTP登錄賬戶、POP3登錄賬戶等）？各有何特點(diǎn)？如何有效防護(hù)？各類服務(wù)器如何應(yīng)對(duì)黑客竊取各類賬戶密碼，并進(jìn)行徹底有效的防護(hù)？黑客如何從登錄網(wǎng)頁破解各種用戶名與密碼（例如：聊天網(wǎng)站、交友網(wǎng)站、購物網(wǎng)站、游戲網(wǎng)站、各種xx會(huì)員網(wǎng)站等）？一般登錄網(wǎng)頁的用戶名與密碼分成哪幾類？黑客如何分析與決定要下手的網(wǎng)頁？什么樣的登錄網(wǎng)頁賬戶黑客會(huì)放棄破解？黑客如何分析與挑選比較容易破解出用戶名與密碼的登錄網(wǎng)頁黑客如何分析登錄網(wǎng)頁中輸入用戶名與密碼的設(shè)計(jì)，以及找出表單（Form）中動(dòng)作（Action）的地址，如此才能將這些資料給暴力破解工具使用？黑客如何破解需要輸入隨機(jī)認(rèn)證碼的賬戶？有何困難與麻煩黑客會(huì)從各種實(shí)時(shí)通信軟件（如QQ、Windows Live Messenger、雅虎通）的網(wǎng)頁版進(jìn)行破解嗎？有何困難之處？如何徹底有效地防止黑客利用暴力破解法猜出從網(wǎng)頁登錄的各種用戶名與密碼？為何字典文件在暴力破解登錄網(wǎng)頁中占有舉足輕重的地位？有些黑客使用了多個(gè)字典文件（不論是用戶名或密碼）花了許多時(shí)間卻一無所獲，而有的黑客只使用幾個(gè)字典文件就很快地猜出某個(gè)（或某些）用戶名與密碼，為何有如此大的差異？是什么原因造成的黑客如何對(duì)欲破解的各種登錄網(wǎng)頁（如Web-Mail或各種會(huì)員網(wǎng)站）進(jìn)行分析，然后選擇出（或創(chuàng)建）最適合的字典文件黑客如何針對(duì)欲破解的登錄網(wǎng)頁（如Web-Mail或各種會(huì)員網(wǎng)站）來設(shè)計(jì)專屬的字典文件，如此才能提高破解成功的概率如何有效防止黑客利用各種字典文件猜出你的用戶名與密碼現(xiàn)在網(wǎng)絡(luò)上可任意使用（匿名，Anonymous）的代理服務(wù)器（Proxy Server）屈指可數(shù)，黑客會(huì)使用哪些方法快速查找出可使用的代理服務(wù)器？有何特點(diǎn)？在許多網(wǎng)站上列出了很多的代理服務(wù)器，但許多都已經(jīng)不可用，黑客如何快速地找出其中可以使用的可與Internet連接的代理服務(wù)器（Proxy Server）并不一定就能用于登錄網(wǎng)頁的暴力破解，黑客要如何分析、判斷與測(cè)試出真正可使用的代理服務(wù)器如何有效防止黑客通過代理服務(wù)器對(duì)登錄網(wǎng)頁進(jìn)行暴力破解黑客如何從Web-Mail登錄網(wǎng)頁破解特定人（或任意人）的郵箱用戶名與密碼有何困難之處黑客如何分析Web-Mail登錄網(wǎng)頁的設(shè)計(jì)，找出暴力破解工具需要使用的相關(guān)資料對(duì)于無法下手的Web-Mail登錄網(wǎng)頁，黑客會(huì)改用什么方法破解如何有效防止Web-Mail的用戶名與密碼被黑客破解？  黑客如何在茫茫網(wǎng)海中快速地找出任意的收信服務(wù)器（POP3或IMAP）？ 黑客如何找出某個(gè)單位或公司的收信服務(wù)器（POP3或IMAP）黑客如何利用暴力破解法獲取收信服務(wù)器（POP3或IMAP）中特定人（或任意人）的用戶名與密碼，如此就可以獲取他人的信件？  黑客如何測(cè)試并找出POP3收信服務(wù)器的登錄資料，然后設(shè)置在破解工具中使用如何有效防止收信服務(wù)器（POP3或IMAP）的用戶名與密碼被黑客破解？黑客如何在茫茫網(wǎng)海中快速找出提供Telnet服務(wù)的電腦（也就是Telnet）服務(wù)器?黑客如何利用暴力破解法獲取’Telnet服務(wù)器中特定人（或任意人）的用戶名與密碼后入侵？對(duì)于各種不同登錄狀況的’Felnet，服務(wù)器，黑客要如何分析后使用暴力破解？ 如何有效防止Telnet用戶名與密碼被黑客破解？黑客如何在茫茫網(wǎng)海中快速找出提供F1P服務(wù)的電腦（世就是FTP服務(wù)器）？  黑客如何利用暴力破解法獲取FTP服務(wù)器中特定人（或任意人）的用戶名與密碼？黑客如何破解出FTP賬戶密碼后更改某個(gè)網(wǎng)站的網(wǎng)頁黑客如何針對(duì)各種不同的FTP服務(wù)器設(shè)計(jì)或選擇有效的暴力破解字典文件？ 如何有效防止FTP用戶名與密碼被黑客進(jìn)行暴力破解黑客如何利用搜索網(wǎng)站或相關(guān)工具找出特定人（或任意人）的某個(gè)用戶名與密碼黑客如何依照搜索結(jié)果不斷調(diào)整搜素關(guān)鍵詞來重新搜索，如此就能找到想要的信息在谷歌高級(jí)搜索中只能指定搜索某幾種類型的文件，黑客是如何將其更改為搜索其他種類的文件？搜索網(wǎng)站或相關(guān)工具為何會(huì)成為黑客查找他人用戶名與密碼的工具？如何有效防范?……第3章 重要、機(jī)密、隱私文件攻防戰(zhàn)附錄

章節(jié)摘錄

插圖：組合式木馬。這是利用一般的小工具、小軟件，甚至是windows本身自帶的工具即能設(shè)計(jì)組合出獲取各種類型賬戶密碼的木馬，特別小弟在書中公開了組合式木馬之后，使許多黑客（特別是沒什么經(jīng)驗(yàn)與功力的黑客，這也能叫黑客）著力于其中，由于各殺毒軟件很難或無法對(duì)這種組合式木馬進(jìn)行查殺，因此成功概率頗高，也使得網(wǎng)絡(luò)安全的防護(hù)蒙上了一層陰影，不過在本書中并不討論有關(guān)組合式木馬的詳細(xì)設(shè)計(jì)操作、應(yīng)用與有效防護(hù)，有興趣的讀者可參見《黑客任務(wù)之華山論木馬》。在植入被黑電腦方面，由于傳統(tǒng)木馬容易被殺毒軟件抓出來，因此一般的郵件夾帶、網(wǎng)頁下載、討論區(qū)或聊天時(shí)下載等誘騙被黑者運(yùn)行木馬的方式幾乎都會(huì)失敗，所以當(dāng)前大多是利用網(wǎng)頁進(jìn)行掛馬的方式。當(dāng)被黑者瀏覽某個(gè)網(wǎng)頁時(shí)趁機(jī)植入并自動(dòng)運(yùn)行木馬，此方法雖然成功植入被黑電腦，但運(yùn)行木馬時(shí)還是很可能被殺毒軟件抓出來而失敗。而在組合式木馬方面，由于不容易被殺毒軟件查殺，再加上黑客可自行設(shè)計(jì)一些有用的小工具或播放多媒體文件，集成在木馬中來誘騙被黑者運(yùn)行，成功的概率當(dāng)然就比傳統(tǒng)木馬高許多，有關(guān)在組合式木馬中設(shè)計(jì)有用的小工具或播放多媒體文件的操作說明請(qǐng)見《黑客任務(wù)之華山論木馬》。特殊賬戶密碼獲取有些特殊的賬戶密碼必須針對(duì)個(gè)別電腦或設(shè)備來進(jìn)行破解才可能獲取，最常見的就是各種路由器的登錄賬戶密碼與路由器中保存的上網(wǎng)賬戶密碼。一般是對(duì)路由器進(jìn)行暴力破解來猜出賬戶密碼，詳細(xì)地操作說明與徹底有效地防護(hù)請(qǐng)見Q19，這里就不再討論。截取無線網(wǎng)絡(luò)數(shù)據(jù)包科技就如同雙面刃——有利有弊，無線網(wǎng)絡(luò)讓大家更方便能隨時(shí)隨地的上網(wǎng)，卻也幫黑客打開了另一扇大門。由于電腦與無線基站之間都是以無線的信號(hào)來連接的（廢話！否則怎么叫無線），因此黑客可以從空中截取任何人上網(wǎng)的無線數(shù)據(jù)包（或是架設(shè)無線基站讓不知情的人來上網(wǎng)后獲取網(wǎng)絡(luò)數(shù)據(jù)包），然后進(jìn)行破解（若有需要的話）與分析，就有可能從中找出各種賬戶的名稱與密碼。當(dāng)然此部分操作的內(nèi)容頗多，也需要豐富的經(jīng)驗(yàn)來進(jìn)行準(zhǔn)確判斷，所以小弟歸納在有關(guān)無線網(wǎng)絡(luò)的攻防書籍中，所以有興趣的讀者可參見《網(wǎng)絡(luò)安全講堂之windows與無線網(wǎng)絡(luò)入侵》分析及全面防護(hù)Q85。

編輯推薦

《黑客任務(wù)之帳戶密碼與機(jī)密文件》：郵件騙取用戶名與密碼的操作技巧與防護(hù)，釣魚網(wǎng)頁的假造操作與真?zhèn)闻袛?，?jiǎn)單、有效的手機(jī)短信騙取用戶名與密碼的方法及防護(hù)，Windows賬戶與密碼的破解、入侵與防護(hù)，利用P2P軟件輕易找出他人的各種用戶名、密碼、機(jī)密隱私文件、MSN聊天記錄、電子郵件、多媒體文件的方法與徹底防護(hù)，利用搜索引擎找出他人的各種賬戶與密碼、重要機(jī)密或隱私資料的方法與相關(guān)防護(hù)，各種登錄網(wǎng)頁的暴力破解研究操作與防護(hù)措施，字典文件的研究…選擇或設(shè)計(jì)最佳的暴力破解字典文件，代理服務(wù)器（Proxy Server）的快速尋找與分析判斷，POP3收信服務(wù)器Telnet服務(wù)器與FTP服務(wù)器的暴力破解操作與防護(hù)。《黑客任務(wù)之帳戶密碼與機(jī)密文件》內(nèi)容簡(jiǎn)介：互聯(lián)網(wǎng)已成為許多人日常生活中的一部分，因此各類賬戶用戶名與密碼也就與大家如影隨形、密不可分，而電腦中的各種重要、機(jī)密，隱私文件也是每個(gè)人最重要的珍寶。而這兩者是多數(shù)黑客下手的主要目標(biāo)，所以在《黑客任務(wù)之帳戶密碼與機(jī)密文件》中詳細(xì)與您討論有關(guān)黑客取得這些資料的各種操作手法與相對(duì)應(yīng)的防護(hù)措施。其中黑客利用電子郵件、手機(jī)短信、P2P軟件與網(wǎng)絡(luò)搜索這四種方式，不僅簡(jiǎn)單、方便、不需要高深的技術(shù)，而且在許多情況下竟然都能獲得他人的簡(jiǎn)歷、親友或同學(xué)的通訊錄、經(jīng)常往來的銀行賬戶密碼、家庭生活照等，實(shí)在相當(dāng)可怕也充分曝露出許多網(wǎng)民不重視、不了解，甚至是忽略網(wǎng)絡(luò)安全的重要性，也才讓黑客有機(jī)可乘、下其黑手，造成某種程度的傷害，甚至于付出慘痛的代價(jià)，而這也是小弟不斷推出此系列書最主要的目的，希望網(wǎng)民們能更加注意各種網(wǎng)絡(luò)安全，掌握相關(guān)的知識(shí)并提高警惕，更進(jìn)一步地化被動(dòng)為主動(dòng)，更積極地實(shí)現(xiàn)各項(xiàng)防護(hù)措施，如此才能充分享受與利用互聯(lián)網(wǎng)的各項(xiàng)優(yōu)點(diǎn)而不是未蒙其利卻先受其害，成為現(xiàn)代科技下的受害者。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    黑客任務(wù)之賬戶密碼與機(jī)密文件 PDF格式下載

---