黑客攻防實戰(zhàn)入門與提高

前言

近幾年來，隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，各種網(wǎng)絡(luò)攻擊事件層出不窮，對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工作者提出了更高的要求。本書從實際應(yīng)用出發(fā)，以任務(wù)的形式介紹網(wǎng)絡(luò)中常見的攻擊和防御手段，揭露出網(wǎng)絡(luò)中廣泛存在、卻總被忽視的安全漏洞，并結(jié)合筆者長期積累的安全防護經(jīng)驗，指出相應(yīng)的防范要點。編寫原則本書符合國家高技能人才培養(yǎng)目標和相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù)領(lǐng)域的崗位要求，對學生職業(yè)能力培養(yǎng)和素質(zhì)的養(yǎng)成具有重要的支撐與促進作用，在編寫過程中遵循以下原則。（1）理論知識以“夠用”為前提，培養(yǎng)創(chuàng)新型的應(yīng)用人才本書是根據(jù)全國高職課程改革的要求而編寫的，是信息安全專業(yè)課程建設(shè)改革的一個全新的思路。本書以培養(yǎng)應(yīng)用型人才為目標，確保理論知識夠用，加大新知識、新技術(shù)的介紹，加強實驗、實踐力度，以培養(yǎng)創(chuàng)新型的應(yīng)用人才。（2）注重現(xiàn)代化教育技術(shù)在教學中的應(yīng)用眾多網(wǎng)絡(luò)專家、教師和職業(yè)經(jīng)理一致認為技術(shù)與團隊合作精神是新技術(shù)人員必備的素質(zhì)。本書的編寫也正是以此為目標，讓學員在模擬環(huán)境中反復訓練，知識與技能并重，職業(yè)素質(zhì)與職業(yè)道德并行。（3）重視應(yīng)用能力的培養(yǎng)與訓練本書以“任務(wù)驅(qū)動”的方式來設(shè)計實例與實驗，使學員在了解理論的基礎(chǔ)上，具備相應(yīng)的操作技能。我們在寫作過程中本著“在娛樂中學習，在團隊建設(shè)中鍛煉”的理念，讓學員在不同層次與不同階段的學習中一步步地適應(yīng)工作，適應(yīng)企業(yè)的就業(yè)環(huán)境。_內(nèi)容特色·以項目為導向的學習模式：以項目為導向的學習模式避開了大量理論的學習，以實踐為主導，非常適合自學和教學使用?！嵗S富：涵蓋掃描、嗅探、服務(wù)器入侵、腳本入侵、注入攻擊等多種黑客攻防手法，讀者可同時獲取技術(shù)和理論兩方面的知識?！め槍π詮姡簢@黑客攻防最新技術(shù)，讓讀者用最短的時間學到最有用的技術(shù)。由于作者水平有限，書中難免存在不足之處，真誠地希望業(yè)界同仁和讀者朋友們批評指正。

內(nèi)容概要

本書著眼于網(wǎng)絡(luò)安全工程師崗位，結(jié)合網(wǎng)絡(luò)安全應(yīng)用和發(fā)展現(xiàn)狀，以應(yīng)用為目標，以網(wǎng)絡(luò)安全技術(shù)為主導，以搭建、配置與維護安全網(wǎng)絡(luò)為主線，按照信息搜集與嗅探、木馬的遠程控制、經(jīng)典腳木入侵、木馬免殺技術(shù)、網(wǎng)絡(luò)安全測試與安全故障診斷、常見網(wǎng)絡(luò)安全設(shè)備的配置和管理為流程，循序漸進地講解相應(yīng)的網(wǎng)絡(luò)安全實訓任務(wù)。本書的編寫以“提高學生應(yīng)用能力”為宗旨，按照企業(yè)對高校學生的實際需求來設(shè)計任務(wù)與實驗，使學生能夠在了解相關(guān)理論的基礎(chǔ)上，具備相應(yīng)的實際操作技能。    本書適合作為大中專院校、計算機培訓班的實訓指導教材，也可作為網(wǎng)絡(luò)安全技術(shù)人員、網(wǎng)絡(luò)安全愛好者的參考書，還可作為網(wǎng)絡(luò)安全管理人員的參考手冊。

作者簡介

葉剛  軟件學院黑客攻防實驗室主任 
    具有豐富的安全顧問咨詢經(jīng)驗；透徹了解網(wǎng)絡(luò)安全領(lǐng)域中的關(guān)鍵技術(shù)，對于黑客的攻擊手段與黑客工具有較深入的研究，熟練掌握各主流防火墻、IDS、掃描器等安全產(chǎn)品的原理和應(yīng)用技術(shù)。擅長網(wǎng)絡(luò)的攻擊和防御，熟練使用黑客攻擊的工具，熟悉木馬、病毒的危害和防御，透徹掌握路由器的安全配置及網(wǎng)絡(luò)的安全管理。講課生動、幽默、風趣，深得學生的喜愛。

書籍目錄

任務(wù)1  上興木馬入侵  任務(wù)學習指導    要點1  了解遠程控制木馬的使用    要點2  懂得木馬的運行模式對安全防護的意義    要點3  什么是遠程控制木馬    要點4  被木馬攻擊的原因    要點5  相關(guān)軟件簡介  攻擊實訓    實訓1  肉雞查找    實訓2  配置遠程控制木馬    實訓3  使用啊D網(wǎng)絡(luò)工具包種植木馬    實訓4  利用遠程控制軟件控制目標機  防御措施    措施1  禁止空連接進行枚舉    措施2  禁止默認共享    措施3  關(guān)閉IPC$和默認共享依賴的Server服務(wù)    措施4  屏蔽139、445端口    措施5  設(shè)置復雜密碼  任務(wù)小結(jié)任務(wù)2  簡單文件型DOS病毒制作任務(wù)3  基于溢出的入侵任務(wù)4  信息收集及嗅探任務(wù)5  終極免殺任務(wù)6  針對服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊任務(wù)7  上興木馬手工查殺任務(wù)8  緩沖區(qū)溢出工具編寫任務(wù)9  遠程登錄入侵任務(wù)10  用WinRAR打造捆綁利器任務(wù)11  木馬加殼技術(shù)任務(wù)12  肉雞跳板制作任務(wù)13  利用Goole得到敏感信息任務(wù)14  經(jīng)典腳本入侵任務(wù)15  Cookies欺騙任務(wù)16  Access+ASP網(wǎng)站入侵(工具篇)任務(wù)17  Access+ASP網(wǎng)站入侵(手工篇)任務(wù)18  SQL注射入侵(工具篇)任務(wù)19  SQL注射入侵(手工篇)任務(wù)20  基于IIS服務(wù)器的入侵任務(wù)21  基礎(chǔ)網(wǎng)絡(luò)硬件設(shè)備防火墻的安全部署任務(wù)22  銳捷交換機的部署任務(wù)23  漏洞掃描設(shè)備的部署任務(wù)24  聯(lián)想網(wǎng)御SSL VPN設(shè)備的部署任務(wù)25  北信源內(nèi)網(wǎng)安全管理軟件

章節(jié)摘錄

插圖：（2）捆綁文件這種偽裝手段是將木馬捆綁到一個安裝程序上，當安裝程序運行時，木馬在用戶毫無察覺的情況下，偷偷地入駐系統(tǒng)。至于被捆綁的文件，一般是可執(zhí)行文件（即EXE、COM一類的文件）。（3）出錯顯示當服務(wù)端用戶打開木馬程序時，為了迷惑用戶，木馬程序會彈出一個錯誤提示框。錯誤內(nèi)容大多會定制成諸如“文件已破壞，無法打開！”之類的信息，如果服務(wù)端用戶信以為真，木馬會悄悄入駐系統(tǒng)。（4）定制端口很多老式木馬的端口都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的端口就知道感染了什么木馬，所以現(xiàn)在很多新式木馬都加入了定制端口的功能，控制端用戶可以在1024～65535之間任選一個端口作為木馬端口（一般不選1024以下的端口），這樣就給判斷木馬的類型帶來了麻煩。（5）自我銷毀木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動銷毀。這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬工具的幫助下很難刪除木馬。（6）木馬更名現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難根據(jù)文件名來判斷所感染的木馬類型。

編輯推薦

《黑客攻防實戰(zhàn)入門與提高》編輯推薦：超值多媒體教學光盤，時長超過300分鐘的20個實訓任務(wù)的多媒體語音教學錄像，實驗環(huán)境的搭建說明和所用的軟件工具，實驗中入侵與防御思路的參考文檔，視頻由北大方正軟件學院名師親自錄制，講解生動、細致，任務(wù)驅(qū)動教學，以項目為導向的學習模式，避開大量理論的學習，以實踐為主導，非常適合自學和教學使用，25個攻防實訓，涵蓋掃描、嗅探、服務(wù)器入侵、腳本入侵、注入攻擊等多種黑客攻防手法，可同時獲取技術(shù)和理論兩方面的知識，視頻與圖書互補，采用最為通俗易懂的圖文解說.并配有多媒體視頻講解.讓讀者可以輕松上手。〈br〉上興木馬入侵，簡單文件型DOS病毒制作，基于溢出的入侵，信息收集及嗅探，終極免殺，針對服務(wù)器的網(wǎng)絡(luò)僵尸DDOS攻擊，上興木馬手工查殺，緩沖區(qū)溢出工具編寫，遠程登錄入侵，用Win RAR打造捆綁利器，木馬加殼技術(shù)，肉雞跳板制作，利用Google得到敏感信息，經(jīng)典腳本入侵，Cookies欺騙，Access+ASP網(wǎng)站入侵（工具篇），Access+ASP網(wǎng)站入侵（手工篇），SQL注射入侵（工具篇），SQL注射入侵（手工篇），基于IIS服務(wù)器的入侵，基礎(chǔ)網(wǎng)絡(luò)硬件設(shè)備防火墻的安全部署，銳捷交換機的部署，漏洞掃描設(shè)備的部署，聯(lián)想網(wǎng)御SSL-VPN設(shè)備的部署。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客攻防實戰(zhàn)入門與提高 PDF格式下載

---