矛與盾

前言

本書本著防患于未然的主旨，著重而詳細地介紹了各種黑客入侵網(wǎng)頁的手段，概括絕大部分的攻擊方式。本書雖然詳細解說了每個攻擊手法的原理與實際操作，但畢竟如何防范這些入侵才是本書的重點。想要開發(fā)安全的PHP應用程序，就趕快拿起這本書仔細地閱讀吧！只有使讀者在了解黑客攻擊知識的基礎上，能夠最大限度地做到“知己知彼”，才有可能在遭受黑客攻擊時盡量減少自己的損失。下面簡要介紹本書的特點、學習方法以及提供的服務。本書內(nèi)容本書以配圖、圖釋、標注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，介紹了黑客攻擊計算機的一般方法、步驟，以及所使用的工具。本書內(nèi)容主要包括：黑客入門知識基礎、黑客的攻擊方式、Windows系統(tǒng)編程與網(wǎng)站腳本、后門程序編程基礎、高級系統(tǒng)后門編程技術(shù)、黑客程序的配置和數(shù)據(jù)包嗅探、編程攻擊與防御實例、SQL注入攻擊與防范技術(shù)、數(shù)據(jù)庫入侵與防范技術(shù)、Cookies攻擊與防范技術(shù)、網(wǎng)絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數(shù)據(jù)備份升級與恢復等內(nèi)容。本書詳細地講述了防護黑客攻擊的方法及黑客的攻擊與防范技術(shù)，使讀者在實際應用中碰到黑客攻擊時，能夠做到“胸有成竹”。讀者運用本書介紹的黑客攻擊防守方法去了解黑客，進而防范黑客的攻擊，使自己的網(wǎng)絡更加安全。本書幾個具體網(wǎng)站例子，已經(jīng)將具體信息提交給網(wǎng)站進行了修改。增值服務本書附贈的光盤提供了多種攻防實戰(zhàn)的教學視頻，匯集了眾多高手的操作精華，通過增加讀者對主流操作手法感性認識的方式，使讀者實現(xiàn)高效學習。此外，如發(fā)現(xiàn)本書中有需要改進之處，還可通過訪問http：／／www.newtop01.tom或QQ：274648972與編者進行溝通，編者將衷心感謝提供建議的讀者，并真心希望在和廣大讀者互動的過程中能得到提高。

內(nèi)容概要

　　《矛與盾：黑客攻防與腳本編程》對每一個入侵步驟作詳細的分析，以推斷入侵者在每一個入侵步驟的目的以及所要完成的任務，并對入侵過程中常見問題作必要的說明與解答。全書共分為13章，主要包括黑客入門知識基礎、黑客的攻擊方式、windows系統(tǒng)編程與網(wǎng)站腳本、后門程序編程基礎、高級系統(tǒng)后門編程技術(shù)、黑客程序的配置和數(shù)據(jù)包嗅探、編程攻擊與防御實例、SQL注入攻擊與防范技術(shù)、數(shù)據(jù)庫入侵與防范技術(shù)、Cookies攻擊與防范技術(shù)、網(wǎng)絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數(shù)據(jù)備份升級與恢復等內(nèi)容?！　　睹c盾：黑客攻防與腳本編程》內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡愛好者，也適用于網(wǎng)絡安全從業(yè)人員及網(wǎng)絡管理者，同時可作為一本速查手冊。

書籍目錄

前言第1章 黑客攻防知識1.1 黑客基礎知識1.1.1 進程、端口和服務1.1.2 文件和文件系統(tǒng)概述1.1.3 DOS系統(tǒng)常用的命令1.1.4 Windows注冊表1.2 常見的網(wǎng)絡協(xié)議1.2.1 TCP／IP1.2.2 IP1.2.3 ARP1.2.4 ICMP1.3 創(chuàng)建安全測試環(huán)境1.3.1 安全測試環(huán)境概述1.3.2 虛擬機軟件概述1.3.3 用VMware創(chuàng)建虛擬環(huán)境1.3.4 安裝虛擬工具1.3.5 在虛擬機上假設I／S服務器1.3.6 在虛擬機中安裝網(wǎng)站1.4 必要的黑客攻防知識1.4.1 常見的黑客攻擊流程1.4.2 常用的網(wǎng)絡防御技術(shù)1.5 專家點撥1.6 總結(jié)與經(jīng)驗積累第2章 剖析黑客的攻擊方式2.1 網(wǎng)絡欺騙攻擊2.1.1 攻擊原理2.1.2 攻擊與防御實戰(zhàn)2.2 口令猜解攻擊2.2.1 攻擊原理2.2.2 攻擊與防御實戰(zhàn)2.3 緩沖區(qū)溢出攻擊2.3.1 攻擊原理2.3.2 攻擊與防御實戰(zhàn)2.4 專家點撥2.5 總結(jié)與經(jīng)驗積累第3章 Windows系統(tǒng)編程與網(wǎng)站腳本3.1 黑客編程簡介3.1.1 黑客編程語言介紹3.1.2 黑客與編程3.2 Windows系統(tǒng)編程概述3.2.1 網(wǎng)絡通信編程簡介3.2.2 文件操作編程簡介3.2.3 注冊表編程簡介3.2.4 進程和線程編程簡介3.3 網(wǎng)站腳本入侵與防范3.3.1 Web腳本攻擊概述3.3.2 腳本漏洞的根源與防范3.4.專家點撥3.5 總結(jié)與經(jīng)驗積累第4章 后門程序編程基礎4.1 后門概述4.2 編寫簡單的cmdshell程序4.2.1 管道通信技術(shù)簡介4.2.2 JE~連接后門的編程4.2.3 反向連接后門的編程4.3 編寫簡單的后門程序4.3.1 編程實現(xiàn)遠程終端的開啟4.3.2 編程實現(xiàn)文件查找功能4.3.3 編程實現(xiàn)重啟、關(guān)機和注銷4.3.4 編程實現(xiàn)http下載文件4.3.5 編程實現(xiàn)cmdshell和各功能的切換4.4 實現(xiàn)自啟動功能的編程技術(shù)4.4.1 注冊表白啟動的實現(xiàn)4.4.2 ActiveX自啟動的實現(xiàn)4.4.3 系統(tǒng)服務自啟動的實現(xiàn)4.4.4 svchost.exe自動加載啟動的實現(xiàn)4.5 專家點撥4.6 總結(jié)與經(jīng)驗積累第5章 高級系統(tǒng)后門編程技術(shù)5.1 遠程線程技術(shù)5.1.1 初步的遠程線程注入技術(shù)5.1.2 編寫遠程線程注入后門5.1.3 遠程線程技術(shù)的發(fā)展5.2 端口復用后門5.2.1 后門思路5.2.2 具體編程實現(xiàn)5.3 專家點撥5.4 總結(jié)與經(jīng)驗積累第6章 黑客程序的配置和數(shù)據(jù)包嗅探6.1 文件生成技術(shù)6.1.1 資源法生成文件6.1.2 附加文件法生成文件6.2 黑客程序的配置6.2.1 數(shù)據(jù)替換法6.2.2 附加信息法6.3 數(shù)據(jù)包嗅探6.3.1 原始套接字基礎6.3.2 利用ICMP原始套接字實現(xiàn)ping程序6.3.3 基于原始套接字的嗅探技術(shù)6.3.4 利用Packet32實現(xiàn)ARP攻擊6.4 如何防御黑客進行嗅探6.5 專家點撥6.6 總結(jié)與經(jīng)驗積累第7章 編程攻擊與防御實例7.1 通過程序創(chuàng)建木馬攻防實戰(zhàn)7.1.1 VB木馬編寫與防范7.1.2 基于ICMP的VC木馬編寫7.1.3 基于Delphi的木馬編寫7.1.4 電子眼——計算機掃描技術(shù)的編程7.2 隱藏防復制程序的運行7.3 專家點撥7.4 總結(jié)與經(jīng)驗積累第8章 SQL注入攻擊與防范技術(shù)8.1 SQL注入攻擊前的準備8.1.1 攻擊前的準備8.1.2 尋找攻擊入口8.1.3 判斷SQL注人點類型8.1.4 判斷目標數(shù)據(jù)庫類型8.2 常見的注入工具8.2.1 NBSI注入工具8.2.2 啊D注入工具8.2.3 Domain注入工具8.2.4.ZBSI注入工具8.3 ‘0r’=‘or’經(jīng)典漏洞攻擊8.3.1 ‘0r’=‘or’攻擊突破登錄驗證8.3.2 未過濾的request.form造成的注入8.4 缺失單引號與空格的引入8.4.1 轉(zhuǎn)換編碼，繞過程序過濾8.4.2 /**/，替換空格的注入攻擊8.4.3 具體的防范措施8.5 Update注入攻擊8.6 SQtL注入攻擊的防范8.7 專家點撥8.8 總結(jié)與經(jīng)驗積累第9章 數(shù)據(jù)庫入侵與防范技術(shù)9.1 常見數(shù)據(jù)庫漏洞簡介9.1.1 數(shù)據(jù)庫下載漏洞9.1.2 暴庫漏洞9.2 數(shù)據(jù)庫連接的基礎知識9.2.1 ASP與ADO模塊9.2.2 ADO對象存取數(shù)據(jù)庫9.2.3 數(shù)據(jù)庫連接代碼9.3 默認數(shù)據(jù)庫下載漏洞的攻擊9.3.1 論壇網(wǎng)站的基本搭建流程9.3.2 數(shù)據(jù)庫下載漏洞的攻擊流程9.3.3 下載網(wǎng)站的數(shù)據(jù)庫9.3.4 數(shù)據(jù)庫下載漏洞的防范9.4 利用Google搜索網(wǎng)站漏洞9.4.1 利用Google搜索網(wǎng)站信息9.4.2 Google暴庫漏洞的分析與防范9.5 暴庫漏洞攻擊實例9.5.1 coRn.asp暴庫法9.5.2 ％5c暴庫法9.5.3 防御暴庫攻擊9.6 專家點撥9.7 總結(jié)與經(jīng)驗積累第10章 Cookies攻擊與防范技術(shù)10.1 Cookies欺騙攻擊實例10.1.1 Cookies信息的安全隱患10.1.2 利用IECookiesView獲得目標計算機中的Cookies信息10.1.3 利用Cookies欺騙漏洞掌握網(wǎng)站10.2 深入探討Cookies欺騙漏洞10.2.1 數(shù)據(jù)庫與Cookies的關(guān)系10.2.2 Cookies欺騙與上傳攻擊10.2.3 ClasslD的欺騙人侵10.2.4 用戶名的欺騙人侵……第11章 網(wǎng)絡上傳漏洞的攻擊與防范第12章 惡意腳本入侵與防御第13章 數(shù)據(jù)備份升級與恢復

章節(jié)摘錄

插圖：1.通過網(wǎng)絡監(jiān)聽非法得到用戶口令這類方法具有一定的局限性，但危害性極大。監(jiān)聽者往往采用中途截擊的方法來獲取用戶賬戶和密碼。當前，很多協(xié)議根本就沒有采用任何加密或身份認證技術(shù)，如在Telnet、FTP、HTIP、SMTP等傳輸協(xié)議中，用戶賬戶和密碼信息都是以明文格式傳輸?shù)?，此時若攻擊者利用數(shù)據(jù)包截取工具便可很容易收集到賬戶和密碼。還有一種中途截擊攻擊方法，它在同服務器端完成“三次握手”建立連接之后，在通信過程中扮演“第三者”的角色，假冒服務器身份進行欺騙，再假冒向服務器發(fā)出惡意請求，其造成的后果不堪設想。另外，攻擊者還可以利用軟件和硬件工具時刻監(jiān)視系統(tǒng)主機的工作，等待記錄用戶登錄信息，從而取得用戶密碼；或編制有緩沖區(qū)溢出錯誤的SUID程序來獲得超級用戶權(quán)限。2.利用專門的軟件破解口令在知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，但攻擊者要有足夠的耐心和時間。例如，采用字典窮舉法（或稱暴力法）來破解用戶的密碼。攻擊者可以通過一些工具，自動地從電腦字典中取出一個單詞，作為用戶口令再輸入給遠端的主機，申請進入系統(tǒng)；弱口令錯誤就是按序取出下一個單詞，進行下一個嘗試，并一直循環(huán)下去，直到找到正確的口令或字典的單詞試完為止。由于這個破譯過程由計算機程序來自動完成，因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。3.利用系統(tǒng)管理員的失誤在操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經(jīng)過DES加密方法加密后，專門存放在一個叫shadow的文件中。黑客們獲取口令文件后，就會使用專門的破解DES加密法的程序來解口令。同時，由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、.Bug或一些其他設計缺陷，這些缺陷一旦被找出，黑客就可以長驅(qū)直人。為了保護自己密碼的安全，用戶要慎重設置自己的口令。要想設置好的口令需要做到如下幾點：口不要使用／關(guān)于自己的信息作為口令，如執(zhí)照號碼、電話號碼、身份證號碼、工作證號碼、生日、所居住的街道名字等。不使用簡單危險口令，推薦使用口令設置為8位以上的大小寫字母、數(shù)字和其他符號的組合。設置口令的一個最好選擇就是將兩個不相關(guān)的詞用一個數(shù)據(jù)字或非字母字符相連。要定期更換口令，因為8位數(shù)以上的字母、數(shù)字和其他符號的組合也不是絕對無懈可擊的，但更換口令前要確保所使用電腦的安全。不要把口令輕易告訴任何人。盡可能避免因為對方是網(wǎng)友或現(xiàn)實生活中的朋友，而把密碼告訴他。避免多個資源使用同一個口令，一旦一個口令泄露，所有的資源都受到威脅。不要讓Windows或者IE保存任何形式的口令，因為“*”符號掩蓋不了真實的口令，而且在這種情況下，Windows都會將口令儲存在某個文件中。不要隨意保存賬號和口令，注意把賬號和口令存放在相對安全的位置。把口令寫在臺歷上、記在錢包上等都是危險的做法。申請密碼保護，即設置安全碼，安全碼不要和口令設置的一樣。如果沒有設置安全碼，別人一旦破解密碼，就可以把密碼和注冊資料（除證件號碼）全部修改。

編輯推薦

《矛與盾:黑客攻防與腳本編程》：披露黑客練功全過程識破黑客入侵小伎倆輕松實現(xiàn)從菜鳥到大蝦練就黑客終極必殺技36個知識點多媒體視頻講解讓你快速從入門到精通。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    矛與盾 PDF格式下載

---