黑客攻防實戰(zhàn)解析

前言

網(wǎng)上黑客工具的肆意傳播，使得即使是稍微有點(diǎn)計算機(jī)基礎(chǔ)的人，都可以使用簡單的工具對網(wǎng)絡(luò)中一些疏于防范的計算機(jī)進(jìn)行攻擊，并在入侵成功之后對其中的數(shù)據(jù)信息為所欲為。進(jìn)而使得用戶在發(fā)現(xiàn)密碼被盜、資料被修改刪除、硬盤變做一團(tuán)空白之時，想亡羊補(bǔ)牢，卻為時已晚?？梢韵胂?，如果不了解入侵者的手段并采取必要的防御措施，關(guān)鍵時刻出現(xiàn)問題而導(dǎo)致重要數(shù)據(jù)丟失，將會多么令人扼腕痛惜。因此，應(yīng)廣大讀者的要求，我們根據(jù)自己多年的親身體驗，在總結(jié)系統(tǒng)網(wǎng)絡(luò)中廣為使用的入侵、防御技術(shù)的基礎(chǔ)上，針對廣大網(wǎng)管以及網(wǎng)絡(luò)愛好者編寫了此書，希望能夠有助于大家從多個角度了解網(wǎng)絡(luò)安全技術(shù)，從而更加有效地維護(hù)網(wǎng)絡(luò)安全。本書寫作的目的主要是通過解析黑客攻防實戰(zhàn)，使讀者能夠循序漸進(jìn)地了解黑客入侵的關(guān)鍵技術(shù)與方法，進(jìn)而提高安全防護(hù)意識。此外，本書還從黑客入侵防護(hù)應(yīng)用角度給出了相對獨(dú)立的論述，使讀者對建構(gòu)黑客入侵防范體系有一個基本概念和思路，為讀者的安全防護(hù)系統(tǒng)建設(shè)方案提供一些有益的參考和借鑒。本書通過常見入侵手段的比較和分析，讓讀者更深入地了解入侵的原理和過程，并提供相應(yīng)的防御措施和解讀方案。長達(dá)154分鐘的多媒體講解視頻，幫助讀者更直觀地了解入侵痕跡的清除、防范工具的安裝和完善的安全設(shè)置。為了節(jié)省用戶寶貴的時間，提高用戶的使用水平，本書在創(chuàng)作過程中盡量體現(xiàn)以下特色：循序漸進(jìn)，由淺入深地講解，使初學(xué)者和具有一定基礎(chǔ)的用戶都能逐步提高，快速掌握黑客防范技巧的使用方法。注重實用性，理論與實例相結(jié)合，并配以大量插圖和配套光盤視頻進(jìn)行講解，力圖使讀者能夠?qū)⒅R融會貫通。介紹大量小技巧和小竅門，提高讀者的學(xué)習(xí)效率，節(jié)省讀者寶貴的摸索時間。重點(diǎn)突出、操作簡練、內(nèi)容豐富，同時附有大量的操作實例，讀者可以一邊學(xué)習(xí)，一邊在電腦上操作，做到即學(xué)即用、即用即得，讓讀者快速掌握所學(xué)知識。本書由武新華、段玲華等編著，其中武新華編寫第1章，李防編寫第2章，李秋菊編寫第3章，陳艷艷編寫第4章，楊平編寫第5章，段玲華編寫第6、11章，張克歌編寫第7章，劉巖編寫第8章，王英英編寫第9章，孫世寧編寫第10章，最后由武新華統(tǒng)稿。本書在編寫過程中得到了許多熱心網(wǎng)友的支持，參考了大量來自網(wǎng)絡(luò)的資料，并對這些資料進(jìn)行了再加工和深化處理。在此對這些資料的原作者表示衷心的感謝，沒有大家的共同努力，本書是不可能完成的。

內(nèi)容概要

本書著眼于計算機(jī)、網(wǎng)絡(luò)安全等方面的典型應(yīng)用，從黑客攻防實戰(zhàn)角度解析各種操作技巧與實例，從系統(tǒng)漏洞的查補(bǔ)到網(wǎng)絡(luò)惡意入侵，從QQ、MSN賬號保衛(wèi)到木馬攻防實戰(zhàn)，從系統(tǒng)進(jìn)程隱藏到系統(tǒng)間諜清理，篩選出典型案例和有效的解決方案，使讀者能夠循序漸進(jìn)地了解黑客入侵的關(guān)鍵技術(shù)與方法，進(jìn)而提高安全防護(hù)意識和網(wǎng)絡(luò)管理水平。    本書內(nèi)容實用，案例典型，圖文并茂，適用于網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)安全從業(yè)者，也可作為廣大網(wǎng)絡(luò)安全愛好者提升能力的參考用書。

書籍目錄

第1章　安全的測試環(huán)境  1.1　創(chuàng)建安全測試環(huán)境    1.1.1　安全測試環(huán)境概述    1.1.2　虛擬機(jī)軟件概述    1.1.3　用VMware創(chuàng)建虛擬系統(tǒng)    1.1.4　安裝虛擬機(jī)工具    1.1.5　在虛擬機(jī)上架設(shè)IIS服務(wù)器    1.1.6　在虛擬機(jī)中安裝網(wǎng)站  1.2　入侵測試前的“自我保護(hù)”    1.2.1　認(rèn)識代理服務(wù)器    1.2.2　獲取代理服務(wù)器    1.2.3　設(shè)置代理服務(wù)器    1.2.4　使用代理服務(wù)器    1.2.5　認(rèn)識跳板    1.2.6　使用代理跳板  1.3　可能出現(xiàn)的問題與解決方法  1.4　總結(jié)與經(jīng)驗積累第2章　踩點(diǎn)偵察與漏洞掃描  2.1　踩點(diǎn)與偵察范圍    2.1.1　踩點(diǎn)概述    2.1.2　實施踩點(diǎn)的具體流程  2.2　確定掃描目標(biāo)    2.2.1　確定目標(biāo)主機(jī)IP地址    2.2.2　確定可能開放的端口和服務(wù)    2.2.3  常見端口和服務(wù)一覽    2.2.4　確定掃描類型    2.2.5　常見端口掃描工具  2.3　掃描操作系統(tǒng)信息    2.3.1　獲取NetBios信息    2.3.2　弱口令掃描概述    2.3.3　創(chuàng)建黑客字典    2.3.4　弱口令掃描工具    2.3.5　注入點(diǎn)掃描  2.4　可能出現(xiàn)的問題與解決方法  2.5　總結(jié)與經(jīng)驗積累第3章　WindOWS系統(tǒng)漏洞入侵與防范  3.1  IIS漏洞入侵與防范    3.1.1  IIS漏洞概述    3.1.2  IIS.printer漏洞    3.1.3  Unicode漏洞    3.1.4  ida&idq漏洞    3.1.5  Webdav漏洞入侵與防范  3.2  本地提權(quán)類漏洞入侵與防范    3.2.1  LPC本地堆溢出漏洞    3.2.2  windOWS內(nèi)核消息處理漏洞    3.2.3  OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞    3.2.4  MS-SQL數(shù)據(jù)庫漏洞  3.3　遠(yuǎn)程交互類漏洞入侵與防范    3.3.1　壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞    3.3.2  Task scheduler任意代碼執(zhí)行漏洞    3.3.3  GDI+JPG解析組件緩沖區(qū)溢出漏洞    3.3.4  JavaScript和ActiveX腳本漏洞    3.3.5  xSS跨站點(diǎn)腳本漏洞    3.3.6　具體的防范措施  3.4　遠(yuǎn)程溢出類漏洞入侵與防范    3.4.1  D.o.S漏洞溢出    3.4.2  UPrEP漏洞    3.4.3  RPC漏洞溢出    3.4.4  WINs服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞    3.4.5  即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞    3.4.6　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞  3.5　用“肉雞”實現(xiàn)主機(jī)私有化    3.5.1　私有型“肉雞”概述    3.5.2  “肉雞”的私有化進(jìn)程    3.5.3　全面防御“肉雞”進(jìn)程  3.6　可能出現(xiàn)的問題與解決方法  3.7　總結(jié)與經(jīng)驗積累第4章  QQ和MSN的攻擊與防御  4.1  解密QQ被攻擊的原因    4.1.1  可查看聊天記錄的“QQ登錄號碼修改專家”    4.1.2  防范QQ掠奪者盜取QQ密碼　　……第5章　來自網(wǎng)絡(luò)的惡意腳本攻防第6章　提升自己的網(wǎng)絡(luò)操作權(quán)限第7章　常見木馬攻防實戰(zhàn)第8章　跳板、后門與日志的清除第9章　系統(tǒng)進(jìn)程與隱藏技術(shù)第10章　系統(tǒng)清理與間諜軟件清除第11章　系統(tǒng)安全防御實戰(zhàn)參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 安全的測試環(huán)境本章精粹本章在講述虛擬硬件基礎(chǔ)、建立虛擬系統(tǒng)及安裝虛擬工具的基礎(chǔ)上，重點(diǎn)講述在虛擬機(jī)上架設(shè)IIS服務(wù)器和安裝網(wǎng)站及相關(guān)組件的方法，并對入侵前的自我保護(hù)方法進(jìn)行剖析，有助于讀者更好地了解入侵者的特點(diǎn)，實現(xiàn)更好的防護(hù)。重點(diǎn)提示●創(chuàng)建安全測試環(huán)境?！袢肭譁y試前的自我保護(hù)。所謂黑客或許是網(wǎng)絡(luò)中沿著龐雜的線路潛行的殺手，又或許是在侵入別人系統(tǒng)之后僅僅留下一紙建議便飄然離去的俠士。無論是“殺手”還是“俠士”，黑客實施入侵的目的都是對遠(yuǎn)程主機(jī)實施控制，他們在攻擊別人之前，往往會創(chuàng)建一個安全的測試環(huán)境進(jìn)行一下實驗。1.1 創(chuàng)建安全測試環(huán)境黑客攻防技術(shù)十分強(qiáng)調(diào)實踐性和靈活性。實踐性即操作的條理性，按照既定的某些步驟，就可以達(dá)到意想不到的效果；靈活性就不同了，在操作方式及操作步驟不變的情況下，更換一個操作系統(tǒng)進(jìn)行測試的結(jié)果可能就完全不一樣。這也是很多學(xué)習(xí)黑客技術(shù)的朋友常常感到困惑的一個問題。 安全測試環(huán)境有很多因素存在，如果不能把握平臺的特點(diǎn)，在安全實踐中就會寸步難行。因此，一個好的安全測試平臺是整個安全工作中的一個重要組成部分。1.1.1 安全測試環(huán)境概述 通常情況下，網(wǎng)絡(luò)愛好者在瀏覽安全技術(shù)的網(wǎng)頁時，總是特別關(guān)注一些最新的安全漏洞和安全文摘，但卻不能學(xué)以致用，原因就在于這些網(wǎng)絡(luò)愛好者沒有或無法同時兼顧多臺計算機(jī)環(huán)境進(jìn)行試驗，沒有一個完整的平臺來完成安全漏洞技術(shù)的編譯和測試，自身的操作系統(tǒng)遠(yuǎn)遠(yuǎn)達(dá)不到最新安全漏洞所需要的各種各樣的平臺，任意打開一個最新的漏洞描述頁面，即可發(fā)現(xiàn)存在的多種平臺需求，如圖1.1所示。

編輯推薦

《黑客攻防實戰(zhàn)解析》：圖文并茂地再現(xiàn)黑客入侵和主體了防御的全過程，幫助讀者達(dá)到知己知彼；條理清晰地描述各類網(wǎng)絡(luò)運(yùn)行環(huán)境和攻防實戰(zhàn)技巧，多年實踐經(jīng)驗傾囊相送；分門別類地提供多段多媒體講解視頻，直觀再現(xiàn)操作步驟，全力彌補(bǔ)讀者知識斷層。通過解析黑客攻防實戰(zhàn)，使讀者能夠循序漸進(jìn)地了解黑客入侵的關(guān)鍵技術(shù)與方法，進(jìn)而提高安全防護(hù)意識。常見入侵手段的比較和分析，讓讀者更深入地了解入侵的原理和過程，并提供相應(yīng)的防御措施和解決方案。長達(dá)154分鐘的多媒體講解視頻，幫助讀者更直觀的了解入侵痕跡的清除、防范工具的安裝和完善的安全設(shè)置。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客攻防實戰(zhàn)解析 PDF格式下載

---