黑客工具全程揭秘

內(nèi)容概要

　　本書分10章圍繞當(dāng)前黑客主流工具展開，囊括最新的攻擊手段和防護(hù)技巧，涵蓋了從系統(tǒng)底層到網(wǎng)絡(luò)應(yīng)用層的多方面知識。
　　本書主要針對掌握基礎(chǔ)計算機知識，對網(wǎng)絡(luò)安全興趣濃厚的朋友；對黑客技術(shù)感興趣，但未經(jīng)過系統(tǒng)學(xué)習(xí)的讀者；網(wǎng)絡(luò)攻擊與防護(hù)初級學(xué)者以及網(wǎng)絡(luò)管理者。

書籍目錄

chapter 01　了解黑客
　1.1黑客簡介
　　1.1.1是黑客不是駭客
　　1.1.2黑客宗旨：網(wǎng)絡(luò)資源共享
　　1.1.3黑客常用哪幾招
　　1.1.4黑客工具亮一亮
　1.2黑客命令
　　1.2.1ping命令
　　1.2.2net命令
　　1.2.3telnet命令
　　1.2.4 rp命令
　　1.2.5arp命令
　　1.2.6netstat命令
　　1.2.7tracert命令
　　1.2.8ipconfig命令
　　1.2.9route命令
　　1.2.10netsh命令
chapter 02　計算機安全知識
　2.1無處不在的漏洞
　　2.1.1什么是漏洞
　　2.1.2系統(tǒng)漏洞概述
　　2.1.3常見漏洞解析
　2.2黑客通道：端口
　　2.2.1端口的概念
　　2.2.2查看端口
　　2.2.3關(guān)閉/限制端口
　　2.2.4重要端口解析
　2.3權(quán)限之爭：賬產(chǎn)
　　2.3.1了解計算機賬尸
　　2.3.2管理員賬戶
　　2.3.3賬戶的建立方式
　2.4無處不在的進(jìn)程
　　2.4.1什么是進(jìn)程
　　2.4.2進(jìn)程與病毒
　　2.4.3進(jìn)程操作
chapter 03　掃描工具
　3.1端口掃描
　　3.1.1端口掃描工具原理
　　3.1.2常用掃描工具
　　3.1.3網(wǎng)絡(luò)端口掃描命令
　3.2x-scan掃描器
　　3.2.1x-scan簡介
　　3.2.2x-scan配置
　　3.2.3x-scan掃描指南
　　3.2.4 x-scan擴(kuò)展工具
　　3.2.5x-scan常見問題
　3.3superscan掃描器
　　3.3.1superscan簡介
　　3.3.2superscan附屬工具
　3.4s掃描器
　　3.4.1s掃描器簡介
　　3.4.2s掃描器掃描指南
　3.5nmap掃描器
　　3.5.1nmap掃描器簡介
　　3.5.2nmap掃描器配置
　3.6特殊掃描器
　　3.6.1sss掃描器
　　3.6.2sql掃描器
　　3.6.3流光溯雪
　　3.6.4溯雪
chapter 04　注入工具
　4.1啊d注入工具
　　4.1.1功能介紹
　　4.1.2注入實戰(zhàn)
　4.2暴庫
　4.3nbsi注入工具
　　4.3.1 nbsi的概述
　　4.3.2nbsi入侵
　4.4 domain注入工具
　　4.4.1domain功能簡介
　　4.4.2注入攻擊
　　4.4.3旁注思路
　　4.4.4asp木馬
　　4.4.5防范asp木馬
　4.5 wis注入工具
　　4.5.1利用wis注入工具尋找注入點
　　4.5.2利用sql注入破解管理員賬號
　　4.6如何防止注入攻擊
　　4.7對于非asp網(wǎng)站注入研究
chapter 05　嗅探工具
　5.1影音嗅探
　5.21ris嗅探器
　　5.2.1了解iris嗅探器
　　5.2.2用iris嗅探數(shù)據(jù)
　5.3聚生網(wǎng)管
　　5.3.1聚生網(wǎng)管配置
　　5.3.2聚生網(wǎng)管應(yīng)用
　5.4密碼監(jiān)聽器
　　5.5cookie嗅探
　　5.5.t利用cookie給論壇灌水
　　5.5.2利用cookie當(dāng)版主
　　5.5.3管理cookie
　5.6arp嗅探
　　5.6.1winarpattacker介紹
　　5.6.2winarpattacker功能
　5.7防止arp攻擊
　　5.7.1antiarp snieer
　　5.7.2奇虎arp防火墻
chapter 06　qq工具
　6.1qq輔助工具
　　6.1.1強制qq聊天
　　6.1.2liteim調(diào)控qq
　　6.1.3整合qq聊天
　　6.1.4巧妙搜索qq用戶
　6.2qq安全
　　6.2.1qq木馬
　　6.2.2qq安全指南
　　6.2.3本地qq攻防
　　6.2.4阿拉qq大盜
　6.3釣魚攻擊
　　6.3.1網(wǎng)絡(luò)釣魚簡介
　　6.3.2netcrafttoolbar避免成為盤中餐
　　6.3.3其他釣魚方式
　　6.3.4防止網(wǎng)絡(luò)釣魚準(zhǔn)則
chapter 07　木馬工具
　7.1木馬9a6c的概念
　　7.1.1木馬的構(gòu)成
　　7.1.2木馬攻擊流程
　　7.1.3常見木馬分類
　7.2木馬偽裝方式
　　7.2.1加殼與脫殼
　　7.2.2文件合并種植木馬
　　7.2.3自定義文件夾種植木馬
　　7.2.4網(wǎng)頁種植木馬
　　7.2.5chm電子書種植木馬
　　7.2.6免殺木馬
　7.3木馬的清除與防范
　　7.3.1360安全衛(wèi)士清除木馬
　　7.3.2木馬克星iparmor
　　7.3.3thecleaner清除木馬
　　7.3.4手動查殺系統(tǒng)中的隱藏木馬
chapter 08　加密解密工具
　8.1加密工具
　　8.1.1文件加密
　　8.1.2圖片加密
　　8.1.3網(wǎng)頁加密
　　8.1.4密碼再加密
　　8.1.5無線網(wǎng)絡(luò)加密
　　8.1.6加密新思路
　　8.1.7用u盤加密電腦
　8.2解密工具
　　8.2.1破解系統(tǒng)密碼
　　8.2.2破解壓縮密碼
　　8.2.3破解office密碼
　　8.2.4網(wǎng)絡(luò)密碼破解
　　8.2.5密碼保護(hù)箱
chapter 09　遠(yuǎn)程控制工具
　9.1冰河
　　9.1.1認(rèn)識冰河
　　9.1.2應(yīng)用冰河
　　9.1.3配置冰河
　　9.1.4清除冰河
　9.2灰鴿子
　　9.2.1認(rèn)識灰鴿子
　　9.2.2配置灰鴿子
　　9.2.3使用灰鴿子
　　9.2.4清除灰鴿子
　9.3radmin
　　9.3.1radmin簡介
　　9.3.2radmin配置
　　9.3.3連接radmin
chapter 10　安全工具
　10.1殺毒軟件
　　10.1.1瑞星殺毒軟件
　　10.1.2esetnod32
　10.2防火墻
　　10.2.1系統(tǒng)防火墻
　　10.2.2天網(wǎng)防火墻
　　寫在最后
附錄a　注冊表操作攻略
　　系統(tǒng)應(yīng)用
　　網(wǎng)絡(luò)應(yīng)用
　　系統(tǒng)優(yōu)化
　　系統(tǒng)美化
　　硬件優(yōu)化
　　軟件設(shè)置
　　添加右鍵選項
　　改變目錄
　　更改圖標(biāo)
　　更改提示信息
　　禁止菜單

章節(jié)摘錄

版權(quán)頁：插圖：加強對用戶輸入的驗證?？傮w來說，防治SQL注入式攻擊可以采用兩種方法：一是加強對用戶輸入內(nèi)容的檢查與‘驗證：二是強迫使用參數(shù)化語句來傳遞用戶輸入的內(nèi)容。在SQLServer數(shù)據(jù)庫中，有比較多的用戶輸入內(nèi)容驗證工具，可以幫助管理員來對付SQL注入式攻擊。測試字符串變量的內(nèi)容，只接受所需的值。拒絕包含二進(jìn)制數(shù)據(jù)、轉(zhuǎn)義序列和注釋字符的輸入內(nèi)容。這有助于防止腳本注入，防止某些緩沖區(qū)溢出攻擊。測試用戶輸入內(nèi)容的大小和數(shù)據(jù)類型，強制執(zhí)行適當(dāng)?shù)南拗婆c轉(zhuǎn)換。這即有助于防止有意造成的緩沖區(qū)溢出，對于防治注入式攻擊有比較明顯的效果?？梢允褂么鎯^程來驗證用戶的輸入。利用存儲過程可以實現(xiàn)對用戶輸入變量的過濾，拒絕一些特殊的符號。以上那個惡意代碼中，只要存儲過程把那個分號過濾掉，那么這個惡意代碼也就沒有用武之地了。在執(zhí)行SQL語句之前，可以通過數(shù)據(jù)庫的存儲過程，來拒絕接納一些特殊的符號。在不影響數(shù)據(jù)庫應(yīng)用的前提下，應(yīng)該讓數(shù)據(jù)庫拒絕包含以下字符的輸入。分號分隔符，它是SQL注入式攻擊的主要幫兇，如注釋分隔符。注釋只有在數(shù)據(jù)設(shè)計的時候用的到。一般用戶的查詢語句中沒有必要注釋的內(nèi)容，可以直接把它拒絕掉，通常情況下這么做不會發(fā)生意外損失。把以上這些特殊符號拒絕掉，那么即使在SQL語句中嵌入了惡意代碼，他們也將毫無作為。始終通過測試類型、長度、格式和范圍來驗證用戶輸入，過濾用戶輸入的內(nèi)容。這是防止SQL注入式攻擊的常見并且行之有效的措施。多使用SQLServer數(shù)據(jù)庫自帶的安全參數(shù)。為了減少注入式攻擊對于SQLServer數(shù)據(jù)庫的不良影響，在SQLServer數(shù)據(jù)庫專門設(shè)計了相對安全的SQL參數(shù)。在數(shù)據(jù)庫設(shè)計過程中，工程師要盡量采用這些參數(shù)來杜絕惡意的SQL注入式攻擊。必要的情況下使用專業(yè)的漏洞掃描工具來尋找可能被攻擊的點。使用專業(yè)的漏洞掃描工具，可以幫助管理員來尋找可能被SQL注入式攻擊的點。不過漏洞掃描工具只能發(fā)現(xiàn)攻擊點，而不能夠主動起到防御SQL注入攻擊的作用。當(dāng)然這個工具也經(jīng)常被攻擊者拿來使用，如攻擊者可以利用這個工具自動搜索攻擊目標(biāo)并實施攻擊。為此在必要的情況下，應(yīng)當(dāng)投資于一些專業(yè)的漏洞掃描工具。一個完善的漏洞掃描程序不同于網(wǎng)絡(luò)掃描程序，它專門查找數(shù)據(jù)庫中的SQL注入式漏洞。最新的漏洞掃描程序可以查找最新發(fā)現(xiàn)的漏洞。所以憑借專業(yè)的工具，可以幫助管理員發(fā)現(xiàn)SQL注入式漏洞，并提醒管理員采取積極的措施來預(yù)防SQL注入式攻擊。如果攻擊者能夠發(fā)現(xiàn)的SQL注入式漏洞數(shù)據(jù)庫管理員都發(fā)現(xiàn)了并采取了積極的措施堵住漏洞，那么攻擊者也就無從下手了。

編輯推薦

《黑客工具全程揭秘》：緊貼行業(yè)熱點、精選熱門工具、攻防融合一體、為讀者呈現(xiàn)最新的安全知識、實際操作為先學(xué)習(xí)不再枯燥、知道攻擊原理還懂怎么防護(hù)。我們的目的不是教你如何攻擊，而是告訴你怎樣防護(hù)，對于網(wǎng)絡(luò)世界來說，安全永遠(yuǎn)比攻擊更重要?！逗诳凸ぞ呷探颐亍穬?nèi)容只是黑客世界中的一部分，但卻可以幫助你打開信息安全領(lǐng)域的大門。《黑客工具全程揭秘》是了解黑客，學(xué)習(xí)安全知識的一把全鑰匙！結(jié)合豐富案例，上手更加簡單穿插生動漫畫，降低學(xué)習(xí)難度一本書籍在手，黑客工具全懂此書秉承黑客理念，貫穿黑客入侵全過程，患在讓廣大讀者了解黑客是如伺入侵，攻擊的，并結(jié)出相應(yīng)的防護(hù)方法。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客工具全程揭秘 PDF格式下載

---