黑客攻防實(shí)戰(zhàn)入門

出版時(shí)間:2009-10  出版社:神龍工作室、 孫連三 人民郵電出版社 (2009-10出版)  作者:孫連三 著  頁數(shù):278  

前言

如今,Internet已經(jīng)深入人們?nèi)粘I詈凸ぷ鞯母鱾€(gè)角落,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),多數(shù)網(wǎng)民都在面臨著不同程度的網(wǎng)絡(luò)安全的威脅。為了幫助初學(xué)者提高防御黑客攻擊的能力,滿足他們學(xué)習(xí)電腦安全防護(hù)知識(shí)的迫切需求,我們組織了一批網(wǎng)絡(luò)安全方面的專家,以解決問題為出發(fā)點(diǎn),特別為電腦初學(xué)者量身定制了本書。本書特色一覽任務(wù)驅(qū)動(dòng)、自主學(xué)習(xí):本書采用任務(wù)驅(qū)動(dòng)的形式,對(duì)讀者在預(yù)防黑客攻擊過程中需要做的準(zhǔn)備工作以及可能使用到的軟件知識(shí)給予了詳盡的介紹,讀者可以根據(jù)自己的實(shí)際需求有選擇地閱讀。講解全面、輕松入門:本書在挑選每個(gè)實(shí)例的過程中都兼顧了黑客攻防的各個(gè)方面,并且詳細(xì)地介紹了黑客攻防常用軟件的功能及特點(diǎn),使讀者在實(shí)際操作的過程中能夠輕松地掌握黑客攻防技能及其相關(guān)軟件的使用方法,讀者可以將本書作為電腦安全防護(hù)的入門圖書。實(shí)例為主、易子上手:全面突破傳統(tǒng)按部就班講解知識(shí)的模式,模擬真實(shí)的工作環(huán)境,以實(shí)例為主導(dǎo),將讀者在黑客攻防過程中可能遇到的各種問題及其解決辦法充分地融入到實(shí)際案例中,使讀者能夠輕松掌握黑客攻防的流程,解決各種疑難問題。書盤結(jié)合、互動(dòng)教學(xué):本書附帶一張多媒體電腦教學(xué)光盤。本光盤緊扣書中的內(nèi)容,以實(shí)例的形式提供長達(dá)4個(gè)小時(shí)的視頻講解,使讀者更易于理解和掌握各種知識(shí)。同時(shí),光盤中還贈(zèng)送包含200個(gè)黑客攻防的實(shí)用技巧的電子圖書,幫助讀者解決防御黑客攻擊過程中所遇到的問題。

內(nèi)容概要

  《學(xué)以致用:黑客攻防實(shí)戰(zhàn)入門》是指導(dǎo)初學(xué)者快速掌握黑客攻防的入門書籍,該書打破了傳統(tǒng)按部就班講解知識(shí)的模式,以解決問題為出發(fā)點(diǎn),通過大量來源于實(shí)際的精彩實(shí)例,全面涵蓋了讀者在防御黑客攻擊過程中所遇到的問題及其解決方案。全書共分15章,分別介紹黑客基礎(chǔ)、掃描工具應(yīng)用實(shí)戰(zhàn)、遠(yuǎn)程控制的攻擊與防范、屏幕監(jiān)控攻防策略、管理員賬戶攻防策略、QQ/郵箱賬號(hào)攻防策略、密碼與數(shù)據(jù)恢復(fù)、設(shè)置注冊(cè)表、設(shè)置組策略、設(shè)置本地安全策略、計(jì)算機(jī)管理策略、系統(tǒng)漏洞防范、巧用防護(hù)軟件保護(hù)系統(tǒng)安全、快速查殺木馬和病毒,以及清除系統(tǒng)中的歷史記錄等內(nèi)容。  《學(xué)以致用:黑客攻防實(shí)戰(zhàn)入門》附帶一張專業(yè)級(jí)多媒體電腦教學(xué)光盤,提供長達(dá)4個(gè)小時(shí)的精彩實(shí)例的多媒體教學(xué)內(nèi)容,通過全程語音講解、情景式教學(xué)等方式對(duì)書中知識(shí)點(diǎn)進(jìn)行深入的講解,一步一步地引導(dǎo)讀者掌握黑客攻防的方法和技巧。此外贈(zèng)送包含200個(gè)黑客攻防實(shí)用技巧的電子圖書,全面幫助讀者解決在防御黑客攻擊和捍衛(wèi)網(wǎng)絡(luò)安全的過程中所遇到的問題?!  秾W(xué)以致用:黑客攻防實(shí)戰(zhàn)入門》既適合電腦初學(xué)者閱讀,同時(shí)對(duì)有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全愛好者也有較高的參考價(jià)值。

書籍目錄

第1章 黑客基礎(chǔ) 11.1 實(shí)例1——揭開黑客面紗 21.2 實(shí)例2——認(rèn)識(shí)IP地址 21. IP地址的表示法22. IP地址的分類 21.3 實(shí)例3——設(shè)置端口 51.3.1 了解端口的分類 51. 按端口號(hào)分布劃分 52. 按協(xié)議類型劃分 61.3.2 查看系統(tǒng)的開放端口 71. 用netstat命令查看 72. 使用TCPView軟件查看 81.3.3 關(guān)閉端口 91. 關(guān)閉相應(yīng)服務(wù)阻止訪問端口 102. 限制訪問指定的端口號(hào) 111.3.4 常見端口列表 151.4 實(shí)例4——了解黑客常用命令 171.4.1 ping命令 171.4.2 netstat命令 181.4.3 net命令 191. net localgroup 192. net user 203. net share 214. net view 21第2章 掃描工具應(yīng)用實(shí)戰(zhàn) 232.1 實(shí)例1——利用SuperScan掃描端口 242.2 實(shí)例2——利用X-Scan檢測(cè)安全漏洞 262.3 實(shí)例3——使用SSS掃描主機(jī)漏洞 302.4 實(shí)例4——利用流光軟件探測(cè)目標(biāo)主機(jī) 371. 使用流光軟件探測(cè)目標(biāo)主機(jī)的開放端口 372. 使用高級(jí)掃描向?qū)呙柚付ǖ刂范蝺?nèi)的主機(jī) 393. 使用流光軟件探測(cè)目標(biāo)主機(jī)的IPC用戶列表 40	第3章 遠(yuǎn)程控制的攻擊與防范 433.1 實(shí)例1——使用灰鴿子進(jìn)行遠(yuǎn)程控制 441. 軟件設(shè)置 442. 加殼 483. 遠(yuǎn)程控制計(jì)算機(jī) 494. 檢測(cè)文件是否加殼 513.2 實(shí)例2——利用任我行軟件進(jìn)行遠(yuǎn)程控制	531. 配置服務(wù)端 532. 通過服務(wù)端程序進(jìn)行遠(yuǎn)程控制 563.3 實(shí)例3——使用遠(yuǎn)控王控制計(jì)算機(jī) 621. 配置服務(wù)端 632. 通過服務(wù)端遠(yuǎn)程控制計(jì)算機(jī) 653.4 實(shí)例4——防范遠(yuǎn)程控制木馬 681. 了解木馬程序的運(yùn)作原理 682. 防范/查殺木馬程序 68第4章 屏幕監(jiān)控攻防策略 754.1 實(shí)例1——使用電腦監(jiān)控專家進(jìn)行監(jiān)控 761. 監(jiān)控計(jì)算機(jī) 762. 防范計(jì)算機(jī)被別人監(jiān)控 824.2 實(shí)例2——使用屏幕間諜進(jìn)行監(jiān)控 84第5章 管理員賬戶攻防策略 915.1 實(shí)例1——破解管理員賬戶 921 使用Administrator賬戶登錄 922. 使用Password Changer軟件強(qiáng)制清除管理員密碼 945.2 實(shí)例2——設(shè)置管理密碼保障賬戶安全 1001. 設(shè)置CMOS開機(jī)密碼 1002. 設(shè)置Windows啟動(dòng)密碼 1023. 設(shè)置屏幕保護(hù)程序密碼 1034. 設(shè)置電源管理密碼 1045.3 實(shí)例3——禁用Guest賬戶保障系統(tǒng)安全 1055.4 實(shí)例4——禁用共享資源 保障系統(tǒng)安全 1075.5 實(shí)例5——快速鎖定計(jì)算機(jī) 109第6章 QQ/郵箱賬號(hào)攻防策略 1116.1 實(shí)例1——保護(hù)QQ聊天記錄 1121. 使用QQ聊天記錄查看器查看聊天記錄 1122. 使用QQ聊天記錄器查看聊天記錄 1133. 清除聊天記錄 保障信息安全 1156.2 實(shí)例2——申請(qǐng)QQ密保 找回丟失賬號(hào) 1161. 設(shè)置賬號(hào)密碼保護(hù) 1162. 快速找回丟失賬號(hào) 1196.3 實(shí)例3——使用軟件探測(cè)郵箱密碼 1211. 使用流光軟件探測(cè)電子郵箱的賬號(hào)和密碼 1212. 使用流光軟件暴力破解電子郵箱密碼 1233. 快速找回郵箱密碼 1246.4 實(shí)例4——預(yù)防郵箱炸彈攻擊	125第7章 密碼與數(shù)據(jù)恢復(fù) 1297.1 實(shí)例1——為Office文檔加密 1307.1.1 為Word文檔加密1307.1.2 為Excel表格加密 1317.2 實(shí)例2——使用Advanced Office PasswordRecovery破解Office文檔密碼	1327.3 實(shí)例3——為系統(tǒng)自帶的電子郵件加密 1337.4 實(shí)例4——為應(yīng)用程序設(shè)置運(yùn)行密碼 1347.5 實(shí)例5——為文件和文件夾加密 1361. 使用文件夾加密精靈加密文件夾 1362. 使用金鋒文件夾加密器加密文件	1373. 使用WinRAR加密文件 1384. 利用音速啟動(dòng)V5.0加密文件 1397.6 實(shí)例6——找回丟失的Office文檔 1407.7 實(shí)例7——使用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù) 143 1. 使用EasyRecovery恢復(fù)數(shù)據(jù) 1432. 使用FinalDate恢復(fù)數(shù)據(jù) 145第8章 設(shè)置注冊(cè)表 1478.1 實(shí)例1——禁止隨意訪問/編輯注冊(cè)表1481. 利用【組策略】編輯器禁用注冊(cè)表編輯器 1482. 通過對(duì)注冊(cè)表設(shè)置禁止隨意訪問/編輯注冊(cè)表 1483. 通過“Remote Registry”設(shè)置禁用遠(yuǎn)程注冊(cè)表操作 1498.2 實(shí)例2——在注冊(cè)表中關(guān)閉默認(rèn)共享 1501. 防范IPC$攻擊	1502. 修改注冊(cè)表關(guān)閉默認(rèn)共享 1518.3 實(shí)例3——修改注冊(cè)表項(xiàng)防止SYN攻擊 1518.4 實(shí)例4——利用注冊(cè)表清除隨機(jī)啟動(dòng)木馬 1531. 查殺注冊(cè)表中的自啟動(dòng)木馬 1532. 檢查系統(tǒng)配置文件 1548.5 實(shí)例5——利用注冊(cè)表清除惡意代碼 1551. 通過注冊(cè)表清除彈出網(wǎng)頁 1552. 通過注冊(cè)表清除彈出的對(duì)話框 1563. 通過注冊(cè)表修改IE首頁 1564. 通過注冊(cè)表修改IE右鍵菜單 1568.6 實(shí)例6——備份和還原注冊(cè)表 1571. 備份注冊(cè)表 1572. 還原注冊(cè)表 1588.7 實(shí)例7——隱藏驅(qū)動(dòng)器和禁用任務(wù)欄 1591. 隱藏驅(qū)動(dòng)器 1592. 禁用任務(wù)欄 1608.8 實(shí)例8——鎖定桌面 1608.9 實(shí)例9——禁止自動(dòng)運(yùn)行功能 1618.10 實(shí)例10——禁止播放網(wǎng)頁中的動(dòng)畫、聲音和視頻 1628.11 實(shí)例11——禁止IE瀏覽器記錄密碼 1638.12 實(shí)例12——?jiǎng)h除Guest賬戶 1648.13 實(shí)例13——只允許運(yùn)行指定的程序 1668.14 實(shí)例14——禁止【添加或刪除程序】選項(xiàng) 167第9章 設(shè)置組策略 1699.1 實(shí)例1——設(shè)置賬戶鎖定策略 1709.2 實(shí)例2——設(shè)置密碼鎖定策略 1719.3 實(shí)例3——設(shè)置用戶權(quán)限 1731. 通過【創(chuàng)建全局對(duì)象】設(shè)置用戶權(quán)限	1732. 通過【跳過遍歷檢查】設(shè)置用戶權(quán)限 1749.4 實(shí)例4——更改默認(rèn)管理員賬戶 1759.5 實(shí)例5——不允許SAM賬戶匿名枚舉 1769.6 實(shí)例6——禁止更改桌面設(shè)置 1779.7 實(shí)例7——禁止更改【開始】菜單和任務(wù)欄 1779.8 實(shí)例8——禁止訪問控制面板 1789.9 實(shí)例9——禁止訪問指定的磁盤驅(qū)動(dòng)器 1799.10 實(shí)例10——禁用部分應(yīng)用程序 1801. 通過【軟件限制策略】設(shè)置 1802. 通過【系統(tǒng)】選項(xiàng)設(shè)置 181第10章 設(shè)置本地安全策略 18310.1 實(shí)例1——禁止在登錄前關(guān)機(jī) 18410.2 實(shí)例2——不顯示上次登錄的用戶名	18410.3 實(shí)例3——禁止未簽名的驅(qū)動(dòng)程序的安裝 18510.4 實(shí)例4——限制格式化和彈出可移動(dòng)媒體 18610.5 實(shí)例5——對(duì)備份和還原的權(quán)限進(jìn)行審計(jì) 18710.6 實(shí)例6——禁止在下次更改密碼時(shí)存儲(chǔ)LAN Manager的Hash值 187 10.7 實(shí)例7——在超過登錄時(shí)間后強(qiáng)制注銷 18810.8 實(shí)例8——設(shè)置本地賬戶的共享和安全模式 18910.9 實(shí)例9——不允許SAM賬戶和共享的匿名枚舉 19010.10 實(shí)例10——定義IP安全策略 191第11章 計(jì)算機(jī)管理策略 19511.1 實(shí)例1——查看并存檔日志文件 19611.2 實(shí)例2——設(shè)置日志記錄事件的選項(xiàng) 19711.3 實(shí)例3——?jiǎng)?chuàng)建和配置跟蹤日志 19811.4 實(shí)例4——管理計(jì)算機(jī)中的共享 2001. 設(shè)置計(jì)算機(jī)共享權(quán)限 2002. 查看計(jì)算機(jī)所有共享文件 2013. 刪除計(jì)算機(jī)共享權(quán)限 20211.5 實(shí)例5——啟用和禁用服務(wù) 20311.6 實(shí)例6——設(shè)置當(dāng)服務(wù)啟動(dòng)失敗時(shí)的故障恢復(fù) 204第12章 系統(tǒng)漏洞防范 20512.1 實(shí)例1——利用Internet連接防火墻 功能防范漏洞 20612.2 實(shí)例2——通過設(shè)置Internet選項(xiàng)的安全級(jí)別防范漏洞 20712.3 實(shí)例3——防范Windows XP熱鍵漏洞 20812.4 實(shí)例4——防范Windows XP RDP漏洞 20812.5 實(shí)例5——防范Windows XP的UPNP漏洞 20912.6 實(shí)例6——啟用Windows自動(dòng)更新軟件防范漏洞 21012.7 實(shí)例7——使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 21112.8 實(shí)例8——通過設(shè)置安全的文件系統(tǒng)防范漏洞 21212.9 實(shí)例9——通過刪除“應(yīng)用程序映射”防范漏洞 213第13章 巧用防護(hù)軟件保護(hù)系統(tǒng)安全 21513.1 實(shí)例1——利用殺毒軟件清除計(jì)算機(jī)病毒 2161. 使用瑞星殺毒軟件查殺病毒 2162. 使用金山毒霸保護(hù)系統(tǒng) 2193. 使用卡巴斯基進(jìn)行全面保護(hù) 22413.2 實(shí)例2——使用360安全衛(wèi)士維護(hù)系統(tǒng) 2291. 查殺流行木馬 2292. 清理惡評(píng)插件 2303. 清理使用痕跡 23013.3 實(shí)例3——清理計(jì)算機(jī)中的惡意軟件 2311. 使用Windows清理助手進(jìn)行清理 2312. 使用惡意軟件清理助手進(jìn)行清理 23313.4 實(shí)例4——使用防火墻抵御網(wǎng)絡(luò)攻擊 239第14章 快速查殺木馬和病毒 24314.1 實(shí)例1——使用“McAfee Virus Scan”查殺病毒 24414.2 實(shí)例2——使用“木馬克星”清除木馬 24514.3 實(shí)例3——使用“木馬專殺2009”查殺病毒 24714.4 實(shí)例4——使用“The Cleaner”清除木馬 24914.5 實(shí)例5——使用U盤專殺工具“USBKiller”查殺病毒 25214.6 實(shí)例6——病毒和木馬逐個(gè)擊破 25514.6.1 “沖擊波”病毒 2551. 中毒現(xiàn)象	2552. 查殺方法 25514.6.2 “網(wǎng)絡(luò)公?!蹦抉R 256 14.6.3 “網(wǎng)絡(luò)神偷”木馬 25614.6.4 “廣外女生”木馬 25614.6.5 “冰河”木馬 25714.6.6 “灰鴿子”木馬 25814.6.7 “機(jī)器狗”病毒	25914.6.8 “AV終結(jié)者”病毒 2601. 中毒現(xiàn)象 2602. 防范方法 2613. 查殺方法 26114.6.9 “熊貓燒香”病毒 26214.6.10 “磁碟機(jī)”病毒 2621. 中毒現(xiàn)象 2632. 傳播渠道 2633. 查殺方法	26314.6.11 “W32/Bugbear”郵件病毒 2631. 中毒現(xiàn)象 2632. 防范方法 2643. 查殺方法 26414.6.12 “股票盜賊”病毒 2641. 中毒原因 2642. 中毒現(xiàn)象 2653. 查殺方法 265第15章 清除系統(tǒng)中的歷史痕跡 26715.1 實(shí)例1——清除系統(tǒng)記錄 2681. 清除【我最近的文檔】中的記錄 2682. 清除【打開】下拉列表文本框中的記錄 26915.2 實(shí)例2——清除網(wǎng)絡(luò)記錄 2701. 清除IE緩存記錄 2702. 清除訪問網(wǎng)頁的歷史記錄 2713. 清除表單和密碼記錄 2724. 清除已訪問鏈接的顏色 27315.3 實(shí)例3——使用軟件快速清除歷史痕跡 2731. 使用Windows優(yōu)化大師進(jìn)行清理 2742. 使用CCleaner進(jìn)行清理 274附錄 黑客攻防實(shí)用技巧200招 277(附錄的具體內(nèi)容參見本書光盤)

章節(jié)摘錄

插圖:例如21號(hào)端口分配給了FTP服務(wù),而23號(hào)端口是Telnet服務(wù)專用的,25號(hào)端口分配給了SMTP(簡單郵件傳輸協(xié)議)服務(wù),80號(hào)端口是HTTP通信所使用的,135端口分配給了RPC(遠(yuǎn)程過程調(diào)用)服務(wù),這些端口通常不會(huì)被如木馬這樣的黑客程序利用。注冊(cè)端口(Registered Ports)的端口號(hào)從1024到49151,它們松散地綁定于一些服務(wù),大多數(shù)沒有明確的定義服務(wù)對(duì)象,不同的程序可以根據(jù)實(shí)際需要自己定義,大多數(shù)的遠(yuǎn)程控制軟件和木馬程序都會(huì)有這些端口的定義,這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。動(dòng)態(tài)和/或私有端口(Dynamic and/orPrivate Ports)的端口號(hào)從49152到65535。理論上講,不應(yīng)為服務(wù)分配這些端口。但一些較為特殊的程序,特別是木馬程序就非常喜歡使用這些端口,因?yàn)檫@些端口通常不被人們注意,容易隱蔽。2.按協(xié)議類型劃分端口的另一種分類標(biāo)準(zhǔn)是按協(xié)議類型劃分,網(wǎng)絡(luò)上常用的通信協(xié)議有兩種,分別是面向連接的TCP(傳輸控制協(xié)議)和面向無連接的UDP(用戶數(shù)據(jù)報(bào)協(xié)議),對(duì)應(yīng)使用以上兩種通信協(xié)議的服務(wù)所提供的端口,可以將計(jì)算機(jī)端口分為TCP端口和UDP端口。由于TCP和UDP是相互獨(dú)立的,因此它們各自的端口號(hào)也相互獨(dú)立,例如TCP有235號(hào)端口,UDP也可以有235號(hào)端口,這兩者是不沖突的。使用TCP的常見端口主要有以下幾種。文件傳輸協(xié)議,使用21號(hào)端口,主要用于文件傳輸服務(wù),例如上傳和下載文件。遠(yuǎn)程登錄協(xié)議,使用23號(hào)端口,用戶可以以自己的身份連接到遠(yuǎn)程計(jì)算機(jī)上。簡單郵件傳輸協(xié)議,使用25號(hào)端口,大多數(shù)的郵件服務(wù)器都采用這個(gè)協(xié)議,用于發(fā)送郵件。它和SMTP相對(duì)應(yīng),用于接收郵件,通常情況下使用的是110號(hào)端口。使用UDP協(xié)議的常見端口主要有以下幾種。這是用戶使用最多的協(xié)議,也就是人們常說的“超文本傳輸協(xié)議”。上網(wǎng)瀏覽網(wǎng)頁時(shí)就是使用這個(gè)協(xié)議,提供HTTP服務(wù)需要開啟80號(hào)端口。用于域名解析服務(wù)。由于IP地址是純數(shù)字形式的,不方便記憶,于是就出現(xiàn)了便于記憶的域名,但是計(jì)算機(jī)只能通過IP地址尋找要訪問的主機(jī),此時(shí)就需要將域名解析成IP地址,將域名解析成IP地址的工作就是由DNS服務(wù)器來完成的,該服務(wù)使用53號(hào)端口。簡單網(wǎng)絡(luò)管理協(xié)議,使用161號(hào)端口,主要用來管理網(wǎng)絡(luò)設(shè)備。QQ客戶端既可以發(fā)送信息又可以接收信息,其采用的是UDP。它使用8000號(hào)端口偵聽是否有數(shù)據(jù)到來,使用4000號(hào)端口向外發(fā)送數(shù)據(jù)。

編輯推薦

《學(xué)以致用:黑客攻防實(shí)戰(zhàn)入門》涵蓋入門者必須通過的7關(guān)黑客入門關(guān):1章,了解黑客攻防相關(guān)的基礎(chǔ)知識(shí)。遠(yuǎn)程監(jiān)控關(guān):3章,教你如何實(shí)施遠(yuǎn)程監(jiān)控。密碼防盜關(guān):2章,教你如何防范密碼被盜。文件加密關(guān):1章,教你如何給重要文件加密。系統(tǒng)安全關(guān):6章,提升系統(tǒng)的安全系數(shù)。病毒防范關(guān):1章,快速查殺流行木馬和病毒。清除記錄關(guān):1章,清除系統(tǒng)中的記錄,防止隱私外泄。誰適合學(xué)習(xí)這本書?如果你是一個(gè)對(duì)黑客不了解的人。如果你是一個(gè)對(duì)黑客攻擊束手無策的人。如果你是一個(gè)不想成為“肉雞”的人。如果你是一個(gè)想讓自豈的電腦更加安全的人。

圖書封面

評(píng)論、評(píng)分、閱讀與下載


    黑客攻防實(shí)戰(zhàn)入門 PDF格式下載


用戶評(píng)論 (總計(jì)0條)

 
 

 

250萬本中文圖書簡介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7