暗戰(zhàn)亮劍

前言

　　多年以前，我開始學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的時(shí)候是沒有師傅帶的，知識(shí)全部來自于圖書、雜志、網(wǎng)絡(luò)，再加上自己的試驗(yàn)和摸索，終于略有所得。因?yàn)椴幌胱屍渌嗽僮呶易哌^的彎路，所以就有了把自己的經(jīng)驗(yàn)寫成書的想法?！　”緯D從實(shí)用的角度剖析網(wǎng)絡(luò)入侵與反入侵技術(shù)的方方面面，從ASP、PHP、ASPX、JSP腳本漏洞攻防，到服務(wù)器滲透和瀏覽器端攻防，詳細(xì)闡述了相關(guān)的安全技術(shù)。另外，還撰寫了其他書籍很少涉及的特色內(nèi)容，如開源程序的后門攻防剖析以及社會(huì)工程學(xué)和手機(jī)攻防知識(shí)。本書主要內(nèi)容如下?！　〉谝黄シ阑A(chǔ)知識(shí)，包括第l章和第2章?！　〉?章講解了網(wǎng)絡(luò)硬件、TCP和UDP、端口、進(jìn)程、系統(tǒng)服務(wù)等網(wǎng)絡(luò)安全入門知識(shí)。第2章介紹了QQ安全、QQ密碼攻防、利用hash登錄保護(hù)QQ密碼、QQ尾巴生成器、QQ強(qiáng)制聊天、QQ炸彈剖析、QQ聊天記錄防護(hù)、MSN安全、MSN密碼的防護(hù)、MSN保護(hù)盾、查看和嗅探MSN聊天記錄剖析、鍵盤記錄與防護(hù)、Windows密碼安全、Word文檔加解密防護(hù)、查看Access數(shù)據(jù)庫(kù)密碼攻防等內(nèi)容?！　〉诙_本攻防，包括第3章～第5章?！　〉?章講解了ASP腳本漏洞及防御知識(shí)，其中包括SQL注入的成因、ASP注入的防御、關(guān)于權(quán)限的問題、自動(dòng)化注入工具安全檢測(cè)等，第4章是PHP腳本漏洞及防御，主要講解PHP的SQL注入基礎(chǔ)、PHP注入的判斷、PHP腳本漏洞的形成及防御、如何避免PHP注入、遠(yuǎn)程文件包含漏洞及防御等。第5章介紹了ASPX與JSP腳本漏洞及防御，主要包括ASPX腳本漏洞及防御、著名ASPX木馬WebAdmin、JSP腳本漏洞及防御、JSP腳本的注入測(cè)試等。　　第三篇入侵剖析與反入侵技術(shù)，包括第6章和第7章?！　≡诘?章服務(wù)器滲透安全測(cè)試及防御知識(shí)中主要講解信息收集、掃描器、DNS反向查詢、網(wǎng)站常見弱點(diǎn)、挖掘“雞”、SQLServer提權(quán)及防御、Linux提權(quán)及防御、內(nèi)網(wǎng)滲透及防御、WebShell的查殺等。在第7章瀏覽器端攻擊及防御中，主要講解掛馬及防御、跨站腳本及防御、幾種常見的XSS類型、網(wǎng)絡(luò)釣魚及防御、內(nèi)網(wǎng)ARP欺騙掛馬剖析及防御?！　〉谒钠箝T和遠(yuǎn)程控制，包括第8章和第9章。　　第8章講解了蠕蟲和后門及其免殺的危害，并給出相應(yīng)的防范技術(shù)，剖析了穿墻下載者、粘滯鍵后門、HackerDefender的編譯及其免殺防范等。在第9章遠(yuǎn)程控制軟件及其免殺攻防中，講解了運(yùn)行控制軟件、加殼與脫殼、加花以及基于：B／S模式的遠(yuǎn)程控制軟件的攻防內(nèi)容。

內(nèi)容概要

　　《暗戰(zhàn)亮劍：黑客攻防入門與進(jìn)階全程實(shí)錄》系統(tǒng)性地從網(wǎng)絡(luò)入侵與反入侵技術(shù)的基本概念、基本原理講起，一步步地介紹了網(wǎng)絡(luò)安全的有關(guān)知識(shí)。但《暗戰(zhàn)亮劍：黑客攻防入門與進(jìn)階全程實(shí)錄》不是一本簡(jiǎn)單的入門圖書，各個(gè)相應(yīng)部分都有提高的內(nèi)容，涉及目前較新、較實(shí)用的網(wǎng)絡(luò)安全技術(shù)?！　　栋祽?zhàn)亮劍：黑客攻防入門與進(jìn)階全程實(shí)錄》內(nèi)容分為5篇共11章，另外，還有供讀者參考使用的附錄。第一篇攻防基礎(chǔ)知識(shí)，包括第1章和第2章，講解了網(wǎng)絡(luò)安全入門知識(shí)以及攻防技術(shù)，包括進(jìn)程、QQ安全、QQ密碼防護(hù)、QQ聊天記錄防護(hù)、MSN密碼防護(hù)、Windows密碼安全等內(nèi)容。第二篇腳本攻防，主要包括第3章～第5章，講解了腳本漏洞及防御，如PHP腳本漏洞、ASPX和JSP腳本漏洞及防御等內(nèi)容。第三篇入侵剖析與反入侵技術(shù)，包括第6章和第7章，主要闡述了服務(wù)器滲透攻防，如信息收集、掃描器、瀏覽器端攻防技術(shù)等。第四篇后門和遠(yuǎn)程控制，包括第8章和第9章，主要剖析了蠕蟲和后門及其免殺的危害性，并給出防范方法，以及遠(yuǎn)程控制軟件安全防范技術(shù)。第五篇高級(jí)實(shí)戰(zhàn)技術(shù)，包括第10章和第11章，通過7個(gè)完整的綜合案例，如Discuz！論壇安全分析、PHP程序漏洞防范和內(nèi)網(wǎng)滲透剖析等，全面講解了黑客的防御知識(shí)。附錄部分則包括常用的命令和字符編碼的轉(zhuǎn)換知識(shí)?！　　栋祽?zhàn)亮劍：黑客攻防入門與進(jìn)階全程實(shí)錄》配套光盤中附贈(zèng)教學(xué)視頻，以便讀者易學(xué)、易用?！　　栋祽?zhàn)亮劍：黑客攻防入門與進(jìn)階全程實(shí)錄》適合作為網(wǎng)絡(luò)安全愛好者、滲透測(cè)試人員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員參考用書。

作者簡(jiǎn)介

　　張曉，特立獨(dú)行的85后網(wǎng)絡(luò)高手，網(wǎng)名人魚姬。高中時(shí)代在數(shù)學(xué)、物理方面展現(xiàn)出特長(zhǎng)，兩度獲得國(guó)家級(jí)競(jìng)賽二等獎(jiǎng)；進(jìn)入大學(xué)后開始涉足網(wǎng)絡(luò)安全領(lǐng)域，讀研期間為專業(yè)雜志撰寫黑客安全技術(shù)文章數(shù)十篇。目前正在攻讀博士學(xué)位，在黑客安全技術(shù)方面具有深入的研究。

書籍目錄

第一篇　攻防基礎(chǔ)知識(shí)第1章　網(wǎng)絡(luò)安全入門1.1　網(wǎng)絡(luò)的定義1.2　網(wǎng)絡(luò)分類1.3　OSI模型和TCP/IP模型1.4　IP地址1.5　網(wǎng)絡(luò)硬件1.6　TCP和UDP1.7　端口1.8　進(jìn)程1.9　系統(tǒng)服務(wù)第2章　初級(jí)攻防2.1　QQ安全2.1.1　QQ密碼的安全攻防2.1.2　QQ醫(yī)生2.1.3　利用hash值登錄保護(hù)QQ密碼2.1.4　QQ尾巴生成器2.1.5　QQ強(qiáng)制聊天2.1.6　QQ炸彈攻防剖析2.1.7　IP地址的泄露與保護(hù)2.1.8　查看QQ聊天記錄與防護(hù)2.2　MSN安全2.2.1　MSN密碼的安全攻防2.2.2　MSN保護(hù)盾2.2.3　本地保存的MSN密碼防護(hù)2.2.4　查看、嗅探MSN聊天記錄2.2.5　MSN 監(jiān)視程序的使用2.3　Windows系統(tǒng)安全攻防2.3.1　鍵盤記錄與防護(hù)2.3.2　拒絕服務(wù)剖析及防御2.3.3　無(wú)需密碼進(jìn)入本地主機(jī)安全攻防2.3.4　郵箱炸彈與查看發(fā)件人IP安全攻防2.3.5　局域網(wǎng)IP沖突攻擊器2.3.6　遠(yuǎn)程桌面的使用2.3.7　系統(tǒng)注冊(cè)表監(jiān)視程序2.3.8　查看端口情況2.3.9　利用組策略提高系統(tǒng)安全性2.3.10　打補(bǔ)丁保證系統(tǒng)安全2.3.11　代理的使用2.3.12　清除上網(wǎng)痕跡2.4　Windows密碼安全2.4.1　管理員登錄密碼防護(hù)2.4.2　查看星號(hào)密碼2.4.3　查看IE瀏覽器保存的密碼2.4.4　查看本地?fù)芴?hào)密碼2.4.5　查看本地保存的郵箱密碼2.4.6　查看保存的遠(yuǎn)程桌面密碼2.4.7　查看注冊(cè)表中保存的表單內(nèi)容2.4.8　查看本地VNC密碼2.4.9　查看Firefox瀏覽器保存的密碼2.4.10　簡(jiǎn)單嗅探密碼2.4.11　Word文檔加解密防護(hù)2.4.12　查看Access數(shù)據(jù)庫(kù)密碼第二篇　腳本攻防第3章　ASP腳本漏洞及防御3.1　SQL注入基礎(chǔ)3.1.1　SQL注入的成因3.1.2　繞過密碼驗(yàn)證3.1.3　判斷是否存在注入3.1.4　區(qū)分系統(tǒng)中Access和SQL Server數(shù)據(jù)庫(kù)3.2　針對(duì)Access數(shù)據(jù)庫(kù)的漏洞利用防范3.2.1 “%5C”暴庫(kù)剖析3.2.2　下載默認(rèn)數(shù)據(jù)庫(kù)3.2.3　手動(dòng)注入剖析3.3　針對(duì)SQL Server數(shù)據(jù)庫(kù)的漏洞利用攻防剖析3.3.1　SQL Server的存儲(chǔ)擴(kuò)展3.3.2　備份獲得一句話木馬3.4　ASP注入的防御及繞過3.5　ASP木馬的使用及免殺3.5.1　一句話木馬剖析3.5.2　海陽(yáng)頂端網(wǎng)ASP木馬剖析3.5.3　關(guān)于權(quán)限的問題3.5.4　SQL Rootkit攻防3.5.5　Windows 2003上以“.asp”結(jié)尾的文件夾安全問題3.5.6　ASP木馬的免殺剖析3.6　自動(dòng)化注入工具剖析第4章　PHP腳本漏洞及防御4.1　PHP程序的SQL注入基礎(chǔ)4.1.1　PHP程序文件變量注入攻防4.1.2　驗(yàn)證的繞過4.1.3　PHP注入的判斷4.2　PHP腳本漏洞的利用及防御4.2.1　表內(nèi)查詢4.2.2　跨表查詢4.2.3　PHP暴路徑剖析4.2.4　利用注入點(diǎn)讀文件剖析4.2.5　導(dǎo)出文件4.2.6　利用注入點(diǎn)導(dǎo)出一句話木馬4.2.7　PHPMyAdmin一句話木馬剖析4.2.8　如何避免PHP注入4.2.9　遠(yuǎn)程文件包含漏洞及防御4.2.10　本地文件包含漏洞及防御4.2.11　Apache錯(cuò)誤造成的漏洞剖析4.2.12　多字節(jié)編碼漏洞剖析4.3　PHPShell的使用及免殺剖析4.3.1　微型PHP后門剖析4.3.2　新型PHP一句話木馬剖析4.3.3　在線管理程序PhpSpy4.3.4　PHPShell的免殺剖析4.4　自動(dòng)化工具的使用第5章　ASPX與JSP腳本漏洞及防御5.1　ASPX腳本漏洞及防御5.1.1　暴路徑剖析5.1.2　注入剖析5.1.3　SQL Server存儲(chǔ)擴(kuò)展5.1.4　數(shù)據(jù)庫(kù)備份一句話木馬剖析5.2　ASPX木馬及免殺剖析5.2.1　ASPX一句話木馬剖析5.2.2　著名ASPX木馬WebAdmin攻防5.2.3　ASPX木馬的免殺剖析5.3　JSP腳本漏洞及防御5.3.1　暴JSP腳本源碼剖析5.3.2　JSP腳本的注入剖析5.3.3　有趣的UTL_HTTP.request函數(shù)5.4　JSP木馬及其免殺剖析5.4.1　JSP一句話木馬剖析5.4.2　JSP木馬Jfolder剖析5.4.3　JFolder的免殺剖析第三篇　入侵剖析與反入侵技術(shù)第6章　服務(wù)器滲透及防御6.1　信息收集6.1.1　判斷操作系統(tǒng)6.1.2　掃描器6.1.3　DNS反向查詢6.1.4　整站程序源碼的判斷6.2　網(wǎng)站常見弱點(diǎn)6.2.1　注入點(diǎn)剖析6.2.2　Web掃描器WScan的使用6.2.3　Google Hack應(yīng)用6.2.4　挖掘“雞”6.2.5　Cookie欺騙攻防6.2.6　后臺(tái)獲取WebShell6.3　網(wǎng)絡(luò)硬件入侵及防御6.4　Windows提權(quán)及防御6.4.1　FIP服務(wù)器軟件Serv-U提權(quán)及防御6.4.2　遠(yuǎn)程控制軟件pcAnywhere提權(quán)及防御6.4.3　遠(yuǎn)程控制軟件Radmin提權(quán)及防御6.4.4　SQL Server提權(quán)及防御6.4.5　MySQL提權(quán)及防御6.4.6　跨平臺(tái)遠(yuǎn)程控制軟件VNC提權(quán)及防御6.4.7　本地溢出及防御6.4.8　替換系統(tǒng)服務(wù)6.4.9　破解工具SAMInside應(yīng)用6.4.10　FTP客戶端密碼文件的解密6.4.11　C:\WINDOWS\system32\LogFiles\MSFTPSVC1\的安全問題6.4.12　遠(yuǎn)程桌面的開啟6.5　Linux提權(quán)及防御6.6　內(nèi)網(wǎng)滲透及防御6.6.1　常用的嗅探工具應(yīng)用6.6.2　ARP欺騙篡改網(wǎng)頁(yè)及防御6.6.3　利用Cain進(jìn)行ARP Sniff及防御6.6.4　DNS欺騙剖析6.6.5　遠(yuǎn)程溢出及防御6.6.6　端口映射6.7　清理日志及制作跳板6.7.1　清理日志6.7.2　制作跳板6.8　WebShell的查殺6.9　Windows注冊(cè)表取證6.10　小結(jié)第7章　瀏覽器端攻擊及防御7.1　掛馬及防御7.1.1　掛馬代碼剖析7.1.2　兩種常見的網(wǎng)頁(yè)加密7.2　跨站腳本及防御7.2.1　什么是跨站7.2.2　跨站腳本剖析7.2.3　幾種常見的跨站腳本攻擊(XSS)類型7.2.4　跨站利用剖析7.2.5　跨站的過濾和繞過剖析7.2.6　另類分隔關(guān)鍵詞7.2.7　跨站腳本攻擊工具XSS Shell剖析7.3　網(wǎng)絡(luò)釣魚及防御7.3.1　虛假網(wǎng)站7.3.2　電子郵件釣魚攻防7.4　會(huì)話復(fù)制7.5　內(nèi)網(wǎng)ARP欺騙掛馬及防御7.6　社會(huì)工程學(xué)7.6.1　社會(huì)工程學(xué)應(yīng)用實(shí)例7.6.2　操控術(shù)第四篇　后門和遠(yuǎn)程控制第8章　蠕蟲和后門及免殺8.1　穿墻下載者剖析　08.2　粘滯鍵后門剖析8.3　熊貓燒香核心程序剖析8.4　Hacker Defender的編譯及免殺剖析8.4.1　概念澄清8.4.2　編譯Hacker Defender并免殺剖析8.4.3　Hacker Defender的使用第9章　遠(yuǎn)程控制軟件及免殺9.1　遠(yuǎn)程控制軟件gh0st的編譯及免殺剖析9.1.1　編譯RESSDT.sys和免殺剖析9.1.2　編譯svchost.dll和免殺剖析9.1.3　編譯install.exe和免殺剖析9.1.4　對(duì)付啟發(fā)式殺毒剖析9.1.5　編譯客戶端gh0st9.1.6　map文件的使用9.1.7　gh0st的上線方式9.1.8　gh0st使用方法9.2　特征碼定位器MyCCL的使用9.3　加殼與脫殼9.4　加花剖析9.5　手動(dòng)殺毒9.6　基于B/S模式的遠(yuǎn)程控制軟件第五篇　高級(jí)實(shí)戰(zhàn)技術(shù)第10章　實(shí)戰(zhàn)攻防案例分析10.1　案例一10.1.1　Discuz!論壇安全分析10.1.2　案例防御分析10.2　案例二10.2.1　PHP遠(yuǎn)程文件漏洞防范10.2.2　案例防御分析10.3　案例三10.3.1　oblog4.6漏洞的攻防10.3.2　案例防御分析10.4　案例四10.4.1　內(nèi)網(wǎng)滲透剖析10.4.2　案例防御分析10.5　案例五10.5.1　Discuz! NT 2.5社區(qū)軟件注入剖析10.5.2　案例防御分析10.6　案例六10.6.1　My SQL的load_file()函數(shù)列目錄安全分析10.6.2　案例防御分析10.7　案例七10.7.1　Oracle的搜索型注入攻防10.7.2　案例防御分析第11章　手機(jī)攻防11.1　手機(jī)間諜11.2　藍(lán)牙安全11.2.1　藍(lán)牙滲透工具Super Bluetooth Hack11.2.2　手機(jī)漏洞檢查工具Blooover II11.2.3　藍(lán)牙拒絕服務(wù)軟件Bluetooth Terror11.3　編程獲取通話記錄剖析11.4　基于手機(jī)的竊聽器剖析11.5　手機(jī)殺毒與手機(jī)防火墻應(yīng)用附錄A　破解MD5附錄B　字符編碼的轉(zhuǎn)換附錄C　命令行知識(shí)

章節(jié)摘錄

　　所謂操控術(shù)，就是按自己的意愿引導(dǎo)別人行事的技術(shù)，使用這些技術(shù)無(wú)需個(gè)人魅力和地位優(yōu)勢(shì)，也無(wú)需成為能言善辯的高手。在地位平等的二者之間（同學(xué)、同事、陌生人等），一方不能命令另一方必須去做什么，這時(shí)可以運(yùn)用操控術(shù)來達(dá)到某些目的?！　∠旅婧?jiǎn)述3種操控術(shù)的方法和實(shí)例。　?。?）誘發(fā)?！　≌T發(fā)就是先隱瞞部分真相，然后在恰當(dāng)?shù)臅r(shí)機(jī)和盤托出，讓人不好拒絕。以下是兩個(gè)例子?！　”热缋蠋熣?qǐng)你幫他做個(gè)測(cè)試，但是他并沒有說具體的時(shí)間和地點(diǎn)，你出于熱心就張口答應(yīng)了。當(dāng)晚老師就給你打電話說，你需要早起并到一個(gè)很遠(yuǎn)的地方做這個(gè)測(cè)試，問你答應(yīng)不答應(yīng)，此時(shí)老師并沒有強(qiáng)迫你，但你是不是覺得不好意思拒絕了呢？當(dāng)然，你也可以懷著內(nèi)疚的心情拒絕老師，但是老師的辦法無(wú)疑增加了你同意的概率。如果他一開始就要求你早起并到一個(gè)很遠(yuǎn)的地方去做測(cè)試，你還會(huì)答應(yīng)嗎？　　再比如父母要你去離家不遠(yuǎn)的超市買些東西回來，你覺得很快就能回來，所以就答應(yīng)了。但當(dāng)你騎上自行車的那一刻，父母突然要你順便去離家5公里的地方取個(gè)東西回來，你是不是也覺得難以拒絕呢？假如一開始就要你去5公里外的地方，你大概會(huì)不情愿吧?！　。?）潛移默化?！　∷^潛移默化，就是前后兩次使用同類型的請(qǐng)求（前一次簡(jiǎn)單，后一次復(fù)雜，而且后一次是真實(shí)目的），不必是同一人實(shí)施的，第二個(gè)請(qǐng)求要讓對(duì)方想起第一個(gè)請(qǐng)求，兩個(gè)請(qǐng)求之間可以相隔幾天。看到這里，或許大部分人還不能完全理解，下面舉個(gè)例子?！　〖偃缒阍诩医拥搅诉@樣的一個(gè)電話，某調(diào)查組要你回答幾個(gè)關(guān)于家庭布置的問題，這是個(gè)很簡(jiǎn)單的請(qǐng)求，在你回答之后你就將此事忘了。但是過幾天，又有電話打來，還是上次的調(diào)查組，他們想到你家來參觀一下，你可能就會(huì)比較容易答應(yīng)。如果沒有上面的第一個(gè)請(qǐng)求，而是直接要求來你家參觀，你就會(huì)覺得難以接受。實(shí)際上，這是一個(gè)心理學(xué)家做過的試驗(yàn)，與省略第一次請(qǐng)求的22％的成功率相比，使用兩次請(qǐng)求將主人允許調(diào)查組進(jìn)入他家參觀的成功率提高到了50％。

編輯推薦

　　QQ密碼安全防護(hù)、MSN密碼防護(hù)、Windows安全等　　蠕蟲、后門和木馬的防御策略　　全程展現(xiàn)從服務(wù)器滲透攻防到瀏覽器攻防的真實(shí)內(nèi)幕　　7個(gè)精彩實(shí)戰(zhàn)攻防案例分析　　100個(gè)黑客安全工具使用介紹　　200個(gè)黑客攻防技巧　　500分鐘語(yǔ)音視頻教程　　國(guó)內(nèi)著名網(wǎng)絡(luò)安全媒體《黑客防線》鼎力推薦

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    暗戰(zhàn)亮劍 PDF格式下載

---