網(wǎng)絡(luò)滲透攻擊與安防修煉

前言

　　應(yīng)廣大讀者朋友的要求，《網(wǎng)絡(luò)滲透攻擊與安防修煉》終于和廣大讀者見面了。這部網(wǎng)絡(luò)安全專著分9章，隨書附帶教學(xué)視頻。本書兼顧學(xué)習(xí)與參考兩個(gè)目的，以廣大網(wǎng)絡(luò)管理員、安全工作者和高級(jí)網(wǎng)絡(luò)用戶為服務(wù)對(duì)象，也可供普通電腦用戶了解和學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)之用?！　」P者不避寒暑，歷時(shí)一載有余，三易其稿，反復(fù)修改、增刪，其所追求的目標(biāo)，可以概括為6個(gè)字：專業(yè)、深入、權(quán)威?！　√魬?zhàn)與危機(jī)　　近幾年來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，各種網(wǎng)絡(luò)攻擊事件也層出不窮，對(duì)網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工作者提出了更高的要求。以“國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）”于2008年底發(fā)布的網(wǎng)站攻擊統(tǒng)計(jì)表為例，在2008年1月至12月，中國(guó)大陸地區(qū).gov.cn 網(wǎng)站被篡改數(shù)量各月累計(jì)達(dá)3595次，其中不重復(fù)的即有2891個(gè)?！　♂槍?duì)網(wǎng)站的攻擊是明顯的、易于統(tǒng)計(jì)的，但是針對(duì)網(wǎng)絡(luò)進(jìn)行的綜合滲透攻擊事件相對(duì)則要隱蔽得多，統(tǒng)計(jì)也不容易，因此也未能像其他網(wǎng)絡(luò)攻擊事件一樣引起廣泛重視。事實(shí)上，滲透攻擊的發(fā)生率和危害性遠(yuǎn)遠(yuǎn)大于普通的網(wǎng)絡(luò)攻擊事件。許多網(wǎng)絡(luò)被滲透入侵長(zhǎng)期控制，造成大量機(jī)密信息泄露和巨額經(jīng)濟(jì)損失?！　【W(wǎng)絡(luò)滲透攻擊事件的發(fā)生極為普遍，眾多的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工作者卻對(duì)網(wǎng)絡(luò)安全環(huán)境所面臨的嚴(yán)峻考驗(yàn)缺乏足夠的認(rèn)識(shí)，因而也未曾采取全面的防范補(bǔ)救措施應(yīng)對(duì)各種攻擊行為?！　∪肭烛v訊事件，暴露“學(xué)”與“術(shù)”的誤區(qū)　　目前，市面上關(guān)于網(wǎng)絡(luò)入侵與安全防護(hù)的書籍已經(jīng)非常多了，其中不乏許多資深安全專家的精品之作。同時(shí)，有越來(lái)越多從事網(wǎng)絡(luò)安全的管理人員和工作者，開始認(rèn)識(shí)到所面臨的網(wǎng)絡(luò)安全危機(jī)，積極參加各種安全培訓(xùn)與認(rèn)證考試。然而，許多安全書籍和各種認(rèn)證培訓(xùn)，往往都走入了一個(gè)不易察覺的誤區(qū)。

內(nèi)容概要

　　 這是一本關(guān)于網(wǎng)絡(luò)滲透攻擊與防范的書籍。全書共分為9章，主要內(nèi)容包括：網(wǎng)絡(luò)滲透攻擊行為及分析、攻擊者如何打開滲透突破口、滲透中的入侵與提權(quán)、遠(yuǎn)程控制入侵、大型網(wǎng)絡(luò)環(huán)境的深入探測(cè)、滲透入侵中的社會(huì)工程學(xué)等。　　本書與其他書籍不同的特色之處在于，本書特別有針對(duì)性地以曾經(jīng)熱炒一時(shí)的“入侵騰訊事件”為例，以再現(xiàn)“入侵騰訊事件”為流程，對(duì)滲透入侵過程進(jìn)行了深入的分析揭秘。書中全面系統(tǒng)地講解了攻擊者在滲透中可能采取的各種入侵手法，并給出了高效的防范方案，有助于網(wǎng)絡(luò)安全維護(hù)人員掌握黑客的攻擊行為，更好地維護(hù)網(wǎng)絡(luò)安全?！　”緯勺鳛閷I(yè)的網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)安全技術(shù)研究者閱讀，在實(shí)際工作中具有極高的參考價(jià)值；也可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)資料和參考資料。光盤中提供攻防實(shí)戰(zhàn)演練與視頻講解，以及書中涉及的實(shí)例源代碼。

作者簡(jiǎn)介

肖遙，網(wǎng)名“冰河洗劍”，國(guó)內(nèi)著名網(wǎng)絡(luò)安全技術(shù)獨(dú)立研究人士。
　　曾從事國(guó)防軍工設(shè)計(jì)，參與過J10A、J11B等戰(zhàn)斗機(jī)配套武器研制，獨(dú)立開發(fā)出HF25火箭發(fā)射器，參與DF8GA及導(dǎo)彈發(fā)射架等武器設(shè)計(jì)。
　　潛心鉆研網(wǎng)絡(luò)安全技術(shù)10余年，長(zhǎng)期擔(dān)任國(guó)內(nèi)多家著名網(wǎng)站的發(fā)全顧問，專業(yè)從事網(wǎng)絡(luò)滲透測(cè)試與網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。
　　長(zhǎng)年在《黑客X檔案》、《黑客防線》等雜志撰寫安全類稿件，也是國(guó)內(nèi)知名電腦雜志《電腦迷》、《大眾軟件》、《網(wǎng)友世界》、《電腦報(bào)》特約作者。撰稿6年，累計(jì)發(fā)表報(bào)刊作品達(dá)五百余萬(wàn)字，出版《黑客大曝光》、《黑客成長(zhǎng)日記》、《無(wú)毒一身輕》等多部安全類暢銷技術(shù)專著。其中，《網(wǎng)站入侵與腳本安全攻防修煉》一書已被中國(guó)臺(tái)灣等地引進(jìn)版權(quán)，以繁體版本中當(dāng)?shù)匕l(fā)行。

書籍目錄

第1章  分析入侵騰訊事件，初識(shí)網(wǎng)絡(luò)滲透	　1.1  網(wǎng)絡(luò)滲透概述	　　1.1.1  以“蟻穴”引發(fā)“堤崩”——滲透的特質(zhì)	　　1.1.2  入侵騰訊——典型的網(wǎng)絡(luò)滲透攻擊事例	　　1.1.3  學(xué)習(xí)網(wǎng)絡(luò)滲透的意義	　1.2  “滲透測(cè)試”與攻擊密不可分	　　1.2.1  滲透測(cè)試/攻擊的分類	　　1.2.2  探穴、控制與滲透——滲透過程與攻擊手段	　　1.2.3  從入侵騰訊事件，看滲透的幾個(gè)步驟	第2章  Web腳本與木馬欺騙，打開滲透突破口	　2.1  木馬控制客服主機(jī)，打開安全防線缺口——入侵騰訊事件剖析之一	　　2.1.1  內(nèi)網(wǎng)主機(jī)是如何被控制的	　　2.1.2  外緊內(nèi)松的安全堡壘與內(nèi)網(wǎng)滲透思想	　2.2  SQL打開最脆弱的滲透突破口	　　2.2.1  Web腳本攻擊更利于滲透入侵	　　2.2.2  “常青”的SQL注入攻擊	　　2.2.3  PHPCMS網(wǎng)站管理系統(tǒng)的PHP注入攻擊實(shí)例	　　2.2.4  拐彎滲透網(wǎng)站的“旁注”	　2.3  RFI遠(yuǎn)程文件包含，滲透不留蹤跡	　　2.3.1  最易利用攻擊的RFI漏洞	　　2.3.2  挖掘網(wǎng)頁(yè)程序的RFI漏洞	　　2.3.3  赤手空拳，遠(yuǎn)程包含入侵PHPCMS 2007	　　2.3.4  小跑堂與清掃員，利用Google發(fā)起RTF攻擊	　2.4  滲透網(wǎng)站數(shù)據(jù)庫(kù)核心	　　2.4.1  暴庫(kù)的成因，不僅%5c	　　2.4.2  風(fēng)訊暴庫(kù)與掛馬滲透	　2.5  文件上傳為滲透鋪路	　　2.5.1  上傳功能導(dǎo)致的漏洞	　　2.5.2  打破數(shù)據(jù)庫(kù)備份禁制，風(fēng)訊后臺(tái)上傳獲取Webshell	　2.6  長(zhǎng)期滲透留下Webshell后門	　　2.6.1  讓ASP木馬躲過殺毒軟件查殺	　　2.6.2  暗藏Webshell后門	　2.7  奪取絕對(duì)權(quán)力，為Webshell提權(quán)	　　2.7.1  Webshell，權(quán)力不足	　　2.7.2  常見Webshell提權(quán)方法	　　2.7.3  殺毒軟件為Webshell提權(quán)服務(wù)	　　2.7.4  本地溢出提權(quán)，Webshell無(wú)限制	　　2.7.5  偏門木馬，提升權(quán)限	　2.8  特洛伊，內(nèi)網(wǎng)滲透之計(jì)	　　2.8.1  客服被欺騙，捆綁了灰鴿子的聊天記錄查看器	　　2.8.2  免殺，讓灰鴿子橫行	　2.9  辦公文檔藏木馬，意想不到的滲透入侵	　　2.9.1  社會(huì)工程學(xué)與木馬常見的欺騙手段	　　2.9.2  來(lái)自辦公文檔的安全威脅——Office漏洞文檔木馬	　2.10  利用網(wǎng)頁(yè)木馬，從分站滲透到主站服務(wù)器	　　2.10.1  尋隙而入的網(wǎng)頁(yè)木馬	　　2.10.2  IE 7的0day掛馬程序，XML做網(wǎng)馬	　　2.10.3  百度搜霸與掛馬漏洞	　　2.10.4  下載與視頻，網(wǎng)頁(yè)木馬泛濫	　　2.10.5  黑手利刃，萬(wàn)能溢出所有目標(biāo)	　2.11  封鎖關(guān)口，追查入侵者	　　2.11.1  揪出隱藏的ASP木馬后門	　　2.11.2  木馬分析，追蹤入侵者	第3章  緩沖區(qū)溢出，入侵與提權(quán)最常用手段	　3.1  緩沖區(qū)溢出攻擊	　　3.1.1  遠(yuǎn)程溢出，獲取第一臺(tái)“肉雞”——入侵騰訊事件剖析之二	　　3.1.2  內(nèi)網(wǎng)中遠(yuǎn)程溢出極具威脅	　　3.1.3  dir命令——身邊的溢出實(shí)例	　　3.1.4  “數(shù)據(jù)長(zhǎng)度”大于“緩沖區(qū)”——溢出的原理	　　3.1.5  深入緩沖區(qū)溢出攻擊	　3.2  安全第一守則——最小化服務(wù)模式	　　3.2.1  每次的漏洞都是一場(chǎng)災(zāi)難——RPC服務(wù)遠(yuǎn)程溢出漏洞	　　3.2.2  RPC帶來(lái)的“沖擊波”	　　3.2.3  Sasser震蕩波——RPC服務(wù)漏洞又一波	　　3.2.4  瘋狂的蠕蟲病毒“VanBot”——MS07-029 Windows DNS RPC	遠(yuǎn)程溢出漏洞	　　3.2.5  四年一遇，掃蕩波大發(fā)作——MS08-067遠(yuǎn)程溢出漏洞大攻擊	　　3.2.6  名稱驗(yàn)證，形同虛設(shè)——WINS服務(wù)名稱驗(yàn)證遠(yuǎn)程溢出	　　3.2.7  狙擊波——“即插即用”服務(wù)等于“即攻即漏”	　　3.2.8  MSDTC與COM+服務(wù)聯(lián)手“放水”	　　3.2.9  網(wǎng)絡(luò)安全中的“最小化原則”	　3.3  謹(jǐn)防網(wǎng)站服務(wù)器中的潛伏漏洞	　　3.3.1  多多并非益善，多余擴(kuò)展引發(fā)溢出　　3.3.2  打印擴(kuò)展，多此一舉	　　3.3.3  擴(kuò)展變身網(wǎng)站殺手	　　3.3.4  安全協(xié)議不安全	　3.4  第三方軟件，安全防線上的蟻穴	　　3.4.1  代理之痛，不可信任的HTTP CONNECT“請(qǐng)求”	　　3.4.2  邪惡的“伊妹兒”	　　3.4.3  FTP服務(wù)器，泛濫了的權(quán)限	　3.5  安全軟件不安全，溢出漏洞依然在	　　3.5.1  SMB協(xié)議邊界檢查不嚴(yán)——ISS RealSecure/BlackICE防火墻遠(yuǎn)程溢出	　　3.5.2  諾頓防火墻，一擊即潰	　　3.5.3  Kerio防火墻也不安全	　　3.5.4  VNC 0wner安全遠(yuǎn)控反被控	第4章  鴿子飛翔——溢出后開辟控制通道第5章  打破隔離，不同環(huán)境中的網(wǎng)絡(luò)設(shè)備攻擊第6章  隱蔽通道中的密碼權(quán)力爭(zhēng)奪	第7章  秘密滲透，橫向提權(quán)的眾多暗道第8章  入侵不過是一場(chǎng)欺騙，滲透入侵的高級(jí)手法第9章  查漏洞，擬攻擊，遏滲透

章節(jié)摘錄

　　第1章　分析入侵騰訊事件，初識(shí)網(wǎng)絡(luò)滲透	　　1.1　網(wǎng)絡(luò)滲透概述	　　1.1.1　以“蟻穴”引發(fā)“堤崩”——滲透的特質(zhì)　　1．什么是網(wǎng)絡(luò)滲透攻擊　　網(wǎng)絡(luò)滲透是攻擊者常用的一種攻擊手段，也是一種綜合的高級(jí)攻擊技術(shù)，同時(shí)網(wǎng)絡(luò)滲透也是安全工作者所研究的一個(gè)課題，在他們口中通常被稱為“滲透測(cè)試(PenetrationTest)”。　　無(wú)論是網(wǎng)絡(luò)滲透(Network Penetration)還是滲透測(cè)試(Penetration Test)，其實(shí)際上所指的都是同一內(nèi)容，也就是研究如何一步步攻擊入侵某個(gè)大型網(wǎng)絡(luò)主機(jī)服務(wù)器群組。只不過從實(shí)施的角度上看，前者是攻擊者的惡意行為，而后者則是安全工作者模擬入侵攻擊測(cè)試，進(jìn)而尋找最佳安全防護(hù)方案的正當(dāng)手段?！　‰S著網(wǎng)絡(luò)技術(shù)的發(fā)展，在政府、電力、金融、教育、能源、通信、制造等行業(yè)的企業(yè)網(wǎng)絡(luò)應(yīng)用日趨普遍，規(guī)模也日漸擴(kuò)大。在各個(gè)公司企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，各種網(wǎng)絡(luò)維護(hù)工作也極為重要，一旦網(wǎng)絡(luò)出現(xiàn)問題，將會(huì)影響公司或企業(yè)的正常運(yùn)作，并給公司或企業(yè)帶來(lái)極大的損失。　　在各種網(wǎng)絡(luò)維護(hù)工作中，網(wǎng)絡(luò)安全維護(hù)更是重中之重。各種網(wǎng)絡(luò)安全事件頻頻發(fā)生，不時(shí)見諸于報(bào)紙頭條和網(wǎng)絡(luò)新聞，大型企業(yè)公司的網(wǎng)絡(luò)也逃不過被攻擊的命運(yùn)。網(wǎng)絡(luò)安全工作保障著網(wǎng)絡(luò)的正常運(yùn)行，避免因攻擊者入侵帶來(lái)的可怕?lián)p失?！　榱吮Ｕ暇W(wǎng)絡(luò)的安全，網(wǎng)絡(luò)管理員往往嚴(yán)格地規(guī)劃網(wǎng)絡(luò)的結(jié)構(gòu)，區(qū)分內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)隔離，設(shè)置網(wǎng)絡(luò)防火墻，安裝殺毒軟件，并做好各種安全保護(hù)措施。然而絕對(duì)的安全是不存在的，潛在的危險(xiǎn)和漏洞總是相對(duì)存在的。　　面對(duì)越來(lái)越多的網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)管理員們采取了積極主動(dòng)的應(yīng)對(duì)措施，大大提高了網(wǎng)絡(luò)的安全性。惡意的入侵者想要直接攻擊一個(gè)安全防御到位的網(wǎng)絡(luò)，看起來(lái)似乎是很困難的事情。于是，網(wǎng)絡(luò)滲透攻擊出現(xiàn)了?！　?duì)于大型的網(wǎng)絡(luò)主機(jī)服務(wù)器群組，攻擊者往往不會(huì)采取直接的攻擊手段，而是采用一些迂回漸進(jìn)式的攻擊方法，長(zhǎng)期而有計(jì)劃地逐步滲透攻擊進(jìn)入網(wǎng)絡(luò)，并完全控制整個(gè)網(wǎng)絡(luò)，這就是“網(wǎng)絡(luò)滲透攻擊”?！　」粽咭苯油ㄟ^設(shè)置森嚴(yán)的網(wǎng)絡(luò)關(guān)卡進(jìn)入網(wǎng)絡(luò)是不可能的，然而無(wú)論怎么樣設(shè)置網(wǎng)絡(luò)，總會(huì)有一些或大或小的安全缺陷或漏洞。而攻擊者所做的，就是在一個(gè)看似安全的網(wǎng)絡(luò)上，找到一個(gè)小缺口，然后一步一步地將這些缺口擴(kuò)大，擴(kuò)大，再擴(kuò)大，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)安全防線的失守，掌控整個(gè)網(wǎng)絡(luò)的權(quán)限?！　?duì)網(wǎng)絡(luò)管理員來(lái)說，網(wǎng)絡(luò)上的某個(gè)小小的安全缺陷，就好似一個(gè)微不足道的“蟻穴”，然而忽略了對(duì)它的重視，最終的結(jié)果將十分可怕，它將會(huì)引發(fā)整個(gè)網(wǎng)絡(luò)安全防御堤壩的全面崩塌。因此，作為網(wǎng)絡(luò)管理員，完全有必要了解甚至掌握網(wǎng)絡(luò)滲透入侵的技術(shù)，這樣才能有針對(duì)性地進(jìn)行防御，真正保障網(wǎng)絡(luò)的安全。

編輯推薦

　　探討所有安全工作者無(wú)可回避的話題，揭秘網(wǎng)絡(luò)服務(wù)器群組如何被滲透入侵，基于原理與實(shí)例的全面滲透防御方案，視頻CD全程再現(xiàn)數(shù)十種黑客攻擊戰(zhàn)法。　　一本內(nèi)行人寫給行內(nèi)人的網(wǎng)絡(luò)安全著作。　　一個(gè)跨越新聞、娛樂、游戲、聊天和網(wǎng)購(gòu)等眾多網(wǎng)絡(luò)平臺(tái)與業(yè)務(wù)的大型網(wǎng)絡(luò)公司，眾多網(wǎng)絡(luò)巡全專家構(gòu)建的重重安全防線，為何在16歲的少年“黑客”面前被輕易擊破？　　權(quán)威人士揭秘網(wǎng)絡(luò)中轟動(dòng)一時(shí)的“入侵騰訊事件”，還原黑客入侵攻擊騰訊事件的真相，分析黑客滲透入侵攻擊中的種種手法，指出網(wǎng)絡(luò)安全的軟件與漏洞，加固你的網(wǎng)絡(luò)安全防線。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)滲透攻擊與安防修煉 PDF格式下載

---