大中型網(wǎng)絡(luò)入侵要案直擊與防御

前言

目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉睫。相對于普通個(gè)人用戶或小型網(wǎng)絡(luò)來說，各種企業(yè)公司的大中型復(fù)雜網(wǎng)絡(luò)的信息安全工作尤其困難。許多實(shí)際經(jīng)驗(yàn)不足的網(wǎng)絡(luò)管理員和信息安全工作者，在面對大中型網(wǎng)絡(luò)安全管理與維護(hù)時(shí)，常常無從下手，或者步入誤區(qū)和歧途。大中型網(wǎng)絡(luò)安全防御中的誤區(qū)在各種企業(yè)公司的大中型網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息安全尤其重要，一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，甚至處于癱瘓狀態(tài)，企業(yè)將遭受巨大的經(jīng)濟(jì)損失。然而在眾多大中型網(wǎng)絡(luò)信息安全管理員者和工作者中，卻存在著一個(gè)很普遍的意識誤區(qū)。許多網(wǎng)絡(luò)信息安全管理員者和工作者，在工作中往往過于依賴硬件防火墻、入侵檢測系統(tǒng)等安全設(shè)備，對各種安全理論也有比較深的認(rèn)識，然而卻無法應(yīng)付現(xiàn)實(shí)工作中的一些“腳本小子”的攻擊行為。尤其是在各種大中型網(wǎng)絡(luò)管理中，由于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，安全工作常常無法做到位。借助于各種硬件安全設(shè)備和現(xiàn)成的防御方案，建立起一道看似堅(jiān)固的安全防線，可是由于對黑客入侵攻擊的方法與途徑并不是很了解，導(dǎo)致表面堅(jiān)固的安全防線之下，其實(shí)卻隱藏著許多遺漏的安全死角。許多結(jié)構(gòu)復(fù)雜的大中型企業(yè)、公司、政府、網(wǎng)站等網(wǎng)絡(luò)中，貌似堅(jiān)固安全，實(shí)際不堪一擊，黑客可以輕易入侵攻擊整個(gè)網(wǎng)絡(luò)。在本書開篇中，對國內(nèi)互聯(lián)網(wǎng)上的四大門戶網(wǎng)站進(jìn)行了入侵檢測。事實(shí)證明即使是如此知名的網(wǎng)絡(luò)公司，擁有眾多的信息安全管理員者和工作者，依然會被黑客輕易地入侵攻擊。這在很大程度上反映了一個(gè)很嚴(yán)重的問題，國內(nèi)大中型網(wǎng)絡(luò)安全防御面臨著極大的危機(jī)和威脅，大中型網(wǎng)絡(luò)安全防御工作中有著許多不足，必須加以實(shí)質(zhì)性地改進(jìn)?！半p手互搏”，安全之道如何才能更好地完善各種大中型網(wǎng)絡(luò)安全防御工作呢？國內(nèi)一位資深網(wǎng)絡(luò)安全專家曾說過，從事計(jì)算機(jī)網(wǎng)絡(luò)管理與信息安全的人員，應(yīng)該學(xué)會“左手畫方，右手畫圓”的雙手互搏之術(shù)，讓自己的左腦成為網(wǎng)絡(luò)安全方面的頂尖高手，讓自己的右腦成為頂尖的黑客高手，這樣才能真正理解和保障網(wǎng)絡(luò)信息安全。一個(gè)合格的網(wǎng)絡(luò)信息安全管理員者，首先應(yīng)該是一個(gè)技術(shù)很好的黑客。作為經(jīng)過系統(tǒng)的網(wǎng)絡(luò)信息安全理論學(xué)習(xí)的管理員或工作者，往往有一種天生的優(yōu)越感，看不起一些所謂的黑客，視黑客技術(shù)為旁門左道。正是這樣的認(rèn)識，阻礙了許多網(wǎng)絡(luò)信息安全管理員者和工作者前進(jìn)的腳步。正所謂知己知彼，方能百戰(zhàn)不殆，學(xué)習(xí)并且精通黑客技術(shù)，才能了解知道黑客從何處入侵進(jìn)入，利用哪種方法或漏洞進(jìn)行攻擊，從而更有針對性地進(jìn)行安全防御，提高安全工作的效率。特別是在各種環(huán)境復(fù)雜的大中型網(wǎng)絡(luò)中，如果對黑客入侵攻擊的途徑與方法不熟悉，安全工作常常掛一漏萬，又或者失之毫厘，謬以千里。網(wǎng)絡(luò)信息安全管理員者和工作者，是非常有必要了解和學(xué)習(xí)黑客入侵技術(shù)的。因此，本書對各種常見的大中型網(wǎng)絡(luò)攻擊類型，對黑客入侵攻擊大中型網(wǎng)絡(luò)的途徑、方法、利用的工具與防范方法等進(jìn)行了詳細(xì)的介紹，以彌補(bǔ)網(wǎng)絡(luò)信息安全管理員者和工作者經(jīng)驗(yàn)的不足和技術(shù)上的欠缺，以期更好地完善安全防御工作。關(guān)于本書的內(nèi)容安排本書主要針對大中型網(wǎng)絡(luò)中最常碰到的木馬攻擊、網(wǎng)站入侵、內(nèi)部滲透等進(jìn)行了介紹，以各種最典型的大中型網(wǎng)絡(luò)攻擊案例解析的形式，來安排講解各種網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)。各篇章的內(nèi)容按照以下形式進(jìn)行安排：1．典型攻防案例再現(xiàn)；2．案例的簡單分析；3．黑客攻擊技術(shù)的系統(tǒng)講解；4．網(wǎng)管安全防護(hù)解決方案；5．入侵手法與防護(hù)難點(diǎn)深度分析。其中，第1部分的典型案例再現(xiàn)真實(shí)的黑客攻擊大中型網(wǎng)絡(luò)事件，作為整章內(nèi)容的引子與線索。在案例介紹中，讀者將會看到黑客入侵攻擊的真實(shí)過程，從中對黑客入侵的目標(biāo)、途徑與方法有一個(gè)直觀感性的認(rèn)識。在第2部分中，簡單分析案例中所涉及的攻擊技術(shù)與安全防護(hù)手段，以對整篇內(nèi)容提綱攜領(lǐng)。第3部分與第4部分是重點(diǎn)內(nèi)容。其中第3部分從黑客攻擊者的角度，系統(tǒng)詳細(xì)全面地講解相應(yīng)網(wǎng)絡(luò)環(huán)境下的黑客攻擊技術(shù)，第4部分則從網(wǎng)絡(luò)信息安全管理員與工作者的角度介紹詳細(xì)專業(yè)的安全防護(hù)方案。第5部分是各種安全攻擊技術(shù)及相應(yīng)理論知識的深度分析，從攻擊與防守的角度結(jié)合，深入分析一些新技術(shù)和有價(jià)值的技術(shù)難點(diǎn)。此外，除了每一篇中的典型案例，又加入了許多輔助和參考案例，使所介紹的知識與實(shí)際結(jié)合更為緊密。

內(nèi)容概要

本書以解析各種網(wǎng)絡(luò)環(huán)境下攻防案例的形式來講解各種網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)，從“黑客攻擊”與“安全工作者防守”雙向角度來進(jìn)行介紹。每一章節(jié)的內(nèi)容按照如下脈絡(luò)展開：典型攻防案例再現(xiàn)→案例的簡單分析→黑客攻擊技術(shù)的系統(tǒng)講解→網(wǎng)管安全防護(hù)解決方案→入侵手法與防護(hù)難點(diǎn)深度分析。全書真實(shí)呈現(xiàn)完整的攻擊與防護(hù)事件，可讓讀者了解到攻擊者如何選擇攻擊目標(biāo)，如何制訂攻擊方案，如何繞過攻擊中碰到的問題，網(wǎng)管通常采用哪些防護(hù)手法，安全漏洞在何處，網(wǎng)管又如何追蹤攻擊者，等等，因此對學(xué)習(xí)者和工作者來說都很有吸引力和參考價(jià)值。    本書是網(wǎng)絡(luò)管理員、信息安全管理員、對網(wǎng)絡(luò)安全感興趣的人員必備的參考書，也可供大中院?；蚺嘤?xùn)學(xué)校教師和學(xué)生閱讀和參考。

作者簡介

肖遙，網(wǎng)名“冰河洗劍”，國內(nèi)著名網(wǎng)絡(luò)安全技術(shù)獨(dú)立研究人士。 
    曾從事國防軍工設(shè)計(jì)，參與過J10A、J11B等戰(zhàn)斗機(jī)配套武器研制，獨(dú)立開發(fā)出HF25火箭發(fā)射器，參與DF8GA及導(dǎo)彈發(fā)射架等武器設(shè)計(jì)。 
    潛心鉆研網(wǎng)絡(luò)安全技術(shù)10余年，長期擔(dān)任國內(nèi)多家著名網(wǎng)站的安全顧問，專業(yè)從事網(wǎng)絡(luò)滲透測試與網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。 
    長年在《黑客X檔案》、《黑客防線》等國內(nèi)安全專業(yè)媒體上與同行分享最新研究成果。出版有《網(wǎng)絡(luò)滲透攻擊與安防修煉》、《網(wǎng)站入侵與腳本安全攻防修煉》、《黑客大曝光》、《黑客攻防大揭密》等多部安全類暢銷技術(shù)專著。其中，《網(wǎng)站入侵與腳本安全攻防修煉》一書已輸出至中國臺灣等地。

書籍目錄

開篇  大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊　Chapter 01  對四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢測與分析　  1.1  入侵測試目標(biāo)——新浪網(wǎng)站　  1.2  從注入新浪分站到新浪主站的滲透測試　    1.2.1  城市聯(lián)盟網(wǎng)站存在注入漏洞　    1.2.2  SQL注入獲取管理員信息　    1.2.3  登錄后臺上傳WebShell　    1.2.4  滲透新浪青島分站內(nèi)部網(wǎng)絡(luò)　    1.2.5  關(guān)于新浪主站的進(jìn)一步滲透與掛馬測試　  1.3  對其他一些門戶網(wǎng)站的入侵測試　    1.3.1  對搜狐門戶網(wǎng)站的注入攻擊檢測　    1.3.2  對TOM門戶網(wǎng)站的注入攻擊檢測　  ……　Chapter 02  網(wǎng)絡(luò)安全行業(yè)中的誤區(qū)與糾正上篇  大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊　Chapter 03  案例——木馬篡改數(shù)據(jù)，福彩3305萬元驚天詐騙案　Chapter 04  對四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢與分析　Chapter 05  遠(yuǎn)控千里之外——遠(yuǎn)程木馬后門攻擊　Chapter 06  打通網(wǎng)絡(luò)阻礙，各種木馬上線方式　Chapter 07  馬行天下，特洛伊之計(jì)　Chapter 08  躲過查殺，木馬的免殺伎倆　Chapter 09  正常遠(yuǎn)控軟件淪為木馬后門　Chapter 10  木馬與主動防御的較量　Chapter 11  捉迷藏的安全游戲——木馬后門的隱藏與追蹤　Chapter 12  電子取證，木馬后門的追蹤分析　Chapter 13 “一夫當(dāng)關(guān)”不可取，多管齊下保安全——大型網(wǎng)絡(luò)的網(wǎng)關(guān)防毒方案中篇  大中型網(wǎng)絡(luò)中的Web入侵掛馬攻擊　Chapter 14  開篇案例——多家網(wǎng)站被掛“溫柔馬”，涉案3000余萬元的全國特大制售木馬案　Chapter 15  案例分析——“溫柔”木馬案與“一夜暴富”的木馬黑市　Chapter 16  嫁禍網(wǎng)站，網(wǎng)頁掛馬藏危機(jī)　Chapter 17  網(wǎng)馬與殺毒軟件的較量——網(wǎng)頁木馬免殺技術(shù)　Chapter 18  不留痕跡的入侵掛馬方式——跨站腳本攻擊原理及分析　Chapter 19  尋隙而入，網(wǎng)頁木碼的傳播　Chapter 20  所有網(wǎng)絡(luò)均需規(guī)避網(wǎng)馬威脅下篇  大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護(hù)　Chapter 21  開篇案例——四川某市房管局網(wǎng)站服務(wù)器內(nèi)部網(wǎng)絡(luò)入侵記實(shí)　Chapter 22  Web入侵先遣——SQL注入攻擊技術(shù)初探　Chapter 23  Web入侵先遣——SQL注入攻擊技術(shù)初探　Chapter 24  MsSQL數(shù)據(jù)庫高級查詢所帶來的注入威脅　Chapter 25  系統(tǒng)表向攻擊者泄密——MySQL注入技術(shù)　Chapter 26  JSP+Oracle平臺注入攻擊技術(shù)　Chapter 27  滲透的核心與目標(biāo)——提權(quán)分類與常見手法　Chapter 28  先天不足與后天缺陷——系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)　Chapter 29  最犀利的遠(yuǎn)程溢出縱橫向提權(quán)　Chapter 30  數(shù)據(jù)庫提權(quán)之MsSQL提權(quán)　Chapter 31  數(shù)據(jù)庫提權(quán)之MySQL提權(quán)　Chapter 32  數(shù)據(jù)庫提權(quán)之Oracle提權(quán)　Chapter 33  開辟提權(quán)通道——WebShell反彈Shell命令窗口　Chapter 34  遠(yuǎn)程ARP欺騙與嗅探，內(nèi)網(wǎng)橫向提權(quán)　Chapter 35  Linux系統(tǒng)環(huán)境下的入侵提權(quán)與遠(yuǎn)程控制

章節(jié)摘錄

插圖：在上一章的入侵測試過程中，我們可以看到，眾多的門戶網(wǎng)站表面上看起來固若金湯，但事實(shí)上卻存在著一些不為安全管理人員所注意的漏洞。然而正是這看起來“小、舊”的漏洞，成為整個(gè)安全防線上的最弱之處，最終可能導(dǎo)致整個(gè)網(wǎng)絡(luò)安全防線全面失守。這次的入侵測試，事實(shí)上也反映了當(dāng)前國內(nèi)網(wǎng)絡(luò)安全行業(yè)中最為普遍的一些安全意識誤區(qū)，許多大型的公司企業(yè)及各種行業(yè)網(wǎng)絡(luò)中，都或多或少地存在著下面一些安全誤區(qū)。誤區(qū)1：缺乏網(wǎng)絡(luò)安全整體意識，過于偏重或忽略了網(wǎng)絡(luò)安全維護(hù)工作中的某一方面?！ふ`區(qū)2：過于側(cè)重網(wǎng)絡(luò)安全的理論研究，是典型的網(wǎng)絡(luò)安全學(xué)院派，而不屑于各種黑客入侵技術(shù)。·誤區(qū)3：過于依賴于入侵檢測系統(tǒng)、硬件防毒墻、防火墻等網(wǎng)絡(luò)安全設(shè)備，認(rèn)為安裝了這些安全設(shè)備就可以高枕無憂了，忽視了在網(wǎng)絡(luò)安全維護(hù)中人為因素也很重要。誤區(qū)4：對各種新出現(xiàn)的漏洞很重視，對一些過時(shí)的舊漏洞不太關(guān)注。有許多網(wǎng)絡(luò)安全管理人員定期進(jìn)行著各種網(wǎng)絡(luò)安全維護(hù)工作，例如隨時(shí)為服務(wù)器打補(bǔ)丁，能夠補(bǔ)救安全漏洞：安裝防病毒軟件和防火墻；為確保服務(wù)器安全，頻繁更改復(fù)雜的口令；定期對數(shù)據(jù)進(jìn)行備份；嚴(yán)格控制郵件、網(wǎng)頁與移動存儲設(shè)備病毒傳播等。這些工作都落到了實(shí)處，但為什么網(wǎng)絡(luò)還是遭受黑客入侵攻擊呢？在網(wǎng)絡(luò)安全業(yè)內(nèi)流傳著一句經(jīng)典的話——“網(wǎng)絡(luò)安全是一個(gè)整體，安全等級取決于最弱處”。木桶理論同樣適用于網(wǎng)絡(luò)安全行業(yè)，對整個(gè)網(wǎng)絡(luò)安全工作意義的評估，不在于安全防護(hù)最強(qiáng)處有多么強(qiáng)，而取決于網(wǎng)絡(luò)安全防護(hù)的最弱處。“一只木桶盛水的多少，并不取決于桶壁上最高的那塊木塊，而恰恰取決于桶壁上最短的那塊。”根據(jù)這一核心內(nèi)容，木桶理論還有兩個(gè)推論：其一，只有桶壁上的所有木板都足夠高，那木桶才能盛滿水。其二，只要這個(gè)木桶里有一塊不夠高度，木桶里的水就不可能是滿的。同樣，在網(wǎng)絡(luò)安全中只有各方面的安全維護(hù)工作都做充分，網(wǎng)絡(luò)才是安全的；只要網(wǎng)絡(luò)安全維護(hù)工作中有任何一處疏忽遺漏，那么即使其他方面安全性再強(qiáng)，整個(gè)網(wǎng)絡(luò)也是不安全的。在前面的入侵測試中，可以看到雖然新浪青島分站服務(wù)器操作系統(tǒng)及時(shí)進(jìn)行了更新，打上了各種系統(tǒng)軟件漏洞補(bǔ)丁，屏蔽了各種危險(xiǎn)的端口，但是卻忽視了對網(wǎng)站網(wǎng)頁程序漏洞的彌補(bǔ)，因此導(dǎo)致分站服務(wù)器被入侵控制。網(wǎng)站程序漏洞，成為新浪青島分站服務(wù)器安全維護(hù)中最短的那一塊木板。

編輯推薦

《大中型網(wǎng)絡(luò)入侵要案直擊與防御》：從門戶網(wǎng)站窺見網(wǎng)絡(luò)安全洞，網(wǎng)絡(luò)安全“木桶理論”與“整體觀”的實(shí)踐，現(xiàn)場直擊大中型網(wǎng)絡(luò)安全漏洞，提示大中型網(wǎng)絡(luò)安全防護(hù)缺陷大中型網(wǎng)絡(luò)攻擊重大案件還原，馬行天下，特洛伊之計(jì)，木馬不被查殺的秘密，行為監(jiān)控，木馬與主動防御的較量，大中型網(wǎng)絡(luò)中阻截木馬，嫁禍網(wǎng)站-網(wǎng)頁掛馬藏危機(jī)，網(wǎng)頁木馬的加密與解密，Serv-U7／8提權(quán)新技術(shù)，MSSQL/MYSQL/ORACEL注入攻擊剖析，各種數(shù)據(jù)庫提權(quán)漏洞，內(nèi)網(wǎng)ARP欺騙與嗅探技術(shù)，L-IIUX系統(tǒng)環(huán)境下的入侵提權(quán)與遠(yuǎn)程控制，《大中型網(wǎng)絡(luò)入侵要案直擊與防御》的目的絕不是為那些懷有不良動機(jī)的人提供支持，也不承擔(dān)因?yàn)榧?，術(shù)被濫用所產(chǎn)生的連帶責(zé)任：《大中型網(wǎng)絡(luò)入侵要案直擊與防御》的目的在于最大限度地喚起大家的網(wǎng)絡(luò)安全意識，正視我們的網(wǎng)絡(luò)世界所面臨的一場危機(jī)，并采取行動。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    大中型網(wǎng)絡(luò)入侵要案直擊與防御 PDF格式下載

---