狙擊黑客

內(nèi)容概要

本書以較詳實的內(nèi)容和淺顯易懂的語言，介紹了黑客攻擊計算機(jī)的一般方法、步驟，以及所使用的工具，并向讀者詳細(xì)講述了防御黑客攻擊的方法，使讀者在熟悉基本網(wǎng)絡(luò)安全知識的前提下，掌握基本的反黑知識、工具和修復(fù)技巧，以便在遇到別有用心者的入侵時能夠盡可能做到心中有數(shù)，從而采取相關(guān)的方法來制定相應(yīng)的自救措施，而不是茫然無措，不知如何應(yīng)對。　　在本書附帶的多媒體教學(xué)光盤中包含了大量全程多媒體視頻講解，緊密結(jié)合書中內(nèi)容和各個知識點，采用情景化教學(xué)、詳細(xì)圖文對照以及真實場景演示等方式進(jìn)行了深入講解，在擴(kuò)充本書知識范圍的基礎(chǔ)上，有效地弱化了本書的學(xué)習(xí)難度并大大激發(fā)了讀者對黑客技術(shù)的學(xué)習(xí)興趣?！　”緯鴥?nèi)容豐富，圖文并茂，深入淺出，適用于廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，適用于從事網(wǎng)絡(luò)安全的人員及網(wǎng)絡(luò)管理員。

書籍目錄

第1章  黑客其實并不神秘（視頻錄像：13分鐘）	  1.1  黑客基礎(chǔ)知識概述	　　1.1.1  為什么會受到黑客入侵	　　1.1.2  全面認(rèn)識IP地址	　1.2  黑客的專用通道：端口	　　1.2.1  端口的概念與作用	　　1.2.2  端口的分類	　　1.2.3  查看端口	　　1.2.4  對IP和端口進(jìn)行掃描	　　1.2.5  如何限制端口	　1.3  黑客常用的入侵命令	　　1.3.1  Ping命令	　　1.3.2  Net命令	　　1.3.3  Telnet命令	　　1.3.4  FTP命令	　　1.3.5  Ipconfig命令	　1.4  可能出現(xiàn)的問題與解決方法	　1.5  總結(jié)與經(jīng)驗積累	第2章  揭秘掃描、嗅探與欺騙（視頻錄像：41分鐘）	　2.1  經(jīng)典的掃描與反掃描工具	　　2.1.1  用MBSA檢測Windows系統(tǒng)的安全級別	　　2.1.2  剖析RPC的漏洞掃描	　　2.1.3  用WebDAVScan掃描個人服務(wù)器	　　2.1.4  用網(wǎng)頁安全掃描器查看網(wǎng)頁是否安全	　　2.1.5  防御掃描器追蹤的利器：ProtectX	　2.2  幾款經(jīng)典的嗅探器	　　2.2.1  用于捕獲數(shù)據(jù)的Sniffer Pro嗅探器	　　2.2.2  網(wǎng)絡(luò)間諜軟件CaptureNet	　　2.2.3  用于局域網(wǎng)嗅探的Iris嗅探器	　　2.2.4  可實現(xiàn)多種操作的SpyNet Sniffer嗅探器	　　2.2.5  用于捕獲網(wǎng)頁內(nèi)容的“艾菲網(wǎng)頁偵探”	　2.3  來自“蜜罐”的網(wǎng)絡(luò)欺騙	　　2.3.1  極具誘捕功能的“蜜罐”	　　2.3.2  拒絕惡意接入的“網(wǎng)絡(luò)執(zhí)法官”	　2.4  可能出現(xiàn)的問題與解決方法	　2.5  總結(jié)與經(jīng)驗積累	第3章  系統(tǒng)漏洞的入侵與防御（視頻錄像：4分鐘）	　3.1  經(jīng)典的本地提權(quán)類漏洞攻防	　　3.1.1  內(nèi)核消息處理本地緩沖區(qū)溢出漏洞	　　3.1.2  LPC本地堆溢出漏洞剖析	　　3.1.3  OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞	　3.2  Windows系統(tǒng)的用戶交互類漏洞	　　3.2.1  Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞	　　3.2.2  GDI+JPG解析組件緩沖區(qū)溢出漏洞	　　3.2.3  壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞	　3.3  Windows系統(tǒng)的遠(yuǎn)程溢出漏洞	　　3.3.1  UPnP存在緩沖溢出漏洞	　　3.3.2  RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞	　　3.3.3  Messenger服務(wù)遠(yuǎn)程堆溢出漏洞	　　3.3.4  WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞	　　3.3.5  即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞	　3.4  Windows XP系統(tǒng)漏洞入侵與防御	　3.5  對個人電腦實施防護(hù)	　　3.5.1  安裝必要的殺毒軟件與防火墻	　　3.5.2  分類設(shè)置復(fù)雜密碼	　　3.5.3  預(yù)防網(wǎng)絡(luò)病毒與木馬	　　3.5.4  “網(wǎng)絡(luò)釣魚”與間諜軟件防御	　　3.5.5  及時備份重要數(shù)據(jù)	　　3.5.6  一些必要的安全措施	　3.6  可能出現(xiàn)的問題與解決方法	　3.7  總結(jié)與經(jīng)驗積累	第4章  揭秘木馬和間諜軟件（視頻錄像：36分鐘）	　4.1  捆綁木馬和反彈端口木馬	　　4.1.1  熟悉木馬的入侵	　　4.1.2  輕松制作捆綁木馬	　　4.1.3  極易上當(dāng)?shù)腤inRAR捆綁木馬	　　4.1.4  用“網(wǎng)絡(luò)精靈”木馬（NetSpy）實現(xiàn)遠(yuǎn)程監(jiān)控	　　4.1.5  初識反彈端口木馬：“網(wǎng)絡(luò)神偷”	　4.2  反彈型木馬的經(jīng)典：“灰鴿子”	　　4.2.1  生成木馬的服務(wù)端	　　4.2.2  木馬服務(wù)端的加殼保護(hù)	　　4.2.3  把木馬植入他人的電腦中	　　4.2.4  小心別被對方遠(yuǎn)程控制	　　4.2.5  “灰鴿子”的手工清除	　4.3  全面防范網(wǎng)絡(luò)蠕蟲	　　4.3.1  網(wǎng)絡(luò)蠕蟲概述	　　4.3.2  網(wǎng)絡(luò)蠕蟲病毒實例分析	　　4.3.3  網(wǎng)絡(luò)蠕蟲病毒的全面防范	　4.4  自動安裝“后門”程序的間諜軟件	　　4.4.1  什么是間諜軟件	　　4.4.2  如何拒絕潛藏的間諜軟件	　　4.4.3  用Spybot揪出隱藏的間諜	　　4.4.4  間諜廣告的殺手：Ad-Aware	　　4.4.5  對潛藏的“間諜”學(xué)會說“不”	　4.5  來自微軟的反間諜專家	　　4.5.1  反間諜軟件Microsoft Windows Defender	　　4.5.2  手動掃描查殺間諜軟件	　　4.5.3  設(shè)置定時自動掃描	　　4.5.4  開啟對間諜軟件的實時監(jiān)控	　　4.5.5  附帶的特色安全工具	　4.6  可能出現(xiàn)的問題與解決方法	　4.7  總結(jié)與經(jīng)驗積累	第5章  斬斷伸向QQ和MSN的黑手（視頻錄像：30分鐘）	　5.1  QQ攻防實戰(zhàn)	　　5.1.1  QQ的常用入侵方式	　　5.1.2  用“QQ登錄號碼修改專家”和“QQ聊天記錄查看器”查看聊天記錄	　　5.1.3  用“QQ掠奪者”盜取本地QQ密碼	　　5.1.4  用“QQ眼睛”在線獲取QQ號與密碼	　　5.1.5  瘋狂的“QQ機(jī)器人”盜號者	　5.2  防不勝防的QQ遠(yuǎn)程盜號	　　5.2.1  并不友好的強(qiáng)制聊天	　　5.2.2  進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”	　　5.2.3  使用“QQ狙擊手IpSniper”進(jìn)行探測	　　5.2.4  不可輕信“QQ密碼保護(hù)”騙子	　　5.2.5  防范QQ密碼的在線破解	　5.3  QQ信息炸彈與病毒	　　5.3.1  用“QQ狙擊手IpSniper”進(jìn)行信息轟炸	　　5.3.2  在對話模式中發(fā)送消息炸彈	　　5.3.3  向指定的IP地址和商品號發(fā)送消息炸彈	　5.4  斬斷伸向QQ與MSN的黑手	　　5.4.1  QQ密碼破譯預(yù)防	　　5.4.2  預(yù)防IP地址被探測	　　5.4.3  Msn Messenger Hack盜號揭秘	　　5.4.4  用Messen Pass查看本地密碼	　5.5  可能出現(xiàn)的問題與解決方法	　5.6  總結(jié)與經(jīng)驗積累	第6章  瀏覽器的惡意入侵與防御	　6.1  網(wǎng)頁惡意入侵與防御	　　6.1.1  剖析利用網(wǎng)頁實施的入侵	　　6.1.2  剖析Office宏刪除硬盤文件的入侵	　　6.1.3  剖析ActiveX對象刪除硬盤文件的入侵	　　6.1.4  防止硬盤文件被刪除	　6.2  最讓人心有余悸的IE炸彈	　　6.2.1  IE炸彈入侵的表現(xiàn)形式	　　6.2.2  IE死機(jī)共享炸彈的入侵	　　6.2.3  IE窗口炸彈的防御	　6.3  IE執(zhí)行任意程序入侵與防御	　　6.3.1  利用chm幫助文件執(zhí)行任意程序的攻擊	　　6.3.2  chm幫助文件執(zhí)行任意程序的攻擊防范	　　6.3.3  利用IE執(zhí)行本地可執(zhí)行文件進(jìn)行入侵	　6.4  可能出現(xiàn)的問題與解決方法	　6.5  總結(jié)與經(jīng)驗積累	第7章  代理與日志的清除（視頻錄像：38分鐘）	　7.1  跳板與代理服務(wù)器	　　7.1.1  代理服務(wù)器概述	　　7.1.2  跳板概述	　　7.1.3  代理服務(wù)器的設(shè)置	　　7.1.4  制作一級跳板	　7.2  代理工具的使用	　　7.2.1  代理軟件CCProxy中的漏洞	　　7.2.2  代理獵手的使用技巧	　　7.2.3  代理跳板建立全攻略	　　7.2.4  利用SocksCap32設(shè)置動態(tài)代理	　　7.2.5  用MultiProxy自動設(shè)置代理	　7.3  巧妙清除日志文件	　　7.3.1  手工清除服務(wù)器日志	　　7.3.2  用清理工具清除日志	　7.4  惡意進(jìn)程的追蹤與清除	　　7.4.1  理解進(jìn)程與線程	　　7.4.2  查看、關(guān)閉和重建進(jìn)程	　　7.4.3  管理隱藏進(jìn)程和遠(yuǎn)程進(jìn)程	　　7.4.4  殺死自己機(jī)器中的病毒進(jìn)程	　7.5  可能出現(xiàn)的問題與解決方法	　7.6  總結(jié)與經(jīng)驗積累	第8章  遠(yuǎn)程控制技術(shù)大集合（視頻錄像：33分鐘）	　8.1  修改注冊表實現(xiàn)遠(yuǎn)程監(jiān)控	　　8.1.1  通過注冊表開啟終端服務(wù)	　　8.1.2  突破Telnet中的NTLM權(quán)限認(rèn)證	　8.2  基于認(rèn)證的遠(yuǎn)程入侵	　　8.2.1  IPC$入侵與防御	　　8.2.2  Telnet入侵與防御	　8.3  端口監(jiān)控與遠(yuǎn)程信息監(jiān)控	　　8.3.1  用SuperScan監(jiān)控端口	　　8.3.2  URLy Warning實現(xiàn)遠(yuǎn)程信息監(jiān)控	　8.4  遠(yuǎn)程控制技術(shù)實戰(zhàn)	　　8.4.1  用WinShell自己定制遠(yuǎn)程服務(wù)端	　　8.4.2  用QuickIP實現(xiàn)多點控制	　　8.4.3  可實現(xiàn)定時抓屏的“屏幕間諜”	　　8.4.4  用“魔法控制2007”實現(xiàn)遠(yuǎn)程控制	　8.5  經(jīng)典的遠(yuǎn)程控制工具pcAnywhere	　　8.5.1  安裝pcAnywhere程序	　　8.5.2  設(shè)置pcAnywhere的性能	　　8.5.3  用pcAnywhere進(jìn)行遠(yuǎn)程控制	　8.6  可能出現(xiàn)的問題與解決方法	　8.7  總結(jié)與經(jīng)驗積累	第9章  留后門與清腳?。ㄒ曨l錄像：3分鐘）	　9.1  給自己的入侵留下后門	　　9.1.1  手工克隆賬號	　　9.1.2  命令行方式下制作后門賬號	　　9.1.3  克隆賬號工具	　　9.1.4  用Wollf留下木馬后門	　　9.1.5  SQL后門	　9.2  清除登錄服務(wù)器的日志信息	　　9.2.1  使用批處理清除遠(yuǎn)程主機(jī)日志	　　9.2.2  通過工具清除事件日志	　　9.2.3  清除WWW和FTP日志	　9.3  清除日志工具elsave和CleanIISLog	　　9.3.1  日志清除工具elsave的使用	　　9.3.2  日志清除工具CleanIISLog的使用	　9.4  可能出現(xiàn)的問題與解決方法	　9.5  總結(jié)與經(jīng)驗積累	第10章  黑客入侵實戰(zhàn)演練	　10.1  網(wǎng)絡(luò)欺騙入侵演練	　　10.1.1  入侵原理	　　10.1.2  入侵演練	　10.2  口令猜測入侵演練	　　10.2.1  入侵原理	　　10.2.2  入侵演練	　10.3  緩沖區(qū)溢出入侵演練	　　10.3.1  入侵原理	　　10.3.2  入侵演練	　10.4  可能出現(xiàn)的問題與解決方法	　10.5  總結(jié)與經(jīng)驗積累	第11章  黑客入侵防范技術(shù)（視頻錄像：30分鐘）	　11.1  驅(qū)逐間諜軟件	　　11.1.1  用Ad-aware軟件驅(qū)逐間諜	　　11.1.2  反間諜專家	　11.2  木馬清除的好幫手	　　11.2.1  用Windows進(jìn)程管理器管理進(jìn)程	　　11.2.2  用“超級兔子”清除木馬	　　11.2.3  使用Trojan Remover清除木馬	　11.3  維護(hù)系統(tǒng)安全的360安全衛(wèi)士	　　11.3.1  查殺惡評軟件與病毒	　　11.3.2  系統(tǒng)全面診斷	　　11.3.3  修復(fù)IE瀏覽器和LSP連接	　　11.3.4  清理使用痕跡	　11.4  拒絕網(wǎng)絡(luò)廣告	　　11.4.1  過濾彈出式廣告的瀏覽器傲游Maxthon	　　11.4.2  過濾網(wǎng)絡(luò)廣告的廣告殺手Ad Killer	　　11.4.3  廣告智能攔截的利器：Zero Popup	　　11.4.4  使用MSN的MSN Toolbar阻止彈出廣告	　11.5  可能出現(xiàn)的問題與解決方法	　　11.6  總結(jié)與經(jīng)驗積累	第12章  備份升級與數(shù)據(jù)恢復(fù)（視頻錄像：13分鐘）	　12.1  數(shù)據(jù)備份升級概述	　　12.1.1  什么是數(shù)據(jù)備份	　　12.1.2  系統(tǒng)的補(bǔ)丁升級	　12.2  使用、維護(hù)硬盤和數(shù)據(jù)恢復(fù)	　　12.2.1  使用和維護(hù)硬盤的注意事項	　　12.2.2  數(shù)據(jù)恢復(fù)工具EasyRecovery和FinalData	　12.3  可能出現(xiàn)的問題與解決方法	　12.4  總結(jié)與經(jīng)驗積累	第13章  打好網(wǎng)絡(luò)安全防御戰(zhàn)（視頻錄像：40分鐘）	　13.1  建立系統(tǒng)漏洞防御體系	　　13.1.1  檢測系統(tǒng)是否存在可疑漏洞	　　13.1.2  如何修補(bǔ)系統(tǒng)漏洞	　　13.1.3  監(jiān)視系統(tǒng)的操作進(jìn)程	　　13.1.4  防火墻安裝應(yīng)用實例	　13.2  幾款殺毒軟件的介紹	　13.3  可能出現(xiàn)的問題與解決方法	　13.4  總結(jié)與經(jīng)驗積累

章節(jié)摘錄

第1章 黑客其實并不神秘隨著互聯(lián)網(wǎng)對人們?nèi)粘Ｉ钣绊懙纳钊耄藗兊纳钜呀?jīng)很難離開網(wǎng)絡(luò)。與此同時，網(wǎng)絡(luò)的安全問題也引起了人們的高度關(guān)注。而黑客則是網(wǎng)絡(luò)世界中很神秘的一類人，他們有時會義務(wù)去維護(hù)網(wǎng)絡(luò)的安全，有時卻又以網(wǎng)絡(luò)破壞者的形象出現(xiàn)。本章將揭開黑客的神秘面紗，并對與他們有關(guān)的常用知識進(jìn)行初步介紹。1.1　黑客基礎(chǔ)知識概述黑客（Hacker）的原意是指那些精通操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)，并利用其專業(yè)知識編制新程序的人。但到了今天，黑客一詞已被用于泛指那些專門利用計算機(jī)搞破壞或惡作劇的家伙，對這些人的正確英文叫法是Cracker，故又稱“駭客”。這些人往往具有非凡的計算機(jī)技術(shù)和網(wǎng)絡(luò)知識，除通過正當(dāng)手段來對他人的計算機(jī)進(jìn)行物理性破壞和重裝系統(tǒng)外，他們還可以通過網(wǎng)絡(luò)來操作其他人的計算機(jī)，例如，將別人的計算機(jī)當(dāng)跳板來盜取另一臺計算機(jī)內(nèi)的文件、破壞系統(tǒng)、格式化磁盤、監(jiān)視他人計算機(jī)、偷窺他人隱私、遠(yuǎn)程控制他人計算機(jī)、入侵攻擊他人或公司的服務(wù)器等。1.1.1 為什么會受到黑客入侵其實，許多時候，大多數(shù)黑客進(jìn)行攻擊的理由都很簡單，大體存在如下幾個方面的原因。（1）想要在別人面前炫耀一下自己的技術(shù)，例如進(jìn)入心儀女孩的機(jī)器上去修改一個文件或目錄名，算是打個招呼，不但給其一個驚喜，也會讓她對自己更加崇拜。（2）看不慣一些人的做法，可又不便當(dāng)面指責(zé)，于是攻擊他的電腦，更有甚者獲得他的隱私，在適當(dāng)?shù)臅r機(jī)揭其老底，令其難堪。（3）好玩、惡作劇、練功。這是許多人，其中包括學(xué)生，入侵或破壞網(wǎng)絡(luò)的主要原因，除了有練功的效果外，同時還有一種網(wǎng)絡(luò)探險的刺激。（4）竊取數(shù)據(jù)。偷取入侵的主機(jī)硬盤中的文件或各種網(wǎng)上密碼之后，從事各種商業(yè)應(yīng)用活動，甚至惡意偷竊銀行存款等。（5）抗議與宣示。這是敵對國、敵對勢力之間最常出現(xiàn)的黑客行為，例如2001年5月中美黑客大戰(zhàn)，兩國的黑客互相攻擊對方網(wǎng)站，雙方均有數(shù)千計的網(wǎng)站遭到攻擊，輕者被篡改主頁面，嚴(yán)重者則整個系統(tǒng)遭到毀滅性的打擊。1.1.2　全面認(rèn)識IP地址在網(wǎng)絡(luò)上，只要利用IP地址都可以找到目標(biāo)主機(jī)。因此，如果想要攻擊某個網(wǎng)絡(luò)主機(jī)，首先就要確定該目標(biāo)主機(jī)的域名或者IP地址。所謂IP地址就是一種主機(jī)編址方式，給每個連接在Internet上的主機(jī)分配一個32位（bit，比特）地址，也稱為網(wǎng)際協(xié)議地址。按照TCP／IP（Transport Conlrol Protocol／Internet Protocol，傳輸控制協(xié)議mltenlet協(xié)議）協(xié)議的規(guī)定，IP地址用二進(jìn)制來表示，每個IP地址長32位，位換算成字節(jié)就是4個字節(jié)。例如一個采用二進(jìn)制形式的IP地址是00001010000000000000000000000001，這么長的地址人們處理起來就會很費勁，為了方便使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號“.”分為4個不同的十進(jìn)制數(shù)，這樣就可以用XXX.XXX.XXX.XXX的形式來表示，每組XXX代表小于等于255的十進(jìn)制數(shù)，例如l92.168.38.6。IP地址的這種表示方法稱為“點分十進(jìn)制表示法”，這顯然比二進(jìn)制的1或0容易記憶。IP地址是如何劃分的呢？在互聯(lián)網(wǎng)中的每個接口有一個唯一的IP地址與其對應(yīng)，該地址并不是平面形式的地址空間，而是具有一定的結(jié)構(gòu)，一般情況下，IP地址可以分為5大類，如圖1.1所示。在A類中，第1段為網(wǎng)絡(luò)位，后3段為主機(jī)位，其范圍為1——-127，例如127.255.255.255；在B類中，前兩段是網(wǎng)絡(luò)位，后兩段為主機(jī)位，其范圍為128～191，例如191.255.255.255；在C類中，前3段為網(wǎng)絡(luò)位，后1段為主機(jī)位，其范圍為l92～223，例如223.255.255.255；D類地址用于多播，也叫做組播地址，在互聯(lián)網(wǎng)上不能作為接點地址使用，其范圍為224～239，例如239.255.255.255；E類地址用于科學(xué)研究，也不能在互聯(lián)網(wǎng)上使用，其范圍為240——-254。注意：全0和全1的口地址禁止使用，因為全0代表本網(wǎng)絡(luò)，而全1是廣播地址（在CISCO上可以使用全O地址）。一般情況下，常用的是A、B、C這3類地址。1.2 黑客的專用通道：端口隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，原來物理上的端口（例如，鼠標(biāo)、鍵盤、網(wǎng)卡、顯卡等輸入／輸出接口）已不能滿足網(wǎng)絡(luò)通信的要求，而TCP／IP協(xié)議則被集成到了操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù)。因為在TCP／IP協(xié)議中引入了一種被稱為Socket的應(yīng)用程序接口技術(shù)，這就使得一臺計算機(jī)可以通過軟件方式與任何一臺具有Socket接口的計算機(jī)進(jìn)行通信。1.2.1 端口的概念與作用端口（port）可以認(rèn)為是計算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，例如，USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I／O（基本輸入／輸出）緩沖區(qū)。端口是傳輸層的內(nèi)容，是面向連接的，它們對應(yīng)著網(wǎng)絡(luò)上常見的一些服務(wù)。這些常見的服務(wù)可劃分為使用TCP端口（面向連接，如打電話）和使用UDP端口（無連接，如寫信）兩種。在網(wǎng)絡(luò)中可以被命名和尋址的通信端口是一種可分配資源，由網(wǎng)絡(luò)OSI（Open SystemInterconnection Reference Model，開放系統(tǒng)互聯(lián)參考模型）協(xié)議可知，傳輸層與網(wǎng)絡(luò)層的區(qū)別是傳輸層提供進(jìn)程通信能力，網(wǎng)絡(luò)通信的最終地址不僅包括主機(jī)地址，還包括可描述進(jìn)程的某種標(biāo)識。所以，當(dāng)應(yīng)用程序（調(diào)入內(nèi)存運行后一般稱為進(jìn)程）通過系統(tǒng)調(diào)用與某端口建立連接（Bindin9，綁定）后，傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進(jìn)程所接收，相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。1.2.2　端口的分類在網(wǎng)絡(luò)技術(shù)中，端口大致有兩種意思：一是物理意義上的商品，例如，集線器、交換機(jī)、路由器等用于連接其他網(wǎng)絡(luò)設(shè)備的接口；二是邏輯意義上的端口，一般指TCP／IP協(xié)議中的端口，范圍為0～65535，例如，瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等。邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，常見的分類標(biāo)準(zhǔn)有如下兩種。1.按端口號分布劃分按端口號分布劃分可以分為公認(rèn)端口、注冊端口以及動態(tài)和／或私有端口等。公認(rèn)端口公認(rèn)端口（WeU Known Ports）也稱為常用端口，端口號為0～1023，它們緊密地綁定于一些特殊的服務(wù)。通常，這些端口的通信明確地表明了某種服務(wù)協(xié)議，不可再重新定義它的作用對象。例如，21端口分配給FTP服務(wù)；23號端口分配給Telnet服務(wù)專用；25號端口分配全SMTP（簡單郵件傳輸協(xié)議）服務(wù)；80端口是HTTP通信使用的；135端口分配給RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等，通常不會被像木馬這樣的黑客程序利用。注冊端口注冊端口（RegisteredPorts）的端口號為1024——49151，它們松散地綁定一些服務(wù)，也即有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的，并且多數(shù)沒有明確定義對象，不同的程序可以根據(jù)需要自己定義。記住這些常見程序端口，在木馬程序的防護(hù)和查殺上非常有必要。動態(tài)和／或私有端口動態(tài)和／或私有端口（Dynamic and／or Private Ports）的端口號為49152～65535，理論上不應(yīng)該把常用服務(wù)分配在這些端口上，但實際上有些較為特殊的程序，特別是一些木馬程序就非常喜歡使用這些端口，因為這些端口常常不會引起人們的注意，容易隱蔽。2.按協(xié)議類型劃分根據(jù)所提供的服務(wù)方式，端口又可分為TCP端口和UDP端口兩種。一般直接與接收方進(jìn)行的連接方式，大多是采用TCP協(xié)議：如果只是把信息放在網(wǎng)上發(fā)布出去而不去關(guān)心信息是否到達(dá)，也就是無連接方式，這種方式則大多采用UDP協(xié)議。使用TCP協(xié)議的常見端口主要有如下幾種。FTP定義了文件傳輸協(xié)議，使用21端口。某計算機(jī)開通了FTP服務(wù)便啟動了文件傳輸服務(wù)，下載文件和上傳主頁都要用到FTP服務(wù)。Telnet一種用于遠(yuǎn)程登錄的端口，用戶可以以自己的身份遠(yuǎn)程連接到計算機(jī)上。通過這種端口可提供一種基于DOS模式的通信服務(wù)，例如支持純字符界面BBS的服務(wù)器會將23端口打開，以對外提供服務(wù)。SMTP現(xiàn)在很多郵件服務(wù)器都是使用這個簡單郵件傳送協(xié)議來發(fā)送郵件的。例如常見免費郵件服務(wù)中使用的就是此郵件服務(wù)端口，所以在電子郵件設(shè)置中經(jīng)常會看到有SMTP端口設(shè)置欄，服務(wù)器開放的是25號端口。POP3POP3協(xié)議用于接收郵件，通常使用110端口。只要有相應(yīng)使用POP3協(xié)議的程序（例如Outlook等），即可直接使用郵件程序收到郵件（例如使用l26郵箱的用戶就沒有必要先進(jìn)入126網(wǎng)站，再進(jìn)入自己的郵箱來收信了。）

編輯推薦

《狙擊黑客:黑客攻防技術(shù)見招拆招》內(nèi)容豐富，圖文并茂，深入淺出，適用于廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，適用于從事網(wǎng)絡(luò)安全的人員及網(wǎng)絡(luò)管理員。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    狙擊黑客 PDF格式下載

---