黑客任務(wù)實(shí)戰(zhàn)

內(nèi)容概要

　網(wǎng)站服務(wù)器的黑客攻防一直是網(wǎng)絡(luò)安全中最重要的一部分。本書作者在經(jīng)過數(shù)月的努力之后，終于將網(wǎng)站服務(wù)器的黑客攻防以深入淺出、簡單易懂的方式呈現(xiàn)在您的眼前，讓您不必具有高深的網(wǎng)絡(luò)知識(shí)和經(jīng)驗(yàn)，只要依照本書的操作說明來按圖索驥的進(jìn)行，就可以完成許多看似不能的黑客任務(wù)，讓您充分了解與感受到黑客高手的技巧和行為，如此網(wǎng)管人員才可對(duì)癥下藥，防止黑客的入侵與破壞。　　本書中詳細(xì)的討論了Unicode、IIS錯(cuò)誤解碼、CGI解譯錯(cuò)誤等漏洞的詳細(xì)攻防操作，同時(shí)針對(duì)最近幾年黑客最流行的遠(yuǎn)程緩沖區(qū)溢出漏洞入侵 （Remote Buffer Overflow）進(jìn)行完整研究，包含.ida/idq、.printer、FrontPage 2K Extension Server等漏洞的攻略操作；另外如更換網(wǎng)頁、服務(wù)器癱瘓攻擊與死機(jī)、清理服務(wù)器中的日志讓黑客全身而退等內(nèi)容在本書中都有詳盡的討論，再加上本書作者精心設(shè)計(jì)的漏洞掃描程序、遠(yuǎn)程溢出入侵程序和IIS癱瘓工具，更讓黑客任務(wù)平易近人，而同時(shí)，網(wǎng)絡(luò)管理員也將從本書中找到如何防護(hù)自己的網(wǎng)站的絕佳思路?！　”緯m合于所有上網(wǎng)用戶增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，同時(shí)對(duì)網(wǎng)絡(luò)管理員和致力于網(wǎng)絡(luò)安全的開發(fā)人員有很大參考價(jià)值?！　”緯鳦D包含端口列表、各地 IP 地址詳細(xì)列表、NetBrute Scanner、Clearlogs、N-Stealth等多項(xiàng)黑客必備軟件。

書籍目錄

第1章　服務(wù)器的攻防觀念與準(zhǔn)備工作（Basic Concept and Preparing for Hacking Web Server）　Q1：入侵或攻擊網(wǎng)站或服務(wù)器（如：WebServer、PTP Server）的原理與觀念是什么？　Q2：對(duì)Internet上的各類服務(wù)器進(jìn)行黑客任務(wù)有哪些方法可使用？各有何優(yōu)缺點(diǎn)？　Q3：什么是服務(wù)器漏洞？如何找出服務(wù)器漏洞？哪些服務(wù)器系統(tǒng)有漏洞？　Q4：如何利用漏洞方式來入浸或攻擊Internet上的各類服務(wù)器？　Q5：利用漏洞入侵或攻擊Internet服務(wù)器有哪些標(biāo)準(zhǔn)步驟與操作？　Q6：利用漏洞可以進(jìn)行哪些黑客任務(wù)？　Q7：入浸或攻擊Internet上的各類服務(wù)器需要隱藏自己的上網(wǎng)IP嗎？　Q8：如何判斷與決定對(duì)Internet服務(wù)器進(jìn)行黑客任務(wù)時(shí)需要隱藏IP？　Q9：隱藏上網(wǎng)IP有哪些方法？如何做到？　Q10：如何判斷與決定是否要清除進(jìn)行黑客任務(wù)時(shí)留在服務(wù)器中的各種記錄？　Q11：進(jìn)行黑客任務(wù)時(shí)可能留在服務(wù)器中的各種記錄要如何清理？　Q12：如何從各種記錄中查看找出可能的黑客入侵？　Q13：有哪些方法可以盡可能防止各種日志文件被黑客更改或刪除？第2章　IIS服務(wù)器攻防戰(zhàn)（Hacking and Defense for IIS Server）　Q14：有哪些方法可以進(jìn)入llS服務(wù)器中？　Q15：如何進(jìn)入IIS服務(wù)器來更換網(wǎng)頁、植入木馬程序、復(fù)制文件…等工作？　Q16：如何利用FrontPage的遠(yuǎn)程管理功能來更改網(wǎng)頁？　Q17：如何找出或猜測(cè)FrontPage遠(yuǎn)程管理功能的用戶名稱與密碼？　Q18：如何徹底防止黑客利用PronrtPage的遠(yuǎn)程管理功能來更改網(wǎng)頁？　Q19：什么是Unicode漏洞？如何利用它來發(fā)展出各種不同的黑客任務(wù)？　Q20：如何利用Unicode漏洞來獲得最高權(quán)限帳戶、修改網(wǎng)頁、上傳文件、植入木馬程序或偷取各種文件？　Q21：如何利用Unicode漏洞來打開資源管理器連接目標(biāo)服務(wù)器的大門？　Q22：如何對(duì)Unicode漏洞徹底修補(bǔ)以防止黑客入侵？　Q23：什么是IIS錯(cuò)誤解碼漏洞？如何利用它？　Q24：IIS錯(cuò)誤解碼漏洞到底有多少種？如何找出所有的IlS解碼漏洞？　Q25: 如何將IIS錯(cuò)誤解碼漏洞徹底修補(bǔ)？　Q26：什么是CGI解譯錯(cuò)誤漏洞？對(duì)黑客的價(jià)值有多高？　Q27：為何CGI解譯錯(cuò)誤漏洞不易使用？　Q28：如何對(duì)CGI解譯錯(cuò)誤漏洞進(jìn)行修補(bǔ)？　Q29：什么是.ida/.ida緩沖區(qū)溢出漏洞?如何使用？　Q30：如何利用.ida/.ida緩沖區(qū)溢出漏洞來入侵網(wǎng)站服務(wù)器與創(chuàng)建最高權(quán)限帳戶？　Q31：如何修補(bǔ).ida/.ida緩沖區(qū)溢出漏洞？　Q32：什么是.printer緩沖區(qū)溢出漏洞？如何使用？　Q33：如何利用.printer緩沖區(qū)溢出漏洞來入侵網(wǎng)站服務(wù)器與創(chuàng)建最高權(quán)限帳戶？　Q34：如何修補(bǔ).printer緩沖區(qū)溢出漏洞？　Q35：什么是Frontpage 2000服務(wù)器擴(kuò)展緩沖區(qū)溢出漏洞？如何使用？　Q36：如何利用Frontpage 2000服務(wù)器擴(kuò)展緩沖區(qū)溢出漏洞來入侵網(wǎng)站服務(wù)器與創(chuàng)建最高權(quán)限帳戶？　Q37：如何修補(bǔ)Frontpage 2000服務(wù)器擴(kuò)展緩沖區(qū)溢出漏洞？第3章　拒絕服務(wù)攻擊與防護(hù)（Hacking and Patch the Exploits for Denial of Service）　Q38：什么是拒絕服務(wù)攻擊？它會(huì)造成哪些影響？　Q39：拒絕服務(wù)攻擊（DOS，DenialofService）通常有哪些方式？各有何優(yōu)缺點(diǎn)？基本原理為何？　Q40：什么是分布式攻擊（DDOS）？它與一般拒絕服務(wù)攻擊（DoS）有何不同？　Q41：什么是.ida/ida緩沖區(qū)溢出漏洞寧如何利用它來進(jìn)行拒絕服務(wù)攻擊？　Q42：如何修補(bǔ).ida/ida緩沖區(qū)溢出漏洞？　Q43：什么是.asp緩沖區(qū)溢出漏洞？如何利用它來進(jìn)行拒絕服務(wù)攻擊？　Q44：如何讓ASP網(wǎng)站或局域網(wǎng)（或Intranet）中的網(wǎng)站嚴(yán)重癱瘓？　Q45：如何修補(bǔ).asp緩沖區(qū)溢出漏洞？　Q46：什么是.printer緩沖區(qū)溢出漏洞？如何利用它來進(jìn)行拒絕服務(wù)攻擊？　Q47：如何修補(bǔ).printer緩沖區(qū)溢出漏洞？　Q48：什么是Frontpage Web頁面處理漏洞？如何利用它進(jìn)行拒絕服務(wù)攻擊？　Q49：如何修補(bǔ)Frontpage Web頁面處理漏洞？　Q50：什么是SMB緩沖區(qū)溢出漏洞？它有多可怕？如何使用它？　Q51：如何徹底修補(bǔ)SMB緩沖區(qū)溢出漏洞？附錄A　各地IP地址詳細(xì)列表附錄B　NetBrute Scanner附錄C　Claerlogs附錄D　N-Stealth附錄E　X-Scan附錄F　Tftpd32附錄G　IIS SYSTEM Privilege Client附錄H　OFScan附錄I　Hackfp2k附錄J　IIS_DoS附錄K　Angry IP Scanner附錄L　Tasklnfo附錄M　SMBdie附錄N　Cacheman附錄O　GetRight附錄P　流光（Fluxay）附錄Q　CleanIISLog附錄R　idshack與iis5hack

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    黑客任務(wù)實(shí)戰(zhàn) PDF格式下載

---