內容簡介
新手學黑客攻防(入門篇)《新手學黑客攻防》共11章。第1章介紹黑客的基礎知識,包括黑客入侵的途徑、入侵命令以及入侵的方式。第2章介紹Windows系統中存在的安全隱患和漏洞。第3章介紹針對Windows系統中存在的漏洞如何設定電腦,從而實現防範黑客通過漏洞攻擊電腦的目的。第4章~第6章介紹黑客從信息收集、植入木馬、到最後進行遠程控制與入侵的一個完整流程。第7章~第9章介紹黑客如何對QQ、電子郵件與網頁進行攻擊,以及電腦用戶應該怎樣防範。第10章介紹防範木馬與黑客的一些小方法。最後的第11章介紹被黑客入侵後,如何隱藏信息與創建後門。
編輯推薦
《新手學黑客攻防》特色
以堅實基礎為核心的知識體系——讓你對掌握電腦的組裝與維護充滿信心
以實用功能為核心的實例組成——讓你最需要的時候提供從容的應對方案
以提升技能為核心的技巧匯總——令別人對你的電腦套用能力刮目相看
為你全面剖析黑客攻防的操作模式
教你查漏補缺作好防範工作,保證電腦安全
送給自己、送給孩子、送給朋友一門實用的技能
目錄
第1章黑客基礎知識
1.1 黑客的概述
1.2 黑客必經的兩道門:IP位址與連線埠
1.2.1 IP和IP位址
1.2.2 連線埠的概述
1.2.3 查看連線埠
1.2.4 關閉連線埠和限制連線埠
1.3 黑客常用命令
1.3.1 路由與網關
1.3.2 ping命令
1.3.3 net命令
1.3.4 telnet命令
1.3.5 ftp命令
1.3.6 netstat命令
1.3.7 tracert命令
1.3.8 ipconfig命令
1.3.9 route命令
1.3.10 netsh命令
1.3.11 arp命令
1.4 黑客入侵方式
第2章Windows系統中的漏洞
2.1 Windows系統的安全隱患
2.1.1 Windows系統漏洞產生的原因
2.1.2 Windows系統漏洞的安全隱患
2.2 Windows2000系統中的漏洞
2.2.1 輸入法漏洞
2.2.2 Unicode漏洞
2.2.3 ISAPI緩衝區擴展溢出漏洞
2.2.4 MSSQLServer的SA空密碼漏洞
2.2.5 系統管理許可權漏洞
2.2.6 路徑優先漏洞
2.2.7 NetDDE訊息許可權提升漏洞
2.2.8 RDP拒絕服務漏洞
2.2.9 域控制器拒絕服務漏洞
2.2.10 事件查看器存在緩衝區溢出
2.2.11 UDP套接字拒絕服務漏洞
2.2.12 安全賬戶管理漏洞
2.2.13 IIS5.0的HTR映射遠程堆溢出漏洞
2.2.14 IIS5.0的ASP緩衝溢出漏洞
2.2.15 Narrator本地密碼信息泄露漏洞
2.2.16 SMTP認證漏洞
2.2.17 IIS5.0/5.1驗證漏洞
2.2.18 SQLServer的函式館漏洞
2.2.19 IIS5.0偽造Content-Length拒絕服務漏洞
2.2.20 調試暫存器漏洞
2.2.21drwtsn32.exe檔案漏洞
2.2.22捷徑漏洞
2.2.23 UTF漏洞
2.2.24 IIS5.0SEARCH方法遠程攻擊漏洞
2.2.25 LDAP漏洞
2.2.26 IIS5.0拒絕服務漏洞
2.2.27 Telnet漏洞
2.2.28 登錄服務恢復模式空密碼漏洞
2.2.29 默認註冊許可漏洞
2.2.30域賬號鎖定漏洞
2.2.31 終端伺服器登錄快取溢出漏洞
2.2.32 ActiveX參數漏洞
2.2.33 IIS5.0Cross-Sitescripting漏洞
2.2.34 組策略漏洞
2.2.35 OutlookExpress數字簽名緩衝區溢出漏洞
2.2.36 ActiveX控制項漏洞
2.2.37 SMB漏洞
2.2.38 網路連線管理器漏洞
2.3 WindowsXP系統中的漏洞
2.3.1 UPnP緩衝溢出漏洞
2.3.2 壓縮資料夾遠程任意命令執行漏洞
2.3.3升級程式漏洞
2.3.4幫助和支持中心漏洞
2.3.5服務拒絕漏洞
2.3.6WindowsMediaPlayer漏洞
2.3.7熱鍵漏洞
2.3.8RDP漏洞
2.3.9VM漏洞
2.3.10 賬號快速切換漏洞45
第3章個人計算機的安全防護策略
第4章信息蒐集、嗅探與掃描
第5章木馬的入侵
第6章遠程控制技術
第7章QQ攻防戰
第8章電子郵件攻防戰
第9章網頁攻防戰
第10章防範木馬與黑客
第11章信息隱藏與後門清理
……
文摘
黑客一詞,原指熱心於計算機技術,水平高超的電腦專家,尤其是程式設計人員。對這些人的正確英文叫法是cracker,有人翻譯成“駭客”。黑客和駭客根本的區別是:黑客們建設,而駭客們破壞,也有人把黑客叫做hacker。但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的人。
黑客的原意是指那些精通作業系統和網路技術,並利用其專長編制新程式的人。這些人往往都掌握著非凡的計算機技術和網路知識,除了無法通過正當的手段物理性破壞他人的計算機和幫助他人重裝作業系統外,其他大部分電腦操作他們都能通過網路做到。例如,將別人的計算機當作跳板盜取其他計算機內的檔案,造成別人的計算機崩潰,磁碟格式化,監視他人計算機或者偷窺他人隱私,遠程控制他人計算機,入侵網站伺服器替換該網站的主頁,下載用戶資料庫造成商業損失,攻擊網站伺服器使其無法被用戶訪問等。黑客技術現在已經逐漸被越來越多的人掌握和開發。目前世界上有許多黑客網站,這些站點都會介紹一些常用的攻擊方法和系統的一些漏洞,並免費提供攻擊軟體供網友下載和使用,這樣系統和站點遭受網民攻擊的可能性就變大了。但是黑客技術同時又是一把雙刃劍,如果我們了解了常用的黑客技術,就可以更好地保護自己的計算機不被惡意攻擊。
在發展初期,網路方面的立法還不夠健全,黑客在法律的漏洞下可以為所欲為。目前各國法律的發展速度還遠遠地落後於網際網路的發展速度,在黑客活動轉入地下以後其攻擊的隱蔽性更強,使得當前的法律和技術缺乏針對網路犯罪卓有成效的反擊和跟蹤手段,無規範的黑客活動已成為網路安全的重要威脅。
