版權資訊
書 名: 黑客攻防實戰
作 者:星光科技
出版社: 人民郵電出版社
出版時間: 2008
ISBN: 9787115180872
開本: 16
定價: 24.80 元
內容簡介
書名。本書是“無師自通”叢書之一,針對初學者的需求,從零開始、系統全面地講解了有關黑客的基礎知識、Windows作業系統漏洞的攻擊與防護、網站系統漏洞的攻擊與防護,以及木馬的植入與清除的方法與操作技巧。
全書共分為10章,主要內容包括:黑客基礎知識入門、系統漏洞攻防、信息搜尋和掃描與遠程控制、木馬的植入與清除,還介紹了網路安全防範、網站腳本攻擊的安全防範、IIS系統漏洞的安全防範,以及系統與檔案加密、信息隱藏與後門清理和查殺病毒與網路防範的方法等。
本書內容翔實、通俗易懂,實例豐富、步驟詳細,圖文並茂、以圖析文,情景教學、生動有趣,版式精美、閱讀輕鬆,雙色印刷、重點突出,配套光碟、互動學習。
本書及配套多媒體光碟非常適合初學黑客知識的人員選用,也可作為高職高專相關專業和電腦短訓班的培訓教材。
目錄
第1章 黑客基礎知識入門
內容導航 1
學習要點 1
1.1 淺談黑客知識 1
1.1.1 認識黑客 1
1.1.2 黑客行為 2
1.1.3 黑客常用攻擊手段 3
1.1.4 黑客攻擊流程分析 4
1.2 黑客通道——連線埠 5
1.2.1 連線埠的分類 5
1.2.2 查看連線埠 6
1.2.3 關閉/開啟連線埠 7
1.3黑客常用的命令 8
1.3.1 Ping命令 9
1.3.2 Net命令 9
1.3.3 Telnet命令 10
1.3.4 Ftp命令 10
1.3.5 其他命令 11
1.4 黑客常用入侵方式 11
1.4.1 數據驅動攻擊 11
1.4.2 系統檔案非法利用 12
1.4.3 偽造信息攻擊 12
1.4.4 針對信息協定弱點攻擊 12
1.4.5 遠端操縱 12
1.4.6 利用系統管理員失誤攻擊 12
1.4.7 重新傳送(REPLAY)攻擊 13
1.5 黑客常用工具 13
1.5.1 掃描工具 13
1.5.2 破解工具 13
1.5.3 木馬 13
1.5.4電子郵件炸彈 13
本章小結 13
鞏固練習 14
第2章 系統漏洞攻防
內容導航 15
學習要點 15
2.1 Windows系統安全解析 15
2.1.1 系統為何存在安全缺陷 15
2.1.2 系統漏洞安全常識 16
2.2 本地提權類漏洞攻防 17
2.2.1 LPC本地堆溢出漏洞 17
2.2.2 COM和OLE遠程緩衝區溢出漏洞 19
2.3 Windows系統用戶互動類漏洞 20
2.3.1 TaskScheduler遠程任意代碼執行漏洞 21
2.3.2 JPG解析組件緩衝區溢出漏洞 24
2.3.3 壓縮資料夾遠程任意命令執行漏洞 25
2.4 Windows系統的遠程溢出漏洞 26
2.4.1 UPnP緩衝溢出漏洞 26
2.4.2 RPC接口遠程任意代碼可執行漏洞 27
2.4.3 Messenger服務遠程堆溢出漏洞 28
2.4.4 WINS服務遠程緩衝區溢出漏洞 29
2.4.5 即插即用功能遠程緩衝區溢出漏洞 30
2.5 電腦安全防護策略 30
2.5.1 安裝防毒軟體 31
2.5.2 安裝個人防火牆 31
2.5.3 設定安全的密碼 31
2.5.4 謹慎下載網路資源 32
2.5.5 謹防“網路釣魚” 32
2.5.6 防範間諜軟體 33
2.5.7 不要隨意已分享檔案夾 33
2.5.8 不要隨意瀏覽黑客及非法網站 33
2.5.9 定期備份 34
本章小結 34
鞏固練習 34
第3章 信息搜尋、掃描與遠程控制
內容導航 36
學習要點 36
3.1 搜尋網路電腦信息 36
3.1.1 獲取目標主機的IP位址 36
3.1.2 由IP位址獲取目標主機的地理位置 37
3.1.3 搜尋共享資源 38
3.1.4 全能搜尋工具LanExplorer 40
3.2 使用MBSA掃描連線埠及檢測系統 42
3.2.1 MBSA的下載與安裝 42
3.2.2 掃描單台電腦 43
3.2.3 掃描多台電腦 44
3.2.4 選擇/查看安全報告 45
3.3 遠程控制技術 45
3.3.1 基於IPC$入侵 46
3.3.2 基於Telnet入侵 46
3.3.3 遠程管理電腦 50
本章小結 53
鞏固練習 53
第4章 木馬的植入與清除
內容導航 54
學習要點 54
4.1 木馬知識快速入門 54
4.1.1 木馬的構成 55
4.1.2 木馬攻擊流程 55
4.1.3 常見木馬分類 58
4.2 木馬種植方法 59
4.2.1 加殼與脫殼 59
4.2.2 通過檔案合併種植木馬 60
4.2.3 通過自定義資料夾種植木馬 60
4.2.4 通過網頁種植木馬 60
4.2.5 通過CHM電子書種植木馬 61
4.3 木馬的清除與防範 61
4.3.1 隱藏本地IP位址 61
4.3.2 木馬殺客清除木馬 64
4.3.3 木馬剋星Iparmor清除木馬 65
4.3.4 TheCleaner清除木馬 65
4.3.5 手動查殺系統中的隱藏木馬 65
本章小結 68
鞏固練習 68
第5章 網路安全防範
內容導航 69
學習要點 69
5.1 網路炸彈防範 69
5.1.1 IE視窗炸彈安全防範 70
5.1.2 QQ信息炸彈安全防範 70
5.1.3 電子郵件炸彈安全防範 71
5.2 IE瀏覽器漏洞的安全防範 72
5.2.1 防範IE瀏覽器的MIME漏洞 73
5.2.2 防範IE執行程式的漏洞 73
5.2.3 IE瀏覽器安全防範 75
5.3 網路聊天軟體安全防範 76
5.3.1 QQ密碼安全防範 77
5.3.2 WLM與安全防範 77
5.3.3 遊戲密碼破解工具防範 79
5.4 電子郵件安全防範 80
5.4.1 Web信箱的安全防範 80
5.4.2 郵件客戶端的安全防範 81
本章小結 82
鞏固練習 82
第6章 網站腳本攻擊的安全防範
內容導航 84
學習要點 84
6.1 腳本攻擊的類型特點 84
6.1.1 網站後台漏洞分析 85
6.1.2 網頁腳本攻擊分類 86
6.2 網站管理系統賬號安全防護 86
6.2.1 DCP-Portal系統安全防護 86
6.2.2 驚雲下載系統安全防護 87
6.2.3 動網文章管理系統賬號破解與安全防護 87
6.3 網路論壇安全防護 87
6.3.1 Leadbbs論壇安全防護 87
6.3.2 BBSXP論壇安全防護 88
6.3.3 Discuz論壇短訊息傳送次數未限漏洞安全防護 89
6.4 跨站Script安全防護 89
6.4.1 跨站Script攻擊分析 90
6.4.2 跨站Script安全防護 90
6.5 常見腳本攻擊安全防護 91
6.5.1 JS語言與HTML腳本語言的防護 92
6.5.2 常見的ASP腳本攻擊及防範技巧 94
6.5.3 SQL遠程注入攻擊防護 95
本章小結 96
鞏固練習 96
第7章 IIS系統漏洞的安全防範
內容導航 97
學習要點 97
7.1 Unicode漏洞與安全防範 97
7.1.1 Unicode漏洞入侵原理 98
7.1.2 掃描Unicode漏洞 98
7.1.3 Unicode漏洞防範措施 99
7.2 緩衝區溢出漏洞與安全防範 101
7.2.1 .ida/.idq緩衝區溢出漏洞原理與防範 101
7.2.2 Printer緩衝區漏洞原理及防範 102
7.2.3 FrontPage2000伺服器擴展緩衝區溢出漏洞原理與防範 103
7.3 IIS錯誤解碼漏洞與安全防範 103
7.3.1 下載IIS補丁 103
7.3.2 CGI常見漏洞 104
7.4 IIS與安全防範 104
7.4.1 安裝IIS 105
7.4.2 安全配置IIS 105
7.4.3 IIS中Web日誌分析 108
本章小結 108
鞏固練習 108
第8章 系統與檔案加密
內容導航 110
學習要點 110
8.1 BIOS加密 110
8.2 系統登錄加密 112
8.2.1 防止Windows匿名登錄 112
8.2.2 設定Windows2000安全登錄 113
8.2.3 設定WindowsXP安全登錄 114
8.3 常用電腦加密設定 115
8.3.1 設定電源管理密碼 115
8.3.2 設定螢幕保護密碼 115
8.3.3 電腦鎖定加密設定 116
8.4 驅動器加密 117
8.4.1 驅動器隱藏與顯示 117
8.4.2 給硬碟加防寫 118
8.4.3 對光碟進行加密 118
8.5 辦公軟體加密 119
8.5.1 Word文檔加密 119
8.5.2 Excel文檔加密 120
8.5.3 WPSOffice文檔加密 121
8.5.4 文本加密器 122
8.6 資料夾與檔案加密 123
8.6.1 資料夾的隱藏 123
8.6.2 資料夾的加密 124
8.6.3 禁止非法修改檔案屬性 125
8.6.4 壓縮軟體加密 126
8.7 常用加密軟體 127
8.7.1 加密檔案系統(EFS) 127
8.7.2 使用PGP工具軟體加密 128
8.7.3 使用萬能加密器加密 130
本章小結 131
鞏固練習 131
第9章 信息隱藏與後門清理
內容導航 132
學習要點 132
9.1 檔案傳輸與檔案隱藏技術 132
9.1.1 IPC$入侵套用 133
9.1.2 FTP傳輸簡介及套用 139
9.1.3 打包傳輸套用 142
9.1.4 檔案隱藏手法 142
9.1.5 常見問題與解答 145
9.2 掃描技術 147
9.2.1 流光 147
9.2.2 X-Scan 150
9.2.3 常見問題與解答 151
9.3 入侵隱藏技術 152
9.3.1 跳板技術簡介 152
9.3.2 手工製作跳板 152
9.3.3 Sock5代理跳板 154
9.3.4 連線埠重定向 154
9.4 後門和清除痕跡 154
9.4.1 賬號後門 155
9.4.2 系統服務後門 155
9.4.3 漏洞後門 155
9.4.4 木馬程式後門 155
9.4.5 清除日誌 156
本章小結 156
鞏固練習 156
第10章 查殺病毒與網路防範
內容導航 158
學習要點 158
10.1 使用卡巴斯基7查殺病毒 158
10.1.1 查毒防毒 159
10.1.2 最佳化技巧 160
10.1.3 線上查毒 162
10.2 使用NortonAntiVirus查殺病毒 163
10.2.1 手動查毒 164
10.2.2 實時監控 166
10.2.3 病毒庫的更新 168
10.3 使用天網防火牆維護網路安全 169
10.3.1 應用程式訪問網路許可權 169
10.3.2 自定義IP規則 171
10.3.3 套用系統設定 173
10.3.4 應用程式網路連線埠的監控 173
10.3.5 日誌功能的使用 174
10.3.6 禁止已經植入的木馬 175
10.4 使用360安全衛士維護系統安全 177
10.4.1 清理惡評外掛程式 177
10.4.2 查殺流行木馬 178
10.4.3 修復IE瀏覽器 179
10.4.4 修復系統漏洞 179
10.4.5 修復LSP連線 180
10.4.6 全面診斷 180
10.4.7 使用工具清理系統 181
本章小結 182
鞏固練習 182
……
