內容簡介
內容實用,案例典型,圖文並茂,適用於網路管理員及網路安全從業者,也可作為廣大網路安全愛好者提升能力的參考用書。
循序《黑客攻防實戰解析》:圖文並茂地再現黑客入侵和主體了防禦的全過程,幫助讀者達到知己知彼;條理清晰地描述各類網路運行環境和攻防實戰技巧,多年實踐經驗傾囊相送;分門別類地提供多段多媒體講解視頻,直觀再現操作步驟,全力彌補讀者知識斷層。
通過解析黑客攻防實戰,使讀者能夠漸進地了解黑客入侵的關鍵技術與方法,進而提高安全防護意識。
常見入侵手段的比較和分析,讓讀者更深入地了解入侵的原理和過程,並提供相應的防禦措施和解決方案。
長達154分鐘的多媒體講解視頻,幫助讀者更直觀的了解入侵痕跡的清除、防範工具的安裝和完善的安全設定。
目錄
第1章 安全的測試環境
1.1 創建安全測試環境
1.1.1 安全測試環境概述
1.1.2 虛擬機軟體概述
1.1.3 用VMware創建虛擬系統
1.1.4 安裝虛擬機工具
1.1.5 在虛擬機上架設IIS伺服器
1.1.6 在虛擬機中安裝網站
1.2 入侵測試前的“自我保護”
1.2.1 認識代理伺服器
1.2.2 獲取代理伺服器
1.2.3 設定代理伺服器
1.2.4 使用代理伺服器
1.2.5 認識跳板
1.2.6 使用代理跳板
1.3 可能出現的問題與解決方法
1.4 總結與經驗積累
第2章 踩點偵察與漏洞掃描
2.1 踩點與偵察範圍
2.1.1 踩點概述
2.1.2 實施踩點的具體流程
2.2 確定掃描目標
2.2.1 確定目標主機IP位址
2.2.2 確定可能開放的連線埠和服務
2.2.3 常見連線埠和服務一覽
2.2.4 確定掃描類型
2.2.5 常見連線埠掃描工具
2.3 掃描作業系統信息
2.3.1 獲取NetBios信息
2.3.2 弱口令掃描概述
2.3.3 創建黑客字典
2.3.4 弱口令掃描工具
2.3.5 注入點掃描
2.4 可能出現的問題與解決方法
2.5 總結與經驗積累
第3章Windows系統漏洞入侵與防範
3.1 IIS漏洞入侵與防範
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵與防範
3.2本地提權類漏洞入侵與防範
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS核心訊息處理漏洞
3.2.3 OLE和COM遠程緩衝區溢出漏洞
3.2.4 MS-SQL資料庫漏洞
3.3 遠程互動類漏洞入侵與防範
3.3.1 壓縮資料夾遠程任意命令執行漏洞
3.3.2 Task scheduler任意代碼執行漏洞
3.3.3 GDI+JPG解析組件緩衝區溢出漏洞
3.3.4 JavaScript和ActiveX腳本漏洞
3.3.5 xSS跨站點腳本漏洞
3.3.6 具體的防範措施
3.4 遠程溢出類漏洞入侵與防範
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服務遠程緩衝區溢出漏洞
3.4.5 即插即用功能遠程緩衝區溢出漏洞
3.4.6 Messenger服務遠程堆溢出漏洞
3.5 用“肉雞”實現主機私有化
3.5.1 私有型“肉雞”概述
3.5.2 “肉雞”的私有化進程
3.5.3 全面防禦“肉雞”進程
3.6 可能出現的問題與解決方法
3.7 總結與經驗積累
第4章 QQ和MSN的攻擊與防禦
4.1 解密QQ被攻擊的原因
4.1.1 可查看聊天記錄的“QQ登錄號碼修改專家”
4.1.2 防範QQ掠奪者盜取QQ密碼
4.1.3 小心“QQ槍手”線上盜取密碼
4.1.4 堵截“QQ計算機人”線上盜取密碼
4.1.5 QQ軟體自帶的防禦功能
4.2 切斷QQ遠程盜號的通路
4.2.1 “好友號好好盜”防禦手記
4.2.2 禁止“QQ遠控精靈”的遠程控制
4.2.3 不可輕信假冒的“QQ密碼保護
4.2.4 防範QQ密碼的線上破解
4.3 全線防禦QQ信息炸彈
4.3.1 “qq砸門機”使用防範
4.3.2QQ狙擊手:lpSniper的信息轟炸
4.3.3 警惕對話模式中傳送的訊息炸彈
4.3.4 向指定IP位址和連線埠號傳送信息炸彈
4.3.5 對付QQ信息炸彈
4.4 微軟的MSN也不安全
4.4.1 MSN訊息攻擊機的防範
4.4.2 揭秘MsnMessen~eI-Hack盜號
4.4.3 用MessenPass查看本地密碼
4.5 可能出現的問題與解決方法
4.6 總結與經驗積累
第5章 來自網路的惡意腳本攻防
5.1 惡意腳本論壇入侵
5.1.1 極易入侵的BBS3000論壇
5.1.2 論壇點歌台安全漏洞
5.1.3 雷奧論壇LB5000也存在漏洞
5.1.4 針對Discuz論壇攻擊
5.1.5 被種上木馬的DV7.0上傳漏洞
5.2 惡意腳本的巧妙使用
5.2.1 剖析SQL注入攻擊
5.2.2 全面提升ASP木馬許可權
5.2.3 電影網站的SQL注入漏洞
5.2.4.輕鬆破解WEBSHELL.smv
5.3 可能出現的問題與解決方法
5.4 總結與經驗積累....