黑客就這么幾招（第2版）

第1部分  基礎(chǔ)知識                  
 第1章　黑客的歷史                  
 1. 1  黑客文化簡史                  
 1. 1. 1  古典黑客時代                  
 1. 1. 2  現(xiàn)代黑客時代                  
 1. 2  黑客行為準(zhǔn)則                  
 1. 3  黑客必須具備的技能                  
 1. 4  著名的黑客組織及黑客事件                  
 1. 4. 1  大屠殺2600                  
 1. 4. 2  傳奇黑客凱文·米特尼克                  
 1. 5  2001年5. 1中美黑客大戰(zhàn)記實(shí)                  
 1. 5. 1  起因                  
 1. 5. 2  事態(tài)發(fā)展                  
 1. 5. 3  對攻擊所用技術(shù)的分析                  
 1. 5. 4  對整個事件的反思                  
 第2部分  攻擊普通用戶                  
 第2章　計算機(jī)病毒                  
 2. 1  計算機(jī)病毒概述                  
 2. 1. 1  什么是計算機(jī)病毒                  
 2. 1. 2  計算機(jī)病毒的歷史                  
 2. 1. 3  計算機(jī)病毒的特征                  
 2. 2  計算機(jī)病毒的作用原理                  
 2. 2. 1  計算機(jī)病毒的分類                  
 2. 2. 2  病毒的作用機(jī)理                  
 2. 3  對猴子病毒的分析                  
 2. 3. 1  猴子病毒的源代碼分析                  
 2. 3. 2  猴子病毒的殺毒要點(diǎn)                  
 2. 4  預(yù)防和清除計算機(jī)病毒                  
 2. 4. 1  怎樣預(yù)防計算機(jī)病毒                  
 2. 4. 2  計算機(jī)病毒的檢測與清除                  
 2. 5  宏病毒簡介                  
 2. 5. 1  什么是宏病毒                  
 2. 5. 2  常見的宏病毒                  
 2. 5. 3  宏病毒的預(yù)防與清除                  
 2. 5. 4　宏病毒的編寫                  
 2. 6  郵件病毒                  
 2. 6. 1  郵件病毒簡介                  
 2. 6. 2  "愛蟲"詳解                  
 第3章　特洛伊木馬                  
 3. 1  特洛伊木馬概述                  
 3. 1. 1  特洛伊木馬的概念                  
 3. 1. 2  特洛伊木馬的特點(diǎn)                  
 3. 1. 3  未來木馬的發(fā)展方向                  
 3. 1. 4　木馬的分類                  
 3. 2  常見的木馬介紹                  
 3. 2. 1  BO                  
 3. 2. 2  國產(chǎn)木馬冰河                  
 3. 2. 3  預(yù)防和清除木馬                  
 3. 3  木馬的編寫方法                  
 3. 3. 1  隱藏進(jìn)程技術(shù)                  
 3. 3. 2  自動啟動技術(shù)                  
 3. 3. 3　遠(yuǎn)程監(jiān)控技術(shù)                  
 3. 3. 4　高級木馬編程技術(shù)                  
 第4章　網(wǎng)絡(luò)炸彈                  
 4. 1  拒絕服務(wù)型炸彈                  
 4. 1. 1  拒絕服務(wù)                  
 4. 1. 2  OOB攻擊                  
 4. 1. 3  IGMP炸彈                  
 4. 1. 4  特殊設(shè)備驅(qū)動器的路徑炸彈                  
 4. 1. 5  炸彈工具集IP Hacker                  
 4. 2  電子郵件炸彈                  
 4. 2. 1  什么是電子郵件炸彈                  
 4. 2. 2  KaBoom!郵件炸彈                  
 4. 2. 3  防止郵件炸彈                  
 4. 3  OICQ攻防                  
 4. 3. 1  OICQ簡介                  
 4. 3. 2  OlcQ的安全問題                  
 4. 3. 3  OICQ密碼終結(jié)者                  
 4. 3. 4  OICQSPY                  
 4. 3. 5  OICQ木馬---GOP                  
 4. 3. 6  其他OICQ黑客工具                  
 4. 4　在聊天室搗亂                  
 4. 4. 1  聊天室穿墻術(shù)                  
 4. 4. 2　聊天室炸彈                  
 第5章　如何控制普通用戶的計算機(jī)                  
 5. 1  對共享的攻擊                  
 5. 1. 1　什么是共享                  
 5. 1. 2　對共享的一般攻擊方法                  
 5. 1. 3  利用共享密碼校驗(yàn)漏洞                  
 5. 1. 4　如何防止共享漏洞                  
 5. 2　對瀏覽器的攻擊                  
 5. 2. 1  什么是MIME                  
 5. 2. 2  MIME頭漏洞                  
 5. 2. 3  MIME頭漏洞的解決辦法                  
 5. 3  一次對Windows 98的攻擊實(shí)例分析                  
 第5部分  攻擊網(wǎng)絡(luò)與網(wǎng)站                  
 第6章　緩沖區(qū)溢出                  
 6. 1  緩沖區(qū)溢出的基本原理                  
 6. 1. 1  什么是緩沖區(qū)溢出                  
 6. 1. 2　shellcode的編寫                  
 6. 2  通過lpset溢出獲得root權(quán)限的實(shí)例                  
 6. 3  Windows下的緩沖區(qū)溢出                  
 6. 3. 1  返回地址的控制方法                  
 6. 3. 2  Windows系統(tǒng)下Shellcode的編寫                  
 6. 3. 3  Windows下緩沖區(qū)溢出的實(shí)例                  
 6. 4  格式化串漏洞                  
 6. 4. 1  格式化串漏洞原理                  
 6. 4. 2  wu-ftpd 6. 0格式化串漏洞攻擊實(shí)例                  
 第7章  網(wǎng)絡(luò)攻擊的一般步驟及實(shí)例                  
 7. 1  攻擊的準(zhǔn)備階段                  
 7. 1. 1  攻擊的步驟簡述                  
 7. 1. 2　確定攻擊的目的                  
 7. 1. 3  信息收集                  
 7. 2  攻擊的實(shí)施階段                  
 7. 2. 1  獲得權(quán)限                  
 7. 2. 2　權(quán)限的擴(kuò)大                  
 7. 3　攻擊的善后工作                  
 7. 3. 1  日志系統(tǒng)簡介                  
 7. 3. 2  隱藏蹤跡                  
 7. 3. 3  后門                  
 7. 4  一次攻擊實(shí)例的詳細(xì)過程                  
 7. 4. 1  背景                  
 7. 4. 2　攻擊詳細(xì)過程                  
 7. 4. 3  從這次成功的攻擊范例中得到的啟示                  
 第8章　掃描器                  
 8. 1  掃描器的相關(guān)知識                  
 8. 1. 1  什么是掃描器                  
 8. 1. 2　掃描器的分類                  
 8. 1. 3  端口掃描原理                  
 8. 1. 4  復(fù)雜的掃描技術(shù)                  
 8. 2　掃描器之王--nmap                  
 8. 2. 1  簡介                  
 8. 2. 2　使用選項(xiàng)介紹                  
 8. 3  漏洞檢查利器--Nessus                  
 8. 3. 1  簡介                  
 8. 3. 2  Nessus的使用方法                  
 8. 3. 3  對一次掃描結(jié)果的分析                  
 8. 4  大范圍掃描工具--X-Scan                  
 8. 4. 1  簡介                  
 8. 4. 2  所需文件                  
 8. 4. 3  使用前的準(zhǔn)備工作                  
 8. 4. 4  使用方法                  
 8. 4. 5  數(shù)據(jù)文件格式                  
 8. 4. 6  插件接口                  
 第9章　密碼破解                  
 9. 1  選擇安全的密碼                  
 9. 1. 1  什么是不安全的密碼                  
 9. 1. 2　什么樣的密碼才足夠安全                  
 9. 2  Unix密碼和John the Ripper                  
 9. 2. 1  Unix密碼的存放位置                  
 9. 2. 2  John the Ripper用法詳解                  
 9. 3  Windows密碼破解                  
 9. 3. 1  Windows密碼導(dǎo)出工具Pwdump                  
 9. 3. 2  Windows密碼破解工具L0phtCrack                  
 9. 4  遠(yuǎn)程密碼破解工具--流光                  
 9. 4. 1  主要功能                  
 9. 4. 2  基本使用方法                  
 9. 4. 3  對流光IV掃描結(jié)果的分析                  
 9. 4. 4  流光IV使用實(shí)例                  
 第10章  sniffer                  
 10. 1  sniffer原理                  
 lo. 1. 1  網(wǎng)絡(luò)技術(shù)與設(shè)備簡介                  
 10. 1. 2  網(wǎng)絡(luò)監(jiān)聽原理                  
 10. 1. 3  sniffer的分類                  
 10. 1. 4  網(wǎng)絡(luò)監(jiān)聽的目的                  
 10. 1. 5  一個簡單的sniffer程序                  
 10. 2  常見的免費(fèi)sniffer                  
 10. 2. 1  sniffit                  
 10. 2. 2  NetXRay                  
 10. 3  sniffer攻擊實(shí)例                  
 10. 3. 1  snoop簡介                  
 10. 3. 2  snoop攻擊實(shí)例                  
 10. 4  如何防御sniffer攻擊                  
 10. 4. 1  怎樣發(fā)現(xiàn)sniffer                  
 10. 4. 2  抵御sniffer                  
 10. 4. 3  防止sniffer的工具AntiSniff                  
 第11章  利用Web進(jìn)行攻擊                  
 11. 1  CGI的安全性                  
 11. 1. 1  CGI為什么容易出問題                  
 11. 1. 2  CGI的問題出在哪里                  
 11. 2　ASP的安全性                  
 11. 2. 1  ASP泄露源代碼                  
 11. 2. 2　ASP編程時常常出現(xiàn)的問題                  
 11. 3  PHP的安全性                  
 11. 3. 1  PHP程序存在問題的幾個主要地方                  
 11. 3. 2  如何增強(qiáng)PHP的安全性                  
 11. 4  常見的CGI／ASP漏洞                  
 11. 4. 1  常見的CGI漏洞                  
 11. 4. 2  常見的ASP以及NT相關(guān)漏洞                  
 11. 4. 3  常見的PHP漏洞                  
 11. 5  CGI掃描器--VoidEye                  
 第12章  拒絕服務(wù)攻擊                  
 12. 1  拒絕服務(wù)攻擊概述                  
 12. 1. 1  什么是拒絕服務(wù)                  
 12. 1. 2  黑客為什么要使用拒絕服務(wù)攻擊                  
 12. I. 3  拒絕服務(wù)攻擊造成的后果                  
 12. 2  常見的拒絕服務(wù)攻擊                  
 12. 2. 1  Land                  
 12. 2. 2  SYN flood                  
 12. 2. 3  死亡之Ping                  
 12. 3  最新的拒絕服務(wù)攻擊方式--DDoS                  
 12. 3. 1  DDoS的原理                  
 12. 3. 2  分布式拒絕服務(wù)攻擊工具概述.                   
 12. 3. 3  TFN2000                  
 12. 3. 4  預(yù)防分布式拒絕服務(wù)攻擊                  
 第13章  欺騙攻擊                  
 13. 1  IP欺騙攻擊                  
 13. 1. 1  信任關(guān)系                  
 13. 1. 2  IP欺騙的理論根據(jù)                  
 13. 1. 3  IP欺騙的全過程                  
 13. 1. 4  米特尼克如何利用IP欺騙攻破San Diego計算中心                  
 13. 2  DNS欺騙                  
 13. 2. 1  DNS的工作原理                  
 13. 2. 2  DNS欺騙的原理                  
 13. 2. 3　DNS欺騙的實(shí)現(xiàn)過程                  
 13. 3　Web欺騙                  
 13. 3. 1  什么是Web欺騙                  
 13. 3. 2  為什么人們會受到Web欺騙                  
 13. 3. 3  Web欺騙的工作原理                  
 第14章　高級攻擊技巧                  
 14. 1  滲透攻擊                  
 14. 1. 1  網(wǎng)絡(luò)分析                  
 14. 1. 2  進(jìn)一步滲透                  
 14. 2  中間人攻擊                  
 14. 2. 1  概述                  
 14. 2. 2　縣體攻擊方法                  
 14. 2. 3  防范中間人攻擊                  
 14. 3　對路由的攻擊                  
 14. 3. 1  查詢路由器                  
 14. 3. 2　破解路由器密碼                  
 14. 3. 3　路由協(xié)議的漏洞                  
 第15章　攻擊的善后工作                  
 15. 1  清除日志記錄                  
 15. 1. 1  Unix日志的清除                  
 15. 1. 2　Windows日志的清除                  
 15. 2  后門                  
 15. 2. 1  簡單后門                  
 15. 2. 2　后門工具包--rootkit                  
 15. 2. 3　內(nèi)核級后門                  
 第16章  常見的系統(tǒng)漏洞及攻擊實(shí)例                  
 16. 1  各種服務(wù)存在的漏洞                  
 16. 1. 1  FTP                  
 16. 1. 2  SMTP                  
 16. 1. 3  Named                  
 16. 1. 4  Finger                  
 16. 1. 5  HTTP                  
 16. 1. 6  POP3                  
 16. 1. 7  RPC                  
 16. 1. 8　IMAP                  
 16. 1. 9　SSH                  
 16. 1. 10　Xinetd                  
 16. 2　操作系統(tǒng)的漏洞                  
 16. 2. 1  AIX                  
 16. 2. 2  FreeBSD                  
 16. 2. 3  SCO                  
 16. 2. 4  HPUX                  
 16. 2. 5　SunOS                  
 16. 2. 6  IRIX                  
 16. 2. 7  Windows                  
 16. 3  利用sadmindex攻破日本政府某網(wǎng)站的實(shí)例                  
 第4部分  網(wǎng)絡(luò)安全防護(hù)                  
 第17章  數(shù)據(jù)加密技術(shù)                  
 17. 1  數(shù)據(jù)加密                  
 17. 1. 1  概論                  
 17. 1. 2  數(shù)據(jù)加密的實(shí)現(xiàn)方法                  
 17. 1. 3  公鑰加密算法RSA                  
 17. 2  郵件加密軟件--PGP                  
 17. 2. 1  PGP理論介紹                  
 17. 2. 2  PGP FreeWare 6. 5. 3的使用方法                  
 17. 2. 3  對PGP的攻擊                  
 第18章  防火墻技術(shù)                  
 18. 1  防火墻基礎(chǔ)                  
 18. 1. 1  防火墻的概念                  
 18. 1. 2  構(gòu)造防火墻                  
 18. 1. 3  防火墻的作用                  
 18. 2  防火墻的分類                  
 18. 2. 1  包過濾防火墻                  
 18. 2. 2  應(yīng)用級網(wǎng)關(guān)                  
 18. 2. 3  狀態(tài)監(jiān)測防火墻                  
 18. 3  FireWall-1防火墻簡介                  
 18. 3. 1  主要功能介紹                  
 18. 3. 2  訪問控制設(shè)置                  
 18. 4  天網(wǎng)個人防火墻簡介                  
 18. 4. 1  安裝方法                  
 18. 4. 2  天網(wǎng)個人版防火墻運(yùn)行與設(shè)置                  
 18. 5  攻擊防火墻                  
 18. 5. 1  對防火墻的掃描                  
 18. 5. 2  通過防火墻留后門                  
 18. 5. 3  已知的防火墻漏洞                  
 第19章　入侵檢測系統(tǒng)                  
 19. 1  IDS概述                  
 19. 1. 1  入侵檢測系統(tǒng)的分類                  
 19. 1. 2　遭受攻擊時的跡象                  
 19. 2  利用系統(tǒng)日志做入侵檢測                  
 19. 2. 1  重要的日志文件                  
 19. 2. 2  利用系統(tǒng)命令檢測入侵動作                  
 19. 2. 3  日志審核                  
 19. 2. 4  發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵之后                  
 19. 3  常見的入侵檢測工具介紹                  
 19. 3. 1  Watcher                  
 19. 3. 2  日志審核工具Swatch                  
 19. 3. 3  訪問控制工具Tcp wrapper                  
 附    錄                  
 附表1  木馬程序                  
 附表2　OICQ工具                  
 附表3　炸彈軟件                  
 附表4　掃描工具                  
 附表5  sniffer                  
 附表6　解密工具                  
 附表7　安全防御                  
 附表8　其他工具