黑客攻防實戰(zhàn)入門

定　價：￥38.00

作　者：	鄧吉編著
出版社：	電子工業(yè)出版社
叢編項：	安全技術(shù)大系
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787120000684	出版時間：	2004-07-01	包裝：	膠版紙
開本：	24cm	頁數(shù)：	440	字數(shù)：

內(nèi)容簡介

　　白日喧囂、繁華的都市像個玩累了的孩子般慢慢地安靜了下來。夜，寂靜得令人窒息，仿佛可以聽到一串串數(shù)據(jù)劃過網(wǎng)線的聲音。都市的角落里，顯示屏微弱的光亮籠罩著一個不大的房間，黑暗中，不時地閃耀出深藍色的光芒。一個人，一臺筆記本，一杯熱了又涼、涼了又熱的咖啡，還有那臺不知處于何處的服務(wù)器，依舊繼續(xù)著……一提起“黑客”，我們便會不由自主地浮現(xiàn)出以上遐想。長期以來，由于諸多方面的因素，“黑客”這個字眼變得十分敏感，不同的人群對黑客也存在不同的理解，甚至沒有人愿意承認自己是黑客。有些人認為，黑客是一群狂熱的技術(shù)愛好者，他們無限度地追求技術(shù)的完美；有些人認為，黑客只是一群擁有技術(shù)，但思想簡單的毛頭小伙子；還有些人認為黑客是不應(yīng)該存在的，他們是網(wǎng)絡(luò)的破壞者。這里，我們沒有必要對這個問題爭論不休，也無須給“黑客”加上一個標準的定義，但從客觀存在的事實來看，黑客這類群體往往存在著以下幾個共同點。①強烈的技術(shù)渴望與完美主義。驅(qū)動他們成長的是對技術(shù)的無限渴望，獲得技術(shù)的提高才是他們最終的任務(wù)。②強烈的責任感。只有強烈的責任感才能使他們不會走向歧途。責任感告訴他們不要在任何媒體上公布成功入侵的服務(wù)器；不要對其入侵的服務(wù)器進行任何的破壞；在發(fā)現(xiàn)系統(tǒng)漏洞后要馬上通知官方對該漏洞采取必要的修補措施，在官方補丁沒有公布之前，絕對不要大范圍地公開漏洞利用代碼。一方面，黑客入侵可能造成網(wǎng)絡(luò)的暫時癱瘓，另一方面，黑客也是整個網(wǎng)絡(luò)的建設(shè)者，他們不知疲倦地尋找網(wǎng)絡(luò)大廈的缺陷，使得網(wǎng)絡(luò)大廈的根基更加穩(wěn)固。然而，不容樂觀的事實是，一部分人歪曲了黑客的本質(zhì)，被不良動機所驅(qū)使，從而進行入侵活動，威脅網(wǎng)絡(luò)的健康發(fā)展。對于我國來說，形勢尤為嚴峻，我國信息化建設(shè)遲于美國等發(fā)達國家，信息安全技術(shù)水平也相對落后。在幾次黑客大戰(zhàn)中，國內(nèi)網(wǎng)站的弱口令、漏洞比比皆是，這種現(xiàn)狀實在令人擔憂，值得深思和反省，從中也可以看出傳統(tǒng)的計算機、網(wǎng)絡(luò)教學(xué)層次是遠遠不夠的。可能出于安全等其他角度的考慮，傳統(tǒng)教學(xué)往往只注重表面上的應(yīng)用，而避開一些敏感的技術(shù)。設(shè)想一下，如果一個網(wǎng)站的管理員只學(xué)會架構(gòu)網(wǎng)站，卻不關(guān)心如何入侵自己的網(wǎng)站，那么他如何對自己網(wǎng)站的缺陷了如指掌？如何能夠及時地獲知最新漏洞的描述而提前做好抵御？如果以上都做不到，那就更不要談日常的系統(tǒng)更新、維護和打補丁了。然而，國內(nèi)精通入侵的網(wǎng)管又有多少呢？長期以來，國內(nèi)網(wǎng)管的潛意識里都認為“入侵”是個不光彩的勾當，甚至嗤之以鼻。隨著信息化程度越來越高，信息技術(shù)與生活的聯(lián)系越來越緊密，可以上網(wǎng)的電子設(shè)備逐年增加，電腦、PDA、手機，甚至家電?？梢韵胂?年后，如果不了解入侵者的手段來采取必要的防御措施，將要被入侵的設(shè)備不會僅僅限于電腦，也許還包括你的手機、家電、汽車，等等。因此，在信息技術(shù)如此發(fā)達，溝通方式日益豐富和復(fù)雜的今天，我們不僅要學(xué)會如何正確使用網(wǎng)絡(luò)，而且還需要學(xué)會如何防御自己的網(wǎng)絡(luò)被他人入侵。出于以上原因，本書作者通過多年的研究與實踐，系統(tǒng)地總結(jié)了網(wǎng)絡(luò)上廣為使用的入侵、防御技術(shù)，并針對廣大網(wǎng)管以及對網(wǎng)絡(luò)感興趣的在校學(xué)生編寫了本書。本書以深入剖析入侵過程為主線來展開全書內(nèi)容，向讀者介紹入侵者如何實現(xiàn)信息的收集，如何通過獲取的信息打開目標服務(wù)器的切入點（基于身份驗證、漏洞、木馬的入侵），如何實現(xiàn)入侵即遠程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門以便再次進入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細地介紹了入侵者是如何實現(xiàn)從信息掃描到入侵過程中的隱身保護，如何逃避被他人發(fā)現(xiàn)。全書會對每一個入侵步驟作詳細的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對入侵過程中常見的問題作必要的說明與解答，此外，還會對幾種常見的入侵手段進行比較與分析。需要聲明的是，本書的目的絕不是為那些懷有不良動機的人提供支持，也不承擔因為技術(shù)被濫用所產(chǎn)生的連帶責任；本書的目的在于最大限度地喚起大家的網(wǎng)絡(luò)安全意識，正視我們的網(wǎng)絡(luò)世界所面臨的一場危機，并采取行動。本書從“攻”、“防”兩個不同的角度，通過現(xiàn)實中的入侵實例，并結(jié)合作者的心得體會，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過程。本書共分6章，系統(tǒng)地介紹了入侵的全部過程，以及相應(yīng)的防御措施和方法。其中包括信息的搜集、基于認證的入侵及防御、基于漏洞的入侵及防御、基于木馬的入侵及防御、入侵中的隱藏技術(shù)、入侵后的留后門以及清腳印技術(shù)。本書用圖解的方式對每一個入侵步驟都進行了詳細的分析，以推測入侵者的入侵目的；對入侵過程中常見的問題進行了必要的說明與解答；并對一些常見的入侵手段進行了比較與分析，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。本書適合于網(wǎng)絡(luò)技術(shù)愛好者、網(wǎng)絡(luò)系統(tǒng)管理員閱讀，及可作為相關(guān)專業(yè)學(xué)生的學(xué)習資料和參考資料。

作者簡介

暫缺《黑客攻防實戰(zhàn)入門》作者簡介

圖書目錄

第1章  信息搜集  1
1.1  網(wǎng)站信息搜集  2
1.1.1  相關(guān)知識  2
1.1.2  基本信息搜集  6
1.1.3  網(wǎng)站注冊信息搜集  1
1.1.4  結(jié)構(gòu)探測  14
1.1.5  搜索引擎  19
1.2  資源搜集  22
1.2.1  共享資源簡介  22
1.2.2  共享資源搜索  23
1.2.3  破解Windows 9x共享密碼  27
1.2.4  利用共享資源入侵  29
1.2.5  FTP資源掃描  3
1.2.6  安全解決方案  31
1.2.7  常見問題與解答  31
1.3  端口掃描  32
1.3.1  網(wǎng)絡(luò)基礎(chǔ)知識  32
1.3.2  端口掃描原理  36
1.3.3  端口掃描應(yīng)用  37
1.3.4  操作系統(tǒng)識別  4
1.3.5  常見問題與解答  41
1.4  綜合掃描  41
1.4.1  X-Scan  42
1.4.2  流光Fluxay  47
1.4.3  X-WAY  54
1.4.4  掃描器綜合性能比較  57
1.4.5  常見問題與解答  58
1.5  小結(jié)  6
第2章  基于認證的入侵  61
2.1  IPC$入侵  61
2.1.1  遠程文件操作  62
2.1.2  留后門賬號  67
2.1.3  IPC$空連接漏洞  7
2.1.4  安全解決方案  73
2.1.5  常見問題與解答  76
2.2  遠程管理計算機  77
2.2.1  初識“計算機管理”  77
2.2.2  遠程管理  79
2.2.3  查看信息  82
2.2.4  開啟遠程主機服務(wù)的其他方法  85
2.2.5  常見問題與解答  87
2.3  TELNET入侵  88
2.3.1  Telnet簡介  88
2.3.2  Telnet典型入侵  89
2.3.3  Telnet殺手锏  96
2.3.4  Telnet高級入侵全攻略  1
2.3.5  常見問題與解答  16
2.4  遠程命令執(zhí)行及進程查殺  17
2.4.1  遠程執(zhí)行命令  17
2.4.2  查、殺進程  19
2.4.3  遠程執(zhí)行命令方法匯總  112
2.4.4  常見問題與解答  113
2.5  入侵注冊表  113
2.5.1  注冊表相關(guān)知識  114
2.5.2  開啟遠程主機的“遠程注冊表服務(wù)”  116
2.5.3  連接遠程主機的注冊表  117
2.5.4  reg文件編輯  119
2.6  入侵MS SQL服務(wù)器  123
2.6.1  探測MS SQL弱口令  124
2.6.2  入侵MS SQL數(shù)據(jù)庫  126
2.6.3  入侵MS SQL主機  127
2.7  獲取賬號密碼  133
2.7.1  Sniffer獲取賬號密碼  133
2.7.2  字典工具  14
2.7.3  遠程暴力破解  147
2.7.4  常見問題與解答  151
2.8  遠程綜合入侵  152
2.8.1  DameWare簡介與安裝  152
2.8.2  DameWare入侵實例  152
2.8.3  常見問題與解答  174
2.9  小結(jié)  175
第3章  基于漏洞的入侵  176
3.1  IIS漏洞（一）  176
3.1.1  IIS基礎(chǔ)知識  176
3.1.2  .ida&.idq漏洞  179
3.1.3  .printer漏洞  189
3.1.4 安全解決方案  193
3.2  IIS漏洞（二）  193
3.2.1  Unicode目錄遍歷漏洞  194
3.2.2  .asp映射分塊編碼漏洞  29
3.2.3 安全解決方案  211
3.3  IIS漏洞（三）  212
3.3.1  WebDAV遠程緩沖區(qū)溢出漏洞  212
3.3.2  WebDAV超長請求遠程拒絕服務(wù)攻擊漏洞  219
3.3.3  安全解決方案  221
3.3.4  常見問題與解答  223
3.4  WINDOWS系統(tǒng)漏洞（一）  224
3.4.1  中文輸入法漏洞  224
3.4.2  Debug漏洞  23
3.4.3  安全解決方案  234
3.4.4  常見問題與解答  234
3.5  WINDOWS系統(tǒng)漏洞（二）  234
3.5.1  漏洞描述（來自安全焦點http://www.xfocus.net）  234
3.5.2  漏洞檢測  235
3.5.3  漏洞利用  237
3.5.4  安全解決方案  241
3.6  MS SQL漏洞  241
3.6.1  漏洞描述（來自安全焦點http://www.xfocus.net）  242
3.6.2  漏洞利用  243
3.6.3  常見問題與解答  245
3.7  小結(jié)  245
第4章  基于木馬的入侵  246
4.1  第二代木馬  247
4.1.1  冰河  248
4.1.2  廣外女生  255
4.2  第三代與第四代木馬  26
4.2.1  木馬連接方式  26
4.2.2  第三代木馬——灰鴿子  262
4.2.3  第四代木馬  269
4.2.4  常見問題與解答  278
4.3  木馬防殺技術(shù)  279
4.3.1  加殼與脫殼  279
4.3.2  木馬防殺實例  28
4.4  種植木馬  284
4.4.1  修改圖標  285
4.4.2  文件合并  285
4.4.3  文件夾木馬  288
4.4.4  網(wǎng)頁木馬  292
4.4.5  安全解決方案  296
4.4.6  常見問題與解答  297
4.5  小結(jié)  297
第5章  隱藏技術(shù)  298
5.1  文件傳輸與文件隱藏技術(shù)  298
5.1.1  IPC$文件傳輸  299
5.1.2  FTP傳輸  299
5.1.3  打包傳輸  3
5.1.4  文件隱藏  34
5.1.5  常見問題與解答  38
5.2  掃描隱藏技術(shù)  39
5.2.1  流光Sensor  313
5.2.2  其他工具  318
5.2.3  常見問題與解答  319
5.3  入侵隱藏技術(shù)  319
5.3.1  跳板技術(shù)簡介  32
5.3.2  手工制作跳板  321
5.3.3  Sock5代理跳板  329
5.3.4  端口重定向  345
5.4  小結(jié)  347
第6章  留后門與清腳印  348
6.1  賬號后門  349
6.1.1  手工克隆賬號  349
6.1.2  命令行方式下制作后門賬號  358
6.1.3  克隆賬號工具  364
6.1.4  常見問題與解答  368
6.2  漏洞后門  369
6.2.1  制造Unicode漏洞  369
6.2.2  制造.idq漏洞  371
6.3  木馬后門  372
6.3.1  wollf  372
6.3.2  Winshell與WinEggDrop  379
6.3.3  SQL后門  381
6.4  清除日志  383
6.4.1  手工清除日志  384
6.4.2  通過工具清除事件日志  384
6.4.3  清除WWW和FTP日志  387
6.5  小結(jié)  389
附錄1  WINDOWS 2命令集  39
附錄2  端口一覽表  42
附錄3  WINDOWS 2和WINDOWS XP系統(tǒng)服務(wù)進程列表與建議安全設(shè)置  48