黑客攻防實(shí)戰(zhàn)入門(mén)

　　白日喧囂、繁華的都市像個(gè)玩累了的孩子般慢慢地安靜了下來(lái)。夜，寂靜得令人窒息，仿佛可以聽(tīng)到一串串?dāng)?shù)據(jù)劃過(guò)網(wǎng)線的聲音。都市的角落里，顯示屏微弱的光亮籠罩著一個(gè)不大的房間，黑暗中，不時(shí)地閃耀出深藍(lán)色的光芒。一個(gè)人，一臺(tái)筆記本，一杯熱了又涼、涼了又熱的咖啡，還有那臺(tái)不知處于何處的服務(wù)器，依舊繼續(xù)著……一提起“黑客”，我們便會(huì)不由自主地浮現(xiàn)出以上遐想。長(zhǎng)期以來(lái)，由于諸多方面的因素，“黑客”這個(gè)字眼變得十分敏感，不同的人群對(duì)黑客也存在不同的理解，甚至沒(méi)有人愿意承認(rèn)自己是黑客。有些人認(rèn)為，黑客是一群狂熱的技術(shù)愛(ài)好者，他們無(wú)限度地追求技術(shù)的完美；有些人認(rèn)為，黑客只是一群擁有技術(shù)，但思想簡(jiǎn)單的毛頭小伙子；還有些人認(rèn)為黑客是不應(yīng)該存在的，他們是網(wǎng)絡(luò)的破壞者。這里，我們沒(méi)有必要對(duì)這個(gè)問(wèn)題爭(zhēng)論不休，也無(wú)須給“黑客”加上一個(gè)標(biāo)準(zhǔn)的定義，但從客觀存在的事實(shí)來(lái)看，黑客這類群體往往存在著以下幾個(gè)共同點(diǎn)。①?gòu)?qiáng)烈的技術(shù)渴望與完美主義。驅(qū)動(dòng)他們成長(zhǎng)的是對(duì)技術(shù)的無(wú)限渴望，獲得技術(shù)的提高才是他們最終的任務(wù)。②強(qiáng)烈的責(zé)任感。只有強(qiáng)烈的責(zé)任感才能使他們不會(huì)走向歧途。責(zé)任感告訴他們不要在任何媒體上公布成功入侵的服務(wù)器；不要對(duì)其入侵的服務(wù)器進(jìn)行任何的破壞；在發(fā)現(xiàn)系統(tǒng)漏洞后要馬上通知官方對(duì)該漏洞采取必要的修補(bǔ)措施，在官方補(bǔ)丁沒(méi)有公布之前，絕對(duì)不要大范圍地公開(kāi)漏洞利用代碼。一方面，黑客入侵可能造成網(wǎng)絡(luò)的暫時(shí)癱瘓，另一方面，黑客也是整個(gè)網(wǎng)絡(luò)的建設(shè)者，他們不知疲倦地尋找網(wǎng)絡(luò)大廈的缺陷，使得網(wǎng)絡(luò)大廈的根基更加穩(wěn)固。然而，不容樂(lè)觀的事實(shí)是，一部分人歪曲了黑客的本質(zhì)，被不良動(dòng)機(jī)所驅(qū)使，從而進(jìn)行入侵活動(dòng)，威脅網(wǎng)絡(luò)的健康發(fā)展。對(duì)于我國(guó)來(lái)說(shuō)，形勢(shì)尤為嚴(yán)峻，我國(guó)信息化建設(shè)遲于美國(guó)等發(fā)達(dá)國(guó)家，信息安全技術(shù)水平也相對(duì)落后。在幾次黑客大戰(zhàn)中，國(guó)內(nèi)網(wǎng)站的弱口令、漏洞比比皆是，這種現(xiàn)狀實(shí)在令人擔(dān)憂，值得深思和反省，從中也可以看出傳統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)教學(xué)層次是遠(yuǎn)遠(yuǎn)不夠的。可能出于安全等其他角度的考慮，傳統(tǒng)教學(xué)往往只注重表面上的應(yīng)用，而避開(kāi)一些敏感的技術(shù)。設(shè)想一下，如果一個(gè)網(wǎng)站的管理員只學(xué)會(huì)架構(gòu)網(wǎng)站，卻不關(guān)心如何入侵自己的網(wǎng)站，那么他如何對(duì)自己網(wǎng)站的缺陷了如指掌？如何能夠及時(shí)地獲知最新漏洞的描述而提前做好抵御？如果以上都做不到，那就更不要談日常的系統(tǒng)更新、維護(hù)和打補(bǔ)丁了。然而，國(guó)內(nèi)精通入侵的網(wǎng)管又有多少呢？長(zhǎng)期以來(lái)，國(guó)內(nèi)網(wǎng)管的潛意識(shí)里都認(rèn)為“入侵”是個(gè)不光彩的勾當(dāng)，甚至嗤之以鼻。隨著信息化程度越來(lái)越高，信息技術(shù)與生活的聯(lián)系越來(lái)越緊密，可以上網(wǎng)的電子設(shè)備逐年增加，電腦、PDA、手機(jī)，甚至家電。可以想像1年后，如果不了解入侵者的手段來(lái)采取必要的防御措施，將要被入侵的設(shè)備不會(huì)僅僅限于電腦，也許還包括你的手機(jī)、家電、汽車，等等。因此，在信息技術(shù)如此發(fā)達(dá)，溝通方式日益豐富和復(fù)雜的今天，我們不僅要學(xué)會(huì)如何正確使用網(wǎng)絡(luò)，而且還需要學(xué)會(huì)如何防御自己的網(wǎng)絡(luò)被他人入侵。出于以上原因，本書(shū)作者通過(guò)多年的研究與實(shí)踐，系統(tǒng)地總結(jié)了網(wǎng)絡(luò)上廣為使用的入侵、防御技術(shù)，并針對(duì)廣大網(wǎng)管以及對(duì)網(wǎng)絡(luò)感興趣的在校學(xué)生編寫(xiě)了本書(shū)。本書(shū)以深入剖析入侵過(guò)程為主線來(lái)展開(kāi)全書(shū)內(nèi)容，向讀者介紹入侵者如何實(shí)現(xiàn)信息的收集，如何通過(guò)獲取的信息打開(kāi)目標(biāo)服務(wù)器的切入點(diǎn)（基于身份驗(yàn)證、漏洞、木馬的入侵），如何實(shí)現(xiàn)入侵即遠(yuǎn)程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門(mén)以便再次進(jìn)入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書(shū)中還詳細(xì)地介紹了入侵者是如何實(shí)現(xiàn)從信息掃描到入侵過(guò)程中的隱身保護(hù)，如何逃避被他人發(fā)現(xiàn)。全書(shū)會(huì)對(duì)每一個(gè)入侵步驟作詳細(xì)的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題作必要的說(shuō)明與解答，此外，還會(huì)對(duì)幾種常見(jiàn)的入侵手段進(jìn)行比較與分析。需要聲明的是，本書(shū)的目的絕不是為那些懷有不良動(dòng)機(jī)的人提供支持，也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任；本書(shū)的目的在于最大限度地喚起大家的網(wǎng)絡(luò)安全意識(shí)，正視我們的網(wǎng)絡(luò)世界所面臨的一場(chǎng)危機(jī)，并采取行動(dòng)。本書(shū)從“攻”、“防”兩個(gè)不同的角度，通過(guò)現(xiàn)實(shí)中的入侵實(shí)例，并結(jié)合作者的心得體會(huì)，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過(guò)程。本書(shū)共分6章，系統(tǒng)地介紹了入侵的全部過(guò)程，以及相應(yīng)的防御措施和方法。其中包括信息的搜集、基于認(rèn)證的入侵及防御、基于漏洞的入侵及防御、基于木馬的入侵及防御、入侵中的隱藏技術(shù)、入侵后的留后門(mén)以及清腳印技術(shù)。本書(shū)用圖解的方式對(duì)每一個(gè)入侵步驟都進(jìn)行了詳細(xì)的分析，以推測(cè)入侵者的入侵目的；對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題進(jìn)行了必要的說(shuō)明與解答；并對(duì)一些常見(jiàn)的入侵手段進(jìn)行了比較與分析，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。本書(shū)適合于網(wǎng)絡(luò)技術(shù)愛(ài)好者、網(wǎng)絡(luò)系統(tǒng)管理員閱讀，及可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)資料和參考資料。

暫缺《黑客攻防實(shí)戰(zhàn)入門(mén)》作者簡(jiǎn)介