新手學黑客攻防

第1章　漫話黑客　1
1.1　揭開黑客的神秘面紗　2
1.2　認識IP地址　3
1.2.1　什么是IP地址　3
1.2.2　IP地址的劃分　3
1.3　黑客的專用通道——端口　4
1.3.1　端口的分類　4
1. 按端口號分布劃分　4
2. 按協(xié)議類型劃分　5
1.3.2　查看端口　6
1.3.3　關閉/開啟端口　6
1. 關閉端口　7
2. 開啟端口　8
3. 限制端口的方法　8
1.4　黑客常用的命令　9
1.4.1　ping命令　10
1.4.2　net命令　11
1. 工作組和域　11
2. net命令介紹　12
1.4.3　telnet命令　17
1. 常用的telnet命令　17
2. 使用telnet命令登錄遠程計算機　18
1.4.4　ftp命令　18
1.4.5　netstat命令　20
1.4.6　其他命令　21
1. tracert命令　21
2. ipconfig命令　21
3. route命令　22
4. netsh命令　23
5. arp命令　25
第2章　Windows系統(tǒng)中的漏洞　27
2.1　Windows系統(tǒng)的安全隱患　28
2.1.1　Windows系統(tǒng)的漏洞產生原因　28
2.1.2　Windows系統(tǒng)中的安全隱患　28
1. Windows操作系統(tǒng)中的安全隱患28
2. Windows系統(tǒng)中的bug　30
2.2　Windows操作系統(tǒng)中的漏洞　31
2.2.1　Windows 98中的漏洞　31
1. IGMP漏洞　31
2. 系統(tǒng)文件檢查器漏洞　31
3. 共享密碼校驗漏洞　31
4. 共享訪問客戶端類型檢測漏洞32
5. 共享服務文件句柄漏洞　32
6. NetBIOS over TCP/IP耗盡資源漏洞　32
7. NetBIOS漏洞　32
8. 屏幕保護程序漏洞　33
2.2.2　Windows 2000中的漏洞　33
1. 輸入法漏洞　33
2. Unicode漏洞　33
3. ISAPI緩沖區(qū)擴展溢出漏洞　34
4. MS SQL Server的SA空密碼漏洞　34
5. 系統(tǒng)管理權限漏洞　34
6. 路徑優(yōu)先漏洞　35
7. NetDDE消息權限提升漏洞　35
8. RDP拒絕服務漏洞　35
9. 域控制器拒絕服務漏洞　36
10. 事件查看器存在緩沖區(qū)溢出　36
11. UDP套接字拒絕服務漏洞　36
12. 安全賬戶管理漏洞　36
13. IIS 5.0 的HTR映射遠程堆溢出漏洞　36
14. IIS5.0的ASP緩沖溢出漏洞　37
15. Narrator本地密碼信息泄露漏洞　37
16. SMTP認證漏洞　37
17. IIS 5.0/5.1驗證漏洞　37
18. SQL Server的函數庫漏洞　37
19. IIS5.0偽造拒絕服務漏洞　38
20. 調試寄存器漏洞　38
21. drwtsn32.exe文件漏洞　38
22. 快捷方式漏洞　38
23. UTF漏洞　39
24. IIS 5.0 SEARCH方法遠程攻擊漏洞　39
25. LDAP漏洞　39
26. IIS5.0拒絕服務漏洞　39
27. Telnet漏洞　39
28. 登錄服務恢復模式空密碼漏洞　40
29. 默認注冊許可漏洞　40
30. 域賬號鎖定漏洞　40
31. 終端服務器登錄緩存溢出漏洞　41
32. ActiveX參數漏洞　41
33. IIS5.0 Cross-Site Scripting漏洞　41
34. 組策略漏洞　41
35. 數字簽名緩沖區(qū)溢出漏洞　41
36. ActiveX控件漏洞　42
37. SMB漏洞　42
38. 網絡連接管理器漏洞　42
2.2.3　Windows XP系統(tǒng)中的漏洞　42
1. UPNP服務漏洞　42
2. 升級程序漏洞　43
3. 幫助和支持中心漏洞　43
4. 壓縮文件夾漏洞　43
5. 服務拒絕漏洞　43
6. Windows Media Player漏洞　44
7. RDP漏洞　44
8. VM漏洞　44
9. 熱鍵漏洞　44
10. 賬號快速切換漏洞　45
2.3　黑客常用的入侵方式　45
1. 數據驅動攻擊　45
2. 系統(tǒng)文件非法利用　45
3. 偽造信息攻擊　45
4. 針對信息協(xié)議弱點攻擊　45
5. 遠端操縱　45
6. 利用系統(tǒng)管理員失誤攻擊　46
7. 重新發(fā)送(REPLAY)攻擊　46
8. 對ICMP報文攻擊進行　46
9. 針對源路徑選項的弱點攻擊　46
10. 以太網廣播攻擊　46
11. 跳躍式攻擊　46
12. 竊取TCP協(xié)議連接　46
13. 奪取系統(tǒng)控制權　47
2.4　個人電腦安全防護策略　47
1. 殺(防)毒軟件不可少　47
2. 個人防火墻不可替代　47
3. 分類設置復雜密碼　47
4. 防止網絡病毒與木馬　47
5. 警惕“網絡釣魚”　48
6. 防范間諜軟件　48
7. 只在必要時共享文件夾　48
8. 不要隨意瀏覽黑客網站和非法網站　48
9. 定期備份重要數據　48
第3章　Windows系統(tǒng)漏洞攻擊的防范　49
3.1　設置好組策略的安全登錄　50
3.1.1　組策略的含義和作用　50
1. 什么是組策略　50
2. 組策略的版本　50
3. 在Windows中運行組策略　50
4. 組策略中的管理模板　51
3.1.2　重命名默認賬戶　52
3.1.3　賬戶鎖定策略　53
3.1.4　密碼策略　54
3.1.5　隱藏桌面上的系統(tǒng)圖標　55
3.1.6　設置用戶權限　55
3.1.7　其他策略　56
1. 禁止更改桌面設置　56
2. 禁止訪問【控制面板】　56
3. 防止用戶使用【添加或刪除程序】　57
4. 禁止更改【開始】菜單和任務欄　57
5. 限制使用應用程序　58
3.2　用好你的注冊表　59
3.2.1　禁止訪問和編輯注冊表　59
3.2.2　設置注冊表防止系統(tǒng)隱私信息被泄露　62
3.2.3　在注冊表中關閉默認共享保證系統(tǒng)安全　62
1. 防范IPC$攻擊　62
2. 修改注冊表關閉默認共享　63
3.2.4　略施小計嚇跑不懷好意的菜鳥　63
3.2.5　修改系統(tǒng)注冊表防止SYN洪水攻擊　64
3.2.6　驅除系統(tǒng)中的隨機啟動木馬　66
1. 斬除注冊表中的自啟動木馬　66
2. 檢查系統(tǒng)配置文件　66
3.2.7　設置Windows的自動登錄　68
3.2.8　用注冊表清除惡意代碼　69
3.3　密碼與加密　71
3.3.1　設置Windows XP的登錄密碼　71
3.3.2　電源管理密碼設置　72
3.3.3　屏幕保護程序密碼的設置和破解　73
1. 設置屏幕保護程序密碼　73
2. 破解　73
3. 保護自己的屏幕保護程序　74
3.4　Windows XP的安全設置　76
3.4.1　充分利用防火墻功能　76
3.4.2　網絡初始化　77
3.4.3　利用IE6.0來保護個人隱私　78
3.4.4　封閉網絡中的NetBIOS和SMB端口　79
3.4.5　利用加密文件系統(tǒng)加密　79
3.4.6　其他安全設置　79
1. 屏蔽不需要的服務組件　79
2. 鎖定計算機　80
第4章　信息搜集、嗅探與掃描　81
4.1　搜索網絡中的重要信息　82
4.1.1　獲取目標主機的IP地址　82
4.1.2　由IP地址獲取目標主機的地理位置　82
1. WHOIS服務頁面　82
2. IP探索者網站　83
4.1.3　了解網站備案信息　83
4.2　檢測系統(tǒng)漏洞　85
4.2.1　什么是掃描器　85
1. 什么是掃描器　85
2. 掃描器的工作原理　85
3. 掃描器能干什么　85
4.2.2　搜索共享資源　85
1. 使用工具IPScan　85
2. 使用局域網查看工具　86
4.2.3　全能搜索利器LanExplorer　88
4.2.4　使用MBSA檢測系統(tǒng)安全性　91
1. MBSA的下載與安裝　91
2. 掃描單臺計算機　93
3. 掃描多臺計算機　97
4. 選擇/查看安全報告　99
5. MBSA使用注意事項　99
4.3　端口掃描　100
4.3.1　端口掃描的原理與分類　100
1. 端口掃描的原理　100
2. 端口掃描的分類　101
4.3.2　端口掃描工具X-Scan　102
4.3.3　掃描器SuperScan使用指南　108
1. 域名(主機名)和IP相互轉換　109
2. ping功能的使用　111
3. 端口檢測　111
4.4　嗅探器的應用　115
4.4.1　嗅探器簡介　115
4.4.2　看不見的網管專家Sniffer Portable　115
1. 捕獲面板　116
2. 捕獲過程報文統(tǒng)計　116
3. 捕獲報文查看　117
4. 設置捕獲條件　118
5. 編輯報文發(fā)送　120
4.4.3　網絡間諜軟件——CaptureNet　121
1. CaptureNet的安裝　122
2. CaptureNet的基本使用　122
3. 過濾器設置　123
4.4.4　監(jiān)控利器——艾菲網頁偵探　125
4.4.5　淺談Sniffer的原理與防范　127
1. Sniffer的原理　127
2. Sniffer的防范　127
第5章　遠程控制技術　129
5.1　基于認證入侵　130
5.1.1　IPC$入侵　130
1. 什么是IPC　130
2. 什么是Windows系統(tǒng)的默認共享　130
3. 使用IPC$進行入侵　130
4. 關于IPC$空連接漏洞　132
5. IPC$漏洞入侵的防范　132
5.1.2　Telnet簡介　135
1. 什么是Telnet　135
2. Telnet可以用來做什么　135
3. 關于NTLM驗證　135
4. 使用Telnet登錄　135
5.1.3　Telnet入侵　136
5.2　利用注冊表入侵　139
5.2.1　修改注冊表實現遠程監(jiān)控　139
5.2.2　開啟遠程注冊表服務　140
5.2.3　通過注冊表開啟終端服務　141
5.3　遠程監(jiān)視與控制　142
5.3.1　局域網內我做主——網絡執(zhí)法官　143
1. 網絡執(zhí)法官的功能　143
2. 網絡執(zhí)法官的安裝　144
3. 網絡執(zhí)法官的基本功用　144
4. 網絡執(zhí)法官的使用　147
5.3.2　實用小工具——WinVNC　151
5.3.3　使用QuickIP進行多點控制　152
第6章　木馬的植入與查殺　157
6.1　什么是木馬　158
6.1.1　木馬的定義與結構　158
1. 木馬的定義　158
2. 木馬的結構　158
6.1.2　木馬的特征　158
1. 隱蔽性　158
2. 自動運行性　159
3. 欺騙性　159
4. 自動恢復功能　159
5. 能自動打開特別的端口　159
6. 功能的特殊性　159
6.1.3　木馬的種類　159
1. 遠程控制木馬　159
2. 密碼發(fā)送木馬　159
3. 鍵盤記錄木馬　160
4. 破壞性質的木馬　160
5. DoS攻擊木馬　160
6. 代理木馬　160
7. FTP木馬　160
8. 程序殺手木馬　160
9. 反彈端口型木馬　160
6.1.4　木馬常用的入侵手法　161
1. 在win.ini文件中加載　161
2. 在system.ini文件中加載　161
3. 在Winstart.bat中啟動　161
4. 啟動組　161
5. *.INI　161
6. 修改文件關聯　161
7. 捆綁文件　162
6.1.5　揭露木馬的偽裝手段　162
1. 修改圖標　162
2. 捆綁文件　162
3. 出錯顯示　162
4. 定制端口　162
5. 木馬更名　162
6. 擴展名欺騙　162
7. 自我銷毀　163
6.1.6　火眼金睛識木馬　163
6.1.7　防范木馬的入侵　164
1. 不要執(zhí)行任何來歷不明的軟件164
2. 謹慎使用自己的郵箱　164
3. 不要輕信他人　164
4. 不要隨便留下自己的個人資料　164
5. 養(yǎng)成良好的網絡道德　164
6. 不要隨便下載軟件　164
7. 最好使用第三方郵件程序　164
8. 不要輕易打開不明附件和鏈接　165
9. 始終顯示Windows文件的擴展名　165
10. 盡量少用共享文件夾　165
11. 給電子郵件加密　165
12. 隱藏IP地址　165
13. 運行反木馬實時監(jiān)控程序　165
6.2　木馬的捆綁生成　165
6.2.1　使用Exebinder捆綁木馬　165
6.2.2　免殺捆綁器　166
1. 可以設置屬性的捆綁器　166
2. 圖標欺騙捆綁器　167
6.2.3　網頁木馬生成器　168
6.3　監(jiān)視你的一舉一動——遠程控制任我行　169
6.3.1　遠程控制任我行的功能　169
6.3.2　配置遠程控制任我行　169
6.3.3　植入木馬　173
6.3.4　監(jiān)視并控制遠程計算機　173
6.4　黑客的首選工具——“冰河”木馬　179
6.4.1　“冰河”木馬功能簡介　179
6.4.2　配置“冰河”木馬的服務端程序　180
6.4.3　使用“冰河”木馬控制遠程計算機　181
6.4.4　卸載和清除“冰河”木馬　186
1. 使用控制端程序卸載　186
2. 清理注冊表　186
3. 使用“冰河陷阱”　187
6.5　“廣外女生”木馬　189
6.5.1　“廣外女生”功能簡介　189
6.5.2　配置“廣外女生”服務端程序　189
6.5.3　使用“廣外女生”進行遠程控制　191
1. 獲取IP　191
2. 進行遠程控制　192
6.5.4　清除“廣外女生”木馬　195
第7章　QQ攻防戰(zhàn)　197
7.1　QQ的常用攻擊方式　198
1. 利用炸彈攻擊　198
2. 獲得對方QQ密碼　198
7.2　本地侵犯QQ使用者的方式　199
7.2.1　使用“聊天記錄查看器”查看聊天記錄　199
7.2.2　破解本地QQ密碼軟件　199
1. QQ破密使者　200
2. 用“QQ眼睛”獲取QQ號及密碼　200
7.3　遠程攻擊QQ方式　201
7.3.1　強制聊天　201
7.3.2　使用“狙擊手IpSniper”進行IP探測　202
7.4　保護好自己的QQ　204
7.4.1　防止QQ密碼被破譯　204
7.4.2　防范IP地址被探測　205
7.4.3　防范QQ炸彈和木馬　206
第8章　E-mail攻防戰(zhàn)　207
8.1　獲取E-mail密碼的方式　208
8.1.1　使用流光軟件探測E-mail賬號與密碼　208
8.1.2　使用“溯雪Web密碼探測器”獲取郵箱密碼　210
8.1.3　使用“Web Cracker4.0”獲取Web郵箱密碼　211
8.1.4　使用“黑雨”軟件暴力破解郵箱密碼　212
8.1.5　使用“E-mail網頁神抓”獲取E-mail網頁地址　213
8.2　常見E-mail攻擊手段與防范　214
8.2.1　使用郵箱炸彈進行攻擊　214
8.2.2　對付郵箱炸彈及病毒的方法　215
1. 防止郵箱被炸　215
2. 防范郵箱病毒的侵襲　217
8.3　E-mail的前景　217
第9章　Web攻防戰(zhàn)　219
9.1　什么是惡意代碼？　220
9.1.1　惡意代碼的特征　220
9.1.2　非過濾性病毒　220
9.1.3　惡意代碼的傳播方式和傳播趨勢　221
1. 惡意代碼的傳播方式　221
2. 惡意代碼的傳播趨勢　221
9.2　惡意代碼對注冊表的侵襲　222
9.2.1　自動彈出網頁和對話框　222
1. 通過注冊表清除彈出的網頁　222
2. 通過注冊表清除彈出的對話框　222
3. 利用殺毒軟件　223
9.2.2　瀏覽網頁注冊表被禁用　223
9.2.3　IE標題欄、默認首頁被強行修改　224
1. 對標題欄的修改　224
2. 對默認主頁的修改　224
9.2.4　IE查看“源文件”被禁用　224
9.3　危險的瀏覽器　225
9.3.1　IE炸彈攻擊類型、后果　225
9.3.2　對網頁炸彈的防范與補救　227
9.4　Web攻擊與防范舉例　228
9.4.1　常見ASP腳本攻擊與防范　228
9.4.2　跨站Script攻擊和防范　229
1. 跨站Script的攻擊　229
2. 防范措施　230
9.5　讓IE瀏覽器更安全　230
9.5.1　莫要進入“萬花谷”　230
1. 巨大的破壞性　230
2. 對此類破壞的防范和修復　231
9.5.2　防止IE瀏覽器網址泄密　231
9.5.3　清除網絡實名　232
9.5.4　屏蔽各種廣告　233
第10章　防范掃描與木馬攻擊　235
10.1　保護好自己的IP和端口　236
10.1.1　設置代理服務器　236
10.1.2　關閉端口　237
1. 查找開放的端口　237
2. 關閉端口　237
10.1.3　配置安全策略保護端口　239
10.2　驅逐間諜軟件　244
10.2.1　使用Ad-aware驅逐間諜軟件　244
10.2.2　反間諜高手——安博士　245
10.3　木馬清除軟件　247
10.3.1　使用【Windows進程管理器】管理進程　247
10.3.2　使用“超級兔子”清除木馬　250
1. 超級兔子清理王　250
2. 超級兔子IE修復專家　251
3. 使用超級兔子保護自己的IE　251
10.3.3　使用Trojan Remover清除木馬　253
10.3.4　使用360安全衛(wèi)士維護系統(tǒng)安全　255
1. 查殺惡意軟件　255
2. 卸載多余插件　256
3. 查殺病毒　257
4. 修復IE瀏覽器　257
5. 修復系統(tǒng)漏洞　257
6. 修復LSP連接　257
7. 全面診斷　258
8. 使用工具清理系統(tǒng)　258
附錄　電腦安全防護技巧　259