注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡網絡與數據通信計算機網絡新手學黑客攻防

新手學黑客攻防

新手學黑客攻防

定 價:¥29.80

作 者: 神龍工作室
出版社: 人民郵電出版社
叢編項: 易學易用系列
標 簽: 計算機網絡

ISBN: 9787115157294 出版時間: 2007-04-01 包裝: 平裝
開本: 16開 頁數: 261 字數:  

內容簡介

  本書是指導初學者快速掌握黑客攻防操作和應用的入門書籍。書中詳細地介紹了初學者必須掌握的基本知識、使用方法和操作步驟,并對初學者在學習過程中經常會遇到的問題進行了專家級的指導,以免初學者在起步的過程中走彎路。全書共分10章,分別介紹了漫話黑客,Windows系統(tǒng)中的漏洞,Windows系統(tǒng)漏洞攻擊的防范,信息搜集、嗅探與掃描,遠程控制技術,木馬的植入與查殺,QQ攻防戰(zhàn),E-mail攻防戰(zhàn),Web攻防戰(zhàn)以及防范掃描與木馬攻擊等內容。.本書附帶一張精心開發(fā)的專業(yè)級多媒體教學光盤,它采用了全程語音講解、情景式教學、詳細的圖文對照和真實的情景演示等方式,緊密結合書中的內容對各個知識點進行了深入的講解,大大擴充了本書的知識范圍。..同時在光盤中提供了300個經典的電腦安全防護技巧和一些重要的常見木馬連接端口、常見端口服務和常見進程的介紹,相當于贈送了一本300頁的電腦安全防護技巧大全類圖書。本書及配套的多媒體光盤主要面向黑客初級讀者使用,同時也可以作為黑客攻防培訓班的培訓教材或者學習輔導書。...

作者簡介

暫缺《新手學黑客攻防》作者簡介

圖書目錄

第1章 漫話黑客 1
1.1 揭開黑客的神秘面紗 2
1.2 認識IP地址 3
1.2.1 什么是IP地址 3
1.2.2 IP地址的劃分 3
1.3 黑客的專用通道——端口 4
1.3.1 端口的分類 4
1. 按端口號分布劃分 4
2. 按協(xié)議類型劃分 5
1.3.2 查看端口 6
1.3.3 關閉/開啟端口 6
1. 關閉端口 7
2. 開啟端口 8
3. 限制端口的方法 8
1.4 黑客常用的命令 9
1.4.1 ping命令 10
1.4.2 net命令 11
1. 工作組和域 11
2. net命令介紹 12
1.4.3 telnet命令 17
1. 常用的telnet命令 17
2. 使用telnet命令登錄遠程計算機 18
1.4.4 ftp命令 18
1.4.5 netstat命令 20
1.4.6 其他命令 21
1. tracert命令 21
2. ipconfig命令 21
3. route命令 22
4. netsh命令 23
5. arp命令 25
第2章 Windows系統(tǒng)中的漏洞 27
2.1 Windows系統(tǒng)的安全隱患 28
2.1.1 Windows系統(tǒng)的漏洞產生原因 28
2.1.2 Windows系統(tǒng)中的安全隱患 28
1. Windows操作系統(tǒng)中的安全隱患28
2. Windows系統(tǒng)中的bug 30
2.2 Windows操作系統(tǒng)中的漏洞 31
2.2.1 Windows 98中的漏洞 31
1. IGMP漏洞 31
2. 系統(tǒng)文件檢查器漏洞 31
3. 共享密碼校驗漏洞 31
4. 共享訪問客戶端類型檢測漏洞32
5. 共享服務文件句柄漏洞 32
6. NetBIOS over TCP/IP耗盡資源漏洞 32
7. NetBIOS漏洞 32
8. 屏幕保護程序漏洞 33
2.2.2 Windows 2000中的漏洞 33
1. 輸入法漏洞 33
2. Unicode漏洞 33
3. ISAPI緩沖區(qū)擴展溢出漏洞 34
4. MS SQL Server的SA空密碼漏洞 34
5. 系統(tǒng)管理權限漏洞 34
6. 路徑優(yōu)先漏洞 35
7. NetDDE消息權限提升漏洞 35
8. RDP拒絕服務漏洞 35
9. 域控制器拒絕服務漏洞 36
10. 事件查看器存在緩沖區(qū)溢出 36
11. UDP套接字拒絕服務漏洞 36
12. 安全賬戶管理漏洞 36
13. IIS 5.0 的HTR映射遠程堆溢出漏洞 36
14. IIS5.0的ASP緩沖溢出漏洞 37
15. Narrator本地密碼信息泄露漏洞 37
16. SMTP認證漏洞 37
17. IIS 5.0/5.1驗證漏洞 37
18. SQL Server的函數庫漏洞 37
19. IIS5.0偽造拒絕服務漏洞 38
20. 調試寄存器漏洞 38
21. drwtsn32.exe文件漏洞 38
22. 快捷方式漏洞 38
23. UTF漏洞 39
24. IIS 5.0 SEARCH方法遠程攻擊漏洞 39
25. LDAP漏洞 39
26. IIS5.0拒絕服務漏洞 39
27. Telnet漏洞 39
28. 登錄服務恢復模式空密碼漏洞 40
29. 默認注冊許可漏洞 40
30. 域賬號鎖定漏洞 40
31. 終端服務器登錄緩存溢出漏洞 41
32. ActiveX參數漏洞 41
33. IIS5.0 Cross-Site Scripting漏洞 41
34. 組策略漏洞 41
35. 數字簽名緩沖區(qū)溢出漏洞 41
36. ActiveX控件漏洞 42
37. SMB漏洞 42
38. 網絡連接管理器漏洞 42
2.2.3 Windows XP系統(tǒng)中的漏洞 42
1. UPNP服務漏洞 42
2. 升級程序漏洞 43
3. 幫助和支持中心漏洞 43
4. 壓縮文件夾漏洞 43
5. 服務拒絕漏洞 43
6. Windows Media Player漏洞 44
7. RDP漏洞 44
8. VM漏洞 44
9. 熱鍵漏洞 44
10. 賬號快速切換漏洞 45
2.3 黑客常用的入侵方式 45
1. 數據驅動攻擊 45
2. 系統(tǒng)文件非法利用 45
3. 偽造信息攻擊 45
4. 針對信息協(xié)議弱點攻擊 45
5. 遠端操縱 45
6. 利用系統(tǒng)管理員失誤攻擊 46
7. 重新發(fā)送(REPLAY)攻擊 46
8. 對ICMP報文攻擊進行 46
9. 針對源路徑選項的弱點攻擊 46
10. 以太網廣播攻擊 46
11. 跳躍式攻擊 46
12. 竊取TCP協(xié)議連接 46
13. 奪取系統(tǒng)控制權 47
2.4 個人電腦安全防護策略 47
1. 殺(防)毒軟件不可少 47
2. 個人防火墻不可替代 47
3. 分類設置復雜密碼 47
4. 防止網絡病毒與木馬 47
5. 警惕“網絡釣魚” 48
6. 防范間諜軟件 48
7. 只在必要時共享文件夾 48
8. 不要隨意瀏覽黑客網站和非法網站 48
9. 定期備份重要數據 48
第3章 Windows系統(tǒng)漏洞攻擊的防范 49
3.1 設置好組策略的安全登錄 50
3.1.1 組策略的含義和作用 50
1. 什么是組策略 50
2. 組策略的版本 50
3. 在Windows中運行組策略 50
4. 組策略中的管理模板 51
3.1.2 重命名默認賬戶 52
3.1.3 賬戶鎖定策略 53
3.1.4 密碼策略 54
3.1.5 隱藏桌面上的系統(tǒng)圖標 55
3.1.6 設置用戶權限 55
3.1.7 其他策略 56
1. 禁止更改桌面設置 56
2. 禁止訪問【控制面板】 56
3. 防止用戶使用【添加或刪除程序】 57
4. 禁止更改【開始】菜單和任務欄 57
5. 限制使用應用程序 58
3.2 用好你的注冊表 59
3.2.1 禁止訪問和編輯注冊表 59
3.2.2 設置注冊表防止系統(tǒng)隱私信息被泄露 62
3.2.3 在注冊表中關閉默認共享保證系統(tǒng)安全 62
1. 防范IPC$攻擊 62
2. 修改注冊表關閉默認共享 63
3.2.4 略施小計嚇跑不懷好意的菜鳥 63
3.2.5 修改系統(tǒng)注冊表防止SYN洪水攻擊 64
3.2.6 驅除系統(tǒng)中的隨機啟動木馬 66
1. 斬除注冊表中的自啟動木馬 66
2. 檢查系統(tǒng)配置文件 66
3.2.7 設置Windows的自動登錄 68
3.2.8 用注冊表清除惡意代碼 69
3.3 密碼與加密 71
3.3.1 設置Windows XP的登錄密碼 71
3.3.2 電源管理密碼設置 72
3.3.3 屏幕保護程序密碼的設置和破解 73
1. 設置屏幕保護程序密碼 73
2. 破解 73
3. 保護自己的屏幕保護程序 74
3.4 Windows XP的安全設置 76
3.4.1 充分利用防火墻功能 76
3.4.2 網絡初始化 77
3.4.3 利用IE6.0來保護個人隱私 78
3.4.4 封閉網絡中的NetBIOS和SMB端口 79
3.4.5 利用加密文件系統(tǒng)加密 79
3.4.6 其他安全設置 79
1. 屏蔽不需要的服務組件 79
2. 鎖定計算機 80
第4章 信息搜集、嗅探與掃描 81
4.1 搜索網絡中的重要信息 82
4.1.1 獲取目標主機的IP地址 82
4.1.2 由IP地址獲取目標主機的地理位置 82
1. WHOIS服務頁面 82
2. IP探索者網站 83
4.1.3 了解網站備案信息 83
4.2 檢測系統(tǒng)漏洞 85
4.2.1 什么是掃描器 85
1. 什么是掃描器 85
2. 掃描器的工作原理 85
3. 掃描器能干什么 85
4.2.2 搜索共享資源 85
1. 使用工具IPScan 85
2. 使用局域網查看工具 86
4.2.3 全能搜索利器LanExplorer 88
4.2.4 使用MBSA檢測系統(tǒng)安全性 91
1. MBSA的下載與安裝 91
2. 掃描單臺計算機 93
3. 掃描多臺計算機 97
4. 選擇/查看安全報告 99
5. MBSA使用注意事項 99
4.3 端口掃描 100
4.3.1 端口掃描的原理與分類 100
1. 端口掃描的原理 100
2. 端口掃描的分類 101
4.3.2 端口掃描工具X-Scan 102
4.3.3 掃描器SuperScan使用指南 108
1. 域名(主機名)和IP相互轉換 109
2. ping功能的使用 111
3. 端口檢測 111
4.4 嗅探器的應用 115
4.4.1 嗅探器簡介 115
4.4.2 看不見的網管專家Sniffer Portable 115
1. 捕獲面板 116
2. 捕獲過程報文統(tǒng)計 116
3. 捕獲報文查看 117
4. 設置捕獲條件 118
5. 編輯報文發(fā)送 120
4.4.3 網絡間諜軟件——CaptureNet 121
1. CaptureNet的安裝 122
2. CaptureNet的基本使用 122
3. 過濾器設置 123
4.4.4 監(jiān)控利器——艾菲網頁偵探 125
4.4.5 淺談Sniffer的原理與防范 127
1. Sniffer的原理 127
2. Sniffer的防范 127
第5章 遠程控制技術 129
5.1 基于認證入侵 130
5.1.1 IPC$入侵 130
1. 什么是IPC 130
2. 什么是Windows系統(tǒng)的默認共享 130
3. 使用IPC$進行入侵 130
4. 關于IPC$空連接漏洞 132
5. IPC$漏洞入侵的防范 132
5.1.2 Telnet簡介 135
1. 什么是Telnet 135
2. Telnet可以用來做什么 135
3. 關于NTLM驗證 135
4. 使用Telnet登錄 135
5.1.3 Telnet入侵 136
5.2 利用注冊表入侵 139
5.2.1 修改注冊表實現遠程監(jiān)控 139
5.2.2 開啟遠程注冊表服務 140
5.2.3 通過注冊表開啟終端服務 141
5.3 遠程監(jiān)視與控制 142
5.3.1 局域網內我做主——網絡執(zhí)法官 143
1. 網絡執(zhí)法官的功能 143
2. 網絡執(zhí)法官的安裝 144
3. 網絡執(zhí)法官的基本功用 144
4. 網絡執(zhí)法官的使用 147
5.3.2 實用小工具——WinVNC 151
5.3.3 使用QuickIP進行多點控制 152
第6章 木馬的植入與查殺 157
6.1 什么是木馬 158
6.1.1 木馬的定義與結構 158
1. 木馬的定義 158
2. 木馬的結構 158
6.1.2 木馬的特征 158
1. 隱蔽性 158
2. 自動運行性 159
3. 欺騙性 159
4. 自動恢復功能 159
5. 能自動打開特別的端口 159
6. 功能的特殊性 159
6.1.3 木馬的種類 159
1. 遠程控制木馬 159
2. 密碼發(fā)送木馬 159
3. 鍵盤記錄木馬 160
4. 破壞性質的木馬 160
5. DoS攻擊木馬 160
6. 代理木馬 160
7. FTP木馬 160
8. 程序殺手木馬 160
9. 反彈端口型木馬 160
6.1.4 木馬常用的入侵手法 161
1. 在win.ini文件中加載 161
2. 在system.ini文件中加載 161
3. 在Winstart.bat中啟動 161
4. 啟動組 161
5. *.INI 161
6. 修改文件關聯 161
7. 捆綁文件 162
6.1.5 揭露木馬的偽裝手段 162
1. 修改圖標 162
2. 捆綁文件 162
3. 出錯顯示 162
4. 定制端口 162
5. 木馬更名 162
6. 擴展名欺騙 162
7. 自我銷毀 163
6.1.6 火眼金睛識木馬 163
6.1.7 防范木馬的入侵 164
1. 不要執(zhí)行任何來歷不明的軟件164
2. 謹慎使用自己的郵箱 164
3. 不要輕信他人 164
4. 不要隨便留下自己的個人資料 164
5. 養(yǎng)成良好的網絡道德 164
6. 不要隨便下載軟件 164
7. 最好使用第三方郵件程序 164
8. 不要輕易打開不明附件和鏈接 165
9. 始終顯示Windows文件的擴展名 165
10. 盡量少用共享文件夾 165
11. 給電子郵件加密 165
12. 隱藏IP地址 165
13. 運行反木馬實時監(jiān)控程序 165
6.2 木馬的捆綁生成 165
6.2.1 使用Exebinder捆綁木馬 165
6.2.2 免殺捆綁器 166
1. 可以設置屬性的捆綁器 166
2. 圖標欺騙捆綁器 167
6.2.3 網頁木馬生成器 168
6.3 監(jiān)視你的一舉一動——遠程控制任我行 169
6.3.1 遠程控制任我行的功能 169
6.3.2 配置遠程控制任我行 169
6.3.3 植入木馬 173
6.3.4 監(jiān)視并控制遠程計算機 173
6.4 黑客的首選工具——“冰河”木馬 179
6.4.1 “冰河”木馬功能簡介 179
6.4.2 配置“冰河”木馬的服務端程序 180
6.4.3 使用“冰河”木馬控制遠程計算機 181
6.4.4 卸載和清除“冰河”木馬 186
1. 使用控制端程序卸載 186
2. 清理注冊表 186
3. 使用“冰河陷阱” 187
6.5 “廣外女生”木馬 189
6.5.1 “廣外女生”功能簡介 189
6.5.2 配置“廣外女生”服務端程序 189
6.5.3 使用“廣外女生”進行遠程控制 191
1. 獲取IP 191
2. 進行遠程控制 192
6.5.4 清除“廣外女生”木馬 195
第7章 QQ攻防戰(zhàn) 197
7.1 QQ的常用攻擊方式 198
1. 利用炸彈攻擊 198
2. 獲得對方QQ密碼 198
7.2 本地侵犯QQ使用者的方式 199
7.2.1 使用“聊天記錄查看器”查看聊天記錄 199
7.2.2 破解本地QQ密碼軟件 199
1. QQ破密使者 200
2. 用“QQ眼睛”獲取QQ號及密碼 200
7.3 遠程攻擊QQ方式 201
7.3.1 強制聊天 201
7.3.2 使用“狙擊手IpSniper”進行IP探測 202
7.4 保護好自己的QQ 204
7.4.1 防止QQ密碼被破譯 204
7.4.2 防范IP地址被探測 205
7.4.3 防范QQ炸彈和木馬 206
第8章 E-mail攻防戰(zhàn) 207
8.1 獲取E-mail密碼的方式 208
8.1.1 使用流光軟件探測E-mail賬號與密碼 208
8.1.2 使用“溯雪Web密碼探測器”獲取郵箱密碼 210
8.1.3 使用“Web Cracker4.0”獲取Web郵箱密碼 211
8.1.4 使用“黑雨”軟件暴力破解郵箱密碼 212
8.1.5 使用“E-mail網頁神抓”獲取E-mail網頁地址 213
8.2 常見E-mail攻擊手段與防范 214
8.2.1 使用郵箱炸彈進行攻擊 214
8.2.2 對付郵箱炸彈及病毒的方法 215
1. 防止郵箱被炸 215
2. 防范郵箱病毒的侵襲 217
8.3 E-mail的前景 217
第9章 Web攻防戰(zhàn) 219
9.1 什么是惡意代碼? 220
9.1.1 惡意代碼的特征 220
9.1.2 非過濾性病毒 220
9.1.3 惡意代碼的傳播方式和傳播趨勢 221
1. 惡意代碼的傳播方式 221
2. 惡意代碼的傳播趨勢 221
9.2 惡意代碼對注冊表的侵襲 222
9.2.1 自動彈出網頁和對話框 222
1. 通過注冊表清除彈出的網頁 222
2. 通過注冊表清除彈出的對話框 222
3. 利用殺毒軟件 223
9.2.2 瀏覽網頁注冊表被禁用 223
9.2.3 IE標題欄、默認首頁被強行修改 224
1. 對標題欄的修改 224
2. 對默認主頁的修改 224
9.2.4 IE查看“源文件”被禁用 224
9.3 危險的瀏覽器 225
9.3.1 IE炸彈攻擊類型、后果 225
9.3.2 對網頁炸彈的防范與補救 227
9.4 Web攻擊與防范舉例 228
9.4.1 常見ASP腳本攻擊與防范 228
9.4.2 跨站Script攻擊和防范 229
1. 跨站Script的攻擊 229
2. 防范措施 230
9.5 讓IE瀏覽器更安全 230
9.5.1 莫要進入“萬花谷” 230
1. 巨大的破壞性 230
2. 對此類破壞的防范和修復 231
9.5.2 防止IE瀏覽器網址泄密 231
9.5.3 清除網絡實名 232
9.5.4 屏蔽各種廣告 233
第10章 防范掃描與木馬攻擊 235
10.1 保護好自己的IP和端口 236
10.1.1 設置代理服務器 236
10.1.2 關閉端口 237
1. 查找開放的端口 237
2. 關閉端口 237
10.1.3 配置安全策略保護端口 239
10.2 驅逐間諜軟件 244
10.2.1 使用Ad-aware驅逐間諜軟件 244
10.2.2 反間諜高手——安博士 245
10.3 木馬清除軟件 247
10.3.1 使用【Windows進程管理器】管理進程 247
10.3.2 使用“超級兔子”清除木馬 250
1. 超級兔子清理王 250
2. 超級兔子IE修復專家 251
3. 使用超級兔子保護自己的IE 251
10.3.3 使用Trojan Remover清除木馬 253
10.3.4 使用360安全衛(wèi)士維護系統(tǒng)安全 255
1. 查殺惡意軟件 255
2. 卸載多余插件 256
3. 查殺病毒 257
4. 修復IE瀏覽器 257
5. 修復系統(tǒng)漏洞 257
6. 修復LSP連接 257
7. 全面診斷 258
8. 使用工具清理系統(tǒng) 258
附錄 電腦安全防護技巧 259

本目錄推薦

掃描二維碼
Copyright ? 讀書網 ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號