黑客攻防實戰(zhàn)案例解析

定　價：￥49.00

作　者：	陳小兵、張藝寶
出版社：	電子工業(yè)出版社
叢編項：	安全技術(shù)大系
標(biāo)　簽：	計算機(jī)網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787121073113	出版時間：	2008-01-01	包裝：	平裝
開本：	16	頁數(shù)：	447	字?jǐn)?shù)：

內(nèi)容簡介

　　《黑客攻防實戰(zhàn)案例解析》從“攻”與“防”兩個不同的角度，結(jié)合網(wǎng)絡(luò)安全中的實際案例，圖文并茂地再現(xiàn)網(wǎng)絡(luò)入侵和防御的全過程?！逗诳凸シ缹崙?zhàn)案例解析》共分八章，給出了100多個實際案例，由淺入深地介紹了目前網(wǎng)絡(luò)流行的攻防方法和手段，并結(jié)合作者多年的網(wǎng)絡(luò)安全實踐經(jīng)驗給出了相應(yīng)的安全防范措施。《黑客攻防實戰(zhàn)案例解析》的最大特點是實用性和實戰(zhàn)性強(qiáng)，即通過實際案例來對每一個攻防手段進(jìn)行介紹，使讀者對網(wǎng)絡(luò)攻防技術(shù)有較為深入的感性認(rèn)識；而且《黑客攻防實戰(zhàn)案例解析》還列出了許多圖文解釋步驟，按照書中的操作步驟可以還原當(dāng)時的攻防情景，便于讀者掌握網(wǎng)絡(luò)攻防的流程、最新的方法和技術(shù)。《黑客攻防實戰(zhàn)案例解析》適合對網(wǎng)絡(luò)安全和黑客攻防感興趣的讀者，也適合作為計算機(jī)應(yīng)用專業(yè)本科生和研究生的網(wǎng)絡(luò)安全課程實踐參考資料。

作者簡介

　　陳小兵，畢業(yè)干北京航空航天大學(xué)，軟件工程碩士，海軍某部助理研究員，擁有豐富的信息系統(tǒng)項目經(jīng)驗，曾獲軍內(nèi)多項成果以及獎勵。現(xiàn)主要從事網(wǎng)絡(luò)安全及數(shù)據(jù)庫技術(shù)研究工作。曾兼任賽迪《視窗世界》雜志社編輯與多家網(wǎng)站的安全顧問。在核心期刊發(fā)表論文2篇，在《網(wǎng)管員世界》、《開放系統(tǒng)世界》、《視窗世界》、《黑客防線》以及《黑客手冊》等雜志發(fā)表文章100余篇。

圖書目錄

第1章網(wǎng)絡(luò)安全基本知識
　1.1 常見的網(wǎng)絡(luò)安全術(shù)語
　1.1.1 常見的網(wǎng)絡(luò)基本術(shù)語
　1.1.2 網(wǎng)絡(luò)安全基本術(shù)語
　1.1.3 常見的黑客軟件類型
　1.1.4 黑客分類和黑客行為
　1.1.5 黑客應(yīng)掌握的基本技能
　1.1.6 網(wǎng)絡(luò)安全站點
　1.2 常用的DOS基本命令
　1.2.1 基本的DOS命令
　1.2.2 常用的DOS網(wǎng)絡(luò)命令
　1.2.3 一些實用的DOS命令案例
　1.3 端口與服務(wù)
　1.3.1 端口
　1.3.2 服務(wù)
　1.4 常用工具
　1.4.1 nc
　1.4.2 mt.exe
　1.4.3 PsTools
第2章信息收集案例
　2.1 用Google搜索引擎搜索網(wǎng)絡(luò)信息案例
　2.1.1 使用Google搜索普通信息案例
　2.1.2 搜索PhpWebshell抓肉雞案例
　2.1.3 搜索指定站點文件案例
　2.1.4 搜索個人隱私信息案例
　2.2 使用共享軟件搜索案例
　2.2.1 用電驢搜肉雞案例
　2.2.2 用Foxy搜索資料案例
　2.3 個人信息資料獲取案例
　2.3.1 從搜索引擎獲取個人信息案例
　2.3.2 從Blog中獲取個人信息案例
　2.3.3 從論壇中獲取個人信息案例
　2.3.4 從公司站點獲取個人信息案例
　2.4 掃描軟件獲取信息案例
　2.4.1 使用sfind獲取信息案例
　2.4.2 使用LScanPort獲取信息案例
　2.4.3 使用HScan獲取信息案例
　2.4.4 使用X-Scan獲取信息案例
　2.5 綜合案例
　2.5.1 HScan掃描Ftp密碼控制案例（一）
　2.5.2 HScan掃描Ftp密碼控制案例（二）
　2.5.3 HScan掃描Ftp密碼控制案例（三）
　2.5.4 HScan掃描Ftp密碼控制案例（四）
　2.5.5 利用已有信息實施滲透控制案例
　2.6 反信息收集安全對策
　2.6.1 個人信息泄露安全解決辦法案例
　2.6.2 其他的個人信息泄露安全解決辦法案例
第3章網(wǎng)絡(luò)攻擊案例
　3.1 密碼掃描攻擊案例
　3.1.1 Windows密碼掃描攻擊案例
　3.1.2 Radmin密碼掃描器攻擊案例
　3.1.3 3389遠(yuǎn)程終端攻擊案例
　3.1.4 SQL Server 2000密碼掃描攻擊案例
　3.1.5 MySQL密碼掃描攻擊案例
　3.1.6 POP3密碼掃描攻擊案例
　3.1.7 密碼掃描攻擊安全防范措施
　3.2 漏洞攻擊案例
　3.2.1 MS05039漏洞攻擊案例
　3.2.2 SQL Server 2000漏洞攻擊案例
　3.2.3 Office系列漏洞攻擊案例
　3.2.4 VNC密碼驗證繞過漏洞攻擊案例
　3.2.5 漏洞攻擊安全解決策略
　3.3 社會工程學(xué)攻擊案例
　3.3.1 Flash木馬攻擊案例
　3.3.2 電子圖書CHM捆綁木馬攻擊案例
　3.3.3 用IExpress制作免殺木馬攻擊案例
　3.3.4 網(wǎng)站掛馬攻擊案例
　3.3.5 社會工程學(xué)攻擊安全解決策略
　3.4 SQL注入攻擊案例
　3.4.1 BBS論壇攻擊案例
　3.4.2 利用網(wǎng)站配置文件提升權(quán)限攻擊案例
　3.4.3 EWebEditor編輯器攻擊案例
　3.4.4 利用新云網(wǎng)站管理系統(tǒng)漏洞攻擊案例
第4章網(wǎng)絡(luò)控守案例
　4.1 遠(yuǎn)程控制
　4.1.1 巧用Radmin遠(yuǎn)程控制案例
　4.1.2 IIS隱性后門控制案例
　4.1.3 普通網(wǎng)頁木馬控制案例
　4.1.4 開啟遠(yuǎn)程終端控制案例
　4.1.5 利用Serv-U建立后門控制案例
　4.1.6 利用nc構(gòu)建telnet后門控制案例
　4.1.7 使用SQLRootKit網(wǎng)頁數(shù)據(jù)庫后門控制案例
　4.1.8 利用Tomcat的用戶名和密碼構(gòu)建”永久”后門案例
　4.2 敏感信息的獲取案例
　4.2.1 通過網(wǎng)頁文件獲取數(shù)據(jù)庫賬號和密碼案例
　4.2.2 使用”QQ聊天記錄專家2007”獲取聊天記錄案例
　4.2.3 獲取Access數(shù)據(jù)庫密碼案例
　4.2.4 從Foxmail中獲取E-mail賬號和密碼案例
　4.2.5 使用”IE PassView”獲取郵箱賬號和密碼案例
　4.2.6 使用”Mail PassView”獲取郵箱賬號和密碼案例
　4.2.7 輕松破解Word加密文件案例
　4.2.8 獲取系統(tǒng)賬號和密碼案例
　4.2.9 獲取PCAnyWhere賬號和密碼案例
　4.2.10 使用Cain嗅探密碼案例
　4.2.11 分析鍵盤記錄案例
　4.3 網(wǎng)絡(luò)控守安全防范措施
第5章網(wǎng)絡(luò)滲透
　5.1 內(nèi)網(wǎng)密碼滲透案例
　5.1.1 利用服務(wù)器密碼二次突破案例
　5.1.2 利用Radmin密碼進(jìn)行內(nèi)網(wǎng)滲透控制案例
　5.1.3 利用Radmin密碼進(jìn)行外網(wǎng)滲透控制案例
　5.2 內(nèi)網(wǎng)端口映射案例
　5.2.1 使用Lcx進(jìn)行內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)案例
　5.2.3 使用SocksCap軟件進(jìn)行端口映射案例
　5.3 利用相關(guān)信息進(jìn)行滲透控制案例
　5.3.1 使用E-mailCrack破解郵箱密碼案例
　5.3.2 由配置文件開始的入侵案例
　5.3.3 利用Telnet做后門和跳板案例
　5.3.4 配合Foxmail 6.0獲取郵箱賬號及密碼案例
　5.4 網(wǎng)絡(luò)滲透防范措施
　5.4.1 從思想意識上防范滲透
　5.4.2 從技術(shù)上防范滲透
第6章隱藏技術(shù)與痕跡清除
第7章常用工具
第8章安全檢查工具
附錄A 國內(nèi)與網(wǎng)絡(luò)安全相關(guān)的刊物、公司和網(wǎng)站
附錄B 著名搜索站點445