黑客攻防實(shí)戰(zhàn)案例解析

第1章 網(wǎng)絡(luò)安全基本知識(shí)
　1.1 常見(jiàn)的網(wǎng)絡(luò)安全術(shù)語(yǔ)
　1.1.1 常見(jiàn)的網(wǎng)絡(luò)基本術(shù)語(yǔ)
　1.1.2 網(wǎng)絡(luò)安全基本術(shù)語(yǔ)
　1.1.3 常見(jiàn)的黑客軟件類(lèi)型
　1.1.4 黑客分類(lèi)和黑客行為
　1.1.5 黑客應(yīng)掌握的基本技能
　1.1.6 網(wǎng)絡(luò)安全站點(diǎn)
　1.2 常用的DOS基本命令
　1.2.1 基本的DOS命令
　1.2.2 常用的DOS網(wǎng)絡(luò)命令
　1.2.3 一些實(shí)用的DOS命令案例
　1.3 端口與服務(wù)
　1.3.1 端口
　1.3.2 服務(wù)
　1.4 常用工具
　1.4.1 nc
　1.4.2 mt.exe
　1.4.3 PsTools
第2章 信息收集案例
　2.1 用Google搜索引擎搜索網(wǎng)絡(luò)信息案例
　2.1.1 使用Google搜索普通信息案例
　2.1.2 搜索PhpWebshell抓肉雞案例
　2.1.3 搜索指定站點(diǎn)文件案例
　2.1.4 搜索個(gè)人隱私信息案例
　2.2 使用共享軟件搜索案例
　2.2.1 用電驢搜肉雞案例
　2.2.2 用Foxy搜索資料案例
　2.3 個(gè)人信息資料獲取案例
　2.3.1 從搜索引擎獲取個(gè)人信息案例
　2.3.2 從Blog中獲取個(gè)人信息案例
　2.3.3 從論壇中獲取個(gè)人信息案例
　2.3.4 從公司站點(diǎn)獲取個(gè)人信息案例
　2.4 掃描軟件獲取信息案例
　2.4.1 使用sfind獲取信息案例
　2.4.2 使用LScanPort獲取信息案例
　2.4.3 使用HScan獲取信息案例
　2.4.4 使用X-Scan獲取信息案例
　2.5 綜合案例
　2.5.1 HScan掃描Ftp密碼控制案例（一）
　2.5.2 HScan掃描Ftp密碼控制案例（二）
　2.5.3 HScan掃描Ftp密碼控制案例（三）
　2.5.4 HScan掃描Ftp密碼控制案例（四）
　2.5.5 利用已有信息實(shí)施滲透控制案例
　2.6 反信息收集安全對(duì)策
　2.6.1 個(gè)人信息泄露安全解決辦法案例
　2.6.2 其他的個(gè)人信息泄露安全解決辦法案例
第3章 網(wǎng)絡(luò)攻擊案例
　3.1 密碼掃描攻擊案例
　3.1.1 Windows密碼掃描攻擊案例
　3.1.2 Radmin密碼掃描器攻擊案例
　3.1.3 3389遠(yuǎn)程終端攻擊案例
　3.1.4 SQL Server 2000密碼掃描攻擊案例
　3.1.5 MySQL密碼掃描攻擊案例
　3.1.6 POP3密碼掃描攻擊案例
　3.1.7 密碼掃描攻擊安全防范措施
　3.2 漏洞攻擊案例
　3.2.1 MS05039漏洞攻擊案例
　3.2.2 SQL Server 2000漏洞攻擊案例
　3.2.3 Office系列漏洞攻擊案例
　3.2.4 VNC密碼驗(yàn)證繞過(guò)漏洞攻擊案例
　3.2.5 漏洞攻擊安全解決策略
　3.3 社會(huì)工程學(xué)攻擊案例
　3.3.1 Flash木馬攻擊案例
　3.3.2 電子圖書(shū)CHM捆綁木馬攻擊案例
　3.3.3 用IExpress制作免殺木馬攻擊案例
　3.3.4 網(wǎng)站掛馬攻擊案例
　3.3.5 社會(huì)工程學(xué)攻擊安全解決策略
　3.4 SQL注入攻擊案例
　3.4.1 BBS論壇攻擊案例
　3.4.2 利用網(wǎng)站配置文件提升權(quán)限攻擊案例
　3.4.3 EWebEditor編輯器攻擊案例
　3.4.4 利用新云網(wǎng)站管理系統(tǒng)漏洞攻擊案例
第4章 網(wǎng)絡(luò)控守案例
　4.1 遠(yuǎn)程控制
　4.1.1 巧用Radmin遠(yuǎn)程控制案例
　4.1.2 IIS隱性后門(mén)控制案例
　4.1.3 普通網(wǎng)頁(yè)木馬控制案例
　4.1.4 開(kāi)啟遠(yuǎn)程終端控制案例
　4.1.5 利用Serv-U建立后門(mén)控制案例
　4.1.6 利用nc構(gòu)建telnet后門(mén)控制案例
　4.1.7 使用SQLRootKit網(wǎng)頁(yè)數(shù)據(jù)庫(kù)后門(mén)控制案例
　4.1.8 利用Tomcat的用戶名和密碼構(gòu)建”永久”后門(mén)案例
　4.2 敏感信息的獲取案例
　4.2.1 通過(guò)網(wǎng)頁(yè)文件獲取數(shù)據(jù)庫(kù)賬號(hào)和密碼案例
　4.2.2 使用”QQ聊天記錄專家2007”獲取聊天記錄案例
　4.2.3 獲取Access數(shù)據(jù)庫(kù)密碼案例
　4.2.4 從Foxmail中獲取E-mail賬號(hào)和密碼案例
　4.2.5 使用”IE PassView”獲取郵箱賬號(hào)和密碼案例
　4.2.6 使用”Mail PassView”獲取郵箱賬號(hào)和密碼案例
　4.2.7 輕松破解Word加密文件案例
　4.2.8 獲取系統(tǒng)賬號(hào)和密碼案例
　4.2.9 獲取PCAnyWhere賬號(hào)和密碼案例
　4.2.10 使用Cain嗅探密碼案例
　4.2.11 分析鍵盤(pán)記錄案例
　4.3 網(wǎng)絡(luò)控守安全防范措施
第5章 網(wǎng)絡(luò)滲透
　5.1 內(nèi)網(wǎng)密碼滲透案例
　5.1.1 利用服務(wù)器密碼二次突破案例
　5.1.2 利用Radmin密碼進(jìn)行內(nèi)網(wǎng)滲透控制案例
　5.1.3 利用Radmin密碼進(jìn)行外網(wǎng)滲透控制案例
　5.2 內(nèi)網(wǎng)端口映射案例
　5.2.1 使用Lcx進(jìn)行內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)案例
　5.2.3 使用SocksCap軟件進(jìn)行端口映射案例
　5.3 利用相關(guān)信息進(jìn)行滲透控制案例
　5.3.1 使用E-mailCrack破解郵箱密碼案例
　5.3.2 由配置文件開(kāi)始的入侵案例
　5.3.3 利用Telnet做后門(mén)和跳板案例
　5.3.4 配合Foxmail 6.0獲取郵箱賬號(hào)及密碼案例
　5.4 網(wǎng)絡(luò)滲透防范措施
　5.4.1 從思想意識(shí)上防范滲透
　5.4.2 從技術(shù)上防范滲透
第6章 隱藏技術(shù)與痕跡清除
第7章 常用工具
第8章 安全檢查工具
附錄A 國(guó)內(nèi)與網(wǎng)絡(luò)安全相關(guān)的刊物、公司和網(wǎng)站
附錄B 著名搜索站點(diǎn)445