網(wǎng)絡(luò)滲透攻擊與安防修煉

定　價(jià)：￥79.00

作　者：	肖遙編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)安全專家
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787121083198	出版時間：	2009-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	648	字?jǐn)?shù)：

內(nèi)容簡介

　　這是一本關(guān)于網(wǎng)絡(luò)滲透攻擊與防范的書籍。全書共分為9章，主要內(nèi)容包括：網(wǎng)絡(luò)滲透攻擊行為及分析、攻擊者如何打開滲透突破口、滲透中的入侵與提權(quán)、遠(yuǎn)程控制入侵、大型網(wǎng)絡(luò)環(huán)境的深入探測、滲透入侵中的社會工程學(xué)等。本書與其他書籍不同的特色之處在于，本書特別有針對性地以曾經(jīng)熱炒一時的“入侵騰訊事件”為例，以再現(xiàn)“入侵騰訊事件”為流程，對滲透入侵過程進(jìn)行了深入的分析揭秘。書中全面系統(tǒng)地講解了攻擊者在滲透中可能采取的各種入侵手法，并給出了高效的防范方案，有助于網(wǎng)絡(luò)安全維護(hù)人員掌握黑客的攻擊行為，更好地維護(hù)網(wǎng)絡(luò)安全。本書可作為專業(yè)的網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)安全技術(shù)研究者閱讀，在實(shí)際工作中具有極高的參考價(jià)值；也可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)資料和參考資料。光盤中提供攻防實(shí)戰(zhàn)演練與視頻講解，以及書中涉及的實(shí)例源代碼。

作者簡介

　　肖遙，網(wǎng)名“冰河洗劍”，國內(nèi)著名網(wǎng)絡(luò)安全技術(shù)獨(dú)立研究人士。曾從事國防軍工設(shè)計(jì)，參與過J10A、J11B等戰(zhàn)斗機(jī)配套武器研制，獨(dú)立開發(fā)出HF25火箭發(fā)射器，參與DF8GA及導(dǎo)彈發(fā)射架等武器設(shè)計(jì)。潛心鉆研網(wǎng)絡(luò)安全技術(shù)10余年，長期擔(dān)任國內(nèi)多家著名網(wǎng)站的發(fā)全顧問，專業(yè)從事網(wǎng)絡(luò)滲透測試與網(wǎng)絡(luò)風(fēng)險(xiǎn)評估。長年在《黑客X檔案》、《黑客防線》等雜志撰寫安全類稿件，也是國內(nèi)知名電腦雜志《電腦迷》、《大眾軟件》、《網(wǎng)友世界》、《電腦報(bào)》特約作者。撰稿6年，累計(jì)發(fā)表報(bào)刊作品達(dá)五百余萬字，出版《黑客大曝光》、《黑客成長日記》、《無毒一身輕》等多部安全類暢銷技術(shù)專著。其中，《網(wǎng)站入侵與腳本安全攻防修煉》一書已被中國臺灣等地引進(jìn)版權(quán)，以繁體版本中當(dāng)?shù)匕l(fā)行。

圖書目錄

第1章分析入侵騰訊事件，初識網(wǎng)絡(luò)滲透
　1.1 網(wǎng)絡(luò)滲透概述
　　1.1.1 以“蟻穴”引發(fā)“堤崩”——滲透的特質(zhì)
　　1.1.2 入侵騰訊——典型的網(wǎng)絡(luò)滲透攻擊事例
　　1.1.3 學(xué)習(xí)網(wǎng)絡(luò)滲透的意義
　1.2 “滲透測試”與攻擊密不可分
　　1.2.1 滲透測試/攻擊的分類
　　1.2.2 探穴、控制與滲透——滲透過程與攻擊手段
　　1.2.3 從入侵騰訊事件，看滲透的幾個步驟
第2章 Web腳本與木馬欺騙，打開滲透突破口
　2.1 木馬控制客服主機(jī)，打開安全防線缺口——入侵騰訊事件剖析之一
　　2.1.1 內(nèi)網(wǎng)主機(jī)是如何被控制的
　　2.1.2 外緊內(nèi)松的安全堡壘與內(nèi)網(wǎng)滲透思想
　2.2 SQL打開最脆弱的滲透突破口
　　2.2.1 Web腳本攻擊更利于滲透入侵
　　2.2.2 “常青”的SQL注入攻擊
　　2.2.3 PHPCMS網(wǎng)站管理系統(tǒng)的PHP注入攻擊實(shí)例
　　2.2.4 拐彎滲透網(wǎng)站的“旁注”
　2.3 RFI遠(yuǎn)程文件包含，滲透不留蹤跡
　　2.3.1 最易利用攻擊的RFI漏洞
　　2.3.2 挖掘網(wǎng)頁程序的RFI漏洞
　　2.3.3 赤手空拳，遠(yuǎn)程包含入侵PHPCMS 2007
　　2.3.4 小跑堂與清掃員，利用Google發(fā)起RTF攻擊
　2.4 滲透網(wǎng)站數(shù)據(jù)庫核心
　　2.4.1 暴庫的成因，不僅%5c
　　2.4.2 風(fēng)訊暴庫與掛馬滲透
　2.5 文件上傳為滲透鋪路
　　2.5.1 上傳功能導(dǎo)致的漏洞
　　2.5.2 打破數(shù)據(jù)庫備份禁制，風(fēng)訊后臺上傳獲取Webshell
　2.6 長期滲透留下Webshell后門
　　2.6.1 讓ASP木馬躲過殺毒軟件查殺
　　2.6.2 暗藏Webshell后門
　2.7 奪取絕對權(quán)力，為Webshell提權(quán)
　　2.7.1 Webshell，權(quán)力不足
　　2.7.2 常見Webshell提權(quán)方法
　　2.7.3 殺毒軟件為Webshell提權(quán)服務(wù)
　　2.7.4 本地溢出提權(quán)，Webshell無限制
　　2.7.5 偏門木馬，提升權(quán)限
　2.8 特洛伊，內(nèi)網(wǎng)滲透之計(jì)
　　2.8.1 客服被欺騙，捆綁了灰鴿子的聊天記錄查看器
　　2.8.2 免殺，讓灰鴿子橫行
　2.9 辦公文檔藏木馬，意想不到的滲透入侵
　　2.9.1 社會工程學(xué)與木馬常見的欺騙手段
　　2.9.2 來自辦公文檔的安全威脅——Office漏洞文檔木馬
　2.10 利用網(wǎng)頁木馬，從分站滲透到主站服務(wù)器
　　2.10.1 尋隙而入的網(wǎng)頁木馬
　　2.10.2 IE 7的0day掛馬程序，XML做網(wǎng)馬
　　2.10.3 百度搜霸與掛馬漏洞
　　2.10.4 下載與視頻，網(wǎng)頁木馬泛濫
　　2.10.5 黑手利刃，萬能溢出所有目標(biāo)
　2.11 封鎖關(guān)口，追查入侵者
　　2.11.1 揪出隱藏的ASP木馬后門
　　2.11.2 木馬分析，追蹤入侵者
第3章緩沖區(qū)溢出，入侵與提權(quán)最常用手段
　3.1 緩沖區(qū)溢出攻擊
　　3.1.1 遠(yuǎn)程溢出，獲取第一臺“肉雞”——入侵騰訊事件剖析之二
　　3.1.2 內(nèi)網(wǎng)中遠(yuǎn)程溢出極具威脅
　　3.1.3 dir命令——身邊的溢出實(shí)例
　　3.1.4 “數(shù)據(jù)長度”大于“緩沖區(qū)”——溢出的原理
　　3.1.5 深入緩沖區(qū)溢出攻擊
　3.2 安全第一守則——最小化服務(wù)模式
　　3.2.1 每次的漏洞都是一場災(zāi)難——RPC服務(wù)遠(yuǎn)程溢出漏洞
　　3.2.2 RPC帶來的“沖擊波”
　　3.2.3 Sasser震蕩波——RPC服務(wù)漏洞又一波
　　3.2.4 瘋狂的蠕蟲病毒“VanBot”——MS07-029 Windows DNS RPC 遠(yuǎn)程溢出漏洞
　　3.2.5 四年一遇，掃蕩波大發(fā)作——MS08-067遠(yuǎn)程溢出漏洞大攻擊
　　3.2.6 名稱驗(yàn)證，形同虛設(shè)——WINS服務(wù)名稱驗(yàn)證遠(yuǎn)程溢出
　　3.2.7 狙擊波——“即插即用”服務(wù)等于“即攻即漏”
　　3.2.8 MSDTC與COM+服務(wù)聯(lián)手“放水”
　　3.2.9 網(wǎng)絡(luò)安全中的“最小化原則”
　3.3 謹(jǐn)防網(wǎng)站服務(wù)器中的潛伏漏洞
　　3.3.1 多多并非益善，多余擴(kuò)展引發(fā)溢出
　　3.3.2 打印擴(kuò)展，多此一舉
　　3.3.3 擴(kuò)展變身網(wǎng)站殺手
　　3.3.4 安全協(xié)議不安全
　3.4 第三方軟件，安全防線上的蟻穴
　　3.4.1 代理之痛，不可信任的HTTP CONNECT“請求”
　　3.4.2 邪惡的“伊妹兒”
　　3.4.3 FTP服務(wù)器，泛濫了的權(quán)限
　3.5 安全軟件不安全，溢出漏洞依然在
　　3.5.1 SMB協(xié)議邊界檢查不嚴(yán)——ISS RealSecure/BlackICE防火墻遠(yuǎn)程溢出
　　3.5.2 諾頓防火墻，一擊即潰
　　3.5.3 Kerio防火墻也不安全
　　3.5.4 VNC 0wner安全遠(yuǎn)控反被控
第4章鴿子飛翔——溢出后開辟控制通道
第5章打破隔離，不同環(huán)境中的網(wǎng)絡(luò)設(shè)備攻擊
第6章隱蔽通道中的密碼權(quán)力爭奪
第7章秘密滲透，橫向提權(quán)的眾多暗道
第8章入侵不過是一場欺騙，滲透入侵的高級手法
第9章查漏洞，擬攻擊，遏滲透