暗戰(zhàn)亮劍：黑客攻防入門與進階全程實錄

定　價：￥45.00

作　者：	張曉編著
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787115228284	出版時間：	2010-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	316	字數(shù)：

內(nèi)容簡介

　　《暗戰(zhàn)亮劍：黑客攻防入門與進階全程實錄》系統(tǒng)性地從網(wǎng)絡(luò)入侵與反入侵技術(shù)的基本概念、基本原理講起，一步步地介紹了網(wǎng)絡(luò)安全的有關(guān)知識。但《暗戰(zhàn)亮劍：黑客攻防入門與進階全程實錄》不是一本簡單的入門圖書，各個相應(yīng)部分都有提高的內(nèi)容，涉及目前較新、較實用的網(wǎng)絡(luò)安全技術(shù)?！栋祽?zhàn)亮劍：黑客攻防入門與進階全程實錄》內(nèi)容分為5篇共11章，另外，還有供讀者參考使用的附錄。第一篇攻防基礎(chǔ)知識，包括第1章和第2章，講解了網(wǎng)絡(luò)安全入門知識以及攻防技術(shù)，包括進程、QQ安全、QQ密碼防護、QQ聊天記錄防護、MSN密碼防護、Windows密碼安全等內(nèi)容。第二篇腳本攻防，主要包括第3章～第5章，講解了腳本漏洞及防御，如PHP腳本漏洞、ASPX和JSP腳本漏洞及防御等內(nèi)容。第三篇入侵剖析與反入侵技術(shù)，包括第6章和第7章，主要闡述了服務(wù)器滲透攻防，如信息收集、掃描器、瀏覽器端攻防技術(shù)等。第四篇后門和遠程控制，包括第8章和第9章，主要剖析了蠕蟲和后門及其免殺的危害性，并給出防范方法，以及遠程控制軟件安全防范技術(shù)。第五篇高級實戰(zhàn)技術(shù)，包括第10章和第11章，通過7個完整的綜合案例，如Discuz！論壇安全分析、PHP程序漏洞防范和內(nèi)網(wǎng)滲透剖析等，全面講解了黑客的防御知識。附錄部分則包括常用的命令和字符編碼的轉(zhuǎn)換知識。《暗戰(zhàn)亮劍：黑客攻防入門與進階全程實錄》配套光盤中附贈教學(xué)視頻，以便讀者易學(xué)、易用?！栋祽?zhàn)亮劍：黑客攻防入門與進階全程實錄》適合作為網(wǎng)絡(luò)安全愛好者、滲透測試人員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員參考用書。

作者簡介

　　張曉，特立獨行的85后網(wǎng)絡(luò)高手，網(wǎng)名人魚姬。高中時代在數(shù)學(xué)、物理方面展現(xiàn)出特長，兩度獲得國家級競賽二等獎；進入大學(xué)后開始涉足網(wǎng)絡(luò)安全領(lǐng)域，讀研期間為專業(yè)雜志撰寫黑客安全技術(shù)文章數(shù)十篇。目前正在攻讀博士學(xué)位，在黑客安全技術(shù)方面具有深入的研究。

圖書目錄

第一篇　攻防基礎(chǔ)知識
第1章　網(wǎng)絡(luò)安全入門　
1.1　網(wǎng)絡(luò)的定義　
1.2　網(wǎng)絡(luò)分類　
1.3　OSI模型和TCP/IP模型　
1.4　IP地址　
1.5　網(wǎng)絡(luò)硬件　
1.6　TCP和UDP　
1.7　端口　
1.8　進程　
1.9　系統(tǒng)服務(wù)　
第2章　初級攻防　
2.1　QQ安全　
2.1.1　QQ密碼的安全攻防　
2.1.2　QQ醫(yī)生　
2.1.3　利用hash值登錄保護QQ密碼　
2.1.4　QQ尾巴生成器　
2.1.5　QQ強制聊天　
2.1.6　QQ炸彈攻防剖析　
2.1.7　IP地址的泄露與保護　
2.1.8　查看QQ聊天記錄與防護　
2.2　MSN安全　
2.2.1　MSN密碼的安全攻防　
2.2.2　MSN保護盾　
2.2.3　本地保存的MSN密碼防護　
2.2.4　查看、嗅探MSN聊天記錄　
2.2.5　MSN 監(jiān)視程序的使用　
2.3　Windows系統(tǒng)安全攻防　
2.3.1　鍵盤記錄與防護　
2.3.2　拒絕服務(wù)剖析及防御　
2.3.3　無需密碼進入本地主機安全攻防　
2.3.4　郵箱炸彈與查看發(fā)件人IP安全攻防　
2.3.5　局域網(wǎng)IP沖突攻擊器　
2.3.6　遠程桌面的使用　
2.3.7　系統(tǒng)注冊表監(jiān)視程序　
2.3.8　查看端口情況　
2.3.9　利用組策略提高系統(tǒng)安全性　
2.3.10　打補丁保證系統(tǒng)安全　
2.3.11　代理的使用　
2.3.12　清除上網(wǎng)痕跡　
2.4　Windows密碼安全　
2.4.1　管理員登錄密碼防護　
2.4.2　查看星號密碼　
2.4.3　查看IE瀏覽器保存的密碼　
2.4.4　查看本地撥號密碼　
2.4.5　查看本地保存的郵箱密碼　
2.4.6　查看保存的遠程桌面密碼　
2.4.7　查看注冊表中保存的表單內(nèi)容　
2.4.8　查看本地VNC密碼　
2.4.9　查看Firefox瀏覽器保存的密碼　
2.4.10　簡單嗅探密碼　
2.4.11　Word文檔加解密防護　
2.4.12　查看Access數(shù)據(jù)庫密碼　
第二篇　腳本攻防
第3章　ASP腳本漏洞及防御　
3.1　SQL注入基礎(chǔ)　
3.1.1　SQL注入的成因　
3.1.2　繞過密碼驗證　
3.1.3　判斷是否存在注入　
3.1.4　區(qū)分系統(tǒng)中Access和SQL Server數(shù)據(jù)庫　
3.2　針對Access數(shù)據(jù)庫的漏洞利用防范　
3.2.1 “%5C”暴庫剖析　
3.2.2　下載默認數(shù)據(jù)庫　
3.2.3　手動注入剖析　
3.3　針對SQL Server數(shù)據(jù)庫的漏洞利用攻防剖析　
3.3.1　SQL Server的存儲擴展　
3.3.2　備份獲得一句話木馬　
3.4　ASP注入的防御及繞過　
3.5　ASP木馬的使用及免殺　
3.5.1　一句話木馬剖析　
3.5.2　海陽頂端網(wǎng)ASP木馬剖析　
3.5.3　關(guān)于權(quán)限的問題　
3.5.4　SQL Rootkit攻防　
3.5.5　Windows 2003上以“.asp”結(jié)尾的文件夾安全問題　
3.5.6　ASP木馬的免殺剖析　
3.6　自動化注入工具剖析　
第4章　PHP腳本漏洞及防御　
4.1　PHP程序的SQL注入基礎(chǔ)　
4.1.1　PHP程序文件變量注入攻防　
4.1.2　驗證的繞過　
4.1.3　PHP注入的判斷　
4.2　PHP腳本漏洞的利用及防御　
4.2.1　表內(nèi)查詢　
4.2.2　跨表查詢　
4.2.3　PHP暴路徑剖析　
4.2.4　利用注入點讀文件剖析　
4.2.5　導(dǎo)出文件　
4.2.6　利用注入點導(dǎo)出一句話木馬　
4.2.7　PHPMyAdmin一句話木馬剖析　
4.2.8　如何避免PHP注入　
4.2.9　遠程文件包含漏洞及防御　
4.2.10　本地文件包含漏洞及防御　
4.2.11　Apache錯誤造成的漏洞剖析　
4.2.12　多字節(jié)編碼漏洞剖析　
4.3　PHPShell的使用及免殺剖析　
4.3.1　微型PHP后門剖析　
4.3.2　新型PHP一句話木馬剖析　
4.3.3　在線管理程序PhpSpy　
4.3.4　PHPShell的免殺剖析　
4.4　自動化工具的使用　
第5章　ASPX與JSP腳本漏洞及防御　
5.1　ASPX腳本漏洞及防御　
5.1.1　暴路徑剖析　
5.1.2　注入剖析　
5.1.3　SQL Server存儲擴展　
5.1.4　數(shù)據(jù)庫備份一句話木馬剖析　
5.2　ASPX木馬及免殺剖析　
5.2.1　ASPX一句話木馬剖析　
5.2.2　著名ASPX木馬WebAdmin攻防　
5.2.3　ASPX木馬的免殺剖析　
5.3　JSP腳本漏洞及防御　
5.3.1　暴JSP腳本源碼剖析　
5.3.2　JSP腳本的注入剖析　
5.3.3　有趣的UTL_HTTP.request函數(shù)　
5.4　JSP木馬及其免殺剖析　
5.4.1　JSP一句話木馬剖析　
5.4.2　JSP木馬Jfolder剖析　
5.4.3　JFolder的免殺剖析　
第三篇　入侵剖析與反入侵技術(shù)
第6章　服務(wù)器滲透及防御　
6.1　信息收集　
6.1.1　判斷操作系統(tǒng)　
6.1.2　掃描器　
6.1.3　DNS反向查詢　
6.1.4　整站程序源碼的判斷　
6.2　網(wǎng)站常見弱點　
6.2.1　注入點剖析　
6.2.2　Web掃描器WScan的使用　
6.2.3　Google Hack應(yīng)用　
6.2.4　挖掘“雞”　
6.2.5　Cookie欺騙攻防　
6.2.6　后臺獲取WebShell　
6.3　網(wǎng)絡(luò)硬件入侵及防御　
6.4　Windows提權(quán)及防御　
6.4.1　FIP服務(wù)器軟件Serv-U提權(quán)及防御　
6.4.2　遠程控制軟件pcAnywhere提權(quán)及防御　
6.4.3　遠程控制軟件Radmin提權(quán)及防御　
6.4.4　SQL Server提權(quán)及防御　
6.4.5　MySQL提權(quán)及防御　
6.4.6　跨平臺遠程控制軟件VNC提權(quán)及防御　
6.4.7　本地溢出及防御　
6.4.8　替換系統(tǒng)服務(wù)　
6.4.9　破解工具SAMInside應(yīng)用　
6.4.10　FTP客戶端密碼文件的解密　
6.4.11　C:\WINDOWS\system32\LogFiles\MSFTPSVC1\的安全問題　
6.4.12　遠程桌面的開啟　
6.5　Linux提權(quán)及防御　
6.6　內(nèi)網(wǎng)滲透及防御　
6.6.1　常用的嗅探工具應(yīng)用　
6.6.2　ARP欺騙篡改網(wǎng)頁及防御　
6.6.3　利用Cain進行ARP Sniff及防御　
6.6.4　DNS欺騙剖析　
6.6.5　遠程溢出及防御　
6.6.6　端口映射　
6.7　清理日志及制作跳板　
6.7.1　清理日志　
6.7.2　制作跳板　
6.8　WebShell的查殺　
6.9　Windows注冊表取證　
6.10　小結(jié)　
第7章　瀏覽器端攻擊及防御　
7.1　掛馬及防御　
7.1.1　掛馬代碼剖析　
7.1.2　兩種常見的網(wǎng)頁加密　
7.2　跨站腳本及防御　
7.2.1　什么是跨站　
7.2.2　跨站腳本剖析　
7.2.3　幾種常見的跨站腳本攻擊(XSS)類型　
7.2.4　跨站利用剖析　
7.2.5　跨站的過濾和繞過剖析　
7.2.6　另類分隔關(guān)鍵詞　
7.2.7　跨站腳本攻擊工具XSS Shell剖析　
7.3　網(wǎng)絡(luò)釣魚及防御　
7.3.1　虛假網(wǎng)站　
7.3.2　電子郵件釣魚攻防　
7.4　會話復(fù)制　
7.5　內(nèi)網(wǎng)ARP欺騙掛馬及防御　
7.6　社會工程學(xué)　
7.6.1　社會工程學(xué)應(yīng)用實例　
7.6.2　操控術(shù)　
第四篇　后門和遠程控制
第8章　蠕蟲和后門及免殺　
8.1　穿墻下載者剖析　0
8.2　粘滯鍵后門剖析　
8.3　熊貓燒香核心程序剖析　
8.4　Hacker Defender的編譯及免殺剖析　
8.4.1　概念澄清　
8.4.2　編譯Hacker Defender并免殺剖析　
8.4.3　Hacker Defender的使用　
第9章　遠程控制軟件及免殺　
9.1　遠程控制軟件gh0st的編譯及免殺剖析　
9.1.1　編譯RESSDT.sys和免殺剖析　
9.1.2　編譯svchost.dll和免殺剖析　
9.1.3　編譯install.exe和免殺剖析　
9.1.4　對付啟發(fā)式殺毒剖析　
9.1.5　編譯客戶端gh0st　
9.1.6　map文件的使用　
9.1.7　gh0st的上線方式　
9.1.8　gh0st使用方法　
9.2　特征碼定位器MyCCL的使用　
9.3　加殼與脫殼　
9.4　加花剖析　
9.5　手動殺毒　
9.6　基于B/S模式的遠程控制軟件　
第五篇　高級實戰(zhàn)技術(shù)
第10章　實戰(zhàn)攻防案例分析　
10.1　案例一　
10.1.1　Discuz!論壇安全分析　
10.1.2　案例防御分析　
10.2　案例二　
10.2.1　PHP遠程文件漏洞防范　
10.2.2　案例防御分析　
10.3　案例三　
10.3.1　oblog4.6漏洞的攻防　
10.3.2　案例防御分析　
10.4　案例四　
10.4.1　內(nèi)網(wǎng)滲透剖析　
10.4.2　案例防御分析　
10.5　案例五　
10.5.1　Discuz! NT 2.5社區(qū)軟件注入剖析　
10.5.2　案例防御分析　
10.6　案例六　
10.6.1　My SQL的load_file()函數(shù)列目錄安全分析　
10.6.2　案例防御分析　
10.7　案例七　
10.7.1　Oracle的搜索型注入攻防　
10.7.2　案例防御分析　
第11章　手機攻防　
11.1　手機間諜　
11.2　藍牙安全　
11.2.1　藍牙滲透工具Super Bluetooth Hack　
11.2.2　手機漏洞檢查工具Blooover II　
11.2.3　藍牙拒絕服務(wù)軟件Bluetooth Terror　
11.3　編程獲取通話記錄剖析　
11.4　基于手機的竊聽器剖析　
11.5　手機殺毒與手機防火墻應(yīng)用　
附錄A　破解MD5　
附錄B　字符編碼的轉(zhuǎn)換　
附錄C　命令行知識