黑客攻防實戰(zhàn)入門（第3版）

定　價：￥39.00

作　者：	鄧吉編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121127021	出版時間：	2011-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	320	字數(shù)：

內(nèi)容簡介

　　《黑客攻防實戰(zhàn)入門（第3版）》從“攻”、“防”兩個不同的角度，通過現(xiàn)實中的入侵實例，并結合作者的心得體會，圖文并茂地再現(xiàn)了網(wǎng)絡入侵與防御的全過程?！逗诳凸シ缹崙?zhàn)入門（第3版）》共分為8章，系統(tǒng)地介紹了入侵的全部過程，以及相應的防御措施和方法。其中包括信息的收集與掃描、本地入侵、木馬圈套、遠程控制、web攻擊、路由器盜用、入侵無線網(wǎng)、qq攻防技術?！逗诳凸シ缹崙?zhàn)入門（第3版）》用圖解的方式對每一個入侵步驟都進行了詳細的分析，以推測入侵者的入侵目的；對入侵過程中常見的問題進行了必要的說明與解答；并對一些常見的入侵手段進行了比較與分析，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡安全?！逗诳凸シ缹崙?zhàn)入門（第3版）》適合于網(wǎng)絡技術愛好者、網(wǎng)絡系統(tǒng)管理員閱讀，也可作為相關專業(yè)學生的學習資料和參考資料。

作者簡介

　　鄧吉，原國內(nèi)著名黑客組織成員，著有《黑客攻防實戰(zhàn)入門》，《黑客攻防實戰(zhàn)詳解》，《黑客攻防實戰(zhàn)進階》，《黑客攻防實戰(zhàn)編程》，《網(wǎng)絡安全攻防實戰(zhàn)》。2000—2004年就讀于大連理工大學電子系，目前從事網(wǎng)絡安全解決方案與嵌入式產(chǎn)品方面的研發(fā)工作。

圖書目錄

第1章信息收集與掃描
　1.1 網(wǎng)站信息收集
　　1.1.1 相關知識
　　1.1.2 信息收集
　　1.1.3 網(wǎng)站注冊信息收集
　　1.1.4 結構探測
　　1.1.5 收索引擎
　1.2 資源掃描器
　　1.2.1 共享資源簡介
　　1.2.2 共享資源掃描器
　　1.2.3 利用共享資源入侵
　　1.2.4 ftp資源掃描器
　　1.2.5 安全解決方案
　　1.2.6 常見問題與解答
　1.3 端口掃描器
　　1.3.1 網(wǎng)絡基礎知識
　　1.3.2 端口掃描原理
　　1.3.3 端口掃描應用
　　1.3.4 操作系統(tǒng)識別
　　1.3.5 常見問題與解答
　1.4 綜合掃描器
　　1.4.1 x-scan
　　1.4.2 流光fluxay
　　1.4.3 x-way
　　1.4.4 nmap
　　1.4.5 掃描器綜合性能比較
　　1.4.6 常見問題與解答
　1.5 小結
第2章本地入侵
　2.1 基礎?識
　2.2 盤載操作系統(tǒng)簡介
　2.3 erd commander
　　2.3.1 erd commander簡介
　　2.3.2 利用erd commander進行入侵的實例
　2.4 windows
　　2.4.1 windows pe簡介
　　2.4.2 利用windows pe入侵本地主機的3個實例
　2.5 安全解決方案
　2.6 本章小結
第3章木馬圈套
　3.1 木馬的工作原理
　　3.1.1 木馬是如何工作的
　　3.1.2 木馬的隱藏
　　3.1.3 木馬是如何啟動的
　　3.1.4 黑客如何欺騙用戶運行木馬
　3.2 木馬的種類
　3.3 木馬的演變
　3.4 第二代木馬
　　3.4.1 冰河
　　3.4.2 廣外女生
　3.5 第三代與第四代木馬
　　3.5.1 木馬連接方式
　　3.5.2 第三代木馬——灰鴿子
　　3.5.3 第四代木馬
　　3.5.4 常見問題與解答
　3.6 木馬防殺技術
　3.7 種植木馬
　　3.7.1 修改圖標
　　3.7.2 文件合并
　　3.7.3 文件夾木馬
　　3.7.4 安全解決方案
　　3.7.5 常見問題與解答
　3.8 常見木馬的手動清除
　　3.8.1 冰河木馬的清除
　　3.8.2 shareqq木馬的清除
　　3.8.3 bladerunner木馬的清除
　　3.8.4 廣外女生的清除
　　3.8.5 brainspy木馬的清除
　　3.8.6 funnyflash木馬的清除
　　3.8.7 qq密碼偵探特別版木馬的清除
　　3.8.8 iethief木馬的清除
　　3.8.9 qeyes潛伏者的清除
　　3.8.10 藍色火焰的清除
　　3.8.11 back construction木馬的清除
　3.9 小結
第4章遠程控制
　4.1　dameware入侵實例
　　4.1.1　dameware簡介
　　4.1.2　dameware的安裝
　　4.1.3　dameware的使用
　4.2 radmin入侵實例
　　4.2.1　radmin簡介
　　4.2.2 radmin的安裝
　　4.2.3　radmin的使用
　4.3　vnc入侵實例
　　4.3.1　vnc簡介
　　4.3.2　vnc的安裝
　4.4　其他遠程控制軟件
　4.5 小結
第5章 web攻擊
　5.1　web欺騙攻擊
　　5.1.1　網(wǎng)絡釣魚
　　5.1.2　基于頁面的web欺騙
　　5.1.3　基于程序的web欺騙
　5.2　sql 注入
　　5.2.1　測試環(huán)境的搭建
　　5.2.2　一個簡單的實例
　　5.2.3　用瀏覽器直接提交數(shù)據(jù)
　　5.2.4　注入漏洞的利用
　　5.2.5　注入漏洞的高級利用
　　5.2.6　對very-zone sql注入漏洞的利用
　　5.2.7　對動易商城2006 sql注入漏洞的利用
　　5.2.8　使用工具進行sql注入
　　5.2.9　對sql注入漏洞的防御
　5.3　跨站腳本攻擊
　　5.3.1　跨站的來源
　　5.3.2　簡單留言本的跨站漏洞
　　5.3.3　跨站漏洞的利用
　　5.3.4　未雨綢繆——對跨站漏洞預防和防御
　5.4　web后門及加密隱藏
　　5.4.1　什么是web后門
　　5.4.2　web后門免殺
　　5.4.3　web后門的隱藏
　5.5　web權限提升
　　5.5.1　系統(tǒng)漏洞提權
　　5.5.2　第三方軟件權限提權
　　5.5.3　配置不當提升系統(tǒng)權限（陷阱式提權）
　5.6　小結
第6章盜用路由器
　6.1　路由器介紹
　　6.1.1　什么是路由器
　　6.1.2　路由器與集線器、交換機的區(qū)別
　　6.1.3　路由器的種類
　6.2　adsl家庭路由
　　6.2.1　默認口令入侵
　　6.2.2　通過adsl路由器入侵內(nèi)網(wǎng)
　6.3　入侵 cisco 路由器
　　6.3.1　cisco路由器基礎
　　6.3.2 snmp配置缺陷入侵cisco路由器
　6.4　小結
第7章入侵無線網(wǎng)
　7.1　無線威脅概述
　　7.1.1　無線網(wǎng)絡基本知識
　　7.1.2　什么是無線威脅
　7.2　無線廣播 ssid
　7.3　wi-fi功能漏洞
　7.4　比較wep與wpa
　7.5　無線網(wǎng)絡配置實例
　7.6　leap
　7.7　攻陷wep
　7.8　小結
第8章 qq攻防
　8.1 qq漏洞簡介
　8.2 盜取qq號碼
　　8.2.1 “廣外幽靈”盜qq
　　8.2.2 “qqexplorer”盜qq
　　8.2.3 “挖掘雞”
　　8.2.4 其他號碼盜竊程序
　8.3 如何保護qq密碼
　8.4 小結
附錄a 端口一覽表