《無師自通·黑客攻防實戰》是由人民郵電出版社出版編著的實體書。《無師自通·黑客攻防實戰》是“無師自通”叢書之一,針對初學者的需求,從零開始、系統全面地講解了有關黑客的基礎知識、Windows作業系統漏洞的攻擊與防護、網站系統漏洞的攻擊與防護,以及木馬的植入與清除的方法與操作技巧。
基本介紹
- 書名:無師自通·黑客攻防實戰
- 作者:星光科技
- ISBN:9787115180872
- 頁數: 182頁
- 出版社:人民郵電出版社
- 出版時間:2008年7月1日
- 裝幀:平裝
- 開本:16
- 叢書名:無師自通
內容簡介,目錄,
內容簡介
《無師自通·黑客攻防實戰》共分為10章,主要內容包括:
黑客基礎知識入門、系統漏洞攻防、信息搜尋和掃描與遠程控制、木馬的植入與清除,還介紹了網路安全防範、網站腳本攻擊的安全防範、IIS系統漏洞的安全防範,以及系統與檔案加密、信息隱藏與後門清理和查殺病毒與網路防範的方法等。
目錄
第1章 黑客基礎知識入門
內容導航
學習要點
1.1 淺談黑客知識
1.1.1 認識黑客
1.1.2 黑客行為
1.1.3 黑客常用攻擊手段
1.1.4 黑客攻擊流程分析
1.2 黑客通道——連線埠
1.2.1 連線埠的分類
1.2.2 查看連線埠
1.2.3 關閉/開啟連線埠
1.3 黑客常用的命令
1.3.1 Ping命令
1.3.2 Net命令
1.3.3 Telnet命令
1.3.4 Ftp命令
1.3.5 其他命令
1.4 黑客常用入侵方式
1.4.1 數據驅動攻擊
1.4.2 系統檔案非法利用
1.4.3 偽造信息攻擊
1.4.4 針對信息協定弱點攻擊
1.4.5 遠端操縱
1.4.6 利用系統管理員失誤攻擊
1.4.7 重新傳送(REPLAY)攻擊
1.5 黑客常用工具
1.5.1 掃描工具
1.5.2 破解工具
1.5.3 木馬
1.5.4 電子郵件炸彈
本章小結
鞏固練習
第2章 系統漏洞攻防
內容導航
學習要點
2.1 Windows系統安全解析
2.1.1 系統為何存在安全缺陷
2.1.2 系統漏洞安全常識
2.2 本地提權類漏洞攻防
2.2.1 LPC本地堆溢出漏洞
2.2.2 COM和OLE遠程緩衝區溢出漏洞
2.3 Windows系統用戶互動類漏洞
2.3.1 Task Scheduler遠程任意代碼執行漏洞
2.3.2 JPG解析組件緩衝區溢出漏洞
2.3.3 壓縮資料夾遠程任意命令執行漏洞
2.4 Windows系統的遠程溢出漏洞
2.4.1 UPnP緩衝溢出漏洞
2.4.2 RPC接口遠程任意代碼可執行漏洞
2.4.3 Messenger服務遠程堆溢出漏洞
2.4.4 WINS服務遠程緩衝區溢出漏洞
2.4.5 即插即用功能遠程緩衝區溢出漏洞
2.5 電腦安全防護策略
2.5.1 安裝防毒軟體
2.5.2 安裝個人防火牆
2.5.3 設定安全的密碼
2.5.4 謹慎下載網路資源
2.5.5 謹防“網路釣魚”
2.5.6 防範間諜軟體
2.5.7 不要隨意已分享檔案夾
2.5.8 不要隨意瀏覽黑客及非法網站
2.5.9 定期備份
本章小結
鞏固練習
第3章 信息搜尋、掃描與遠程控制
內容導航
學習要點
3.1 搜尋網路電腦信息
3.1.1 獲取目標主機的IP位址
3.1.2 由IP位址獲取目標主機的地理位置
3.1.3 搜尋共享資源
3.1.4 全能搜尋工具Lan Explorer
3.2 使用MBSA掃描連線埠及檢測系統
3.2.1 MBSA的下載與安裝
3.2.2 掃描單台電腦
3.2.3 掃描多台電腦
3.2.4 選擇/查看安全報告
3.3 遠程控制技術
3.3.1 基於IPC$入侵
3.3.2 基於Telnet入侵
3.3.3 遠程管理電腦
本章小結
鞏固練習
第4章 木馬的植入與清除
內容導航
學習要點
4.1 木馬知識快速入門
4.1.1 木馬的構成
4.1.2 木馬攻擊流程
4.1.3 常見木馬分類
4.2 木馬種植方法
4.2.1 加殼與脫殼
4.2.2 通過檔案合併種植木馬
4.2.3 通過自定義資料夾種植木馬
4.2.4 通過網頁種植木馬
4.2.5 通過CHM電子書種植木馬
4.3 木馬的清除與防範
4.3.1 隱藏本地IP位址
4.3.2 木馬殺客清除木馬
4.3.3 木馬剋星Iparmor清除木馬
4.3.4 The Cleaner清除木馬
4.3.5 手動查殺系統中的隱藏木馬
本章小結
鞏固練習
第5章 網路安全防範
內容導航
學習要點
5.1 網路炸彈防範
5.1.1 IE視窗炸彈安全防範
5.1.2 QQ信息炸彈安全防範
5.1.3 電子郵件炸彈安全防範
5.2 IE瀏覽器漏洞的安全防範
5.2.1 防範IE瀏覽器的MIME漏洞
5.2.2 防範IE執行程式的漏洞
5.2.3 IE瀏覽器安全防範
5.3 網路聊天軟體安全防範
5.3.1 QQ密碼安全防範
5.3.2 WLM與安全防範
5.3.3 遊戲密碼破解工具防範
5.4 電子郵件安全防範
5.4.1 Web信箱的安全防範
5.4.2 郵件客戶端的安全防範
本章小結
鞏固練習
第6章 網站腳本攻擊的安全防範
內容導航
學習要點
6.1 腳本攻擊的類型特點
6.1.1 網站後台漏洞分析
6.1.2 網頁腳本攻擊分類
6.2 網站管理系統賬號安全防護
6.2.1 DCP-Portal系統安全防護
6.2.2 驚雲下載系統安全防護
6.2.3 動網文章管理系統賬號破解與安全防護
6.3 網路論壇安全防護
6.3.1 Leadbbs論壇安全防護
6.3.2 BBSXP論壇安全防護
6.3.3 Discuz論壇短訊息傳送次數未限漏洞安全防護
6.4 跨站Script安全防護
6.4.1 跨站Script攻擊分析
6.4.2 跨站Script安全防護
6.5 常見腳本攻擊安全防護
6.5.1 JS語言與HTML腳本語言的防護
6.5.2 常見的ASP腳本攻擊及防範技巧
6.5.3 SQL遠程注入攻擊防護
本章小結
鞏固練習
第7章 IIS系統漏洞的安全防範
內容導航
學習要點
7.1 Unicode漏洞與安全防範
7.1.1 Unicode漏洞入侵原理
7.1.2 掃描Unicode漏洞
7.1.3 Unicode漏洞防範措施
7.2 緩衝區溢出漏洞與安全防範
7.2.1 .ida/.idq緩衝區溢出漏洞原理與防範
7.2.2 Printer緩衝區漏洞原理及防範
7.2.3 FrontPage 2000伺服器擴展緩衝區溢出漏洞原理與防範
7.3 IIS錯誤解碼漏洞與安全防範
7.3.1 下載IIS補丁
7.3.2 CGI常見漏洞
7.4 IIS與安全防範
7.4.1 安裝IIS
7.4.2 安全配置IIS
7.4.3 IIS中Web日誌分析
本章小結
鞏固練習
第8章 系統與檔案加密
內容導航
學習要點
8.1 BIOS加密
8.2 系統登錄加密
8.2.1 防止Windows匿名登錄
8.2.2 設定Windows 2000安全登錄
8.2.3 設定Windows XP安全登錄
8.3 常用電腦加密設定
8.3.1 設定電源管理密碼
8.3.2 設定螢幕保護密碼
8.3.3 電腦鎖定加密設定
8.4 驅動器加密
8.4.1 驅動器隱藏與顯示
8.4.2 給硬碟加防寫
8.4.3 對光碟進行加密
8.5 辦公軟體加密
8.5.1 Word文檔加密
8.5.2 Excel文檔加密
8.5.3 WPS Office文檔加密
8.5.4 文本加密器
8.6 資料夾與檔案加密
8.6.1 資料夾的隱藏
8.6.2 資料夾的加密
8.6.3 禁止非法修改檔案屬性
8.6.4 壓縮軟體加密
8.7 常用加密軟體
8.7.1 加密檔案系統(EFS)
8.7.2 使用PGP工具軟體加密
8.7.3 使用萬能加密器加密
本章小結
鞏固練習
第9章 信息隱藏與後門清理
內容導航
學習要點
9.1 檔案傳輸與檔案隱藏技術
9.1.1 IPC$入侵套用
9.1.2 FTP傳輸簡介及套用
9.1.3 打包傳輸套用
9.1.4 檔案隱藏手法
9.1.5 常見問題與解答
9.2 掃描技術
9.2.1 流光
9.2.2 X-Scan
9.2.3 常見問題與解答
9.3 入侵隱藏技術
9.3.1 跳板技術簡介
9.3.2 手工製作跳板
9.3.3 Sock5代理跳板
9.3.4 連線埠重定向
9.4 後門和清除痕跡
9.4.1 賬號後門
9.4.2 系統服務後門
9.4.3 漏洞後門
9.4.4 木馬程式後門
9.4.5 清除日誌
本章小結
鞏固練習
第10章 查殺病毒與網路防範
內容導航
學習要點
10.1 使用卡巴斯基7查殺病毒
10.1.1 查毒防毒
10.1.2 最佳化技巧
10.1.3 線上查毒
10.2 使用Norton AntiVirus查殺病毒
10.2.1 手動查毒
10.2.2 實時監控
10.2.3 病毒庫的更新
10.3 使用天網防火牆維護網路安全
10.3.1 應用程式訪問網路許可權
10.3.2 自定義IP規則
10.3.3 套用系統設定
10.3.4 應用程式網路連線埠的監控
10.3.5 日誌功能的使用
10.3.6 禁止已經植入的木馬
10.4 使用360安全衛士維護系統安全
10.4.1 清理惡評外掛程式
10.4.2 查殺流行木馬
10.4.3 修復IE瀏覽器
10.4.4 修復系統漏洞
10.4.5 修復LSP連線
10.4.6 全面診斷
10.4.7 使用工具清理系統
本章小結
鞏固練習
