《黑客攻防:從入門到精通(附DVD-ROM光碟1張)》是一本關於黑客攻防的書籍,主要內容包括黑客的基礎知識、黑客工具的使用、黑客攻擊前的準備工作、漏洞攻防、密碼攻防、即時通訊工具QQ和MSN攻防、電子郵件攻防、ARP欺騙攻防、木馬攻防、遠程監控攻防、後門攻擊與痕跡清除、網路安全防禦、提升電腦網路防禦性能和建立安全防禦體系等知識。
基本介紹
- 書名:黑客攻防:從入門到精通
- 頁數:350頁
- 裝幀:平裝
- 開本:16
圖書信息,內容簡介,目錄,
圖書信息
出版社: 清華大學出版社; 第1版 (2010年11月1日)
叢書名: 學電腦從入門到精通
平裝: 350頁
正文語種: 簡體中文
開本: 16
ISBN: 9787302216674, 7302216673
條形碼: 9787302216674
尺寸: 26.8 x 18.6 x 2 cm
重量: 680 g
內容簡介
《黑客攻防:從入門到精通(附DVD-ROM光碟1張)》內容豐富、實用,共分為3篇14章,根據學習的難易程度以及在實際工作中套用的輕重順序安排知識點,每章後面均附有“知識問答”和“知識關聯”,在每頁的下方還提供了與本頁知識相關的操作技巧、注意事項或作者經驗談,以儘可能多地為讀者構想,解決讀者學習中的疑問。
《黑客攻防:從入門到精通(附DVD-ROM光碟1張)》適合電腦維護人員、it從業人員和對黑客攻防和安全維護感興趣的用戶自學參考,也可作為大中專院校和各種電腦培訓班的教材。
目錄
入門篇
第1章 初識黑客攻擊 3
1.1 認識神秘的黑客 4
1.1.1 什麼是黑客 4
1.1.2 黑客的發展 4
1.1.3 黑客的現狀和未來 5
1.2 進一步了解黑客 6
1.2.1 黑客攻擊的目的 6
1.2.2 黑客的行為準則 8
1.3 黑客必須掌握的命令 9
1.3.1 ping 9
1.3.2 ipconfig 10
1.3.3 net 11
1.3.4 netstat 15
1.3.5 tracert 16
1.3.6 ftp 16
1.4 黑客必須掌握的工具 17
1.4.1 密碼破解工具 17
1.4.2 木馬程式 17
1.4.3 網路監聽工具 18
1.4.4 掃描工具 18
1.4.5 網路“炸彈”工具 18
1.5 成為黑客的理論條件 19
1.5.1 網路基礎知識 19
1.5.2 系統基礎知識 23
1.5.3 編程基礎知識 26
知識問答 27
知識關聯 28
第2章 常用黑客攻擊工具介紹 29
2.1 目標掃描工具 30
2.1.1 Super Scan 30
2.1.2 X-Scan 32
2.1.3 流光 35
2.1.4 有效預防黑客掃描 40
2.2 目標攻擊工具 41
2.2.1 掃描目標主機漏洞 41
2.2.2 攻擊目標主機 42
2.3 擴大入侵工具 44
2.3.1 Iris Network Traffic Analyzer 44
2.3.2 Sniffer Pro 48
2.4 嗅探器工具 50
2.4.1 Tcpdump 50
2.4.2 影音神探 51
知識問答 55
知識關聯 55
第3章 黑客攻擊前的準備工作 57
3.1 組建測試系統 58
3.1.1 了解虛擬機 58
3.1.2 安裝虛擬機 60
3.1.3 配置虛擬機 61
3.1.4 安裝作業系統 67
3.2 了解檔案傳輸與隱藏技術 68
3.2.1 IPC$檔案傳輸 68
3.2.2 FTP檔案傳輸 69
3.2.3 打包傳輸 70
3.2.4 檔案隱藏 71
3.3 攻擊隱藏技術 73
3.3.1 跳板技術 73
3.3.2 重新定向連線埠 75
3.3.3 VPN技術 75
3.4 網站信息蒐集 76
3.4.1 基本信息蒐集 76
3.4.2 註冊信息蒐集 77
3.4.3 結構信息蒐集 80
知識問答 81
知識關聯 82
提高篇
第4章 漏洞攻防 85
4.1 認識漏洞 86
4.1.1 漏洞與不同安全級別電腦系統之間的關係 86
4.1.2 漏洞與系統攻擊之間的關係 87
4.1.3 漏洞分類 87
4.2 RPC漏洞 89
4.2.1 認識RPC漏洞 89
4.2.2 檢測RPC漏洞 89
4.2.3 利用RPC漏洞進行攻擊 92
4.2.4 修補RPC漏洞 93
4.3 Server服務遠程緩衝區溢出漏洞 93
4.3.1 檢測Server服務遠程緩衝區溢出漏洞 93
4.3.2 利用Server服務遠程緩衝區溢出漏洞進行攻擊 94
4.3.3 修補Server服務遠程緩衝區溢出漏洞 96
4.4 Serv-U FTP伺服器漏洞 96
4.4.1 認識Serv-U FTP伺服器漏洞 96
4.4.2 攻擊Serv-U FTP Server的方式 97
4.4.3 利用Serv-U FTP伺服器漏洞進行攻擊 98
4.4.4 修補Serv-U FTP伺服器漏洞 99
4.5 Windows LSASS漏洞 101
4.5.1 認識Windows LSASS漏洞 101
4.5.2 利用Windows LSASS漏洞進行攻擊 101
4.5.3 修補Windows LSASS漏洞 103
4.6 用戶互動類漏洞 103
4.6.1 Microsoft Task Scheduler遠程任意代碼執行漏洞 104
4.6.2 Microsoft Windows GDI+JPG解析組件緩衝區溢出漏洞 104
4.6.3 Microsoft Windows圖形渲染引擎安全漏洞 105
4.6.4 Microsoft壓縮資料夾遠程任意命令執行漏洞 105
4.6.5 Microsoft Windows MSHTA腳本執行漏洞 106
4.7 遠程溢出漏洞 106
4.7.1 Microsoft UPnP存在緩衝溢出漏洞 106
4.7.2 Microsoft RPC接口遠程任意代碼可執行漏洞 107
4.7.3 Microsoft Windows Messenger服務遠程堆溢出漏洞 108
4.7.4 Windows ASN_1庫BER解碼堆破壞漏洞 109
4.7.5 Windows Local Security Authority Service遠程緩衝區溢出漏洞 110
4.7.6 Microsoft WINS服務遠程緩衝區溢出漏洞 110
知識問答 111
知識關聯 112
第5章 密碼攻防 113
5.1 設定和破解辦公軟體密碼 114
5.1.1 設定和破解Word保護文檔密碼 114
5.1.2 設定和破解Word打開許可權密碼 116
5.1.3 設定和破解Excel打開許可權密碼 118
5.1.4 設定和破解Access資料庫密碼 119
5.2 破解系統登錄密碼 121
5.2.1 免工具破解Windows XP作業系統密碼 121
5.2.2 破解SYSKey雙重加密 124
5.2.3 破解ADSL密碼 126
5.3 破解MD5密文方式加密 128
5.3.1 查看星號密文 128
5.3.2 了解及破解MD5密文 129
5.3.3 破解FTP登錄賬號與密碼 131
5.4 保護密碼 134
5.4.1 安全性較低的密碼設定方法 134
5.4.2 常用密碼破解方法 135
5.4.3 提高密碼安全性的方法 135
知識問答 136
知識關聯 136
第6章 QQ及MSN攻防 137
6.1 認識QQ漏洞 138
6.1.1 QQ漏洞的簡介 138
6.1.2 QQ漏洞的修補 139
6.2 QQ密碼竊取工具 139
6.2.1 QQ密碼被盜的原因 139
6.2.2 QQ密碼使者 139
6.2.3 廣外幽靈 142
6.2.4 盜Q黑俠 144
6.2.5 啊拉QQ大盜 145
6.3 QQ密碼遠程破解工具 146
6.3.1 QQ Explorer 146
6.3.2 QQ機器人 148
6.4 QQ攻擊工具 149
6.4.1 QQ信息炸彈 149
6.4.2 QQ遠程攻擊 156
6.4.3 QQ遠程監控 157
6.5 創建安全的QQ使用環境 158
6.5.1 使用QQ病毒木馬專殺工具 158
6.5.2 提升QQ綜合安全係數 161
6.6 MSN安全攻防 163
6.6.1 Msn Messenger Hack 164
6.6.2 MessenPass 165
知識問答 166
知識關聯 166
第7章 電子郵件攻防 167
7.1 WebMail信箱密碼攻防 168
7.1.1 探測信箱密碼及防禦 168
7.1.2 使用POP3信箱密碼探測器竊取密碼 168
7.1.3 使用流光竊取密碼 170
7.1.4 使用溯雪竊取密碼 172
7.1.5 找回信箱密碼 174
7.2 信箱炸彈 175
7.2.1 認識信箱炸彈製作工具 176
7.2.2 防禦信箱炸彈 182
7.3 郵件病毒防範 185
7.3.1 禁止顯示HTML格式郵件 185
7.3.2 檢查郵件附屬檔案 186
7.3.3 使用Outlook Express外掛程式 187
7.3.4 變更檔案關聯 188
7.4 壓縮檔安全攻防 190
7.4.1 對RAR檔案加密 190
7.4.2 使用RAR Password Cracker破解密碼 190
7.4.3 對破解壓縮檔密碼進行防禦 192
知識問答 193
知識關聯 194
第8章 ARP欺騙攻防 195
8.1 網路欺騙技術 196
8.1.1 網路欺騙概述 196
8.1.2 網路欺騙的主要技術 196
8.1.3 提高網路欺騙質量 197
8.1.4 欺騙攻擊的類型 198
8.2 ARP欺騙攻擊的簡介 199
8.2.1 OSI模型簡介 199
8.2.2 MAC地址的概念 200
8.2.3 查詢其他電腦的MAC地址信息 200
8.2.4 ARP欺騙攻擊的原理 201
8.2.5 ARP欺騙攻擊的類型 201
8.3 ARP欺騙攻擊的演示 202
8.3.1 區域網路終結者攻擊演示 202
8.3.2 WinArp Attacker攻擊演示 205
8.4 ARP欺騙攻擊的防禦 207
8.4.1 在本地電腦中綁定IP位址與MAC地址 207
8.4.2 在路由器上綁定IP位址與MAC地址 208
8.4.3 使用ARP防欺騙工具 209
知識問答 212
知識關聯 212
第9章 木馬攻防 213
9.1 認識木馬 214
9.1.1 木馬的危害、原理及特點 214
9.1.2 木馬發展及分類 215
9.1.3 木馬的偽裝 216
9.1.4 木馬信息反饋 220
9.2 第二代木馬的代表——冰河 221
9.2.1 冰河的組成及功能 221
9.2.2 使用冰河入侵 222
9.2.3 清除冰河 229
9.3 第三代木馬的代表——灰鴿子 230
9.3.1 灰鴿子簡介 230
9.3.2 第三代木馬的連線方式 230
9.3.3 使用灰鴿子入侵 231
9.3.4 清除灰鴿子 235
9.4 使用木馬清除軟體 238
9.4.1 木馬防線 238
9.4.2 木馬清除大師 239
9.4.3 木馬剋星 240
9.4.4 360安全衛士 241
知識問答 241
知識關聯 242
第10章 遠程監控攻防 243
10.1 利用註冊表實現遠程監控 244
10.1.1 修改註冊表啟用終端服務 244
10.1.2 突破Telnet NTLM許可權驗證 246
10.2 利用Radmin實現遠程監控 251
10.2.1 認識、安裝和配置Radmin 251
10.2.2 使用Radmin進行遠程監控 253
10.3 利用DameWare實現遠程監控 255
10.3.1 認識與安裝DameWare 255
10.3.2 使用DameWare進行遠程監控 256
10.4 利用VNC實現遠程監控 262
10.4.1 認識、安裝和配置VNC 262
10.4.2 使用VNC進行遠程監控 266
10.5 防禦遠程監控 267
10.5.1 管理好賬號並設定可靠的管理員密碼 267
10.5.2 設定網路防火牆 269
知識問答 270
知識關聯 270
精通篇
第11章 後門攻擊與痕跡清除 273
11.1 後門攻擊 274
11.1.1 賬號後門 274
11.1.2 系統服務後門 278
11.1.3 木馬程式後門 280
11.2 痕跡清除 287
11.2.1 手工清除 287
11.2.2 利用工具清除 288
知識問答 292
第12章 網路安全防禦 293
12.1 阻止間諜軟體 294
12.1.1 認識間諜軟體 294
12.1.2 防禦間諜軟體的方法 294
12.1.3 Spybot 294
12.2 阻止惡意網路廣告 297
12.2.1 Maxthon 297
12.2.2 Ad Killer 297
12.2.3 Zero Popup 298
12.3 阻止流氓軟體入侵 299
12.3.1 認識流氓軟體 299
12.3.2 防禦流氓軟體 301
12.3.3 Wopti流氓軟體清除大師 302
12.3.4 惡意軟體清理助手 302
12.4 常見的網路安全防護工具 303
12.4.1 AtGuard 303
12.4.2 HijackThis 306
知識問答 308
第13章 提升電腦網路防禦性能 309
13.1 設定Windows作業系統 310
13.1.1 鎖定電腦 310
13.1.2 系統加密 311
13.1.3 減少開機啟動程式 314
13.1.4 關閉多餘的服務 315
13.2 設定系統組策略 316
13.2.1 運行組策略 316
13.2.2 加強密碼安全 318
13.2.3 重命名默認賬戶 320
13.2.4 設定用戶許可權 321
13.3 設定註冊表 322
13.3.1 限制密碼格式 322
13.3.2 禁止遠程修改註冊表 322
13.3.3 清除開機時自動打開網頁 323
13.3.4 清理“地址”下拉列表框中的網址 324
13.3.5 清除冰河 325
13.3.6 清除AOL Trojan 325
知識問答 326
知識關聯 326
第14章 建立安全防禦體系 327
14.1 備份與恢複數據 328
14.1.1 備份與還原系統盤 328
14.1.2 備份與還原註冊表 333
14.1.3 備份數據 336
14.1.4 恢復檔案 339
14.2 使用安全防禦軟體 341
14.2.1 使用360防毒 341
14.2.2 使用360安全衛士 344
知識問答 349
知識關聯 349
