出版時(shí)間:2009-4 出版社:科學(xué)出版社 作者:武新華,翟長霖,安向東 編著 頁數(shù):328
Tag標(biāo)簽:無
前言
隨著網(wǎng)絡(luò)的普及,越來越多的人投入到網(wǎng)絡(luò)生活中來,然而人們在享受便利網(wǎng)絡(luò)的同時(shí),還要時(shí)刻面臨黑客攻擊的危險(xiǎn)。如果不了解入侵者的手段,沒有及時(shí)采取必要的防御措施,一旦出現(xiàn)問題有可能造成很大損失。出于安全及其他原因,傳統(tǒng)教學(xué)往往只注重表面應(yīng)用而避開一些敏感的技術(shù)。設(shè)想一下,如果個(gè)網(wǎng)站的管理員只會(huì)架構(gòu)網(wǎng)站,卻不知黑客如何入侵網(wǎng)站,那如何會(huì)對自己網(wǎng)站的缺陷了如指掌?如何及時(shí)獲知最新漏洞的描述信息而提前做好防御呢?我們根據(jù)自己多年的親身體驗(yàn),在系統(tǒng)總結(jié)網(wǎng)絡(luò)中廣為使用的入侵、防御技術(shù)的基礎(chǔ)上,針對黑客技術(shù)初學(xué)者、廣大計(jì)算機(jī)安全技術(shù)愛好者以及網(wǎng)絡(luò)管理人員編寫了此書。希望能夠幫助讀者從黑客技術(shù)的角度了解網(wǎng)絡(luò)安全技術(shù),從而更有效地保護(hù)自己的計(jì)算機(jī)和網(wǎng)絡(luò)安全。本書以深入剖析入侵過程為主線來展開內(nèi)容,向讀者詳細(xì)介紹了入侵者如何實(shí)現(xiàn)信息的搜集,如何通過獲取的信息打開目標(biāo)服務(wù)器的切入點(diǎn)(基于身份驗(yàn)證、漏洞、木馬的入侵),如何實(shí)現(xiàn)入侵即遠(yuǎn)程連接,入侵后如何執(zhí)行各種任務(wù),如何留下后門以便再次進(jìn)入系統(tǒng),以及入侵者如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外,書中還詳細(xì)介紹了入侵者是如何實(shí)現(xiàn)從信息掃描到入侵過程中的隱身保護(hù)。全書對每一個(gè)入侵步驟作了詳細(xì)的分析,以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù),并對入侵過程中常見的問題作必要的說明與解答,此外,還對幾種常見的入侵手段進(jìn)行了比較與分析。
內(nèi)容概要
本書以黑客入侵過程為主線,循序漸進(jìn)地介紹了黑客攻擊計(jì)算機(jī)的一般方法、步驟、所使用的工具,以及防止黑客攻擊的方法。主要內(nèi)容包括:安全的虛擬機(jī)測試環(huán)境、踩點(diǎn)偵察與漏洞掃描、系統(tǒng)賬戶與口令密碼、遠(yuǎn)程控制攻防技術(shù)、常見漏洞入侵工具使用、網(wǎng)絡(luò)欺騙與突破限制、常見木馬攻防實(shí)戰(zhàn)、網(wǎng)絡(luò)系統(tǒng)漏洞入侵滲透與防御、系統(tǒng)進(jìn)程與隱藏技術(shù)和流氓軟件與間諜軟件的防范與清除,使讀者提高網(wǎng)絡(luò)安全意識(shí),在遭遇黑客入侵時(shí)能夠盡量做到心中有數(shù),采取相關(guān)的自救措施。 本書由一線系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)專業(yè)人士編寫,并提供多媒體語音視頻教程。適用于黑客技術(shù)初學(xué)者、廣大計(jì)算機(jī)安全技術(shù)愛好者、網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員使用。
書籍目錄
Chapter 1 安全的測試環(huán)境:虛擬機(jī) 1.1 創(chuàng)建安全測試環(huán)境 1.1.1 安全測試環(huán)境概述 1.1.2 虛擬機(jī)軟件概述 1.1.3 用VMware創(chuàng)建虛擬系統(tǒng) 1.1.4 虛擬機(jī)工具安裝 1.1.5 搭建虛擬攻防網(wǎng)絡(luò) 1.2 VirtualPC安全測試環(huán)境 1.2.1 創(chuàng)建VirtualPC虛擬機(jī) 1.2.2 在虛擬機(jī)中安裝操作系統(tǒng) 1.2.3 VirtualPC網(wǎng)絡(luò)設(shè)置 1.3 虛擬機(jī)網(wǎng)站平臺(tái) 1.3.1 虛擬機(jī)ASP網(wǎng)站平臺(tái) 1.3.2 快速架設(shè)ASP服務(wù)器和PHP服務(wù)器 1.3.3 ASP+PHP+CGl網(wǎng)站平臺(tái) 1.3.4 快速搭建全能網(wǎng)站 1.3.5 安裝網(wǎng)站程序 1.3.6 MySQL網(wǎng)站安裝流程 1.3.7 安裝網(wǎng)站插件 1.4 可能出現(xiàn)的問題與解決辦法 1.5 總結(jié)與經(jīng)驗(yàn)積累Chapter 2 踩點(diǎn)偵察與漏洞掃描 2.1 踩點(diǎn)與偵察 2.1.1 踩點(diǎn)概述 2.1.2 確定偵察范圍 2.1.3 網(wǎng)絡(luò)偵察與快速確定漏洞范圍 2.1.4 防御網(wǎng)絡(luò)偵察與堵塞漏洞 2.2 確定掃描目標(biāo) 2.2.1 確定目標(biāo)主機(jī)IP地址 2.2.2 確定可能開放的端口和服務(wù) 2.2.3 確定掃描類型 2.2.4 有效預(yù)防端口掃描 2.3 掃描服務(wù)與端口 2.3.1 獲取NetBIOS信息 2.3.2 獲取SNMP信息 2.3.3 弱口令掃描概述 2.3.4 黑客字典與弱口令掃描工具 2.3.5 注入點(diǎn)概述 2.3.6 注入點(diǎn)掃描實(shí)例 2.4 可能出現(xiàn)的問題與解決辦法 2.5 總結(jié)與經(jīng)驗(yàn)積累Chapter 3 系統(tǒng)賬戶與口令密碼 3.1 系統(tǒng)賬戶與口令攻防 3.1.1 設(shè)置系統(tǒng)BIOS開機(jī)口令 3.1.2 更改與偽造Administrator賬戶 3.1.3 破解Windows系統(tǒng)管理員口令 3.1.4 識(shí)破混跡管理員組的Guest賬戶 3.1.5 Guest賬號(hào)權(quán)限管理 3.1.6 偽裝賬戶的破解與防范對策 3.2 Windows桌面用戶系統(tǒng)攻防 3.2.1 實(shí)現(xiàn)多功能捆綁 3.2.2 繞過Windows系統(tǒng)文件保護(hù) 3.2.3 繞過Windows系統(tǒng)組策略 ……Chapter 4 遠(yuǎn)程控制攻防技術(shù)Chapter 5 常見漏洞入侵工具使用Chapter 6 網(wǎng)絡(luò)欺騙與突破限制Chapter 7 常見木馬攻防實(shí)戰(zhàn)Chapter 8 網(wǎng)絡(luò)系統(tǒng)漏洞入侵滲透與防御Chapter 9 系統(tǒng)進(jìn)程與隱藏技術(shù)Chapter 10 流氓軟件與間諜軟件的防范也清除附錄A 系統(tǒng)端口一覽表附錄B 系統(tǒng)服務(wù)一覽表附錄C Windows 系統(tǒng)文件詳解附錄D Windows 2000/2003命令集附錄E Windows系統(tǒng)常見的進(jìn)程參考文獻(xiàn)
章節(jié)摘錄
插圖:使用Nmap掃描器,用戶不僅可以獲得被掃描主機(jī)開啟的端口、端口的狀態(tài)、使用的網(wǎng)絡(luò)協(xié)議,還可以報(bào)告主機(jī)使用的操作系統(tǒng)、TCP連續(xù)性、在各端口上綁定的應(yīng)用程序用戶的用戶名、DNS名、主機(jī)是否是Smurf地址等。Nmap掃描器功能十分強(qiáng)大,被稱之為掃描器之王。2.X-Scan掃描器X-Scan也是一款非常著名且功能強(qiáng)大的掃描器。它不僅可以對某個(gè)IP地址進(jìn)行掃描,還可以掃描一個(gè)IP地址段,從而收集該IP地址或IP地址段內(nèi)相應(yīng)主機(jī)的有關(guān)信息,幫助用戶找到主機(jī)上存在的各種安全漏洞。X-Scan采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測,支持插件功能。掃描內(nèi)容包括遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。對于多數(shù)己知漏洞,能夠給出相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接等。X—ScanV3.O及后續(xù)版本提供了簡單的插件開發(fā)包,便于有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X—Scan插件。
編輯推薦
《最新黑客攻防實(shí)戰(zhàn)從入門到精通》特點(diǎn):以黑客入侵過程的主線,深入剖析黑客攻防的各種最新手法。任務(wù)驅(qū)動(dòng)式教學(xué),讓你在邊學(xué)邊練中快速提高實(shí)戰(zhàn)技能。采用最為通俗易懂的圖文解說,即使你是計(jì)算機(jī)新手也能通讀全書。情境式多媒體語音教學(xué)光盤:全程語音講解+視頻操作演示,29全程情境式實(shí)戰(zhàn)教學(xué)錄像,讓你輕松學(xué)會(huì)各種攻防技術(shù)。
圖書封面
圖書標(biāo)簽Tags
無
評(píng)論、評(píng)分、閱讀與下載
最新黑客攻防實(shí)戰(zhàn)從入門到精通 PDF格式下載