黑客攻防實戰(zhàn)進階

內(nèi)容概要

　　 作為暢銷書《黑客攻防實戰(zhàn)入門》與《黑客攻防實戰(zhàn)詳解》的提高篇，本書分6章詳細介紹了漏洞溢出入侵、Web攻擊、網(wǎng)馬與木馬、路由器攻擊、無線入侵、Nessus插件編程這些目前熱門的黑客攻防高級知識和實戰(zhàn)技巧，通過再現(xiàn)現(xiàn)實中發(fā)生的黑客攻防案例，不僅為讀者耐心講解 “怎么做”，而且為讀者剖析“為什么”?！　”緯勺鳛榫W(wǎng)絡技術愛好者、網(wǎng)絡系統(tǒng)管理員的參考用書，也可作為相關專業(yè)學生的指導教材。

書籍目錄

第1章　漏洞溢出入侵	　1.1　何為溢出型漏洞	　　1.1.1　緩沖區(qū)溢出漏洞利用歷史	　　1.1.2　溢出原理和本地溢出	　　1.1.3　遠程溢出	　　1.1.4　溢出的高級利用	　1.2　棧溢出漏洞的利用	　　1.2.1　覆蓋中斷地址	　　1.2.2　利用中斷的覆蓋	　　1.2.3　通用地址覆蓋	　　1.2.4　覆蓋異常	　　1.2.5　覆蓋異常的另一種利用方法	　1.3　堆溢出漏洞	　　1.3.1　堆溢出概念	　　1.3.2　堆溢出實例	　1.4　溢出漏洞小結(jié)及防范	　　1.4.1　非執(zhí)行的緩沖區(qū)	　　1.4.2　編寫安全正確的代碼	　　1.4.3　數(shù)組邊界檢查	　　1.4.4　程序指針完整性檢查	　　1.4.5　程序指針完整性檢查與數(shù)組邊界檢查的比較	　　1.4.6　一些具體的預防措施	　　1.4.7　普通用戶防范緩沖區(qū)溢出的方法	　1.5　Windows上的溢出實例	　　1.5.1　Windows本地溢出實例	　　1.5.2　Windows遠程溢出實例	　　1.5.3　強大的萬能溢出工具MetasploitFramework 2.7	第2章　Web攻擊	　2.1　Web欺騙攻擊	　　2.1.1　網(wǎng)絡釣魚	　　2.1.2　基于頁面的Web欺騙	　　2.1.3　基于程序的Web欺騙	　2.2　SQL 注入	　　2.2.1　測試環(huán)境的搭建	　　2.2.2　一個簡單的實例	　　2.2.3　用瀏覽器直接提交數(shù)據(jù)	　　2.2.4　注入漏洞的利用	　　2.2.5　注入漏洞的高級利用	　　2.2.6　對Very-Zone SQL注入漏洞的利用	　　2.2.7　對動易商城2006 SQL注入漏洞的利用	　　2.2.8　使用工具進行SQL注入	　　2.2.9　對SQL注入漏洞的防御	　2.3　跨站腳本攻擊	　　2.3.1　跨站的來源	　　2.3.2　簡單留言本的跨站漏洞	　　2.3.3　跨站漏洞的利用	　　2.3.4　未雨綢繆——對跨站漏洞預防和防御	　2.4　Web后門及加密隱藏	　　2.4.1　什么是Web后門	　　2.4.2　Web后門免殺	　　2.4.3　Web后門的隱藏	　2.5　Web權限提升	　　2.5.1　系統(tǒng)漏洞提權	　　2.5.2　第三方軟件權限提權	　　2.5.3　配置不當提升系統(tǒng)權限（陷阱式提權）	　2.6　Web服務器上的指紋鑒定	　　2.6.1　入侵檢測系統(tǒng)（I.D.S）	　　2.6.2　蜜罐技術	第3章　網(wǎng)馬與木馬	　3.1　網(wǎng)馬	　　3.1.1　認識網(wǎng)馬	　　3.1.2　木馬免殺	　　3.1.3　網(wǎng)馬隱藏	　3.2　木馬和后門	　　3.2.1　赤兔馬	　　3.2.2　木馬免殺	　　3.2.3　黑客的最愛Rootkit	第4章　路由器攻擊	　4.1　路由器介紹	　　4.1.1　什么是路由器	　　4.1.2　路由器與集線器、交換機的區(qū)別	　　4.1.3　路由器的種類	　4.2　ADSL家庭路由	　　4.2.1　默認口令入侵	　　4.2.2　通過ADSL路由器入侵內(nèi)網(wǎng)	　4.3　入侵 Cisco 路由器	　　4.3.1　Cisco路由器基礎	　　4.3.2　SNMP配置缺陷入侵Cisco路由器	第5章　無線入侵	258　5.1　無線威脅概述	　　5.1.1　什么是無線威脅	　　5.1.2　無線網(wǎng)絡基本知識	　5.2　無線廣播 SSID	　5.3　Wi-Fi功能漏洞	　5.4　比較WEP與WPA	　5.5　無線網(wǎng)絡配置實例	　5.6　LEAP	　5.7　攻陷WEP	第6章　Nessus插件編程	　6.1　Nessus簡介	　6.2　Nessus 體系結(jié)構與工作流程	　6.3　Nessus安裝與配置	　　6.3.1　Nessus服務器端下載與安裝	　　6.3.2　Nessus服務器端插件升級	　　6.3.3　Nessus服務器端基本配置	　　6.3.4　Nessus客戶端下載與安裝	　6.4　用Nessus進行掃描	　　6.4.1　用Nessus服務器端進行掃描	　　6.4.2　用Nessus客戶端進行掃描	　　6.4.3　經(jīng)典掃描案例	　6.5　Nessus插件與腳本解釋器	　6.6　NASL插件編程入門實例	　　6.6.1　編寫第一個NASL插件	　　6.6.2　如何安裝插件	　6.7　Nessus插件開發(fā)語言——NASL	　　6.7.1　Hello World示例	　　6.7.2　NASL腳本結(jié)構	　　6.7.3　NASL語法	　　6.7.4　NASL重要函數(shù)：網(wǎng)絡相關函數(shù)	　　6.7.5　NASL重要函數(shù)：字符串處理函數(shù)	　　6.7.6　如何編寫一個高效的Nessus安全測試插件	　　6.7.7　腳本優(yōu)化	　6.8　NASL插件實例分析	　　6.8.1　檢測FTP匿名登錄	　　6.8.2　檢測是否運行TFTP服務	　6.9　編寫自己的NASL插件	　　6.9.1　檢測一個FTP的拒絕服務漏洞（未曾公布過的漏洞）	　　6.9.2　檢測TFTP服務器的目錄遍歷漏洞	　6.10　NASL腳本的調(diào)試	　6.11　小結(jié)

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客攻防實戰(zhàn)進階 PDF格式下載

---