《黑客攻防實例入門》是2006年5月1日科學出版社出版的圖書,作者是王潔。本書對時下流行的論壇/文章系統/部落格系統攻擊、Cookie欺騙、跨站攻擊、注入攻擊實例進行了實例講解,還通過病毒的攻擊與防範、電腦/軟體加密解密、遠程溢出攻擊實例講解了電腦伺服器安全防護。
基本介紹
- 書名:黑客攻防實例入門
- 作者:王潔
- ISBN:9787030171580
- 頁數:310
- 定價:32.00元
- 出版社:科學出版社
- 出版時間:2006-5
- 裝幀:平裝
內容介紹,編輯推薦,圖書目錄,
內容介紹
本書是為了廣放大讀者了解黑客的攻擊手法及其如何來進行相應的防範而編寫的,實用性強。全書共分為11章,通過在虛擬實驗環境中進行技能訓練的方式,詳細講解了黑客實驗環境(黑客訓練營)的打造、剖析了針對漏洞/木馬/即時通信軟體(QQ/MSN)/電子信箱的攻擊手法進行演示揭密,並指出相應的防範措施。本書對時下流行的論壇/文章系統/部落格系統攻擊、 Cookie欺騙、跨站攻擊、注入攻擊實例進行了實例講解,還通過病毒的攻擊與防範、電腦/軟體加密解密、遠程溢出攻擊實例講解了電腦伺服器安全防護。 隨書所帶光碟講解了80多個攻防實例的過程,作為本書內容的補充,光碟包括書中較為重要的實例,以及時下流行的黑客入侵過程,物超所值。 本書適用於對網路安全及黑客攻防感興趣的讀者。
編輯推薦
本書共分為11章,通過在虛擬實驗環境中進行技能訓練的方式,詳細講解了黑客實驗環境(黑客訓練營)的打造、剖析了針對漏洞/木馬/即時通信軟體(QQ/MSN)/電子信箱的攻擊手法進行演示揭密,並指出相應的防範措施。
隨書所帶光碟講解了80多個攻防實例的過程,作為本書內容的補充。本書適用於對網路安全及黑客攻防感興趣的讀者。
隨書所帶光碟講解了80多個攻防實例的過程,作為本書內容的補充。本書適用於對網路安全及黑客攻防感興趣的讀者。
圖書目錄
第1章 打造黑客訓練營
1.1 合法的黑客訓練營——虛擬機
1.1.1 虛擬機簡介
1.1.2 VMware打造黑客訓練營
1.2 構造網站攻防學習園地
1.2.1 在虛擬機上架設IIS伺服器
1.2.2 在虛擬機中安裝網站
1.3 本章小結
第2章 漏洞的攻擊與防範
2.1 Windows NT/2000/XP/2003漏洞攻防
2.1.1 IPC$漏洞攻防
2.1.2 Windows 2000系統崩潰漏洞攻防
2.1.3 SAM資料庫漏洞攻防
2.1.4 RPC漏洞攻防
2.1.5 Unicode漏洞攻擊與防範
2.2 在Linux平台下入侵’Windows平台
2.2.1 Linux平台下實戰Webdav組件緩衝溢出漏洞
2.2.2 Linux平台下實戰RPC緩衝溢出漏洞
2.2.3 Linux平台下連線3389肉雞
2.3 在Windows平台下入侵Linux平台
2.3.1 根據漏洞原理來掃描並確認目標
2.3.2 編譯溢出代碼、熟悉用法
2.3.3 入侵目標、破解密碼
2.3.4 Linux常見後門設定
2.4 Windows系統安全防範
2.4.1 利用組策略嚇退菜鳥入侵者
2.4.2 區域網路內的嗅探防範
2.4.3 巧妙利用控制台防止被ping
2.4.4 抓住惡意傳送ICMP數據包的罪魁禍首
2.5 Linux系統安全防範
2.5.1 Linux下的日誌檔案分析
2.5.2 Syslog服務的啟動和配置
2.5.3 Linux常用安全防範技巧
2.6 本章小結
第3章 木馬的攻擊與防範
3.1 木馬簡介
3.1.1 木馬的功能
3.1.2 木馬的分類及攻擊方式
3.1.3 木馬的藏身之處
3.2 木馬的偽裝
3.2.1 木馬偽裝為電子書
3.2.2 木馬偽裝為網頁
3.2.3 木馬偽裝為圖片
3.2.4 木馬偽裝為遊戲
3.3 木馬的加殼及特徵碼修改
3.3.1 木馬服務端的一般加殼
3.3.2 木馬服務端的多次加殼
3.3.3 木馬特徵碼的修改
3.4 常見木馬攻擊實例.
3.4.1 3721網頁木馬攻擊
3.4.2 通風報信——灰鴿子木馬
3.4.3 偽裝美女——廣外女生
3.4.4 無形的黑手——黑洞
3.4.5 禽獸復活——Beast Reloaded
3.4.6 遠程監控殺手——網路精靈
3.4.7 庖丁解牛——網路公牛
3.4.8 執行緒插入型木馬——禽獸
3.4.9 另類遠程控制軟體——Dame Ware Mini Remote Control
3.4.10 區域網路控制——IRIS:木馬Yulihubol
3.5 木馬的清除與防範
3.5.1 隱藏本地IP位址
3.5.2 網頁木馬的防範
3.5.3 流行木馬的清除
3.6 本章小結
第4章 即時通信軟體的攻擊與防範
4.1 針對QQ的攻擊與防範
4.1.1 QQ的IP探測與隱藏
4.1.2 QQ密碼的線上破解與防範
4.1.3 QQ黑軟盜號攻擊
4.1.4 QQ安全及防範
4.2 其他即時通信軟體的攻防
4.2.1 UC密碼的攻擊與防範
4.2.2 MSN密碼的竊取與防範
4.2.3 MSN信息的“竊聽”與防範
4.3本章小結
第5章 電子信箱的攻擊與防範
5.1 郵件炸彈及附屬檔案的攻擊與防範
5.1.1 郵件信息轟炸攻擊
5.1.2 郵件附屬檔案轟炸攻擊
5.1..3 圖片附屬檔案的攻擊
5.1.4 HTML郵件的攻擊
5.1.5 郵件炸彈的清除與防範
5.2 Web信箱密碼的破解與防範
5.2.1 POP3信箱密碼暴力破解器——黑雨
5.2.2 流光軟體破解郵件賬號
5.2.3 保衛信箱密碼
5.3 郵件收發軟體的漏洞攻防
5.3.1 Foxmail密碼的破解與防禦
5.3.2 Dutlook密碼的破解與防禦
5.3.3 利用FoxmaiI/Outlook Express拒絕垃圾、病毒郵件
5.4 本章小結
第6章 網路遊戲的攻擊與防範
6.1 私服入侵及其防範
6.1.1 利用動網論壇漏洞入侵私服及其防範
6.1.2 利用私服系統資料庫入侵私服及其防範
6.1.3 利用友情連結上傳ASP木馬及其防範
6.1.4 通過管理員上傳ASP木馬及其防範
6.2 GM許可權竊取及其防範
6.2.1 添加GM賬號
6.2.2 獲取GM密碼及其防範
6.3 網咖木馬盜號
6.3.1 突破網咖限制
6.3.2 感染版傳奇木馬
6.3.3 利用傳奇殺手嗅探密碼
6.3.4 破解盛大密寶的傳奇木馬
6.3.5 天堂木馬——黑貓
6.3.6 奇蹟密碼攻擊
6.4 網遊木馬的查找/清除/防範
6.4.1 線上安全檢測
6.4.2 利用工具查看系統進程
6.4.3 查看連線埠連線
6.4.4 使用專殺木馬的軟體
6.4.5 密碼的設定及保護
6.4.6 關閉Windows系統連線埠
6.4.7 限制Windows系統連線埠
6.4.8 安裝升級防毒軟體、防火牆
6.5 本章小結
第7章 網站與腳本的攻擊與防範
7.1 論壇的的攻擊與防範
7.1.1 大唐美化版外掛程式入侵動網論壇及其防範
7.1.2 暴破入侵VBB3論壇及其防範
7.1.3 破解BBSXP論壇Access版管理員賬號及其防範
7.1.4 控制SQL版BBSXP論壇資料庫及其防範
7.1.5 修改BBSXP論壇檔案上傳類型及其防範
7.1.6 暴庫BBSXP論壇及其的攻擊與防範
7.1.7 PHPWind論壇攻擊與防範
7.1.8 Discuz 12.5F論壇的攻擊與防範
7.2 文章系統的攻擊與防範
7.2.1 “青創文章管理系統”的攻擊與防範
7.2.2 老兵上傳及其防範
7.2.3 入侵GBook365留言本及其防範
7.2.4 “桃源”留言本的攻擊與防範
7.3 Cookie欺騙攻防實例
7.3.1 入侵“藍色伊人日記本”及其防範
7.3.2 Cookie欺騙入侵L—Blog及其防範
7.3.3 動力3.51攻防
7.4 跨站腳本攻防實例
7.4.1 跨站業一新聞系統攻防
7.4.2 跨站時代購物系統攻防
7.5 本章小結
第8章 病毒的攻擊與防範
8.1 常見病毒的攻擊與清除
8.1.1 尼姆達病毒的攻擊與清除
8.1.2 Word宏病毒的攻擊與清除
8.1.3 歡樂時光病毒的攻擊與清除
8.1.4 網路天空病毒的攻擊與清除
8.1.5 惡鷹病毒的攻擊與清除
8.1.6 衝擊波病毒的攻擊與清除
8.1.7 震盪波病毒的攻擊與清除
8.1.8 MSN小尾巴病毒的攻擊與清除
8.1.9 MSN性感雞病毒的攻擊與清除
8.1.10 QQ病毒的攻擊與清除
8.2 使用瑞星防毒軟體進行防禦
8.2.1 設定定時掃描
8.2.2 安全漏洞掃描
8.2.3 製作DOS啟動防毒盤
8.2.4 線上防毒
8.3 使用Symantec AntiVirus掛行防禦
8.3.1 手動查毒
8.3.2 實時監控
8.3.3 病毒庫的更新
8.4 使用天網防火牆進行防禦
8.4.1 設定嚮導
8.4.2 應用程式規則設定
8.4.3 IP規則管理設定
8.4.4 查看日誌
8.4.5 斷開,接通網路
8.4.6 阻止使用QQ、MSN
8.5 使用諾頓網路安全特警進行保護
8.5.1 防範入侵企圖
8.5.2 讓磁碟、檔案和數據遠離病毒
8.5.3 確保個人隱私資料安全
8.5.4 過濾垃圾郵件
8.6 個人網路防火牆ZoneAlarm
8.6.1 隨時斷開網路功能
8.6.2 不同區域設定不同安全級別
8.6.3 限制網路應用程式訪問網路
8.6.4 垃圾郵件監控功能
8.7 Windows XP防火牆
8.7.1 Windows XP防火牆的工作原理
8.7.2 使用Windows XP防火牆
8.7.3 了解Intemet控制訊息協定
8.8 本章小結
第9章 系統/軟體的加密和解密
9.1 系統密碼限制破解
9.1.1 CMOS密碼的破解
9.1.2 IE內容審查密碼的設定與破解
9.2 辦公軟體密碼的加密/破解
9.2.1 Office文檔的加密
9.2.2 Office文檔的破解
9.2.3 WPS文檔的加密
9.2.4 WPS文檔的破解
9.2.5 PDF文檔的加密
9.2.6 PDF文檔的破解
9.3 解密軟體實例剖析
9.3.1 還原精靈的破解
9.3.2 剖析重啟校驗軟體的破解方法
9.4 其他加密方式
9.4.1 利用壓縮軟體進行加密
9.4.2 利用“隱藏”屬性加密
9.4.3 用Windows高級屬性來加密
9.5 本章小結
第10章 遠程溢出攻防實例
10.1 流行溢出攻防實例
10.1.1 CCProxy遠程溢出攻擊
10.1.2 IDA和IDQ擴展溢出攻防
10.1.3 .PIinter溢出攻防
10.1.4 Windows Messenger遠程PNG圖片溢出攻擊
10.1.5 JPEG圖片溢出攻防
10.1.6 EMF圖片溢出攻防
10.1.7 黑冰防火牆遠程溢出攻防
10.1.8 Sev.U FTP Server遠程溢出攻防
10.1.9 Serv.U FTP Server遠程拒絕服務攻防
10.2 最新作業系統遠程溢出攻防
10.2.1 Windows XP SP2防火牆溢出攻防
10.2.2 WINS MS04045溢出攻防
10.2.3 Lsasrv.DLL遠程溢出攻防
10.2.4 MS05—002漏洞溢出攻防
10.2.5 IE IFRAME漏洞溢出攻防
10.2.6 MS05037漏洞遠程溢出攻防
10.3 娛樂軟體溢出攻防
10.3.1 Real Servet遠程溢出攻防
10.3.2 Realplay.smil遠程溢出攻防
10.3.3 Windows Media遠程溢出攻防
10.4 本章小結
第11章 系統自身的安全防護
11.1 賬號及安全策略設定
11.1.1 如何防範黑客入侵
11.1.2 賬號密碼設定
11.1.3 本地安全策略設定
11.2 系統服務安全設定
11.2.1 設定服務項
11.2.2 修改註冊表防禦DoS攻擊
11.2.3 禁止默認共享
11.2.4 提高Cookie安全級別
11.2.5 防止跨站攻擊
11.3 系統許可權設定
11.3.1 修改許可權設定
11.3.2 重要檔案加密
11.4 相關軟體的安全防護
11.4.1 防毒軟體介紹與套用
11.4.2 防火牆介紹與套用
11.5 本章小結
1.1 合法的黑客訓練營——虛擬機
1.1.1 虛擬機簡介
1.1.2 VMware打造黑客訓練營
1.2 構造網站攻防學習園地
1.2.1 在虛擬機上架設IIS伺服器
1.2.2 在虛擬機中安裝網站
1.3 本章小結
第2章 漏洞的攻擊與防範
2.1 Windows NT/2000/XP/2003漏洞攻防
2.1.1 IPC$漏洞攻防
2.1.2 Windows 2000系統崩潰漏洞攻防
2.1.3 SAM資料庫漏洞攻防
2.1.4 RPC漏洞攻防
2.1.5 Unicode漏洞攻擊與防範
2.2 在Linux平台下入侵’Windows平台
2.2.1 Linux平台下實戰Webdav組件緩衝溢出漏洞
2.2.2 Linux平台下實戰RPC緩衝溢出漏洞
2.2.3 Linux平台下連線3389肉雞
2.3 在Windows平台下入侵Linux平台
2.3.1 根據漏洞原理來掃描並確認目標
2.3.2 編譯溢出代碼、熟悉用法
2.3.3 入侵目標、破解密碼
2.3.4 Linux常見後門設定
2.4 Windows系統安全防範
2.4.1 利用組策略嚇退菜鳥入侵者
2.4.2 區域網路內的嗅探防範
2.4.3 巧妙利用控制台防止被ping
2.4.4 抓住惡意傳送ICMP數據包的罪魁禍首
2.5 Linux系統安全防範
2.5.1 Linux下的日誌檔案分析
2.5.2 Syslog服務的啟動和配置
2.5.3 Linux常用安全防範技巧
2.6 本章小結
第3章 木馬的攻擊與防範
3.1 木馬簡介
3.1.1 木馬的功能
3.1.2 木馬的分類及攻擊方式
3.1.3 木馬的藏身之處
3.2 木馬的偽裝
3.2.1 木馬偽裝為電子書
3.2.2 木馬偽裝為網頁
3.2.3 木馬偽裝為圖片
3.2.4 木馬偽裝為遊戲
3.3 木馬的加殼及特徵碼修改
3.3.1 木馬服務端的一般加殼
3.3.2 木馬服務端的多次加殼
3.3.3 木馬特徵碼的修改
3.4 常見木馬攻擊實例.
3.4.1 3721網頁木馬攻擊
3.4.2 通風報信——灰鴿子木馬
3.4.3 偽裝美女——廣外女生
3.4.4 無形的黑手——黑洞
3.4.5 禽獸復活——Beast Reloaded
3.4.6 遠程監控殺手——網路精靈
3.4.7 庖丁解牛——網路公牛
3.4.8 執行緒插入型木馬——禽獸
3.4.9 另類遠程控制軟體——Dame Ware Mini Remote Control
3.4.10 區域網路控制——IRIS:木馬Yulihubol
3.5 木馬的清除與防範
3.5.1 隱藏本地IP位址
3.5.2 網頁木馬的防範
3.5.3 流行木馬的清除
3.6 本章小結
第4章 即時通信軟體的攻擊與防範
4.1 針對QQ的攻擊與防範
4.1.1 QQ的IP探測與隱藏
4.1.2 QQ密碼的線上破解與防範
4.1.3 QQ黑軟盜號攻擊
4.1.4 QQ安全及防範
4.2 其他即時通信軟體的攻防
4.2.1 UC密碼的攻擊與防範
4.2.2 MSN密碼的竊取與防範
4.2.3 MSN信息的“竊聽”與防範
4.3本章小結
第5章 電子信箱的攻擊與防範
5.1 郵件炸彈及附屬檔案的攻擊與防範
5.1.1 郵件信息轟炸攻擊
5.1.2 郵件附屬檔案轟炸攻擊
5.1..3 圖片附屬檔案的攻擊
5.1.4 HTML郵件的攻擊
5.1.5 郵件炸彈的清除與防範
5.2 Web信箱密碼的破解與防範
5.2.1 POP3信箱密碼暴力破解器——黑雨
5.2.2 流光軟體破解郵件賬號
5.2.3 保衛信箱密碼
5.3 郵件收發軟體的漏洞攻防
5.3.1 Foxmail密碼的破解與防禦
5.3.2 Dutlook密碼的破解與防禦
5.3.3 利用FoxmaiI/Outlook Express拒絕垃圾、病毒郵件
5.4 本章小結
第6章 網路遊戲的攻擊與防範
6.1 私服入侵及其防範
6.1.1 利用動網論壇漏洞入侵私服及其防範
6.1.2 利用私服系統資料庫入侵私服及其防範
6.1.3 利用友情連結上傳ASP木馬及其防範
6.1.4 通過管理員上傳ASP木馬及其防範
6.2 GM許可權竊取及其防範
6.2.1 添加GM賬號
6.2.2 獲取GM密碼及其防範
6.3 網咖木馬盜號
6.3.1 突破網咖限制
6.3.2 感染版傳奇木馬
6.3.3 利用傳奇殺手嗅探密碼
6.3.4 破解盛大密寶的傳奇木馬
6.3.5 天堂木馬——黑貓
6.3.6 奇蹟密碼攻擊
6.4 網遊木馬的查找/清除/防範
6.4.1 線上安全檢測
6.4.2 利用工具查看系統進程
6.4.3 查看連線埠連線
6.4.4 使用專殺木馬的軟體
6.4.5 密碼的設定及保護
6.4.6 關閉Windows系統連線埠
6.4.7 限制Windows系統連線埠
6.4.8 安裝升級防毒軟體、防火牆
6.5 本章小結
第7章 網站與腳本的攻擊與防範
7.1 論壇的的攻擊與防範
7.1.1 大唐美化版外掛程式入侵動網論壇及其防範
7.1.2 暴破入侵VBB3論壇及其防範
7.1.3 破解BBSXP論壇Access版管理員賬號及其防範
7.1.4 控制SQL版BBSXP論壇資料庫及其防範
7.1.5 修改BBSXP論壇檔案上傳類型及其防範
7.1.6 暴庫BBSXP論壇及其的攻擊與防範
7.1.7 PHPWind論壇攻擊與防範
7.1.8 Discuz 12.5F論壇的攻擊與防範
7.2 文章系統的攻擊與防範
7.2.1 “青創文章管理系統”的攻擊與防範
7.2.2 老兵上傳及其防範
7.2.3 入侵GBook365留言本及其防範
7.2.4 “桃源”留言本的攻擊與防範
7.3 Cookie欺騙攻防實例
7.3.1 入侵“藍色伊人日記本”及其防範
7.3.2 Cookie欺騙入侵L—Blog及其防範
7.3.3 動力3.51攻防
7.4 跨站腳本攻防實例
7.4.1 跨站業一新聞系統攻防
7.4.2 跨站時代購物系統攻防
7.5 本章小結
第8章 病毒的攻擊與防範
8.1 常見病毒的攻擊與清除
8.1.1 尼姆達病毒的攻擊與清除
8.1.2 Word宏病毒的攻擊與清除
8.1.3 歡樂時光病毒的攻擊與清除
8.1.4 網路天空病毒的攻擊與清除
8.1.5 惡鷹病毒的攻擊與清除
8.1.6 衝擊波病毒的攻擊與清除
8.1.7 震盪波病毒的攻擊與清除
8.1.8 MSN小尾巴病毒的攻擊與清除
8.1.9 MSN性感雞病毒的攻擊與清除
8.1.10 QQ病毒的攻擊與清除
8.2 使用瑞星防毒軟體進行防禦
8.2.1 設定定時掃描
8.2.2 安全漏洞掃描
8.2.3 製作DOS啟動防毒盤
8.2.4 線上防毒
8.3 使用Symantec AntiVirus掛行防禦
8.3.1 手動查毒
8.3.2 實時監控
8.3.3 病毒庫的更新
8.4 使用天網防火牆進行防禦
8.4.1 設定嚮導
8.4.2 應用程式規則設定
8.4.3 IP規則管理設定
8.4.4 查看日誌
8.4.5 斷開,接通網路
8.4.6 阻止使用QQ、MSN
8.5 使用諾頓網路安全特警進行保護
8.5.1 防範入侵企圖
8.5.2 讓磁碟、檔案和數據遠離病毒
8.5.3 確保個人隱私資料安全
8.5.4 過濾垃圾郵件
8.6 個人網路防火牆ZoneAlarm
8.6.1 隨時斷開網路功能
8.6.2 不同區域設定不同安全級別
8.6.3 限制網路應用程式訪問網路
8.6.4 垃圾郵件監控功能
8.7 Windows XP防火牆
8.7.1 Windows XP防火牆的工作原理
8.7.2 使用Windows XP防火牆
8.7.3 了解Intemet控制訊息協定
8.8 本章小結
第9章 系統/軟體的加密和解密
9.1 系統密碼限制破解
9.1.1 CMOS密碼的破解
9.1.2 IE內容審查密碼的設定與破解
9.2 辦公軟體密碼的加密/破解
9.2.1 Office文檔的加密
9.2.2 Office文檔的破解
9.2.3 WPS文檔的加密
9.2.4 WPS文檔的破解
9.2.5 PDF文檔的加密
9.2.6 PDF文檔的破解
9.3 解密軟體實例剖析
9.3.1 還原精靈的破解
9.3.2 剖析重啟校驗軟體的破解方法
9.4 其他加密方式
9.4.1 利用壓縮軟體進行加密
9.4.2 利用“隱藏”屬性加密
9.4.3 用Windows高級屬性來加密
9.5 本章小結
第10章 遠程溢出攻防實例
10.1 流行溢出攻防實例
10.1.1 CCProxy遠程溢出攻擊
10.1.2 IDA和IDQ擴展溢出攻防
10.1.3 .PIinter溢出攻防
10.1.4 Windows Messenger遠程PNG圖片溢出攻擊
10.1.5 JPEG圖片溢出攻防
10.1.6 EMF圖片溢出攻防
10.1.7 黑冰防火牆遠程溢出攻防
10.1.8 Sev.U FTP Server遠程溢出攻防
10.1.9 Serv.U FTP Server遠程拒絕服務攻防
10.2 最新作業系統遠程溢出攻防
10.2.1 Windows XP SP2防火牆溢出攻防
10.2.2 WINS MS04045溢出攻防
10.2.3 Lsasrv.DLL遠程溢出攻防
10.2.4 MS05—002漏洞溢出攻防
10.2.5 IE IFRAME漏洞溢出攻防
10.2.6 MS05037漏洞遠程溢出攻防
10.3 娛樂軟體溢出攻防
10.3.1 Real Servet遠程溢出攻防
10.3.2 Realplay.smil遠程溢出攻防
10.3.3 Windows Media遠程溢出攻防
10.4 本章小結
第11章 系統自身的安全防護
11.1 賬號及安全策略設定
11.1.1 如何防範黑客入侵
11.1.2 賬號密碼設定
11.1.3 本地安全策略設定
11.2 系統服務安全設定
11.2.1 設定服務項
11.2.2 修改註冊表防禦DoS攻擊
11.2.3 禁止默認共享
11.2.4 提高Cookie安全級別
11.2.5 防止跨站攻擊
11.3 系統許可權設定
11.3.1 修改許可權設定
11.3.2 重要檔案加密
11.4 相關軟體的安全防護
11.4.1 防毒軟體介紹與套用
11.4.2 防火牆介紹與套用
11.5 本章小結
