黑客攻防與網路安全從新手到高手（絕招篇）

《黑客攻防與網路安全從新手到高手：絕招篇》在剖析用戶進行黑客防禦中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，以利於讀者對網路防禦技術有一個系統的了解，能夠更好地防範黑客的攻擊。《黑客攻防與網路安全從新手到高手：絕招篇》共分為 13章，包括黑客攻防與網路安全快速入門、Windows中的DOS視窗與DOS命令、網路踩點偵察與系統漏洞掃描、緩衝區溢出攻擊與網路滲透入侵、目標系統的掃描與網路數據的嗅探、Windows系統遠程控制與網路欺騙、黑客信息的追蹤與代理伺服器的套用、木馬病毒的防禦與查殺軟體的使用、網路流氓軟體與間諜軟體的清理、可移動隨身碟的安全防護與病毒查殺、磁碟數據的備份與恢復技巧、無線網路的組建與安全分析、無線路由器及密碼的安全防護等內容。

《黑客攻防與網路安全從新手到高手：絕招篇》贈送的微視頻，讀者可直接在書中掃碼觀看。另外，《黑客攻防與網路安全從新手到高手：絕招篇》還贈送其他王牌資源，幫助讀者全面地掌握黑客攻防知識。贈送資源較多，在《黑客攻防與網路安全從新手到高手：絕招篇》前言部分對資源項做了詳細說明。

《黑客攻防與網路安全從新手到高手：絕招篇》內容豐富、圖文並茂、深入淺出，不僅適用於網路安全從業人員及網路管理員，而且適用於廣大網路愛好者，也可作為大中專院校相關專業的教學參考書。

第1章?黑客攻防與網路安全快速

入門1

1.1?怎樣從零開始學黑客1

1.1.1?計算機原理很重要1

1.1.2?了解黑客相關術語2

1.1.3?掌握黑客技術應學習的編程技術有哪些3

1.1.4?學習的耐心很重要3

1.1.5?黑客技術未來方向在哪裡3

1.2?網路安全中的相關概念3

1.2.1?網際網路與網際網路3

1.2.2?全球資訊網與瀏覽器4

1.2.3?URL地址與域名4

1.2.4?IP與MAC地址4

1.3?認識網路通信中的協定5

1.3.1?HTTP5

1.3.2?TCP/IP5

1.3.3?IP5

1.3.4?ARP5

1.3.5?ICMP5

1.4?實戰演練6

實戰演練1——獲取本機的IP

地址6

實戰演練2——獲取本機的MAC

地址6

1.5?小試身手6

練習1：顯示系統檔案的擴展名6

練習2：快速鎖定Windows桌面7

第2章?Windows中的DOS視窗與DOS命令8

2.1?認識Windows 10系統中DOS視窗8

絕招1：使用選單的形式進入DOS視窗8

絕招2：通過“運行”對話框進入DOS視窗8

絕招3：通過IE瀏覽器訪問DOS視窗9

絕招4：編輯“命令提示符”視窗中的代碼9

絕招5：自定義“命令提示符”視窗的風格10

2.2?黑客常用DOS命令套用絕招12

絕招6：cd命令的套用12

絕招7：dir命令的套用13

絕招8：ping命令的套用14

絕招9：net命令的套用15

絕招10：netstat命令的套用16

絕招11：tracert命令的套用17

絕招12：Tasklist命令的套用17

絕招13：SFC命令的套用18

2.3?實戰演練19

實戰演練1——使用命令代碼清除

系統垃圾檔案19

實戰演練2——使用shutdown命令

實現定時關機19

2.4?小試身手20

練習1：通過滑動滑鼠關閉

計算機20

練習2：設定計算機的鎖屏界面20

第3章?網路踩點偵察與系統漏洞

掃描22

3.1?網路踩點偵察22

絕招1：偵察對方是否存在22

絕招2：偵察對方的作業系統23

絕招3：確定可能開放的連線埠

服務24

絕招4：查詢WHOIS和DNS25

絕招5：偵察對方的網路結構27

絕招6：快速確定漏洞範圍28

3.2?防禦網路偵察的對策31

絕招7：實體層次防禦對策31

絕招8：能量層次防禦對策32

絕招9：信息層次防禦對策32

3.3?堵塞系統漏洞33

絕招10：使用Windows更新修復

系統漏洞33

絕招11：使用《360安全衛士》

修補系統漏洞34

絕招12：使用《騰訊電腦管家》

修復系統漏洞35

3.4?實戰演練36

實戰演練1——阻止更新驅動

程式36

實戰演練2——探測目標主機的弱

口令37

3.5?小試身手38

練習1：CPU高危漏洞“裂谷”38

練習2：藍牙協定中的BlueBorne

漏洞39

第4章?緩衝區溢出攻擊與網路

滲透入侵40

4.1?什麼是緩衝區溢出攻擊40

4.1.1?緩衝區溢出概述40

4.1.2?緩衝區溢出簡單實例40

4.2?RPC服務遠程溢出漏洞攻擊42

絕招1：RPC服務遠程溢出漏洞入侵演示42

絕招2：RPC服務遠程溢出漏洞的防禦43

4.3?WebDAV緩衝區溢出攻擊44

絕招3：WebDAV緩衝區溢出漏洞入侵演示44

絕招4：WebDAV緩衝區溢出漏洞的防禦46

4.4?防止緩衝區溢出攻擊的方法47

絕招5：防範緩衝區溢出的根本

方法47

絕招6：普通用戶防範緩衝區溢出的方法49

絕招7：通過加密CMD防範緩衝區溢出攻擊49

4.5?網路滲透入侵系統的手段與防禦50

絕招8：通過註冊表創建隱藏賬號入侵50

絕招9：通過DOS命令創建隱藏

賬號入侵52

絕招10：通過設定組策略找出創建的隱藏賬號53

4.6?實戰演練55

實戰演練1——掃描並批量關閉

系統危險連線埠55

實戰演練2——通過IP安全策略

關閉危險連線埠56

4.7?小試身手57

練習1：怎樣用左手操作滑鼠57

練習2：將應用程式固定到

系統列57

第5章?目標系統的掃描與網路數據

的嗅探59

5.1　掃描目標系統的連線埠信息59

絕招1：使用ScanPort掃描連線埠59

絕招2：使用“Nmap掃描器”掃描連線埠60

絕招3：使用“極速連線埠掃描器”掃描連線埠62

絕招4：使用“S-GUI Ver掃描器”掃描連線埠63

5.2?掃描目標系統的其他信息65

絕招5：掃描目標主機的IPC$用戶列表65

絕招6：掃描指定地址範圍內的目標主機66

絕招7：掃描目標主機的系統進程信息67

5.3　嗅探網路中的數據信息69

絕招8：嗅探網路中的TCP/IP

數據包69

絕招9：嗅探網路中的上下行

數據包70

絕招10：嗅探網路中流過網卡的

數據71

5.4　實戰演練73

實戰演練1——使用“流光掃描

器”掃描連線埠73

實戰演練2——關閉系統中無用的

連線埠74

5.5　小試身手75

練習1：設定默認應用程式75

練習2：快速找到檔案的路徑76

第6章?Windows系統遠程控制與

網路欺騙78

6.1?通過Windows遠程桌面實現遠程

控制78

絕招1：開啟Windows遠程桌面

功能78

絕招2：使用遠程桌面功能實現遠程控制78

6.2?使用Symantec pcAnywhere實現遠程控制80

絕招3：安裝Symantec pcAnywhere工具80

絕招4：配置Symantec pcAnywhere的性能82

絕招5：開始進行遠程控制85

6.3?防範遠程控制的方法與技巧86

絕招6：開啟系統自帶Windows

防火牆86

絕招7：關閉Windows遠程桌面

功能87

絕招8：關閉遠程註冊表管理

服務87

6.4?形形色色的網路欺騙攻擊88

絕招9：網路中的ARP欺騙

攻擊88

絕招10：網路中的DNS欺騙

攻擊91

絕招11：區域網路中的主機欺騙92

絕招12：釣魚網站的欺騙技術93

6.5?網路欺騙攻擊的防護技巧96

絕招13：使用綠盾ARP防火牆防禦ARP攻擊96

絕招14：通過AntiARP-DNS防禦DNS欺騙97

6.6?實戰演練99

實戰演練1——查看系統中的

ARP快取表99

實戰演練2——在“網路鄰居”中

隱藏自己100

6.7　小試身手100

練習1：禁用計算機的開機

啟動項100

練習2：清理系統盤中的垃圾

檔案101

第7章?黑客信息的追蹤與代理

伺服器的套用103

7.1?黑客信息的追蹤103

絕招1：使用網站定位IP物理

地址103

絕招2：使用網路追蹤器追蹤

信息104

7.2?網路代理伺服器的套用106

絕招3：利用《代理獵手》查找

代理伺服器106

絕招4：使用SocksCap設定動態

代理110

絕招5：使用MultiProxy自動設定代理113

7.3?實戰演練115

實戰演練1——獲取網路代理

伺服器115

實戰演練2——在IE中設定代理

伺服器115

7.4?小試身手116

練習1：調出常用桌面圖示116

練習2：開啟計算機的平板

模式116

第8章?木馬病毒的防禦與防毒

軟體的使用117

8.1?常見木馬病毒的攻擊方法117

絕招1：使用“廣外女生”木馬

攻擊117

絕招2：使用“網路神偷”木馬

攻擊119

絕招3：使用VBS腳本病毒

攻擊121

絕招4：使用信箱病毒攻擊122

8.2?使用木馬清除軟體清除木馬123

絕招5：使用《木馬清理王》清除木馬123

絕招6：使用《貝殼木馬專殺》清除木馬124

絕招7：使用Spyware Doctor清除木馬125

8.3?使用《360防毒》軟體查殺病毒128

絕招8：安裝《360防毒》

軟體128

絕招9：升級《360防毒》的

病毒庫129

絕招10：快速查殺計算機中的

病毒130

絕招11：自定義查殺計算機

病毒131

8.4?使用病毒專殺工具查殺病毒132

絕招12：查殺異鬼病毒132

絕招13：查殺CAD病毒133

絕招14：查殺Office宏病毒134

絕招15：查殺QQ木馬病毒134

8.5?實戰演練136

實戰演練1——在Word中預防宏

病毒136

實戰演練2——在安全模式下查殺

病毒136

8.6?小試身手137

練習1：禁止計算機進入睡眠

狀態137

練習2：救活假死的新建

資料夾138

第9章?網路流氓軟體與間諜軟體的清理140

9.1?感染惡意或間諜軟體後的症狀140

9.2?惡意軟體的清理140

絕招1：使用《360安全衛士》

清理140

絕招2：使用《金山清理專家》

清理142

絕招3：使用《惡意軟體清理助手》清理142

絕招4：使用《惡意軟體查殺助理》清理143

9.3?間諜軟體的清理144

絕招5：使用《反間諜專家》

清理144

絕招6：使用《Windows清理助手》清理147

絕招7：使用SpyBot-Search&

Destroy清理150

絕招8：使用《微軟反間諜專家》清理152

9.4?實戰演練153

實戰演練1——刪除上網快取

檔案153

實戰演練2——刪除系統臨時

檔案154

9.5　小試身手155

練習1：禁止網頁廣告彈出

視窗155

練習2：阻止流氓軟體自動

運行156

第10章?可移動隨身碟的安全防護與

病毒查殺157

10.1?隨身碟病毒概述157

10.1.1?了解隨身碟病毒157

10.1.2?常見隨身碟病毒157

10.2?隨身碟的安全防護技巧158

絕招1：使用組策略關閉“自動

播放”功能158

絕招2：通過註冊表關閉“自動

播放”功能159

絕招3：設定服務關閉“自動

播放”功能159

10.3?隨身碟病毒的查殺160

絕招4：使用WinRAR查殺160

絕招5：使用USBKiller查殺161

絕招6：使用USBCleaner查殺164

絕招7：使用Autorun病毒防禦者查殺167

10.4?隨身碟數據的加密169

絕招8：啟動BitLocker功能169

絕招9：為隨身碟進行加密170

10.5?實戰演練172

實戰演練1——隨身碟病毒的手動

刪除172

實戰演練2——禁止計算機使用

隨身碟172

10.6?小試身手173

練習1：限制編輯Word文檔173

練習2：保護隨身碟中的辦公

文檔174

第11章?磁碟數據的備份與

恢復技巧176

11.1?備份各類磁碟數據176

絕招1：備份分區表數據176

絕招2：備份引導區數據177

絕招3：備份驅動程式178

絕招4：備份電子郵件180

絕招5：備份磁碟檔案數據181

11.2?恢復各類磁碟數據183

絕招6：恢復分區表數據184

絕招7：恢復引導區數據184

絕招8：恢復驅動程式數據185

絕招9：恢復丟失的電子郵件186

絕招10：恢復丟失的磁碟檔案

數據187

11.3?使用數據恢復工具恢復丟失的

數據189

絕招11：使用EasyRecovery恢複數據189

絕招12：使用FinalRecovery恢複數據191

絕招13：使用FinalData恢復

數據192

絕招14：使用《數據恢復大師》

恢複數據194

11.4?實戰演練198

實戰演練1——格式化硬碟後的

恢復198

實戰演練2——還原已刪除的

檔案200

11.5?小試身手200

練習1：從資源回收筒中還原數據200

練習2：清空資源回收筒後的恢復201

第12章?無線網路的組建與

安全分析204

12.1?認識無線網路及相關概念204

12.1.1?狹義無線網路204

12.1.2?廣義無線網路206

12.1.3?認識無線網卡208

12.1.4?認識無線路由器209

12.1.5?無線網路中的術語209

12.2?組建無線網路並實現上網210

絕招1：搭建無線網環境210

絕招2：配置無線區域網路210

絕招3：將計算機接入無線網211

絕招4：將手機接入無線網212

12.3?無線網路的安全分析213

絕招5：快速配置Wireshark214

絕招6：首選項的設定216

絕招7：捕獲選項的設定217

絕招8：分析捕獲的數據包220

絕招9：統計捕獲的數據包221

12.4?實戰演練222

實戰演練1——篩選出無線網路中

的握手信息222

實戰演練2——快速定位身份驗證

信息數據包223

12.5?小試身手223

練習1：診斷和修復網路不通的

問題223

練習2：控制無線網中設備的

上網速度224

第13章?無線路由器及密碼的安全

防護225

13.1?無線路由器的基本設定225

絕招1：通過設定嚮導快速

上網225

絕招2：網路參數與無線設定226

絕招3：安全設定與家長控制228

絕招4：上網控制與路由功能229

絕招5：路由器系統工具的

設定229

13.2?無線路由器的密碼破解231

絕招6：破解無線路由器的WEP

密碼231

絕招7：破解無線路由器的WPA

密碼232

絕招8：破解無線路由器的WPS

密碼234

13.3?無線路由器的安全防護技巧235

絕招9：強化管理員密碼235

絕招10：無線網路WEP加密235

絕招11：WPA-PSK安全加密236

絕招12：MAC地址過濾的設定237

13.4?無線路由器的安全管理238

絕招13：使用《360路由器衛士》管理238

絕招14：使用《路由最佳化大師》

管理241

13.5?實戰演練245

實戰演練1——在Linux系統中

查看無線網卡信息245

實戰演練2—在Windows 10系統

創建AP熱點245

13.6?小試身手247

練習1：開啟並加密手機WLAN

熱點247

練習2：關閉無線路由器的廣播

功能248