书籍详情
网络安全之防黑秘诀
作者:鲍友仲编著;飞思科技产品研发中心改编
出版社:电子工业出版社
出版时间:2002-01-01
ISBN:9787505373617
定价:¥29.00
购买这本书可以去
内容简介
本书精选台湾省最畅销精品计算机图书精心改编,书中针对黑客入侵Web网站的方法和防护措施进行了全面的介绍。本书从最基本的黑客入侵网站的原理介绍起,循序渐进地介绍了一些较为简单的入侵网站的方法以及黑客直接利用Windows NT/2000系统中的漏洞进行入侵的方法及防护措施,并在最后介绍了Windows NT/2000系统中Service Pack的安装方法。本书面向初、中级用户,可作为企业网管及家庭用户防范黑客入侵的参考书,是一本实用操作型的技术手册。本书繁体字版名为《骇客解冻——Web网站篇》,由知城数位科技股份有限公司出版,版权属鲍友仲所有。本书简体中文版由知城数位科技股份有限公司授权电子工业出版社独家出版。未经本书原版出版者和本书出版者书面许可,任何单位和个人均不得以任何形式或任何手段复制或传播本书的部分或全部内容。
作者简介
暂缺《网络安全之防黑秘诀》作者简介
目录
第1章 导读 1
第2章 黑客如何入侵您的网站 7
2.1 为什么仅安装上防火墙还不够 8
2.2 黑客入侵Web网站的思考步骤 12
2.2.1 口令是否很简单 12
2.2.2 服务器提供哪些网络服务 13
2.2.3 网络服务是否有系统漏洞 15
2.2.4 获取信息分析内容 15
第3章 口令猜测入侵法 17
3.1 什么是“口令猜测入侵法” 18
3.2 口令猜测程序 19
3.3 什么是字典文件 20
3.4 为什么黑客很少用“口令猜测入侵法” 21
3.5 结论 23
第4章 黑客直接入侵攻击 25
4.1 catalog_type.ASP范例执行外部程序的漏洞 26
4.1.1 漏洞信息 26
4.1.2 漏洞内容 26
4.1.3 入侵分析 31
4.1.4 code.asp泄露ASP源代码的漏洞 33
4.1.5 漏洞防护 35
4.1.6 参考信息 36
4.2 MDAC/RDS漏洞 36
4.2.1 漏洞信息 36
4.2.2 漏洞内容 38
4.2.3 漏洞证明与检测 41
4.2.4 入侵分析 44
4.2.5 漏洞防护 47
4.2.6 参考信息 54
4.3 IIS 4.0ISM.DLL“缓冲区溢出”漏洞 54
4.3.1 漏洞信息 54
4.3.2 漏洞内容 55
4.3.3 “缓冲区溢出”攻击入侵出现 60
4.3.4 “缓冲区溢出”攻击假想范例 61
4.3.5 使用“缓冲区溢出”攻击要懂的知识 62
4.3.6 漏洞证明与检测 63
4.3.7 黑客入侵分析 65
4.3.8 漏洞防护 66
4.3.9 参考信息 70
4.4 fpcount.exe阻断服务攻击的漏洞 71
4.4.1 漏洞信息 71
4.4.2 漏洞内容 71
4.4.3 漏洞证明与测试 76
4.4.4 漏洞防护 79
4.4.5 参考信息 81
4.5 微软FrontPage 98 dvwssr.dll后门及“缓冲区溢出”漏洞 81
4.5.1 漏洞信息 81
4.5.2 漏洞内容 81
4.5.3 漏洞证明与检测 84
4.5.4 漏洞防护 89
4.5.5 参考信息 91
4.6 IIS UNICODE解码漏洞 92
4.6.1 漏洞信息 92
4.6.2 漏洞介绍 92
4.6.3 漏洞内容 94
4.6.4 入侵分析(一)——利用UNICODE漏洞置换网页 98
4.6.5 入侵分析(二)——利用UNICODE漏洞读取文件内容 101
4.6.6 漏洞补充说明 104
4.6.7 漏洞防护 108
4.6.8 参考信息 113
4.7 IIS CGI文件名检查错误的漏洞 113
4.7.1 漏洞信息 113
4.7.2 漏洞内容 114
4.7.3 漏洞证明与检测 115
4.7.4 入侵分析 117
4.7.5 其他补充 118
4.7.6 漏洞防护 119
4.7.7 参考信息 120
4.8 FPSE author.dll 或_vti_rpc死机漏洞 120
4.8.1 漏洞信息 120
4.8.2 漏洞内容 121
4.8.3 漏洞防护 125
4.9 ASP调用FileSystemObject对象的漏洞 127
4.9.1 漏洞信息 127
4.9.2 漏洞内容 127
4.9.3 漏洞证明与检测 129
4.9.4 读取ASP文件的内容 132
4.9.5 漏洞防护 133
4.9.6 参考信息 138
4.10 “ASP调用Windows Scripting Host对象的漏洞”或“ASP木马” 138
4.10.1 漏洞信息 138
4.10.2 漏洞内容 140
4.10.3 漏洞原理分析 142
4.10.4 漏洞证明与检测 145
4.10.5 入侵分析 146
4.10.6 漏洞防护 147
4.10.7 参考信息 155
第5章 黑客间接入侵攻击 157
5.1 背景:泄露信息的危险 158
5.2 ASP程序口令验证的漏洞 160
5.2.1 漏洞信息 160
5.2.2 漏洞内容 160
5.2.3 分析实际黑客的入侵 166
5.2.4 漏洞防护 167
5.2.5 其他补充 168
5.2.6 参考信息 169
5.3 Double Byte泄露ASP源代码的漏洞 169
5.3.1 漏洞信息 169
5.3.2 漏洞内容 169
5.3.3 漏洞证明与检测 171
5.3.4 漏洞防护 173
5.3.5 补充说明 175
5.4 Showcode.asp泄露文件内容的漏洞 175
5.4.1 漏洞信息 175
5.4.2 漏洞内容 175
5.4.3 漏洞分析与检测 176
5.4.4 漏洞防护 180
5.5 Codebrws.asp泄露文件内容的漏洞 182
5.5.1 漏洞信息 182
5.5.2 漏洞内容 182
5.5.3 漏洞分析与检测 183
5.5.4 漏洞防护 186
5.6 IIS ISM.DLL泄露文件部分内容的漏洞 189
5.6.1 漏洞信息 189
5.6.2 漏洞内容 189
5.6.3 漏洞证明与检测 191
5.6.4 漏洞防护 194
5.6.5 参考信息 196
5.7 IIS %3F+.htr泄露文件部分内容的漏洞 196
5.7.1 漏洞信息 196
5.7.2 漏洞内容 197
5.7.3 漏洞证明与检测 199
5.7.4 漏洞防护 201
5.7.5 参考信息 203
5.8 Virtualized UNC Share泄露ASP源代码的漏洞 203
5.8.1 漏洞信息 203
5.8.2 漏洞内容 204
5.8.3 漏洞证明与检测 205
5.8.4 漏洞防护 209
5.9 “Translate:f”(泄露ASP源代码)漏洞 210
5.9.1 漏洞信息 210
5.9.2 漏洞内容 211
5.9.3 漏洞证明与检测 212
5.9.4 漏洞防护 216
5.10 IIS Path Reveal泄露真实路径的漏洞 217
5.10.1 漏洞信息 217
5.10.2 漏洞内容 217
5.10.3 漏洞防护 219
5.11 Index Server(null.htw)泄露文件内容的漏洞 222
5.11.1 漏洞信息 222
5.11.2 漏洞内容 223
5.11.3 漏洞分析(一)——泄露ASP源代码 225
5.11.4 漏洞分析(二)——泄露网站其他目录文件的内容 226
5.11.5 其他补充说明 228
5.11.6 漏洞防护 228
5.11.7 参考数据 232
第6章 其他安全补充 233
6.1 网管的工具——漏洞扫描软件 234
6.2 安装最新版本Service Pack 237
6.2.1 Windows NT Service Pack安装 237
6.2.2 Windows 2000 Service Pack安装 240
6.3 后记 243
附录A 本书光盘内容介绍 245
附录B 黑客信息网站介绍 249
第2章 黑客如何入侵您的网站 7
2.1 为什么仅安装上防火墙还不够 8
2.2 黑客入侵Web网站的思考步骤 12
2.2.1 口令是否很简单 12
2.2.2 服务器提供哪些网络服务 13
2.2.3 网络服务是否有系统漏洞 15
2.2.4 获取信息分析内容 15
第3章 口令猜测入侵法 17
3.1 什么是“口令猜测入侵法” 18
3.2 口令猜测程序 19
3.3 什么是字典文件 20
3.4 为什么黑客很少用“口令猜测入侵法” 21
3.5 结论 23
第4章 黑客直接入侵攻击 25
4.1 catalog_type.ASP范例执行外部程序的漏洞 26
4.1.1 漏洞信息 26
4.1.2 漏洞内容 26
4.1.3 入侵分析 31
4.1.4 code.asp泄露ASP源代码的漏洞 33
4.1.5 漏洞防护 35
4.1.6 参考信息 36
4.2 MDAC/RDS漏洞 36
4.2.1 漏洞信息 36
4.2.2 漏洞内容 38
4.2.3 漏洞证明与检测 41
4.2.4 入侵分析 44
4.2.5 漏洞防护 47
4.2.6 参考信息 54
4.3 IIS 4.0ISM.DLL“缓冲区溢出”漏洞 54
4.3.1 漏洞信息 54
4.3.2 漏洞内容 55
4.3.3 “缓冲区溢出”攻击入侵出现 60
4.3.4 “缓冲区溢出”攻击假想范例 61
4.3.5 使用“缓冲区溢出”攻击要懂的知识 62
4.3.6 漏洞证明与检测 63
4.3.7 黑客入侵分析 65
4.3.8 漏洞防护 66
4.3.9 参考信息 70
4.4 fpcount.exe阻断服务攻击的漏洞 71
4.4.1 漏洞信息 71
4.4.2 漏洞内容 71
4.4.3 漏洞证明与测试 76
4.4.4 漏洞防护 79
4.4.5 参考信息 81
4.5 微软FrontPage 98 dvwssr.dll后门及“缓冲区溢出”漏洞 81
4.5.1 漏洞信息 81
4.5.2 漏洞内容 81
4.5.3 漏洞证明与检测 84
4.5.4 漏洞防护 89
4.5.5 参考信息 91
4.6 IIS UNICODE解码漏洞 92
4.6.1 漏洞信息 92
4.6.2 漏洞介绍 92
4.6.3 漏洞内容 94
4.6.4 入侵分析(一)——利用UNICODE漏洞置换网页 98
4.6.5 入侵分析(二)——利用UNICODE漏洞读取文件内容 101
4.6.6 漏洞补充说明 104
4.6.7 漏洞防护 108
4.6.8 参考信息 113
4.7 IIS CGI文件名检查错误的漏洞 113
4.7.1 漏洞信息 113
4.7.2 漏洞内容 114
4.7.3 漏洞证明与检测 115
4.7.4 入侵分析 117
4.7.5 其他补充 118
4.7.6 漏洞防护 119
4.7.7 参考信息 120
4.8 FPSE author.dll 或_vti_rpc死机漏洞 120
4.8.1 漏洞信息 120
4.8.2 漏洞内容 121
4.8.3 漏洞防护 125
4.9 ASP调用FileSystemObject对象的漏洞 127
4.9.1 漏洞信息 127
4.9.2 漏洞内容 127
4.9.3 漏洞证明与检测 129
4.9.4 读取ASP文件的内容 132
4.9.5 漏洞防护 133
4.9.6 参考信息 138
4.10 “ASP调用Windows Scripting Host对象的漏洞”或“ASP木马” 138
4.10.1 漏洞信息 138
4.10.2 漏洞内容 140
4.10.3 漏洞原理分析 142
4.10.4 漏洞证明与检测 145
4.10.5 入侵分析 146
4.10.6 漏洞防护 147
4.10.7 参考信息 155
第5章 黑客间接入侵攻击 157
5.1 背景:泄露信息的危险 158
5.2 ASP程序口令验证的漏洞 160
5.2.1 漏洞信息 160
5.2.2 漏洞内容 160
5.2.3 分析实际黑客的入侵 166
5.2.4 漏洞防护 167
5.2.5 其他补充 168
5.2.6 参考信息 169
5.3 Double Byte泄露ASP源代码的漏洞 169
5.3.1 漏洞信息 169
5.3.2 漏洞内容 169
5.3.3 漏洞证明与检测 171
5.3.4 漏洞防护 173
5.3.5 补充说明 175
5.4 Showcode.asp泄露文件内容的漏洞 175
5.4.1 漏洞信息 175
5.4.2 漏洞内容 175
5.4.3 漏洞分析与检测 176
5.4.4 漏洞防护 180
5.5 Codebrws.asp泄露文件内容的漏洞 182
5.5.1 漏洞信息 182
5.5.2 漏洞内容 182
5.5.3 漏洞分析与检测 183
5.5.4 漏洞防护 186
5.6 IIS ISM.DLL泄露文件部分内容的漏洞 189
5.6.1 漏洞信息 189
5.6.2 漏洞内容 189
5.6.3 漏洞证明与检测 191
5.6.4 漏洞防护 194
5.6.5 参考信息 196
5.7 IIS %3F+.htr泄露文件部分内容的漏洞 196
5.7.1 漏洞信息 196
5.7.2 漏洞内容 197
5.7.3 漏洞证明与检测 199
5.7.4 漏洞防护 201
5.7.5 参考信息 203
5.8 Virtualized UNC Share泄露ASP源代码的漏洞 203
5.8.1 漏洞信息 203
5.8.2 漏洞内容 204
5.8.3 漏洞证明与检测 205
5.8.4 漏洞防护 209
5.9 “Translate:f”(泄露ASP源代码)漏洞 210
5.9.1 漏洞信息 210
5.9.2 漏洞内容 211
5.9.3 漏洞证明与检测 212
5.9.4 漏洞防护 216
5.10 IIS Path Reveal泄露真实路径的漏洞 217
5.10.1 漏洞信息 217
5.10.2 漏洞内容 217
5.10.3 漏洞防护 219
5.11 Index Server(null.htw)泄露文件内容的漏洞 222
5.11.1 漏洞信息 222
5.11.2 漏洞内容 223
5.11.3 漏洞分析(一)——泄露ASP源代码 225
5.11.4 漏洞分析(二)——泄露网站其他目录文件的内容 226
5.11.5 其他补充说明 228
5.11.6 漏洞防护 228
5.11.7 参考数据 232
第6章 其他安全补充 233
6.1 网管的工具——漏洞扫描软件 234
6.2 安装最新版本Service Pack 237
6.2.1 Windows NT Service Pack安装 237
6.2.2 Windows 2000 Service Pack安装 240
6.3 后记 243
附录A 本书光盘内容介绍 245
附录B 黑客信息网站介绍 249
猜您喜欢