书籍详情
黑客攻防实战解析
作者:武新华 等编著
出版社:中国铁道出版社
出版时间:2009-07-01
ISBN:9787113101060
定价:¥45.00
购买这本书可以去
内容简介
《黑客攻防实战解析》着眼于计算机、网络安全等方面的典型应用,从黑客攻防实战角度解析各种操作技巧与实例,从系统漏洞的查补到网络恶意入侵,从QQ、MSN账号保卫到木马攻防实战,从系统进程隐藏到系统间谍清理,筛选出典型案例和有效的解决方案,使读者能够循序渐进地了解黑客入侵的关键技术与方法,进而提高安全防护意识和网络管理水平。《黑客攻防实战解析》内容实用,案例典型,图文并茂,适用于网络管理员及网络安全从业者,也可作为广大网络安全爱好者提升能力的参考用书。
作者简介
暂缺《黑客攻防实战解析》作者简介
目录
第1章 安全的测试环境
1.1 创建安全测试环境
1.1.1 安全测试环境概述
1.1.2 虚拟机软件概述
1.1.3 用VMware创建虚拟系统
1.1.4 安装虚拟机工具
1.1.5 在虚拟机上架设IIS服务器
1.1.6 在虚拟机中安装网站
1.2 入侵测试前的“自我保护”
1.2.1 认识代理服务器
1.2.2 获取代理服务器
1.2.3 设置代理服务器
1.2.4 使用代理服务器
1.2.5 认识跳板
1.2.6 使用代理跳板
1.3 可能出现的问题与解决方法
1.4 总结与经验积累
第2章 踩点侦察与漏洞扫描
2.1 踩点与侦察范围
2.1.1 踩点概述
2.1.2 实施踩点的具体流程
2.2 确定扫描目标
2.2.1 确定目标主机IP地址
2.2.2 确定可能开放的端口和服务
2.2.3 常见端口和服务一览
2.2.4 确定扫描类型
2.2.5 常见端口扫描工具
2.3 扫描操作系统信息
2.3.1 获取NetBios信息
2.3.2 弱口令扫描概述
2.3.3 创建黑客字典
2.3.4 弱口令扫描工具
2.3.5 注入点扫描
2.4 可能出现的问题与解决方法
2.5 总结与经验积累
第3章 WindOWS系统漏洞入侵与防范
3.1 IIS漏洞入侵与防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵与防范
3.2 本地提权类漏洞入侵与防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS内核消息处理漏洞
3.2.3 OLE和COM远程缓冲区溢出漏洞
3.2.4 MS-SQL数据库漏洞
3.3 远程交互类漏洞入侵与防范
3.3.1 压缩文件夹远程任意命令执行漏洞
3.3.2 Task scheduler任意代码执行漏洞
3.3.3 GDI+JPG解析组件缓冲区溢出漏洞
3.3.4 JavaScript和ActiveX脚本漏洞
3.3.5 xSS跨站点脚本漏洞
3.3.6 具体的防范措施
3.4 远程溢出类漏洞入侵与防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服务远程缓冲区溢出漏洞
3.4.5 即插即用功能远程缓冲区溢出漏洞
3.4.6 Messenger服务远程堆溢出漏洞
3.5 用“肉鸡”实现主机私有化
3.5.1 私有型“肉鸡”概述
3.5.2 “肉鸡”的私有化进程
3.5.3 全面防御“肉鸡”进程
3.6 可能出现的问题与解决方法
3.7 总结与经验积累
第4章 QQ和MSN的攻击与防御
4.1 解密QQ被攻击的原因
4.1.1 可查看聊天记录的“QQ登录号码修改专家”
4.1.2 防范QQ掠夺者盗取QQ密码
……
第5章 来自网络的恶意脚本攻防
第6章 提升自己的网络操作权限
第7章 常见木马攻防实战
第8章 跳板、后门与日志的清除
第9章 系统进程与隐藏技术
第10章 系统清理与间谍软件清除
第11章 系统安全防御实战
参考文献
1.1 创建安全测试环境
1.1.1 安全测试环境概述
1.1.2 虚拟机软件概述
1.1.3 用VMware创建虚拟系统
1.1.4 安装虚拟机工具
1.1.5 在虚拟机上架设IIS服务器
1.1.6 在虚拟机中安装网站
1.2 入侵测试前的“自我保护”
1.2.1 认识代理服务器
1.2.2 获取代理服务器
1.2.3 设置代理服务器
1.2.4 使用代理服务器
1.2.5 认识跳板
1.2.6 使用代理跳板
1.3 可能出现的问题与解决方法
1.4 总结与经验积累
第2章 踩点侦察与漏洞扫描
2.1 踩点与侦察范围
2.1.1 踩点概述
2.1.2 实施踩点的具体流程
2.2 确定扫描目标
2.2.1 确定目标主机IP地址
2.2.2 确定可能开放的端口和服务
2.2.3 常见端口和服务一览
2.2.4 确定扫描类型
2.2.5 常见端口扫描工具
2.3 扫描操作系统信息
2.3.1 获取NetBios信息
2.3.2 弱口令扫描概述
2.3.3 创建黑客字典
2.3.4 弱口令扫描工具
2.3.5 注入点扫描
2.4 可能出现的问题与解决方法
2.5 总结与经验积累
第3章 WindOWS系统漏洞入侵与防范
3.1 IIS漏洞入侵与防范
3.1.1 IIS漏洞概述
3.1.2 IIS.printer漏洞
3.1.3 Unicode漏洞
3.1.4 ida&idq漏洞
3.1.5 Webdav漏洞入侵与防范
3.2 本地提权类漏洞入侵与防范
3.2.1 LPC本地堆溢出漏洞
3.2.2 windOWS内核消息处理漏洞
3.2.3 OLE和COM远程缓冲区溢出漏洞
3.2.4 MS-SQL数据库漏洞
3.3 远程交互类漏洞入侵与防范
3.3.1 压缩文件夹远程任意命令执行漏洞
3.3.2 Task scheduler任意代码执行漏洞
3.3.3 GDI+JPG解析组件缓冲区溢出漏洞
3.3.4 JavaScript和ActiveX脚本漏洞
3.3.5 xSS跨站点脚本漏洞
3.3.6 具体的防范措施
3.4 远程溢出类漏洞入侵与防范
3.4.1 D.o.S漏洞溢出
3.4.2 UPrEP漏洞
3.4.3 RPC漏洞溢出
3.4.4 WINs服务远程缓冲区溢出漏洞
3.4.5 即插即用功能远程缓冲区溢出漏洞
3.4.6 Messenger服务远程堆溢出漏洞
3.5 用“肉鸡”实现主机私有化
3.5.1 私有型“肉鸡”概述
3.5.2 “肉鸡”的私有化进程
3.5.3 全面防御“肉鸡”进程
3.6 可能出现的问题与解决方法
3.7 总结与经验积累
第4章 QQ和MSN的攻击与防御
4.1 解密QQ被攻击的原因
4.1.1 可查看聊天记录的“QQ登录号码修改专家”
4.1.2 防范QQ掠夺者盗取QQ密码
……
第5章 来自网络的恶意脚本攻防
第6章 提升自己的网络操作权限
第7章 常见木马攻防实战
第8章 跳板、后门与日志的清除
第9章 系统进程与隐藏技术
第10章 系统清理与间谍软件清除
第11章 系统安全防御实战
参考文献
猜您喜欢
