网络渗透攻击与安防修炼
点击看大图基本信息
编辑推荐
探讨所有安全工作者无可回避的话题.
揭秘网络服务器群组如何被渗透入侵..
基于原理与实例的全面渗透防御方案
视频CD全程再现数十种黑客攻击战法...
内容简介回到顶部↑
这是一本关于网络渗透攻击与防范的书籍。全书共分为9章,主要内容包括:网络渗透攻击行为及分析、攻击者如何打开渗透突破口、渗透中的入侵与提权、远程控制入侵、大型网络环境的深入探测、渗透入侵中的社会工程学等。.
本书与其他书籍不同的特色之处在于,本书特别有针对性地以曾经热炒一时的“入侵腾讯事件”为例,以再现“入侵腾讯事件”为流程,对渗透入侵过程进行了深入的分析揭秘。书中全面系统地讲解了攻击者在渗透中可能采取的各种入侵手法,并给出了高效的防范方案,有助于网络安全维护人员掌握黑客的攻击行为,更好地维护网络安全。..
本书可作为专业的网络安全管理人员、网络安全技术研究者阅读,在实际工作中具有极高的参考价值;也可作为相关专业学生的学习资料和参考资料。光盘中提供攻防实战演练与视频讲解,以及书中涉及的实例源代码。...
本书与其他书籍不同的特色之处在于,本书特别有针对性地以曾经热炒一时的“入侵腾讯事件”为例,以再现“入侵腾讯事件”为流程,对渗透入侵过程进行了深入的分析揭秘。书中全面系统地讲解了攻击者在渗透中可能采取的各种入侵手法,并给出了高效的防范方案,有助于网络安全维护人员掌握黑客的攻击行为,更好地维护网络安全。..
本书可作为专业的网络安全管理人员、网络安全技术研究者阅读,在实际工作中具有极高的参考价值;也可作为相关专业学生的学习资料和参考资料。光盘中提供攻防实战演练与视频讲解,以及书中涉及的实例源代码。...
作译者回到顶部↑
本书提供作译者介绍
肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。.
曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。..
潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。
长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果,出版多部安全畅销专著。出版有《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》、《黑客零点.. << 查看详细
曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。..
潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。
长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果,出版多部安全畅销专著。出版有《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》、《黑客零点.. << 查看详细
目录回到顶部↑
第1章 分析入侵腾讯事件,初识网络渗透. 1
1.1 网络渗透概述 2
1.1.1 以“蚁穴”引发“堤崩”——渗透的特质 2
1.1.2 入侵腾讯——典型的网络渗透攻击事例 4
1.1.3 学习网络渗透的意义 6
1.2 “渗透测试”与攻击密不可分 7
1.2.1 渗透测试/攻击的分类 7
1.2.2 探穴、控制与渗透——渗透过程与攻击手段 9
1.2.3 从入侵腾讯事件,看渗透的几个步骤 12
第2章 web脚本与木马欺骗,打开渗透突破口 15
2.1 木马控制客服主机,打开安全防线缺口——入侵腾讯事件剖析之一 16
2.1.1 内网主机是如何被控制的 16
2.1.2 外紧内松的安全堡垒与内网渗透思想 16
2.2 sql打开最脆弱的渗透突破口 18
2.2.1 web脚本攻击更利于渗透入侵 18
2.2.2 “常青”的sql注入攻击 19
2.2.3 phpcms网站管理系统的php注入攻击实例 22
2.2.4 拐弯渗透网站的“旁注” 28
2.3 rfi远程文件包含,渗透不留踪迹 31
2.3.1 最易利用攻击的rfi漏洞 32
1.1 网络渗透概述 2
1.1.1 以“蚁穴”引发“堤崩”——渗透的特质 2
1.1.2 入侵腾讯——典型的网络渗透攻击事例 4
1.1.3 学习网络渗透的意义 6
1.2 “渗透测试”与攻击密不可分 7
1.2.1 渗透测试/攻击的分类 7
1.2.2 探穴、控制与渗透——渗透过程与攻击手段 9
1.2.3 从入侵腾讯事件,看渗透的几个步骤 12
第2章 web脚本与木马欺骗,打开渗透突破口 15
2.1 木马控制客服主机,打开安全防线缺口——入侵腾讯事件剖析之一 16
2.1.1 内网主机是如何被控制的 16
2.1.2 外紧内松的安全堡垒与内网渗透思想 16
2.2 sql打开最脆弱的渗透突破口 18
2.2.1 web脚本攻击更利于渗透入侵 18
2.2.2 “常青”的sql注入攻击 19
2.2.3 phpcms网站管理系统的php注入攻击实例 22
2.2.4 拐弯渗透网站的“旁注” 28
2.3 rfi远程文件包含,渗透不留踪迹 31
2.3.1 最易利用攻击的rfi漏洞 32
前言回到顶部↑
应广大读者朋友的要求,《网络渗透攻击与安防修炼》终于和广大读者见面了。这部网络安全专著分9章,随书附带教学视频。本书兼顾学习与参考两个目的,以广大网络管理员、安全工作者和高级网络用户为服务对象,也可供普通电脑用户了解和学习网络安全技术之用。.
笔者不避寒暑,历时一载有余,三易其稿,反复修改、增删,其所追求的目标,可以概括为6个字:专业、深入、权威。
挑战与危机
近几年来,随着网络应用的飞速发展,各种网络攻击事件也层出不穷,对网络管理员和网络安全工作者提出了更高的要求。以“国家计算机网络应急技术处理协调中心(CNCERT)”于2008年底发布的网站攻击统计表为例,在2008年1月至12月,中国大陆地区.gov.cn 网站被篡改数量各月累计达3595次,其中不重复的即有2891个。
针对网站的攻击是明显的、易于统计的,但是针对网络进行的综合渗透攻击事件相对则要隐蔽得多,统计也不容易,因此也未能像其他网络攻击事件一样引起广泛重视。事实上,渗透攻击的发生率和危害性远远大于普通的网络攻击事件。许多网络被渗透入侵长期控制,造成大量机密信息泄露和巨额经济损失。
网络渗透攻击事件的发生极为普遍,众多的网络管理员和网络安全工作者却对网络安全环境所面临的严峻考验缺乏足够的认识,因而也未曾采取全面的防范补救措施应对各种攻击行为。
入侵腾讯事件,暴露“学”与“术”的误区
目前,市面上关于网络入侵与安全防护的书籍已经非常多了,其中不乏许多资深安全专家的精品之作。同时,有越来越多从事网络安全的管理人员和工作者,开始认识到所面临的网络安全危机,积极参加各种安全培训与认证考试。然而,许多安全书籍和各种认证培训,往往都走入了一个不易察觉的误区。
2006年轰动网络的“入侵腾讯事件”,很典型地暴露了这个误区的存在——一个年仅16岁的少年黑客,利用木马诱骗攻击入侵了著名公司腾讯的网络,控制了该公司80余台计算机的信息系统,获取了该公司的域密码及其他重要资料,进而取得多个系统数据库的超级用户权限。
作为一个国内知名的大型网络公司,其对网络安全必定极为重视。旗下众多网络安全专家及安全管理人员设置的严密安全防范措施,在一个年仅16岁的少年攻击者面前却形同虚设。不得不说,许多网络管理人员和安全工作者,对网络安全的理解与研究,往往侧重于脱离实际的理论,而对理论在现实工作中的应用则缺乏足够的认识。
目前,国内的网络安全界面临着一个非常尴尬的局面,本应该提供网络安全服务的研究组织与培训机构,却大多难以适应和满足实际工作的需求。长期以来,“学”与“术”两极分化,各执一端。
所谓“学”,是指学院式的各种网络安全理论研究,而“术”则是指实用性的技术、方法与手段。其中,“术”的最直接体现,就是各种黑客入侵攻击技术。在许多安全研究者和工作人员的眼中,往往厚“学”而薄“术”,甚至瞧不起“术”,对各种入侵行为和入侵技术持不屑的态度。
但现实的情况是,一个只学了几天黑客入侵技术的脚本小子,所造成的安全破坏,往往会让从事数年安全研究的网络安全专家和工作人员焦头烂额。
专业≠脱离实际的理论
“学”是理论,是基础,没有学则门都入不了,也无法更深刻地了解网络安全的本质;有了“学”,还要有“术”,有真正的实践应用。一个真正的网络安全研究者和合格的安全工作者,往往都是“学”与“术”相结合的。
一本专业的网络安全书籍,不能仅停留在空洞的网络安全理论研究上,更重要的是体现于理论在实践中的应用。攻击与防守是对立却又统一的,“从入侵攻击中学会安全防守,以黑客入侵攻击技术促进安全研究”,这是笔者长期所持的网络安全观点。
笔者从事网络安全工作多年,担任国内多家网站的安全顾问,长期进行网络渗透测试与网络风险评估。在实际的工作过程中,笔者深知国内网络环境存在着很多漏洞,也了解到部分网络安全从业人员因忽视对黑客入侵攻击事件的关注和研究,在技术上往往存在较大不足。
本书从实际应用出发,通过详细讲解攻击者习惯采用的各种渗透攻击手段与方法,揭露出网络中广泛存在,却总被忽视的安全漏洞,并结合笔者长期积累的安全防护经验,指出相应的防范要点。本书具备较强的专业性和针对性,在网络安全工作中极具参考意义和实用价值。
深入揭秘入侵事件真相
为了尽可能深入地讲解各种网络渗透攻击与测试方法,笔者特意对曾经热炒一时的“入侵腾讯事件”进行深入分析,以此类入侵流程贯穿全书,并针对攻击者每一步入侵提供各种衍生攻击手法与安全防范方案,从而使本书对网络安全工作具有极高的可借鉴性。
笔者不避寒暑,历时一载有余,三易其稿,反复修改、增删,其所追求的目标,可以概括为6个字:专业、深入、权威。
挑战与危机
近几年来,随着网络应用的飞速发展,各种网络攻击事件也层出不穷,对网络管理员和网络安全工作者提出了更高的要求。以“国家计算机网络应急技术处理协调中心(CNCERT)”于2008年底发布的网站攻击统计表为例,在2008年1月至12月,中国大陆地区.gov.cn 网站被篡改数量各月累计达3595次,其中不重复的即有2891个。
针对网站的攻击是明显的、易于统计的,但是针对网络进行的综合渗透攻击事件相对则要隐蔽得多,统计也不容易,因此也未能像其他网络攻击事件一样引起广泛重视。事实上,渗透攻击的发生率和危害性远远大于普通的网络攻击事件。许多网络被渗透入侵长期控制,造成大量机密信息泄露和巨额经济损失。
网络渗透攻击事件的发生极为普遍,众多的网络管理员和网络安全工作者却对网络安全环境所面临的严峻考验缺乏足够的认识,因而也未曾采取全面的防范补救措施应对各种攻击行为。
入侵腾讯事件,暴露“学”与“术”的误区
目前,市面上关于网络入侵与安全防护的书籍已经非常多了,其中不乏许多资深安全专家的精品之作。同时,有越来越多从事网络安全的管理人员和工作者,开始认识到所面临的网络安全危机,积极参加各种安全培训与认证考试。然而,许多安全书籍和各种认证培训,往往都走入了一个不易察觉的误区。
2006年轰动网络的“入侵腾讯事件”,很典型地暴露了这个误区的存在——一个年仅16岁的少年黑客,利用木马诱骗攻击入侵了著名公司腾讯的网络,控制了该公司80余台计算机的信息系统,获取了该公司的域密码及其他重要资料,进而取得多个系统数据库的超级用户权限。
作为一个国内知名的大型网络公司,其对网络安全必定极为重视。旗下众多网络安全专家及安全管理人员设置的严密安全防范措施,在一个年仅16岁的少年攻击者面前却形同虚设。不得不说,许多网络管理人员和安全工作者,对网络安全的理解与研究,往往侧重于脱离实际的理论,而对理论在现实工作中的应用则缺乏足够的认识。
目前,国内的网络安全界面临着一个非常尴尬的局面,本应该提供网络安全服务的研究组织与培训机构,却大多难以适应和满足实际工作的需求。长期以来,“学”与“术”两极分化,各执一端。
所谓“学”,是指学院式的各种网络安全理论研究,而“术”则是指实用性的技术、方法与手段。其中,“术”的最直接体现,就是各种黑客入侵攻击技术。在许多安全研究者和工作人员的眼中,往往厚“学”而薄“术”,甚至瞧不起“术”,对各种入侵行为和入侵技术持不屑的态度。
但现实的情况是,一个只学了几天黑客入侵技术的脚本小子,所造成的安全破坏,往往会让从事数年安全研究的网络安全专家和工作人员焦头烂额。
专业≠脱离实际的理论
“学”是理论,是基础,没有学则门都入不了,也无法更深刻地了解网络安全的本质;有了“学”,还要有“术”,有真正的实践应用。一个真正的网络安全研究者和合格的安全工作者,往往都是“学”与“术”相结合的。
一本专业的网络安全书籍,不能仅停留在空洞的网络安全理论研究上,更重要的是体现于理论在实践中的应用。攻击与防守是对立却又统一的,“从入侵攻击中学会安全防守,以黑客入侵攻击技术促进安全研究”,这是笔者长期所持的网络安全观点。
笔者从事网络安全工作多年,担任国内多家网站的安全顾问,长期进行网络渗透测试与网络风险评估。在实际的工作过程中,笔者深知国内网络环境存在着很多漏洞,也了解到部分网络安全从业人员因忽视对黑客入侵攻击事件的关注和研究,在技术上往往存在较大不足。
本书从实际应用出发,通过详细讲解攻击者习惯采用的各种渗透攻击手段与方法,揭露出网络中广泛存在,却总被忽视的安全漏洞,并结合笔者长期积累的安全防护经验,指出相应的防范要点。本书具备较强的专业性和针对性,在网络安全工作中极具参考意义和实用价值。
深入揭秘入侵事件真相
为了尽可能深入地讲解各种网络渗透攻击与测试方法,笔者特意对曾经热炒一时的“入侵腾讯事件”进行深入分析,以此类入侵流程贯穿全书,并针对攻击者每一步入侵提供各种衍生攻击手法与安全防范方案,从而使本书对网络安全工作具有极高的可借鉴性。
加载中...
