黑客攻防实战入门(第2版)
点击看大图基本信息
内容简介回到顶部↑
本书从“攻”、“防”两个不同的角度,通过现实中的入侵实例,并结合作者的心得体会,图文并茂地再现了网络入侵与防御的全过程。本书共分8章,系统地介绍了入侵的全部过程,以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、基于远程控制的入侵及防御、入侵中的隐藏技术、入侵后的留后门与清脚印技术,以及关于qq的攻击及防御技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析,以推测入侵者的入侵目的;对入侵过程中常见的问题进行了必要的说明与解答;并对一些常见的入侵手段进行了比较与分析,以方便读者了解入侵者常用的方式、方法,保卫网络安全。
本书适合于网络技术爱好者、网络系统管理员阅读,及可作为相关专业学生的学习资料和参考资料。
本书适合于网络技术爱好者、网络系统管理员阅读,及可作为相关专业学生的学习资料和参考资料。
作译者回到顶部↑
本书提供作译者介绍
邓吉,原因内著名黑客组织成员,《黑客攻防实战入门》与《黑客攻防实战详解》的策略划发起人,负责全书的统稿工作。2000年~2004年就读于大连理工大学电子系,2004年放弃免试研究生资格,加盟世界500强之一的公司工作。2006年10月创办大连启明科技有限公司,目前从事网络安全解决方安与嵌入式产品方面的开发工作。
.. << 查看详细
.. << 查看详细
目录回到顶部↑
第1章 信息搜集
1.1 网站信息搜集
1.2 资源搜集
1.3 端口扫描
1.4 综合扫描
1.5 小结
第2章 基于认证的入侵
2.1 ipc$入侵
2.2 远程管理计算机
2.3 telnet入侵
2.4 远程命令执行及进程查杀
2.5 入侵注册表
2.6 入侵ms sql服务器
2.7 获取账号密码
2.8 小结
第3章 基于漏洞的入侵
3.1 iis漏洞(一)
3.2 iis漏洞(二)
3.3 iis漏洞(三)
3.4 windows系统漏洞
1.1 网站信息搜集
1.2 资源搜集
1.3 端口扫描
1.4 综合扫描
1.5 小结
第2章 基于认证的入侵
2.1 ipc$入侵
2.2 远程管理计算机
2.3 telnet入侵
2.4 远程命令执行及进程查杀
2.5 入侵注册表
2.6 入侵ms sql服务器
2.7 获取账号密码
2.8 小结
第3章 基于漏洞的入侵
3.1 iis漏洞(一)
3.2 iis漏洞(二)
3.3 iis漏洞(三)
3.4 windows系统漏洞
序言回到顶部↑
《黑客攻防实战入门》一书自面世以来,深受广大读者的肯定与好评,笔者在此深表感谢。《黑客攻防实战入门(第2版)》与第1版的定位相同,是针对那些对网络安全技术感兴趣的初学者而编写的。在本次改版中,笔者针对读者的反映,重新对本书的结构进行了调整,并对本书的内容进行了升级。但是,由于本书的侧重点并不是某个工具的使用说明,因此不会盲目地追随某个流行工具,而是保留了黑客技术发展过程中最为经典的方法、工具和漏洞。希望读者能够理解。.
此外,值得一提的是,笔者始终以“授之以鱼,不如授之以渔”为基本出发点来展开本书的编写。也就是说,本书的目的是向读者介绍黑客技术中所涉及的思考方法,而不是单纯地介绍某个工具的使用方法。可以说,本书是一本介绍为什么,而不是单单介绍怎么做的一本黑客入门教程。这一点是本书区别于市面上其他黑客类书籍的根本特征。
关于黑客
白日喧嚣、繁华的都市像个玩累了的孩子般慢慢地安静了下来。夜,寂静得令人窒息,仿佛可以听到一串串数据划过网线的声音。都市的角落里,显示屏微弱的光亮笼罩着一个不大的房间,黑暗中,不时地闪耀出深蓝色的光芒。一个人,一台笔记本,一杯热了又凉、凉了又热的咖啡,还有那台不知处于何处的服务器,依旧继续着……
一提起“黑客”,我们便会不由自主地浮现出以上遐想。
长期以来,由于诸多方面的因素,“黑客”这个字眼变得十分敏感,不同的人群对黑客也存在不同的理解,甚至没有人愿意承认自己是黑客。有些人认为,黑客是一群狂热的技术爱好者,他们无限度地追求技术的完美;有些人认为,黑客只是一群拥有技术,但思想简单的毛头小伙子;还有些人认为黑客是不应该存在的,他们是网络的破坏者。这里,我们没有必要对这个问题争论不休,也无须给“黑客”加上一个标准的定义,但从客观存在的事实来看,黑客这类群体往往存在着以下几个共同点。
①强烈的技术渴望与完美主义。驱动他们成长的是对技术的无限渴望,获得技术的提高才是他们最终的任务。
②强烈的责任感。只有强烈的责任感才能使他们不会走向歧途。责任感告诉他们不要在任何媒体上公布成功入侵的服务器;不要对其入侵的服务器进行任何的破坏;在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施,在官方补丁没有公布之前,绝对不要大范围地公开漏洞利用代码。一方面,黑客入侵可能造成网络的暂时瘫痪,另一方面,黑客也是整个网络的建设者,他们不知疲倦地寻找网络大厦的缺陷,使得网络大厦的根基更加稳固。..
为什么写作本书
然而,不容乐观的事实是,一部分人歪曲了黑客的本质,被不良动机所驱使,从而进行入侵活动,威胁网络的健康发展。对于我国来说,形势尤为严峻,我国信息化建设迟于美国等发达国家,信息安全技术水平也相对落后。在几次黑客大战中,国内网站的弱口令、漏洞比比皆是,这种现状实在令人担忧,值得深思和反省,从中也可以看出传统的计算机、网络教学层次是远远不够的。可能出于安全等其他角度的考虑,传统教学往往只注重表面上的应用,而避开一些敏感的技术。设想一下,如果一个网站的管理员只学会架构网站,却不关心如何入侵自己的网站,那么他如何对自己网站的缺陷了如指掌?如何能够及时地获知最新漏洞的描述而提前做好抵御?如果以上都做不到,那就更不要谈日常的系统更新、维护和打补丁了。然而,国内精通入侵的网管又有多少呢?长期以来,国内网管的潜意识里都认为“入侵”是个不光彩的勾当,甚至嗤之以鼻。随着信息化程度越来越高,信息技术与生活的联系越来越紧密,可以上网的电子设备逐年增加,电脑、PDA、手机,甚至家电。可以想像10年后,如果不了解入侵者的手段来采取必要的防御措施,将要被入侵的设备不会仅仅限于电脑,也许还包括你的手机、家电、汽车,等等。因此,在信息技术如此发达,沟通方式日益丰富和复杂的今天,我们不仅要学会如何正确使用网络,而且还需要学会如何防御自己的网络被他人入侵。
出于以上原因,本书作者通过多年的研究与实践,系统地总结了网络上广为使用的入侵、防御技术,并针对广大网管以及对网络感兴趣的在校学生编写了本书。希望大家能够从多个角度了解网络安全技术,从而更有效地保护网络安全。
本书主要内容
本书以深入剖析入侵过程为主线来展开全书内容,向读者介绍入侵者如何实现信息的搜集,如何通过获取的信息打开目标服务器的切入点(基于身份验证、漏洞、木马的入侵),如何实现入侵即远程连接,入侵后如何执行各种任务,如何留下后门以便再次进入系统,以及入侵者如何清除系统日志防止目标服务器发现入侵痕迹。此外,书中还详细地介绍了入侵者是如何实现从信息扫描到入侵过程中的隐身保护,如何逃避被他人发现。全书会对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答,此外,还会对几种常见的入侵手段进行比较与分析。
关于本书作者
邓吉,原国内著名黑客组织成员,《黑客攻防实战入门》与《黑客攻防实战详解》的策划发起人,负责全书的统稿工作。2000年一2004年就读于大连理工大学电子系,2004年放弃免试研究生资格,加盟世界500强之一的公司工作。2006年10月创办大连启明科技有限公司,目前从事网络安全解决方案与嵌入式产品方面的开发工作。
曹轶,毕业于大连理工大学自动化系,现从事于金融行业机器的软件开发工作。从DOS时代开始接触计算机,熟悉Windows操作系统的底层应用。此外,对SQL Server,MySQL,ASP,PHP,JSP等都有很深入的理解。并对漏洞溢出程序的编写有着独到的研究和见解。在本书的修订工作中,主要负责书中所用软件版本升级更新工作。.
罗诗尧(网名:流速),原2.14黑客组织站长,在网络安全方面已经取得了不凡的成绩。现任上海导航安全顾问(021dh.com),国安网络公司CEO。安全经验相当丰富,对大、中型网络的安全环境拥有较多比较成熟的解决方案。在本书的修订工作中,主要负责第3章和第4章内容的修改。
此外,大连理工大学的柳靖也参与了本书的修订编写工作。
需要声明的是,本书的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任:本书的目的在于最大限度地唤起大家的网络安全意识,正视我们的网络世界所面临的一场危机,并采取行动。
邓吉...
此外,值得一提的是,笔者始终以“授之以鱼,不如授之以渔”为基本出发点来展开本书的编写。也就是说,本书的目的是向读者介绍黑客技术中所涉及的思考方法,而不是单纯地介绍某个工具的使用方法。可以说,本书是一本介绍为什么,而不是单单介绍怎么做的一本黑客入门教程。这一点是本书区别于市面上其他黑客类书籍的根本特征。
关于黑客
白日喧嚣、繁华的都市像个玩累了的孩子般慢慢地安静了下来。夜,寂静得令人窒息,仿佛可以听到一串串数据划过网线的声音。都市的角落里,显示屏微弱的光亮笼罩着一个不大的房间,黑暗中,不时地闪耀出深蓝色的光芒。一个人,一台笔记本,一杯热了又凉、凉了又热的咖啡,还有那台不知处于何处的服务器,依旧继续着……
一提起“黑客”,我们便会不由自主地浮现出以上遐想。
长期以来,由于诸多方面的因素,“黑客”这个字眼变得十分敏感,不同的人群对黑客也存在不同的理解,甚至没有人愿意承认自己是黑客。有些人认为,黑客是一群狂热的技术爱好者,他们无限度地追求技术的完美;有些人认为,黑客只是一群拥有技术,但思想简单的毛头小伙子;还有些人认为黑客是不应该存在的,他们是网络的破坏者。这里,我们没有必要对这个问题争论不休,也无须给“黑客”加上一个标准的定义,但从客观存在的事实来看,黑客这类群体往往存在着以下几个共同点。
①强烈的技术渴望与完美主义。驱动他们成长的是对技术的无限渴望,获得技术的提高才是他们最终的任务。
②强烈的责任感。只有强烈的责任感才能使他们不会走向歧途。责任感告诉他们不要在任何媒体上公布成功入侵的服务器;不要对其入侵的服务器进行任何的破坏;在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施,在官方补丁没有公布之前,绝对不要大范围地公开漏洞利用代码。一方面,黑客入侵可能造成网络的暂时瘫痪,另一方面,黑客也是整个网络的建设者,他们不知疲倦地寻找网络大厦的缺陷,使得网络大厦的根基更加稳固。..
为什么写作本书
然而,不容乐观的事实是,一部分人歪曲了黑客的本质,被不良动机所驱使,从而进行入侵活动,威胁网络的健康发展。对于我国来说,形势尤为严峻,我国信息化建设迟于美国等发达国家,信息安全技术水平也相对落后。在几次黑客大战中,国内网站的弱口令、漏洞比比皆是,这种现状实在令人担忧,值得深思和反省,从中也可以看出传统的计算机、网络教学层次是远远不够的。可能出于安全等其他角度的考虑,传统教学往往只注重表面上的应用,而避开一些敏感的技术。设想一下,如果一个网站的管理员只学会架构网站,却不关心如何入侵自己的网站,那么他如何对自己网站的缺陷了如指掌?如何能够及时地获知最新漏洞的描述而提前做好抵御?如果以上都做不到,那就更不要谈日常的系统更新、维护和打补丁了。然而,国内精通入侵的网管又有多少呢?长期以来,国内网管的潜意识里都认为“入侵”是个不光彩的勾当,甚至嗤之以鼻。随着信息化程度越来越高,信息技术与生活的联系越来越紧密,可以上网的电子设备逐年增加,电脑、PDA、手机,甚至家电。可以想像10年后,如果不了解入侵者的手段来采取必要的防御措施,将要被入侵的设备不会仅仅限于电脑,也许还包括你的手机、家电、汽车,等等。因此,在信息技术如此发达,沟通方式日益丰富和复杂的今天,我们不仅要学会如何正确使用网络,而且还需要学会如何防御自己的网络被他人入侵。
出于以上原因,本书作者通过多年的研究与实践,系统地总结了网络上广为使用的入侵、防御技术,并针对广大网管以及对网络感兴趣的在校学生编写了本书。希望大家能够从多个角度了解网络安全技术,从而更有效地保护网络安全。
本书主要内容
本书以深入剖析入侵过程为主线来展开全书内容,向读者介绍入侵者如何实现信息的搜集,如何通过获取的信息打开目标服务器的切入点(基于身份验证、漏洞、木马的入侵),如何实现入侵即远程连接,入侵后如何执行各种任务,如何留下后门以便再次进入系统,以及入侵者如何清除系统日志防止目标服务器发现入侵痕迹。此外,书中还详细地介绍了入侵者是如何实现从信息扫描到入侵过程中的隐身保护,如何逃避被他人发现。全书会对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答,此外,还会对几种常见的入侵手段进行比较与分析。
关于本书作者
邓吉,原国内著名黑客组织成员,《黑客攻防实战入门》与《黑客攻防实战详解》的策划发起人,负责全书的统稿工作。2000年一2004年就读于大连理工大学电子系,2004年放弃免试研究生资格,加盟世界500强之一的公司工作。2006年10月创办大连启明科技有限公司,目前从事网络安全解决方案与嵌入式产品方面的开发工作。
曹轶,毕业于大连理工大学自动化系,现从事于金融行业机器的软件开发工作。从DOS时代开始接触计算机,熟悉Windows操作系统的底层应用。此外,对SQL Server,MySQL,ASP,PHP,JSP等都有很深入的理解。并对漏洞溢出程序的编写有着独到的研究和见解。在本书的修订工作中,主要负责书中所用软件版本升级更新工作。.
罗诗尧(网名:流速),原2.14黑客组织站长,在网络安全方面已经取得了不凡的成绩。现任上海导航安全顾问(021dh.com),国安网络公司CEO。安全经验相当丰富,对大、中型网络的安全环境拥有较多比较成熟的解决方案。在本书的修订工作中,主要负责第3章和第4章内容的修改。
此外,大连理工大学的柳靖也参与了本书的修订编写工作。
需要声明的是,本书的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任:本书的目的在于最大限度地唤起大家的网络安全意识,正视我们的网络世界所面临的一场危机,并采取行动。
邓吉...
加载中...
