中文字幕二区_国产精品免费在线观看_黄色网站观看_人人草人人澡_日本真实娇小xxxx

　      本書從“攻”、“防”兩個不同的角度，通過現(xiàn)實(shí)中的入侵實(shí)例，并結(jié)合作者的心得體會，圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過程。本書共分6章，系統(tǒng)地介紹了入侵的全部過程，以及相應(yīng)的防御措施和方法。其中包括信息的搜集、基于認(rèn)證的入侵及防御、基于漏洞的入侵及防御、基于木馬的入侵及防御、入侵中的隱藏技術(shù)、入侵后的留后門以及清腳印技術(shù)。本書用圖解的方式對每一個入侵步驟都進(jìn)行了詳細(xì)的分析，以推測入侵者的入侵目的；對入侵過程中常見的問題進(jìn)行了必要的說明與解答；并對一些常見的入侵手段進(jìn)行了比較與分析，以方便讀者了解入侵者常用的方式、方法，保衛(wèi)網(wǎng)絡(luò)安全。
　　本書適合于網(wǎng)絡(luò)技術(shù)愛好者、網(wǎng)絡(luò)系統(tǒng)管理員閱讀，及可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)資料和參考資料。

作者：鄧吉
譯者：
定價：38.00
頁碼：423
開本：短16開
出版時間：2004-06-01
購買地址

目錄
第1章　信息搜集 1
1.1　網(wǎng)站信息搜集 2
1.1.1　相關(guān)知識 2
1.1.2　基本信息搜集 6
1.1.3　網(wǎng)站注冊信息搜集 10
1.1.4　結(jié)構(gòu)探測 14
1.1.5　搜索引擎 19
1.2　資源搜集 22
1.2.1　共享資源簡介 22
1.2.2　共享資源搜索 23
1.2.3　破解Windows 9x共享密碼 27
1.2.4　利用共享資源入侵 29
1.2.5　FTP資源掃描 30
1.2.6　安全解決方案 31
1.2.7　常見問題與解答 31
1.3　端口掃描 32
1.3.1　網(wǎng)絡(luò)基礎(chǔ)知識 32
1.3.2　端口掃描原理 36
1.3.3　端口掃描應(yīng)用 37
1.3.4　操作系統(tǒng)識別 40
1.3.5　常見問題與解答 41
1.4　綜合掃描 41
1.4.1　X-Scan 42
1.4.2　流光Fluxay 47
1.4.3　X-WAY 54
1.4.4　掃描器綜合性能比較 57
1.4.5　常見問題與解答 58
1.5　小結(jié) 60
第2章　基于認(rèn)證的入侵 61
2.1　IPC$入侵 61
2.1.1　遠(yuǎn)程文件操作 62
2.1.2　留后門賬號 67
2.1.3　IPC$空連接漏洞 70
2.1.4　安全解決方案 73
2.1.5　常見問題與解答 76
2.2　遠(yuǎn)程管理計(jì)算機(jī) 77
2.2.1　初識“計(jì)算機(jī)管理” 77
2.2.2　遠(yuǎn)程管理 79
2.2.3　查看信息 82
2.2.4　開啟遠(yuǎn)程主機(jī)服務(wù)的其他方法 85
2.2.5　常見問題與解答 87
2.3　Telnet入侵 88
2.3.1　Telnet簡介 88
2.3.2　Telnet典型入侵 89
2.3.3　Telnet殺手锏 96
2.3.4　Telnet高級入侵全攻略 100
2.3.5　常見問題與解答 106
2.4　遠(yuǎn)程命令執(zhí)行及進(jìn)程查殺 107
2.4.1　遠(yuǎn)程執(zhí)行命令 107
2.4.2　查、殺進(jìn)程 109
2.4.3　遠(yuǎn)程執(zhí)行命令方法匯總 112
2.4.4　常見問題與解答 113
2.5　入侵注冊表 113
2.5.1　注冊表相關(guān)知識 114
2.5.2　開啟遠(yuǎn)程主機(jī)的“遠(yuǎn)程注冊表服務(wù)” 116
2.5.3　連接遠(yuǎn)程主機(jī)的注冊表 117
2.5.4　reg文件編輯 119
2.6　入侵MS SQL服務(wù)器 123
2.6.1　探測MS SQL弱口令 124
2.6.2　入侵MS SQL數(shù)據(jù)庫 126
2.6.3　入侵MS SQL主機(jī) 127
2.7　獲取賬號密碼 133
2.7.1　Sniffer獲取賬號密碼 133
2.7.2　字典工具 140
2.7.3　遠(yuǎn)程暴力破解 147
2.7.4　常見問題與解答 151
2.8　遠(yuǎn)程綜合入侵 152
2.8.1　DameWare簡介與安裝 152
2.8.2　DameWare入侵實(shí)例 152
2.8.3　常見問題與解答 174
2.9　小結(jié) 175
第3章　基于漏洞的入侵 176
3.1　IIS漏洞（一） 176
3.1.1　IIS基礎(chǔ)知識 176
3.1.2　.ida&.idq漏洞 179
3.1.3　.printer漏洞 189
3.1.4 安全解決方案 193
3.2　IIS漏洞（二） 193
3.2.1　Unicode目錄遍歷漏洞 194
3.2.2　.asp映射分塊編碼漏洞 209
3.2.3 安全解決方案 211
3.3　IIS漏洞（三） 212
3.3.1　WebDAV遠(yuǎn)程緩沖區(qū)溢出漏洞 212
3.3.2　WebDAV超長請求遠(yuǎn)程拒絕服務(wù)攻擊漏洞 219
3.3.3　安全解決方案 221
3.3.4　常見問題與解答 223
3.4　Windows系統(tǒng)漏洞（一） 224
3.4.1　中文輸入法漏洞 224
3.4.2　Debug漏洞 230
3.4.3　安全解決方案 234
3.4.4　常見問題與解答 234
3.5　Windows系統(tǒng)漏洞（二） 234
3.5.1　漏洞描述（來自安全焦點(diǎn)http://www.xfocus.net） 234
3.5.2　漏洞檢測 235
3.5.3　漏洞利用 237
3.5.4　安全解決方案 241
3.6　MS SQL漏洞 241
3.6.1　漏洞描述（來自安全焦點(diǎn)http://www.xfocus.net） 242
3.6.2　漏洞利用 243
3.6.3　常見問題與解答 245
3.7　小結(jié) 245
第4章　基于木馬的入侵 246
4.1　第二代木馬 247
4.1.1　冰河 248
4.1.2　廣外女生 255
4.2　第三代與第四代木馬 260
4.2.1　木馬連接方式 260
4.2.2　第三代木馬——灰鴿子 262
4.2.3　第四代木馬 269
4.2.4　常見問題與解答 278
4.3　木馬防殺技術(shù) 279
4.3.1　加殼與脫殼 279
4.3.2　木馬防殺實(shí)例 280
4.4　種植木馬 284
4.4.1　修改圖標(biāo) 285
4.4.2　文件合并 285
4.4.3　文件夾木馬 288
4.4.4　網(wǎng)頁木馬 292
4.4.5　安全解決方案 296
4.4.6　常見問題與解答 297
4.5　小結(jié) 297
第5章　隱藏技術(shù) 298
5.1　文件傳輸與文件隱藏技術(shù) 298
5.1.1　IPC$文件傳輸 299
5.1.2　FTP傳輸 299
5.1.3　打包傳輸 300
5.1.4　文件隱藏 304
5.1.5　常見問題與解答 308
5.2　掃描隱藏技術(shù) 309
5.2.1　流光Sensor 313
5.2.2　其他工具 318
5.2.3　常見問題與解答 319
5.3　入侵隱藏技術(shù) 319
5.3.1　跳板技術(shù)簡介 320
5.3.2　手工制作跳板 321
5.3.3　Sock5代理跳板 329
5.3.4　端口重定向 345
5.4　小結(jié) 347
第6章　留后門與清腳印 348
6.1　賬號后門 349
6.1.1　手工克隆賬號 349
6.1.2　命令行方式下制作后門賬號 358
6.1.3　克隆賬號工具 364
6.1.4　常見問題與解答 368
6.2　漏洞后門 369
6.2.1　制造Unicode漏洞 369
6.2.2　制造.idq漏洞 371
6.3　木馬后門 372
6.3.1　wollf 372
6.3.2　Winshell與WinEggDrop 379
6.3.3　SQL后門 381
6.4　清除日志 383
6.4.1　手工清除日志 384
6.4.2　通過工具清除事件日志 384
6.4.3　清除WWW和FTP日志 387
6.5　小結(jié) 389
附錄1　Windows 2000命令集 390
附錄2　端口一覽表 402
附錄3　Windows 2000和Windows XP系統(tǒng)服務(wù)進(jìn)程列表與建議安全設(shè)置 408
前言
　　白日喧囂、繁華的都市像個玩累了的孩子般慢慢地安靜了下來。夜，寂靜得令人窒息，仿佛可以聽到一串串?dāng)?shù)據(jù)劃過網(wǎng)線的聲音。都市的角落里，顯示屏微弱的光亮籠罩著一個不大的房間，黑暗中，不時地閃耀出深藍(lán)色的光芒。一個人，一臺筆記本，一杯熱了又涼、涼了又熱的咖啡，還有那臺不知處于何處的服務(wù)器，依舊繼續(xù)著……
　　一提起“黑客”，我們便會不由自主地浮現(xiàn)出以上遐想。
　　長期以來，由于諸多方面的因素，“黑客”這個字眼變得十分敏感，不同的人群對黑客也存在不同的理解，甚至沒有人愿意承認(rèn)自己是黑客。有些人認(rèn)為，黑客是一群狂熱的技術(shù)愛好者，他們無限度地追求技術(shù)的完美；有些人認(rèn)為，黑客只是一群擁有技術(shù)，但思想簡單的毛頭小伙子；還有些人認(rèn)為黑客是不應(yīng)該存在的，他們是網(wǎng)絡(luò)的破壞者。這里，我們沒有必要對這個問題爭論不休，也無須給“黑客”加上一個標(biāo)準(zhǔn)的定義，但從客觀存在的事實(shí)來看，黑客這類群體往往存在著以下幾個共同點(diǎn)。
① 強(qiáng)烈的技術(shù)渴望與完美主義。驅(qū)動他們成長的是對技術(shù)的無限渴望，獲得技術(shù)的提高才是他們最終的任務(wù)。
② 強(qiáng)烈的責(zé)任感。只有強(qiáng)烈的責(zé)任感才能使他們不會走向歧途。責(zé)任感告訴他們不要在任何媒體上公布成功入侵的服務(wù)器；不要對其入侵的服務(wù)器進(jìn)行任何的破壞；在發(fā)現(xiàn)系統(tǒng)漏洞后要馬上通知官方對該漏洞采取必要的修補(bǔ)措施，在官方補(bǔ)丁沒有公布之前，絕對不要大范圍地公開漏洞利用代碼。一方面，黑客入侵可能造成網(wǎng)絡(luò)的暫時癱瘓，另一方面，黑客也是整個網(wǎng)絡(luò)的建設(shè)者，他們不知疲倦地尋找網(wǎng)絡(luò)大廈的缺陷，使得網(wǎng)絡(luò)大廈的根基更加穩(wěn)固。
　　然而，不容樂觀的事實(shí)是，一部分人歪曲了黑客的本質(zhì)，被不良動機(jī)所驅(qū)使，從而進(jìn)行入侵活動，威脅網(wǎng)絡(luò)的健康發(fā)展。對于我國來說，形勢尤為嚴(yán)峻，我國信息化建設(shè)遲于美國等發(fā)達(dá)國家，信息安全技術(shù)水平也相對落后。在幾次黑客大戰(zhàn)中，國內(nèi)網(wǎng)站的弱口令、漏洞比比皆是，這種現(xiàn)狀實(shí)在令人擔(dān)憂，值得深思和反省，從中也可以看出傳統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)教學(xué)層次是遠(yuǎn)遠(yuǎn)不夠的�？赡艹鲇诎踩�等其他角度的考慮，傳統(tǒng)教學(xué)往往只注重表面上的應(yīng)用，而避開一些敏感的技術(shù)。設(shè)想一下，如果一個網(wǎng)站的管理員只學(xué)會架構(gòu)網(wǎng)站，卻不關(guān)心如何入侵自己的網(wǎng)站，那么他如何對自己網(wǎng)站的缺陷了如指掌？如何能夠及時地獲知最新漏洞的描述而提前做好抵御？如果以上都做不到，那就更不要談日常的系統(tǒng)更新、維護(hù)和打補(bǔ)丁了。然而，國內(nèi)精通入侵的網(wǎng)管又有多少呢？長期以來，國內(nèi)網(wǎng)管的潛意識里都認(rèn)為“入侵”是個不光彩的勾當(dāng)，甚至嗤之以鼻。隨著信息化程度越來越高，信息技術(shù)與生活的聯(lián)系越來越緊密，可以上網(wǎng)的電子設(shè)備逐年增加，電腦、PDA、手機(jī)，甚至家電�？梢韵胂�10年后，如果不了解入侵者的手段來采取必要的防御措施，將要被入侵的設(shè)備不會僅僅限于電腦，也許還包括你的手機(jī)、家電、汽車，等等。因此，在信息技術(shù)如此發(fā)達(dá)，溝通方式日益豐富和復(fù)雜的今天，我們不僅要學(xué)會如何正確使用網(wǎng)絡(luò)，而且還需要學(xué)會如何防御自己的網(wǎng)絡(luò)被他人入侵。
　　出于以上原因，本書作者通過多年的研究與實(shí)踐，系統(tǒng)地總結(jié)了網(wǎng)絡(luò)上廣為使用的入侵、防御技術(shù)，并針對廣大網(wǎng)管以及對網(wǎng)絡(luò)感興趣的在校學(xué)生編寫了本書。
本書以深入剖析入侵過程為主線來展開全書內(nèi)容，向讀者介紹入侵者如何實(shí)現(xiàn)信息的收集，如何通過獲取的信息打開目標(biāo)服務(wù)器的切入點(diǎn)（基于身份驗(yàn)證、漏洞、木馬的入侵），如何實(shí)現(xiàn)入侵即遠(yuǎn)程連接，入侵后如何執(zhí)行各種任務(wù)，如何留下后門以便再次進(jìn)入系統(tǒng)，以及入侵者如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細(xì)地介紹了入侵者是如何實(shí)現(xiàn)從信息掃描到入侵過程中的隱身保護(hù)，如何逃避被他人發(fā)現(xiàn)。全書會對每一個入侵步驟作詳細(xì)的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務(wù)，并對入侵過程中常見的問題作必要的說明與解答，此外，還會對幾種常見的入侵手段進(jìn)行比較與分析。
　　需要聲明的是，本書的目的絕不是為那些懷有不良動機(jī)的人提供支持，也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任；本書的目的在于最大限度地喚起大家的網(wǎng)絡(luò)安全意識，正視我們的網(wǎng)絡(luò)世界所面臨的一場危機(jī)，并采取行動。

出處：藍(lán)色理想
責(zé)任編輯：donger