黑客攻防实战详解——安全技术大系 (2008 年度畅销榜NO.1062 )

本书是《黑客攻防实战入门》的姊妹篇，从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者的心得体会，图文并茂地再现了网络入侵与防御的全过程。本书共分3篇共11章，系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集、基于认证的入侵及防御、基于漏洞的入侵及防御、基于木马的入侵及防御、入侵中的隐藏技术、入侵后的留后门以及清脚印技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便读者了解入侵者常用的方式、方法，保卫网络安全。本书是《黑客攻防实战入门》的姊妹篇。\r\n 本书适合于网络技术爱好者、网络系统管理员阅读，并可作为相关专业学生的学习资料和参考资料。

第1篇 入门篇\r\n 第1章 一次完整的入侵\r\n 1.1 搭建局域网\r\n 1.2 认识扫描器\r\n 1.3 一次完整的入侵\r\n 1.4 小结\r\n 第2章 信息搜集\r\n 2.1 网站信息搜集\r\n 2.1.1 相关知识\r\n 2.1.2 信息搜集\r\n 2.1.3 网站注册信息搜集\r\n 2.1.4 结构探测\r\n 2.1.5 搜索引擎\r\n 2.2 资源搜集\r\n 2.2.1 共享资源简介\r\n 2.2.2 共享资源搜索\r\n 2.2.3 破解Windows 9x共享密码\r\n 2.2.4 利用共享资源入侵\r\n 2.2.5 FTP资源扫描 \r\n 2.2.6 安全解决方案 \r\n 2.2.7 常见问题与解答\r\n 2.3 端口扫描 \r\n 2.3.1 网络基础知识\r\n 2.3.2 端口扫描原理 \r\n 2.3.3 端口扫描应用\r\n 2.3.4 操作系统识别\r\n 2.3.5 常见问题与解答\r\n 2.4 综合扫描\r\n 2.4.1 X-Scan\r\n 2.4.2 流光Fluxay\r\n 2.4.3 X-WAY\r\n 2.4.4 扫描器综合性能比较\r\n 2.4.5 常见问题与解答\r\n 2.5 小结\r\n第2篇 基础篇\r\n 第3章 基于认证的入侵\r\n 3.1 获取账号密码\r\n 3.1.1 弱口令扫描\r\n 3.1.2 字典攻击\r\n 3.1.3 暴力破解\r\n 3.1.4 网络监听获取密码\r\n 3.1.5 其他途径\r\n 3.1.6 常见问题与解答\r\n 3.2 IPC$入侵\r\n 3.2.1 IPC$简介\r\n 3.2.2 远程文件操作\r\n 3.2.3 IPC$空连接漏洞\r\n 3.2.4 安全解决方案\r\n 3.2.5 常见问题与解答\r\n 3.3 Telnet入侵\r\n 3.3.1 Telnet简介\r\n 3.3.2 Telnet典型入侵 \r\n 3.3.3 Telnet杀手锏\r\n 3.3.4 Telnet高级入侵全攻略\r\n 3.3.5 常见问题与解答 \r\n 3.4 利用注册表入侵 \r\n 3.4.1 注册表简介\r\n 3.4.2 远程开启及连接远程主机的“远程注册表服务”\r\n 3.4.3 编辑注册表（REG）文件\r\n 3.4.4 常用注册表入侵方法\r\n 3.5 利用远程计算机管理入侵\r\n 3.5.1 计算机管理简介\r\n 3.5.2 开启远程计算机管理服务\r\n 3.5.3 管理远程计算机\r\n 3.5.4 利用远程控制软件对远程计算机进行入侵\r\n 3.5.5 常见问题与解答\r\n 3.6 利用远程终端服务（3389）入侵\r\n 3.6.1 终端服务的概念\r\n 3.6.2 远程开启远程终端服务（3389）\r\n 3.6.3 使用远程终端服务入侵\r\n 3.6.4 常见问题与解答\r\n 3.7 利用MS SQL入侵\r\n 3.7.1 利用MS SQL弱口令入侵 \r\n 3.7.2 入侵MS SQL数据库\r\n 3.7.3 入侵MS SQL主机\r\n 3.7.4 利用SQL注入攻击\r\n 3.7.5 利用NBSI软件进行SQL注入攻击\r\n 3.7.6 安全解决方案\r\n 3.8 利用FTP入侵\r\n 3.8.1 FTP简介\r\n 3.8.2 利用FTP弱口令入侵\r\n 3.8.3 利用FTP匿名登录入侵\r\n 3.8.4 利用FTP提升本地权限\r\n 3.8.5 利用SlimFTP制作FTP肉鸡\r\n 3.8.6 安全解决方案\r\n 3.9 远程命令执行及进程查杀\r\n ……\r\n 第4章 基于服务器软件漏洞的入侵\r\n 第5章 Windows操作系统漏洞\r\n 第6章 基于木马的入侵\r\n 第7章 隐藏技术\r\n 第8章 留后门与清脚印\r\n 第9章 本地入侵\r\n第3篇 提高篇\r\n 第10章 防火墙技术\r\n 第11章 BAT编程

《黑客攻防实战入门》一书自面世以来，得到了广大读者的肯定与好评，笔者在此深表感谢。本书作为《黑客攻防实战入门》一书的姊妹篇，读者定位与其基本相同，主要针对那些对网络安全技术感兴趣的初学者，同时，本书更深入、细致地剖析了黑客技术，系统性更强，以期满足那些已有一定技术基础的读者的需要。此外，值得一提的是，笔者始终以“授之以鱼，不如授之以渔”为基本出发点来展开本书的内容。也就是说，本书的主要目的是向读者介绍黑客攻防技术的思考方法，而不是单纯地介绍某个工具的使用方法。总之，本书是一本介绍为什么，而不是单单介绍怎么做的一本黑客入门及提高书，这一点是本书区别于其他黑客类书籍的根本特征。 关于黑客 长期以来，由于诸多方面的因素，“黑客”这个字眼变得十分敏感，不同的人群对黑客也存在不同的理解，甚至没有人愿意承认自己是黑客。有些人认为，黑客是一群狂热的技术爱好者，他们无限度地追求技术的完美；有些人认为，黑客只是一群拥有技术，但思想简单的毛头小伙子；还有些人认为黑客是不应该存在的，他们是网络的破坏者。这里，我们没有必要对这个问题争论不休，也无须给“黑客”加上一个标准的定义，但从客观存在的事实来看，黑客这类群体往往存在着以下几个共同点。 ① 强烈的技术渴望与完美主义。驱动他们成长的是对技术的无限渴望，获得技术的提高才是他们最终的任务。 ② 强烈的责任感。只有强烈的责任感才能使他们不会走向歧途。责任感告诉他们不要在任何媒体上公布成功入侵的服务器；不要对其入侵的服务器进行任何的破坏；在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施，在官方补丁没有公布之前，绝对不要大范围地公开漏洞利用代码。一方面，黑客入侵可能造成网络的暂时瘫痪，另一方面，黑客也是整个网络的建设者，他们不知疲倦地寻找网络大厦的缺陷，使得网络大厦的根基更加稳固。 为什么写作本书 不容乐观的事实是，一部分人歪曲了黑客的本质，被不良动机所驱使，进行各种入侵活动，威胁网络的健康发展。对于我国来说，形势尤为严峻。我国信息化建设迟于美国等发达国家，信息安全技术水平也相对落后，在几次跨国黑客大战中，国内网站的弱口令、漏洞比比皆是，这种现状实在令人担忧，值得我们深思和反省，从中也可以看出国内传统的计算机、网络教学远远没有满足实际的需要。可能出于安全等原因的考虑，传统教学往往只教授简单的应用，避开了一些敏感的技术。设想一下，如果一个网站的管理员只学会架构网站，却不关心如何入侵自己的网站，那么他如何对自己网站的缺陷了如指掌？如何能够及时地获知最新漏洞而提前做好抵御？如果以上都做不到，那就更不要谈日常的系统更新、维护和打补丁了。然而，国内精通入侵的网管又有多少呢？长期以来，国内网管的潜意识里都认为“入侵”是个不光彩的勾当，甚至嗤之以鼻。随着信息化程度越来越高，信息技术与生活的联系越来越紧密，可以上网的电子设备逐年增加，电脑、PDA、手机，甚至家电。可以想像10年后，如果不了解入侵者的手段来采取必要的防御措施，将要被入侵的设备不会仅仅限于电脑，也许还包括你的手机、家电、汽车，等等。因此，在信息技术如此发达，沟通方式日益丰富和复杂的今天，我们不仅要学会如何正确使用网络，而且还需要学会如何防御自己的网络被他人入侵。 出于以上原因，笔者通过多年的研究与实践，系统地总结了目前广为使用的入侵、防御技术，并针对广大网管以及对网络感兴趣的在校学生编写了本书。希望大家能够从多个角度来了解网络安全技术，至少做到知己知彼。 本书主要内容 本书以深入剖析入侵过程为主线来展开全书内容，向读者介绍入侵者如何实现信息的收集，如何通过获取的信息打开目标服务器的切入点（基于身份验证、漏洞、木马的入侵），如何实现入侵即远程连接，入侵后如何执行各种任务，如何留下后门以便再次进入系统，以及入侵者如何清除系统日志防止目标服务器发现入侵痕迹。此外，书中还详细地介绍了入侵者是如何实现从信息扫描到入侵过程中的隐身保护，如何逃避被他人发现。全书会对每一个入侵步骤做详细的分析，以推断入侵者在每一入侵步骤的目的以及所要完成的任务，并对入侵过程中常见的问题作必要的说明与解答，此外，还会对几种常见的入侵手段进行比较与分析。 本书按照难易程度分为“入门篇”、“实战篇”和“提高篇”，3篇共11章，每章的主要内容如下。 第1章“一次完整的入侵”通过一个完整的入侵实例来介绍入侵的一般手法。使读者对入侵手法有个初步的认识。 第2章“信息收集”系统地介绍了入侵之前的准备工作。这一阶段也是经常被忽略的部分。 第3章“基于认证的入侵”介绍了如何入侵基于用户名+密码认证方式的远程主机。 第4章“基于服务器软件漏洞的入侵”介绍了入侵者是如何通过服务器软件的漏洞来实现入侵的目的。 第5章“Windows操作系统漏洞”介绍了入侵者如何通过Windows操作系统漏洞来实现入侵的目的。 第6章“基于木马的入侵”介绍了入侵者如何通过种植木马程序来实现入侵的目的。 第7章“隐藏技术”介绍了入侵者在入侵的时候所使用的一些隐身手法，通过该章读者能够了解为何难以发现入侵者的足迹。 第8章“留后门与清脚印”介绍了入侵成功后，入侵者如何抹去入侵痕迹。 第9章“本地入侵”介绍了如何入侵物理上可以接触的计算机。 第10章“防火墙技术”介绍了防火墙的原理，以及入侵者如何穿透防火墙实现入侵。 第11章“BAT编程”介绍了BAT编程的一般方法。在入侵中，入侵者经常编写一些BAT程序来简化繁琐的入侵过程。 笔者将书中提到的所有相关软件整理为一个说明文件（提供了这些软件的下载地址和简单介绍），读者可到http://www.broadview.com.cn/html/resource/hack.rar下载这个文件。 需要声明的是，本书的目的绝不是为那些怀有不良动机的人提供支持，也不承担因为技术被滥用所产生的连带责任；本书的目的在于最大限度地唤起大家的网络安全意识，正视我们的网络世界所面临的一场危机，并采取行动。 限于水平，加之时间仓促，书中错漏之处难免，敬请批评指正。 意见反馈请发邮件至editor@broadview.com.cn或jsj@phei.coml.cn。 读者与作者技术交流，可上书友论坛http://forum.broadview.com.cn。

无封面