本書從黑客攻、防兩個不同的角度出發,深入介紹了黑客經常使用的入侵手段和工具,以及防御黑客攻擊所必須掌握的方法、工具和技巧等知識。本書共分為12章,主要內容包括:黑客攻防入門必修,構建虛擬測試環境,黑客常用的DOS命令,黑客攻擊目標的掃描與嗅探,遠程入侵與控制黑客攻防實戰,系統漏洞黑客攻防實戰,
目前網上支付、購物、投資、理財等已經成為人們日常消費生活的重要內容,財產的安全性也越來越受到人們的關注。如果賬戶、密碼被黑客截取,將會帶來非常大的經濟損失。因此黑客攻擊已經成為威脅網絡安全的重大隱患之一。隨著網絡的大范圍普及、黑客工具的迅速傳播,黑客只需使用簡單的工具就能對一些疏于防范的電腦或移動終端進行攻擊,并在受侵的電腦或終端中為所欲為。當發現自己的密碼被盜、資料被修改或刪除、硬盤變成一片空白時再想進行補救,為時已晚。
雖然黑客的攻擊手段越來越高明,但防御黑客攻擊的方法也在不斷增強,如果您對黑客攻擊和防御還比較陌生,還不了解常用黑客工具的使用方法,對木馬程序和遠程監控一無所知,不懂無線網絡、智能手機與網絡支付安全防御,并且經常受到電腦病毒和木馬的侵襲,等等。那么請您靜下心來閱讀本書,它將帶您進入變幻莫測的黑客世界。
本書旨在幫助讀者清晰地了解黑客入侵的攻擊方式,進而制訂出完善的防御方案,同時從另一個完全不同的角度全面解讀黑客攻防,深入洞察防御的死角,組織更為嚴密的防御體系,以應對層出不窮的黑客入侵挑戰。
本書由業內資深信息安全專家精心策劃編寫,其主要特色如下:
從零開始,無師自通
無論您是否在從事電腦行業工作,無論您是否接觸過網絡,無論您以前是否了解黑客攻防技術,都能從本書中找到適合自己的起始點,開啟黑客攻防的學習歷程。
側重實戰,案例演繹
本書側重實戰技能,摒棄晦澀難懂的技術理論,基于實際案例的分析和操作指導,讓讀者學習起來更加輕松,操作起來有章可循。
圖文并茂,易學易用
采用圖文結合的方式使讀者在學習過程中能夠直觀、清晰地看到案例操作的過程及效果,以便更快速地理解和掌握。顛覆看書的傳統觀念,變成一本能操作、能上手的圖書。
傳授經驗,私房秘笈
在本書中穿插了大量黑客攻防提示與技巧,且在每章最后均設有高手私房秘笈版塊,真正幫助讀者解決在學習和工作中遇到的各種難題。
視聽視頻,模擬課堂
為了增加讀者的學習渠道,增強讀者的學習興趣,本書配有超大容量多媒體視聽教學視頻,讀者可以跟著其提供的語音視頻進行實戰演練,并能快速應用于實際工作中。
本書隨書配有交互式、600分鐘超長播放的多媒體視聽教學視頻,它是與圖書完美結合的視聽課堂,讓您像看電視一樣輕松、直觀地進行學習。
如何獲取視頻教程:
1. 掃一掃封面上的二維碼,在打開的界面上單擊本書所對應的下載文件;
2. 選擇保存路徑后開始下載;
備注:讀者只需解壓一個文件,即可免費得到全部視頻內容。
視頻下載地址:http://www.crphdm.com/2017/0620/13570.shtml
視頻中超值贈送由本社出版的《全圖解電腦軟硬件維修實用大全》和《全圖解電腦組裝與維修實用大全》的視頻教程,超大容量,物超所值。
本書適用面廣,適合以下讀者學習使用:
(1)沒有任何電腦黑客攻防知識的初學者;
(2)對電腦黑客攻防技術有些了解但不精通的學習者;
(3)網絡安全從業人員以及網絡管理員;
(4)大、中專院校的在校學生和社會電腦安全培訓機構的學員;
(5)想在短時間內掌握電腦安全實用技能的讀者朋友。
如果讀者在使用本書的過程中遇到問題或者有好的意見或建議,可以通過發送電子郵件(E-mail:9335404@qq.com)或者在線QQ:843688388聯系我們,我們將及時予以回復,并盡最大努力提供學習上的指導與幫助。
特別提醒:
根據國家有關法律規定,任何入侵和竊取他人系統和文件的做法都是違法的,希望讀者不要使用本書介紹的黑客技術攻擊他人電腦,否則后果自負,特此聲明!
編 者
2017年5月
九天科技圖書工作室擁有多位國家重點院校教授、行業應用專家/設計師、Office/Windows/PS/CAD/網頁/動畫/維修/電商等方面的業內高手,多年來致力于科技類圖書的研究與創作,目前已經出版了幾百種面對不同讀者層次的暢銷科技類圖書,并得到了讀者的廣泛認可和贊譽。
第1章
黑客攻防入門必修
1.1 黑客揭秘 2
1.1.1
黑客的由來 2
1.1.2
黑客的組成 2
1.1.3
黑客的主要行為 3
1.1.4
黑客術語 4
1.肉雞 4
2.木馬 4
3.網頁木馬 4
4.掛馬 4
5.后門 4
6.端口 4
7.rootkit 4
8.IPC$ 5
9.弱口令 5
10.默認共享 5
11.溢出 5
12.shell 5
13.WebShell 5
14.注入 5
15.注入點 5
16.內網 6
17.外網 6
18.免殺 6
19.加殼 6
20.花指令 6
21.嗅探器(Sniffer) 6
22.蜜罐 6
23.服務端/客戶端 6
1.1.5
黑客攻擊的流程 6
1.掃描漏洞 6
2.試探漏洞 7
3.取得權限與提升權限 7
4.木馬入侵 7
5.建立后門與清理痕跡 7
1.2 認識網絡協議 7
1.2.1
TCP/IP協議 7
1.2.2
IP協議 8
1.IP地址的基本格式 8
2.IP地址的分類 9
1.2.3
TCP協議 10
1.2.4
UDP協議 11
1.2.5
ARP協議 11
1.2.6
ICMP協議 12
1.3 黑客攻擊的入口端口
13
1.3.1
端口的分類 13
1.按端口號分布劃分 13
2.按通信服務方式劃分 13
1.3.2
使用命令查看系統的
開放端口 14
1.LISTENING 15
2.SYN_SENT(客戶端狀態) 15
3.SYN_RCVD(服務器端狀態) 16
4.ESTABLISHED 16
5.FIN-WAIT-1 16
6.FIN-WAIT-2 16
7.CLOSE-WAIT 16
8.CLOSING 16
9.LAST-ACK 16
10.TIME-WAIT 16
11.CLOSED 17
1.3.3
使用資源監視器查看系統
端口使用情況 17
1.3.4
使用工具軟件查看電腦
端口 17
1.3.5
關閉不必要的端口 18
1.3.6
限制端口訪問 19
1.4 木馬藏匿的首選地系統
進程 24
1.4.1
認識系統進程 24
1.4.2
關閉與重建進程 25
1.4.3
使用進程查看工具 26
高手私房秘笈
秘笈1 更改IP地址
秘笈2 使用進程查看命令tasklist
第2章
構建虛擬測試環境
2.1 使用Vmware虛擬系統 33
2.1.1
安裝VMware虛擬機軟件 33
2.1.2
創建虛擬機 34
2.1.3
在虛擬機中安裝操作系統 37
2.2 使用系統自帶虛擬機 42
2.2.1
啟用Hyper-V功能 42
2.2.2
創建虛擬機 43
2.2.3
設置虛擬網卡 45
2.2.4
安裝虛擬機操作系統 47
高手私房秘笈
秘笈1 WMware Workstation與
Hyper-V不兼容
秘笈2 設置從U盤啟動VWmware
虛擬機
第3章
黑客常用的DOS命令
3.1 初識DOS 54
3.1.1
DOS系統特征 54
1.DOS操作特征 54
2.文件與目錄 54
3.1.2
認識Windows系統中的
命令行 55
1.打開命令提示符窗口 55
2.編輯命令行 56
3.2
DOS基本命令 57
3.2.1
cd命令 57
3.2.2
dir與tree命令 58
3.2.3
subst命令 60
3.2.4
attrib命令 60
3.2.5
md和rd命令 60
3.2.6
move命令 61
3.2.7
ren命令 61
3.2.8
type命令 61
3.2.9
copy命令 62
1.復制文件 62
2.合并文件 62
3.追加信息 64
4.批量更改擴展名 64
3.2.10
xcopy命令 64
3.2.11
del命令 65
3.2.12
more命令 65
3.2.13
cipher命令 66
1.加密和解密文件 66
2.備份加密證書 67
3.2.14
find和findstr命令 67
3.3 黑客常用的DOS命令 68
3.3.1
查看網絡配置的ipconfig
命令 68
3.3.2
測試物理網絡的ping命令 68
3.3.3
查看網絡連接的netstat
命令 71
3.3.4
躍點追蹤tracert命令 71
3.3.5
傳輸協議ftp命令 72
3.3.6
用戶和工作組net命令 74
1.net user命令 74
2.net localgroup命令 75
3.3.7
多功能網絡net命令 76
1.net view命令 76
2.net share命令 77
3.net use命令 78
4.使用net命令管理服務 79
高手私房秘笈
秘笈1 使用外部命令
秘笈2 創建批處理文件
第4章
黑客攻擊目標的掃描與嗅探
4.1 搜集攻擊目標的重要信息
83
4.1.1
確定入侵目標的IP地址 83
4.1.2
查看入侵目標所屬位置 83
4.1.3
網站ICP備案查詢 84
4.2 認識掃描器 85
4.2.1
掃描器的工作原理 85
4.2.2
掃描器的作用 85
4.3 端口掃描器的應用 85
4.3.1
SuperScan掃描器 85
1.SuperScan的功能 86
2.使用SuperScan掃描信息 86
4.3.2
Nmap掃描器 88
1.Nmap簡介 88
2.Nmap的安裝 88
3.使用Nmap掃描信息 89
4.4 多功能掃描器的應用 90
4.4.1
流光掃描器 90
1.探測開放端口 91
2.探測目標主機的IPC$用戶列表 92
4.4.2
SSS掃描器 93
1.設置功能選項參數 93
2.定制掃描任務 94
3.掃描系統漏洞 96
4.4.3
X-Scan掃描器 97
4.5 網絡嗅探工具的應用 99
4.5.1
認識嗅探的原理 99
4.5.2
嗅探利器SmartSniff 99
4.5.3
網絡數據包嗅探專家 100
4.5.4
影音神探 101
高手私房秘笈
秘笈1 使用局域網查看工具
秘笈2 使用命令行下的嗅探器
WinDump
第5章
遠程入侵與控制黑客攻防實戰
5.1 基于認證入侵 106
5.1.1
IPC$入侵與防范 106
1.什么是IPC$入侵 106
2.IPC$入侵方式 106
3.創建后門賬號 107
4.IPC$入侵防范 108
5.1.2
Telnet入侵 111
5.2 通過注冊表入侵 113
5.2.1
開啟遠程注冊表服務 113
5.2.2
修改注冊表實現遠程監控 114
5.3 遠程桌面控制 115
5.3.1
Windows 10遠程協助 115
1.開啟遠程桌面連接 115
2.遠程操作電腦 116
5.3.2
Windows 10遠程關機 117
5.4 使用網絡執法官 118
5.4.1
網絡執法官的功能 118
1.實時記錄上線用戶并
存檔備查 118
2.自動偵測未登記主機接入
并報警 118
3.限定各主機的IP,防止IP
盜用 118
4.限定各主機的連接時段 118
5.4.2
認識網絡執法官操作界面 119
5.4.3
網絡執法官的應用 120
5.5 使用遠程控制軟件 122
5.5.1
TeamViewer的功能 122
5.5.2
TeamViewer的使用 122
高手私房秘笈
秘笈1 使用聚生網管
秘笈2 使用QQ遠程控制異地電腦
第6章
系統漏洞黑客攻防實戰
6.1 認識系統漏洞 128
6.1.1
系統漏洞是什么 128
6.1.2
系統漏洞產生的原因 128
6.2
Windows 7系統存在的
漏洞 128
6.3
Windows 10系統存在的漏洞 129
6.3.1
Adobe Flash Player漏洞 130
6.3.2
IE漏洞 130
6.3.3
Microsoft Windows SMB服務器漏洞 131
6.3.4
瀏覽器遠程內存損壞漏洞 132
6.3.5
Microsoft Office內存損壞
漏洞 132
6.3.6
系統惡意軟件防護引擎
漏洞 132
6.3.7
手動安裝更新和掃描
惡意軟件 133
6.4 系統漏洞的監測與修復
135
6.4.1
使用系統自動更新功能 135
6.4.2
使用360安全衛士 136
1.安裝360安全衛士 136
2.修復系統漏洞 136
6.4.3
使用驅動精靈修復系統
漏洞 137
高手私房秘笈
秘笈1 系統漏洞補丁管理
秘笈2 關閉Windows更新
第7章
系統安全黑客攻防實戰
7.1 為系統加密 142
7.1.1
設置CMOS開機密碼 142
7.1.2
設置賬戶密碼 143
7.1.3
創建密碼重置盤 144
7.1.4
設置Windows啟動密碼 145
7.2 系統安全設置 146
7.2.1
設置賬戶安全策略 146
1
新書資訊