《电脑迷2008(下半年)增刊——黑客大现形》(附光盘)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,电脑杂志——合订本 ,
作者: 谢宁倡总编
出 版 社: 机械工业出版社
出版时间:字数:版次:页数: 206印刷时间:开本: 16开印次:纸张: 胶版纸I S B N : 9771672528086包装: 平装编辑推荐
天天有人想黑公司网站,如果不锻炼成精,怎么昉得了,可是如何提升自己呢?
怎样才能从黑客前辈那里吸取功力?黑客技术学了很多,如何才能试验?……
目录
Part One探查敌营——入侵踩点
黑客在入侵前需要做哪些准备工作?攻击的过程是什么?
黑客在执行任务时会采取哪些自我保护措施,以降低风险避免被抓到?
我们该如何判定要攻击的某个有固定IP的主机是否存活?
黑客在攻击前,如何探测攻击目标的操作系统类型?
黑客如何对一个域名进行Whois(域名注册信息)查询?
黑客在进行攻击前,是怎样查询一个主机上有多少个网站(虚拟主机)的?
黑客如何获取和使用代理服务器(Proxy Server)来隐藏上网IP地址?
如何让本机所有的网络软件都通过代理服务器上网?
什么是VPN(虚拟专用网)代理?怎么制作VPN代理?
如何使用VPN代理?
黑客如何知道肉鸡有没有被别人种木马,他怎么查看肉鸡的网络连接?
为什么装完防火墙就无法浏览网页了?
IPC$(空连接)是黑客攻击的主要目标,我们该如何对IPC$进行安全管理呢?
想要看看目前系统都运行了哪些程序,该如何分析进程信息?
如果要使用AT命令启动木马,该如何添加计划任务?
得到远程主机控制权限后,如何远程复制文件?
已经复制文件到肉鸡上,如何更改文件扩展名的关联?
黑客恶作剧让肉鸡远程关机或重启,是如何实现的?
扫描肉鸡的时候无意间获得了服务器密码,此时如何连接远程服务器?
FTP服务器被攻破后,黑客是如何进行FTP上传下载的?
肉鸡权限到手,黑客如何远程替换重要文件?
Part Two暗度陈仓——木马攻击
黑客是如何为图片“美容”制作图片木马的?
黑客是如何制作电子书木马,让喜欢看书的用户中招的?
为了让更多用户中招,黑客是如何制作一个属于自己的网页木马的?
单一的木马总会被发现,那么如何对木马进行捆绑?
最近杀毒软件追杀得很厉害,黑客如何对木马进行加壳?
为了让杀毒软件无法查到木马,黑客如何修改木马特征码?
黑客是怎样使用端口复用技术突破防火墙拦截的?
为了不让用户发现,黑客如何彻底地隐藏木马?
黑客将木马插入到受害主机,木马的藏身之处在哪里?
得到了网站控制权限后,黑客如何将ASP木马上传?
在内网中运行木马客户端,然而中了木马的机器却不能上线,该怎么办?
黑客如何突破杀毒软件的主动防御,让目标种上木马?
黑客是如何打造盗号木马的?
目标中了远程控制木马后,黑客如何使用IE木马记录他的网站登录密码?
黑客入侵一台Windows 2003服务器后,怎么记录它的登录密码?
Part Three釜底抽薪——QQ攻防
MM的信息总是我们关注的,那么她的QQ本地聊天记录该如何查看呢?
偏要和某个不理自己的网友聊天,该如何利用QQ强制呢?
想和网友开个玩笑,让他的QQ不断抖动,该如何操作?
看到别人的好号就想要,黑客是如何使用QQ木马盗号的?
添加好友有限制,怎样才能无限制加QQ好友?
被陌生人骂了很气愤,想用QQ消息炸弹警告他一下,该如何操作?
远程盗取QQ密码的几率有点小,暴破本地现有的QQ密码是如何实现的?
VBS脚本是如何刷QQ群的?
QQ魔法表情也能攻击人?
黑客是如何实施QQ尾巴病毒攻击的呢?
破解QQ本地聊天记录太费力,如何不费“吹灰之力”对其记录进行偷看?
怎样用QQ邮件发网页木马?
QQ的网络硬盘只有会员才能设置密码,普通用户该如何保障网络硬盘安全?
拥有6位甚至5位QQ靓号的网友该如何保护自己的QQ密码?
Part Four大显身手——加密破解
自己的主机CMOS被人加了密码,或者自己忘了密码,该如何破解呢?
如果Windows 2000的登录密码遗忘或者被他人修改了,怎样才能进入系统呢?
对Windows XP,又该如何破解其登录密码?
Word文件如果被加密,如何破解?
重要文件被WinRAR加密,如何破解?
黑客如何破解他人的Foxmail密码?
黑客如何破解他人的Outlook密码?
不想让文件被别人偷看,该如何对文件进行简单加密?
没有专门的加密软件,该如何使用压缩软件对文本进行加密呢?
听说PGP是一款世界上最强大的加密软件,能详细介绍一下吗?
怎么获取并安装PGP软件?
什么是密钥?如何创建自己的密钥?
如何备份自己的密钥并导出自己的私钥?
怎么使用PGP加密文件?
怎么使用PGP加密文本?
怎么使用PGP创建PGPdisk建立加密磁盘?
怎么使用PGP彻底销毁文件让文件恢复软件也无法恢复?
怎么使用PGP对硬盘剩余空间进行处理,防止从中恢复文件?
Part Five两军对垒——局域网攻防
黑客是如何在一个局域网内攻击网上领居的?
主机间的信息传输,有时会透露很多重要信息,比如用户密码等,那么该如何利用Cain进行局域网监听呢?
局域网监听很可怕,该如何防止?
MSN记录是如何实现监听的?
在局域网内最常见的就是ARP欺骗,这种攻击是如何实施的?
局域网内的IP地址一旦被盗用,就会出现异常。IP地址是如何盗取的呢?
MAC地址是如何被克隆的?
局域网内的主机可以互相攻击,一般黑客常用的局域网攻击工具是什么?又是如何攻击的?
Net send是系统自带的信息服务命令,它是如何对其他主机进行攻击的?
经常有人在网吧下电影,弄得我打游戏都非常卡,如何从局域网中找到这个害群之马,并限制它的流量呢?
有没有不是基于ARP欺骗、并且还可以对任—局域网主机进行攻击的方法?
在局域网内实施攻击,黑客通常会选用“网络执法官”,具体如何实施?
ARP欺骗攻击让大家吃了不少苦头,那么ARP欺骗攻击是如何实现的呢?
Part Six私密战场——邮件攻击
黑客对于网页邮箱的攻击,一般都使用哪些方法?
我们的E-Mail地址是怎么被扫描到的,有什么方法可以防止邮箱地址被扫描?
邮件炸弹是什么,它的危害有哪些,我们如何预防邮件炸弹的袭击?
邮件的附件也会夹带木马和病毒,请问黑客是如何把木马放在附件中进行攻击的,该如何防范?
HTML网页木马的攻击原理是什么,如何进行防范?
黑客可以利用邮件格式化硬盘,他们是如何操作的呢?
Foxmail是常用的邮箱软件,黑客是如何对它的密码进行破解的?
平时使用邮箱时经常遭遇垃圾邮件袭击,用Foxmail如何拒绝垃圾邮件呢?
如何加密Foxmail才能防止被黑客破解?
如果忘记了Outlook Express邮箱的密码,该如何破解它?
Outlook Express的漏洞容易遭到黑客攻击,那么一般会有哪些漏洞被黑客利用来攻击,我们又该如何防范?
怎么用Outlook Express来阻止垃圾和病毒邮件的攻击?
如何在电子邮件中找出发件人的IP?
PartSeven深入敌后——网站攻击
黑客攻击网站时,通常会用哪些方法?
什么叫做SQL注入攻击?
黑客注入时,我们该如何使用工具进行扫描?
利用工具进行猜点太费劲,其实用“单引号”法就可检测注入点,我们该如何观察呢?
除了用“单引号”法判断注入点,还有其他的方法进行判断吗?
一个网站,哪些地方可能存在注入漏洞?
怎么判断目标服务器是否支持.net?
注入一个网站,首先要确定数据库类型,我们该如何进行判断呢?
如果一个网站采用ASP+MSSQL并且存在SQL注入漏洞,那么如何确定数据库服务器的IP地址?
为什么有的ASP扩展名是JPG或者GIF的,但是却能正常使用呢?
为什么明明将ASP木马传送到服务器上了,却访问不了?
将木马上传到网站后,该如何对所上传的木马进行连接呢?
怎么使用“or’=‘or”法进入后台并且取得Webshell?
如何使用挖掘机寻找后台并破解管理密码?
黑客是如何入侵BBSXP论坛的?
Part Eight清理战场——打造后门及日志清除
什么是后门?黑各为什么要安装后门?
黑客用“远程桌面连接”进入肉鸡后,怎样克隆账号?
系统默认有很多热键,如何利用系统热键制作后门?
远程安装后门时经常被灭杀,该如何关闭Windows的文件保护顺利安装后门呢?
如何让一句话asp木马躲避检测并有效隐藏呢?
黑客入侵一台Windows 2000主机后,是怎样建立超级权限IIS后门的?
黑客是如何制造“系统服务漏洞”后门,让自己更快地进入肉鸡的?
黑客如何制作SQL后门来绕过网防火墙对连接的阻止?
黑客为了打扫入侵足迹,是如何手工清除曰志的?
手工清除入侵足迹太麻烦,如何用工具清除日志?
黑客是如何打造高度隐藏的Radmin后门的?
怎么使用NC打造一个最简单的后门?
书摘插图
Part One探查敌营——入侵踩点
黑客在入侵前需要做哪些准备工作?攻击的过程是什么?
黑客攻击的过程大致可以分为:踩点、攻击系统、提升权限、放置后门、处理日志。
踩点又叫信息搜集,通过搜集目标主机、网络以及和目标相关的一切信息,方可进一步的实施攻击。事实上对信息的搜集并非如一般的黑客教程所描述的“对方的操作系统的类型、开放端口”之类的东西。一切都要从目的出发,黑客入侵的目的是为了完全控制目标主机或者取得想得到的东西(文档、源代码……)。所以,凡是可以帮助黑客达到目标的信息,都必须搜集,例如网站域名、管理员的名字、生日、公司所在地、公司老板或其家人的生日、电话……有的公司为了夸耀其在网络安全方面上的投入,甚至在网站上公布了他们使用的防火墙、杀毒软件等信息。这非但不会吓倒黑客,往往还会被别有用心的离手所利用,针对其部署进行攻击。
攻击系统,首先要分析通过踩点得到的信息,然后采取不同的攻击方式,以获得目标主机的权限。通常攻击的方式可以分为:溢出攻击、WEB攻击、社会工程学攻击,嗅探劫持等。溢出攻击可以分为远程溢出和本地溢出。远程溢出可以能过溢出利用程序发送溢出指令,在目标主机上执行任意代码,通常的溢出可以帮助黑客获取一个远程主机的不同权限的shell(访问界面)。
……
