词条 | 新手学黑客攻防(入门篇) |
释义 | 《新手学黑客攻防》(入门篇)的编写目的就是帮助新手学习黑客攻防的相关知识,通过对常见的黑客入侵手段、工具等进行介绍并模拟黑客的行为准则以及入侵网络的方式、方法,帮助读者反过来发现自身存在的问题,做好防范工作,从而最终保障自己的数据信息和网络财产的安全。 版权信息书 名: 新手学黑客攻防(入门篇) 作 者:梵绅科技 出版社: 中国人民大学出版社,北京科海电子出版社 出版时间: 2009 ISBN: 9787300100531 开本: 大32 定价: 22.00 元 内容简介《新手学黑客攻防》共11章。第1章介绍黑客的基础知识,包括黑客入侵的途径、入侵命令以及入侵的方式。第2章介绍Windows系统中存在的安全隐患和漏洞。第3章介绍针对Windows系统中存在的漏洞如何设置电脑,从而实现防范黑客通过漏洞攻击电脑的目的。第4章~第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。第7章~第9章介绍黑客如何对QQ、电子邮件与网页进行攻击,以及电脑用户应该怎样防范。第10章介绍防范木马与黑客的一些小方法。最后的第11章介绍被黑客入侵后,如何隐藏信息与创建后门。 编辑推荐《新手学黑客攻防》特色 以坚实基础为核心的知识体系——让你对掌握电脑的组装与维护充满信心 以实用功能为核心的实例组成——让你最需要的时候提供从容的应对方案 以提升技能为核心的技巧汇总——令别人对你的电脑应用能力刮目相看 为你全面剖析黑客攻防的操作模式 教你查漏补缺作好防范工作,保证电脑安全 送给自己、送给孩子、送给朋友一门实用的技能 目录第1章黑客基础知识 1.1 黑客的概述 1.2 黑客必经的两道门:IP地址与端口 1.2.1 IP和IP地址 1.2.2 端口的概述 1.2.3 查看端口 1.2.4 关闭端口和限制端口 1.3 黑客常用命令 1.3.1 路由与网关 1.3.2 ping命令 1.3.3 net命令 1.3.4 telnet命令 1.3.5 ftp命令 1.3.6 netstat命令 1.3.7 tracert命令 1.3.8 ipconfig命令 1.3.9 route命令 1.3.10 netsh命令 1.3.11 arp命令 1.4 黑客入侵方式 第2章Windows系统中的漏洞 2.1 Windows系统的安全隐患 2.1.1 Windows系统漏洞产生的原因 2.1.2 Windows系统漏洞的安全隐患 2.2 Windows2000系统中的漏洞 2.2.1 输入法漏洞 2.2.2 Unicode漏洞 2.2.3 ISAPI缓冲区扩展溢出漏洞 2.2.4 MSSQLServer的SA空密码漏洞 2.2.5 系统管理权限漏洞 2.2.6 路径优先漏洞 2.2.7 NetDDE消息权限提升漏洞 2.2.8 RDP拒绝服务漏洞 2.2.9 域控制器拒绝服务漏洞 2.2.10 事件查看器存在缓冲区溢出 2.2.11 UDP套接字拒绝服务漏洞 2.2.12 安全账户管理漏洞 2.2.13 IIS5.0的HTR映射远程堆溢出漏洞 2.2.14 IIS5.0的ASP缓冲溢出漏洞 2.2.15 Narrator本地密码信息泄露漏洞 2.2.16 SMTP认证漏洞 2.2.17 IIS5.0/5.1验证漏洞 2.2.18 SQLServer的函数库漏洞 2.2.19 IIS5.0伪造Content-Length拒绝服务漏洞 2.2.20 调试寄存器漏洞 2.2.21 drwtsn32.exe文件漏洞 2.2.22 快捷方式漏洞 2.2.23 UTF漏洞 2.2.24 IIS5.0SEARCH方法远程攻击漏洞 2.2.25 LDAP漏洞 2.2.26 IIS5.0拒绝服务漏洞 2.2.27 Telnet漏洞 2.2.28 登录服务恢复模式空密码漏洞 2.2.29 默认注册许可漏洞 2.2.30 域账号锁定漏洞 2.2.31 终端服务器登录缓存溢出漏洞 2.2.32 ActiveX参数漏洞 2.2.33 IIS5.0Cross-Sitescripting漏洞 2.2.34 组策略漏洞 2.2.35 OutlookExpress数字签名缓冲区溢出漏洞 2.2.36 ActiveX控件漏洞 2.2.37 SMB漏洞 2.2.38 网络连接管理器漏洞 2.3 WindowsXP系统中的漏洞 2.3.1 UPnP缓冲溢出漏洞 2.3.2 压缩文件夹远程任意命令执行漏洞 2.3.3 升级程序漏洞 2.3.4 帮助和支持中心漏洞 2.3.5 服务拒绝漏洞 2.3.6 WindowsMediaPlayer漏洞 2.3.7 热键漏洞 2.3.8 RDP漏洞 2.3.9 VM漏洞 2.3.10 账号快速切换漏洞45 第3章个人计算机的安全防护策略 第4章信息搜集、嗅探与扫描 第5章木马的入侵 第6章远程控制技术 第7章QQ攻防战 第8章电子邮件攻防战 第9章网页攻防战 第10章防范木马与黑客 第11章信息隐藏与后门清理 …… 文摘黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。对这些人的正确英文叫法是cracker,有人翻译成“骇客”。黑客和骇客根本的区别是:黑客们建设,而骇客们破坏,也有人把黑客叫做hacker。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的人。 黑客的原意是指那些精通操作系统和网络技术,并利用其专长编制新程序的人。这些人往往都掌握着非凡的计算机技术和网络知识,除了无法通过正当的手段物理性破坏他人的计算机和帮助他人重装操作系统外,其他大部分电脑操作他们都能通过网络做到。例如,将别人的计算机当作跳板盗取其他计算机内的文件,造成别人的计算机崩溃,磁盘格式化,监视他人计算机或者偷窥他人隐私,远程控制他人计算机,入侵网站服务器替换该网站的主页,下载用户数据库造成商业损失,攻击网站服务器使其无法被用户访问等。黑客技术现在已经逐渐被越来越多的人掌握和开发。目前世界上有许多黑客网站,这些站点都会介绍一些常用的攻击方法和系统的一些漏洞,并免费提供攻击软件供网友下载和使用,这样系统和站点遭受网民攻击的可能性就变大了。但是黑客技术同时又是一把双刃剑,如果我们了解了常用的黑客技术,就可以更好地保护自己的计算机不被恶意攻击。 在发展初期,网络方面的立法还不够健全,黑客在法律的漏洞下可以为所欲为。目前各国法律的发展速度还远远地落后于互联网的发展速度,在黑客活动转入地下以后其攻击的隐蔽性更强,使得当前的法律和技术缺乏针对网络犯罪卓有成效的反击和跟踪手段,无规范的黑客活动已成为网络安全的重要威胁。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。