內容簡介
Windows系統中的漏洞、Windows系統漏洞防範、詮釋黑客的攻擊方式、黑客常用入侵工具、跨站攻擊技術、SQL注入攻擊與防範、資料庫漏洞入侵與防範、Cookies攻擊與防範、網路上傳漏洞的攻擊與防範、惡意腳本入侵與防禦、編程攻擊與防禦實例、數據備份升級與恢復等內容。
《即學即用:黑客攻防秘技實戰解析(第2版)(附贈DVD-ROM光碟1張)》內容豐富全面,圖文並茂,深入淺出,面向廣大網路愛好者,同時可作為一本速查手冊,適用於網路安全從業人員及網路管理者。
作者簡介
武新華,2003年底開始創立新起點IT圖書創作室,至今已發表數十部計算機圖書,在計算機圖書領域產生了較為深遠的影響,與各大出版社建立了長期、廣泛的合作關係。
圖書目錄
第1章 黑客入門知識基礎
1.1 成為黑客需要掌握哪些知識
1.1.1 進程、連線埠和服務概述
1.1.2 檔案和檔案系統概述
1.1.3 黑客常用命令
1.1.4 Windows註冊表
1.2 常見的網路協定
1.2.1 TCP/IP協定簇
1.2.2 IP協定
1.2.3 ARP協定
1.2.4 ICMP協定
1.3 創建安全測試環境
1.3.1 安全測試環境概述
1.3.2 用VMware創建虛擬環境
1.3.3 安裝虛擬工具
1.4 專家課堂(常見問題與解答)
第2章Windows系統中的漏洞
2.1 Windows系統的安全隱患
2.1.1 windows作業系統中的安全隱患
2.1.2 windows作業系統中的Bug
2.1.3 關閉檔案共享功能
2.1.4 設定防火牆阻止程式
2.2 Windows系統中的漏洞
2.2.1 Windows系統漏洞簡介
2.2.2 WindowsXP系統中的漏洞
2.2.3 Windows7系統中的漏洞
2.3 黑客常用的入侵方式
2.4 系統安全防禦措施
2.5 專家課堂(常見問題與解答)
第3章 Windows系統漏洞防範
3.1 設定組策略
3.1.1 組策略
3.1.2 管理組策略中的管理模板
3.1.3 禁止更改【開始】選單和系統列
3.1.4 設定桌面項目
3.1.5 設定控制臺項目
3.1.6 設定系統項目
3.1.7 設定資源管理器
3.1.8 設定IE瀏覽器項目
3.1.9 重命名默認賬戶
3.1.10 賬戶鎖定策略
3.2 註冊表編輯器防範
3.2.1 禁止訪問和編輯註冊表
3.2.2 關閉默認共享,保證系統安全
3.2.3 預防SYN系統攻擊
3.2.4 指定運行的程式
3.3 Windows系統的密碼保護
3.3.1 設定WindowsXP的登錄密碼
3.3.2 設定電源管理密碼
3.3.3 設定與破解螢幕保護密碼
3.4 Windows系統的安全設定
3.4.1 Windows系統網路初始化
3.4.2 鎖定計算機
3.4.3 禁止系統不需要的服務組件
3.4.4 保護IE瀏覽器隱私
3.5 專家課堂(常見問題與解答)
第4章 詮釋黑客的攻擊方式
4.1 網路欺騙攻擊實戰
4.1.1 攻擊原理
4.1.2 攻擊與防禦實戰
4.2 口令猜解攻擊實戰
4.2.1 攻擊原理
4.2.2 攻擊實戰
4.3 緩衝區溢出攻擊實戰
4.3.1 攻擊原理
4.3.2 攻擊與防禦實戰
4.4 專家課堂(常見問題與解答)
第5章 黑客常用入侵工具
5.1 掃描工具
5.1.1 SSS掃描與防禦
5.1.2 Windows系統安全檢測器
5.1.3 CGI掃描器
5.1.4 流光掃描器
5.1.5 S-GUIVer掃描器
5.2 嗅探工具
5.2.1 X-Spoof工具
5.2.2網路嗅探器:影音神探
5.3反彈木馬與反間諜軟體
5.3.1 “網路神偷”反彈木馬
5.3.2 用SpySweeper清除間諜軟體
5.3.3 微軟反間諜專家
5.4 專家課堂(常見問題與解答)
第6章 跨站攻擊技術
6.1 典型的跨站攻擊實例演示
6.2 跨站攻擊技術的演變
6.2.1 不安全的客戶端過濾
6.2.2 編輯轉換也可以跨站
6.2.3 Flash跳轉的跨站攻擊
6.2.4 Flash溢出跨站攻擊
6.3 信箱跨站攻擊
6.3.1 信箱跨站的危害
6.3.2 國內主流信箱跨站漏洞
6.4 跨站腳本攻擊的防禦
6.5 專家課堂(常見問題與解答)
第7章 SQL注入攻擊與防範
7.1 SQL注入攻擊前的準備
7.1.1 攻擊前的準備
7.1.2 尋找攻擊入口
7.1.3 判斷SQL注入點類型
7.1.4 判斷目標資料庫類型
7.2 ’or’=’or’經典漏洞攻擊
7.3 缺失單引號與空格的引入
7.3.1 轉換編碼,繞過程式過濾
7.3.2 /**/替換空格的注入攻擊
7.4 Update注入與差異備份的攻擊
7.4.1 表單提交與update
7.4.2 差異備份獲得Webshell
7.5 SQL注入攻擊
7.5.1 用“啊D注入程式”實施注入攻擊
7.5.2 使用NBSI實現SQL注入攻擊
7.5.3 使用Domain實現SQL注入攻擊
7.6 SOL注入攻擊的防範
7.7 專家課堂(常見問題與解答)
第8章 資料庫漏洞入侵與防範
8.1 常見資料庫漏洞簡介
8.1.1 開源,資料庫路徑暴露
8.1.2 解碼問題也能暴露資料庫
8.2 資料庫連線的基礎知識
8.2.1 ASP與ADO模組
8.2.2 ADO對象存取資料庫
8.2.3 資料庫連線代碼
8.3 默認資料庫下載漏洞的攻擊
8.3.1 論壇網站的基本搭建流程
8-3.2 修改網站資料庫保存路徑
8.3.3 資料庫下載漏洞的攻擊流程
8.3.4 下載網站的資料庫
8.3.5 資料庫下載漏洞的防範
8.4 利用Google搜尋網站漏洞
8.4.1 利用Google搜尋網站信息
8.4.2 Google暴庫漏洞的分析與防範
8.5 暴庫漏洞攻擊
8.5.1 %5c暴庫法
8.5.2 conn.asp暴庫法
8.5.3 Oblog部落格系統暴庫
8.5.4 挖掘雞搜尋暴庫
8.5.5 防禦暴庫攻擊
8.6 GBook365暴庫入侵的啟示
8.6.1 惹禍的conn.inc
8.6.2 改後綴的效果
8.7 專家課堂(常見問題與解答)
第9章 Cookie攻擊與防範
9.1cookie欺騙攻擊實例
9.1.1 Cookie信息的安全隱患
……
第10章 網路上傳漏洞的攻擊與防範
第11章 惡意腳本入侵與防禦
第12章 編程攻擊與防禦實例
第13章 數據備份與恢復
