《黑客攻防技术与实践》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
目录:
出版说明.
å‰è¨€
第1ç« åŸºç¡€çŸ¥è¯†
1.1历å²ä¸Šçš„å大黑客事件
1.2网络安全问题的产生
1.3网络安全æˆä¸ºä¿¡æ¯æ—¶ä»£äººç±»å…±åŒé¢ä¸´çš„挑战
1.4网络四大攻击方法åŠå‘展趋势
1.4.1网络四大攻击方法
1.4.2攻击技术å‘展趋势
1.5网络安全产å“
1.5.1物ç†éš”离
1.5.2逻辑隔离
1.5.3防御æ¥è‡ªç½‘络的攻击
1.5.4防æ¢æ¥è‡ªç½‘络上的病毒
1.5.5å垃圾邮件
1.5.6身份认è¯
1.5.7åŠ å¯†é€šä¿¡å’Œè™šæ‹Ÿä¸“ç”¨ç½‘
1.5.8公钥相关软件åŠæœåŠ¡
1.5.9入侵检测和主动防å«
1.5.10网管ã€å®¡è®¡å’Œå–è¯
.1.5.11其他产å“
1.6å°ç»“
1.7ä¹ é¢˜
第2ç« æ”»å‡»æ–¹æ³•æ¦‚è¿°
2.1与攻击有关的术è¯
2.2与网络攻防有关的基础知识
2.2.1tcpï¼ip连接端åŠæ ‡è®°
2.2.2tcp连接的建立
2.2.3ip地å€
2.2.4常用dos命令
2.3攻击的分类
2.3.1主动攻击和被动攻击
2.3.2更常用的分类
2.4黑客常用的攻击方法åŠå®Œæ•´çš„入侵æ¥éª¤
2.4.1黑客常用的攻击方法
2.4.2完整的入侵æ¥éª¤
2.5å°ç»“
2.6ä¹ é¢˜
第3ç« ä¿¡æ¯æœé›†
3.1ä¿¡æ¯æœé›†çš„æ„义和æ¥éª¤
3.2主机信æ¯æœé›†
3.2.1用pingæ¥è¯†åˆ«æ“作系统
3.2.2通过连接端å£è¿”回的信æ¯è¿›è¡Œè¯†åˆ«
3.2.3利用ruserså’Œfingeræœé›†ç”¨æˆ·ä¿¡æ¯
3.2.4用hostå‘掘更多信æ¯
3.2.5利用专门的软件æ¥æœé›†ä¿¡æ¯
3.3web网站信æ¯æœé›†
3.3.1由域å得到网站的ip地å€
3.3.2网站基本信æ¯æŸ¥è¯¢
3.3.3网站注册信æ¯åŠåœ°ç†ä½ç½®æœé›†
3.4网络拓扑结构探测
3.4.1æ‰‹å·¥æŽ¢æµ‹ç›®æ ‡ç½‘ç»œç»“æž„
3.4.2å¯è§†åŒ–的网络结构探测集æˆå·¥å…·
3.5端å£æ‰«æ
3.5.1端å£æ‰«æ器和安全扫æ器
3.5.2端å£æ‰«æ技术
3.6å°ç»“
3.7ä¹ é¢˜
第4ç« æ‹’ç»æœåŠ¡æ”»å‡»
4.1æ‹’ç»æœåŠ¡æ”»å‡»
4.1.1dos攻击的网络基础
4.1.2dos攻击的原ç†
4.1.3典型的dos攻击
4.2分布å¼æ‹’ç»æœåŠ¡æ”»å‡»
4.2.1分布å¼æ‹’ç»æœåŠ¡æ”»å‡»çš„原ç†
4.2.2ddos攻击的å±å®³
4.2.3典型的ddos攻击
4.3分布å¼åå°„æ‹’ç»æœåŠ¡æ”»å‡»
4.4å°ç»“
4.5ä¹ é¢˜
第5ç« å—…æŽ¢
5.1嗅探器的工作原ç†
5.1.1嗅探器概述
5.1.2hub与网å¡çš„原ç†
5.1.3sniffer工作原ç†
5.1.4å—…æŽ¢å™¨é€ æˆçš„å±å®³
5.2黑客如何实施被动嗅探入侵
5.3常用的嗅探器
5.3.1windowså¹³å°ä¸‹çš„sniffer
5.3.2unixå¹³å°ä¸‹çš„sniffer
5.4嗅探器的应用
5.4.1snifferçš„æ£é¢åº”用
5.4.2snifferçš„åé¢åº”用
5.5交æ¢çŽ¯å¢ƒä¸‹çš„嗅探方法
5.5.1arp欺骗
5.5.2交æ¢æœºmac地å€è¡¨æº¢å‡º
5.5.3mac地å€ä¼ªé€
5.5.4icmp路由器å‘现å议欺骗
5.5.5icmpé‡å®šå‘攻击
5.6å°ç»“
5.7ä¹ é¢˜
第6ç« æ¬ºéª—ä¸Žä¼šè¯åŠ«æŒ
6.1arp的欺骗与会è¯åŠ«æŒ
6.1.1arp的基本概念
6.1.2基于arp的欺骗攻击
6.1.3arp欺骗攻击的解决办法
6.2icmpé‡å®šå‘
6.2.1icmpé‡å®šå‘原ç†
6.2.2icmpé‡å®šå‘攻击
6.2.3icmpé‡å®šå‘攻击的防御
6.3æºè·¯ç”±æ¬ºéª—
6.3.1ipæºè·¯ç”±é€‰é¡¹ä»‹ç»
6.3.2æºè·¯ç”±æ¬ºéª—的原ç†åŠé˜²å¾¡æ–¹æ³•
6.4dns欺骗
6.4.1dns基础概念
6.4.2dns域å解æžè¿‡ç¨‹
6.4.3dns欺骗攻击的原ç†
6.4.4dns欺骗攻击的防御
6.5ssl会è¯åŠ«æŒ
6.5.1sslå议基础
6.5.2ssl安全性分æž
6.6å°ç»“
6.7ä¹ é¢˜
第7ç« web攻击
7.1sql注入攻击
7.1.1access注入攻击(一般为asp+access型)
7.1.2mssql注入攻击
7.1.3mysql注入攻击
7.2跨站脚本攻击
7.2.1什么是跨站脚本攻击
7.2.2æ¥è‡ªå†…部的跨站攻击
7.3æ—注攻击
7.3.1确定网站物ç†è·¯å¾„
7.3.2æ—注入侵的工具
7.3.3webshell
7.4å°ç»“
7.5ä¹ é¢˜
第8ç« ç¼“å†²åŒºæº¢å‡ºæ”»å‡»
8.1缓冲区溢出攻击简介
8.2缓冲区溢出技术原ç†
8.2.1linux x86å¹³å°çš„stackæ ˆæº¢å‡º
8.2.2linux x86å¹³å°çš„shellcodeæž„é€
8.2.3win32å¹³å°çš„stackæ ˆæº¢å‡º
8.2.4win32å¹³å°çš„shellcodeçš„æž„é€
8.2.5linux x86å¹³å°çš„heapå †æº¢å‡º
8.2.6win32å¹³å°çš„heapå †æº¢å‡º
8.2.7æ ¼å¼åŒ–串溢出
8.3缓冲区溢出æ¼æ´žåˆ†æž
8.3.1linux x86å¹³å°ç¼“冲区溢出æ¼æ´žçš„分æž
8.3.2win32å¹³å°ç¼“冲区溢出æ¼æ´žçš„分æž
8.4缓冲区溢出æ¼æ´žçš„预防
8.5å°ç»“
8.6ä¹ é¢˜
第9ç« å¯†ç ç ´è§£æ”»å‡»
9.1windows系统的密ç 猜解
9.1.1windows用户账户的密ç 机制
9.1.2windows密ç 猜解的技术原ç†
9.2unix系统的密ç 猜解
9.2.1unix用户账户的密ç 机制
9.2.2unix密ç 猜解的技术原ç†
9.3应用软件的密ç ç ´è§£
9.3.1应用æœåŠ¡è½¯ä»¶çš„密ç ç ´è§£
9.3.2rarã€zipã€pdf的密ç ç ´è§£
9.3.3office系列文档密ç ç ´è§£
9.4å°ç»“
9.5ä¹ é¢˜
第10ç« ç—…æ¯’ã€è •è™«ä¸Žæœ¨é©¬
10.1病毒ã€è •è™«ä¸Žæœ¨é©¬æ¦‚è¿°
10.2病毒技术
10.2.1常用病毒技术
10.2.2è •è™«ç—…æ¯’æŠ€æœ¯
10.2.3病毒的éšè—技术
10.3远程控制木马
10.3.1木马概述
10.3.2木马程åºçš„自å¯åŠ¨
10.3.3木马程åºçš„进程éšè—
10.3.4木马程åºçš„æ•°æ®ä¼ 输éšè—
10.3.5木马程åºçš„控制功能
10.4å°ç»“
lo.5ä¹ é¢˜
第1 1ç« åŽé—¨æŠ€æœ¯å’Œè¸ªè¿¹éšè—
11.1系统éšè”½åŽé—¨â€”—rootkit技术
11.1.1基础知识
11.1.2windows rootkit——进程éšè—技术..
11.1.3windows rootkit——端å£éšè—技术
11.1.4windows rootkit——文件éšè—技术
11.1.5rootkit查æ€
11.2web脚本åŽé—¨
11.2.1asp脚本åŽé—¨
11.2.2php脚本åŽé—¨
11.2.3jsp脚本木马
11.2.4脚本木马的éšè—
11.3日志的清除和伪é€
11.3.1windows日志的攻防
11.3.2linux日志的清除和伪é€
11.4å°ç»“
11.5ä¹ é¢˜
第12ç« é˜²ç«å¢™æŠ€æœ¯
12.1防ç«å¢™æ¦‚è¿°
12.1.1定义
12.1.2防ç«å¢™çš„功能
12.1.3防ç«å¢™çš„å±€é™æ€§
12.2防ç«å¢™çš„体系结构
12.2.1分组过滤路由器
12.2.2åŒå®¿ä¸»æœº
12.2.3å±è”½ä¸»æœº
12.2.4å±è”½å网
12.3防ç«å¢™çš„实现技术
12.3.1æ•°æ®åŒ…过滤技术
12.3.2代ç†æŠ€æœ¯
12.3.3状æ€æ£€æµ‹æŠ€æœ¯
12.3.4网络地å€è½¬æ¢æŠ€æœ¯
12.4防ç«å¢™ç–ç•¥
12.4.1防ç«å¢™çš„基本ç–ç•¥
12.4.2动æ€å®‰å…¨ç–ç•¥
12.4.3建立规则和é™åˆ¶
12.5防ç«å¢™æŠ€æœ¯å±•æœ›
12.5.1多级过滤技术
12.5.2分布å¼é˜²ç«å¢™æŠ€æœ¯
12.5.3以防ç«å¢™ä¸ºæ ¸å¿ƒçš„网络安全体系
12.5.4管ç†çš„通用化
12.6防ç«å¢™äº§å“介ç»
12.6.1主æµé˜²ç«å¢™äº§å“简介
12.6.2选è´é˜²ç«å¢™çš„基本原则
12.7建立防ç«å¢™ç³»ç»Ÿå®žä¾‹
12.8å°ç»“
12.9ä¹ é¢˜
第13ç« å…¥ä¾µæ£€æµ‹ç³»ç»Ÿ
13.1入侵检测系统(ids)概述
13.1.1定义
13.1.2ids的部署
13.1.3ids的功能
13.2入侵检测模型
13.2.1异常检测原ç†
13.2.2滥用检测原ç†
13.3ids的分类
13.3.1基于主机的ids
13.3.2基于网络的ids
13.3.3分布å¼ids
13.4入侵检测方法
13.4.1基于概率统计的检测
13.4.2基于神ç»ç½‘络的检测
13.4.3基于专家系统的检测
13.4.4基于模型推ç†çš„检测
13.4.5基于å…疫的检测
13.5 ids的应用和å‘展
13.5.1å…费的ids——snort
13.5.2商业ids产å“
13.5.3ids产å“的选型
13.5.4入侵检测技术的å‘展方å‘
13.6å°ç»“
13.7ä¹ é¢˜
第14ç« æ•°æ®ä¿æŠ¤
14.1æ•°æ®å¤‡ä»½æŠ€æœ¯
14.1.1æ•°æ®å¤‡ä»½çš„作用与æ„义
14.1.2æ•°æ®å¤‡ä»½çš„定义
14.1.3æ•°æ®å¤‡ä»½çš„类型
14.1.4æ•°æ®å¤‡ä»½ç³»ç»Ÿçš„基本构æˆ
14.2ç¾éš¾æ¢å¤æŠ€æœ¯
14.2.1ç¾éš¾æ¢å¤çš„作用与æ„义
14.2.2ç¾éš¾æ¢å¤çš„定义
14.2.3ç¾éš¾æ¢å¤ç–ç•¥
14.2.4ç¾å‰æŽªæ–½
14.2.5ç¾éš¾æ¢å¤è®¡åˆ’
14.2.6常用数æ®ç¾éš¾æ¢å¤å·¥å…·ç®€ä»‹
14.2.7典型的数æ®å¤‡ä»½å’Œç¾éš¾æ¢å¤è§£å†³æ–¹æ¡ˆ
14.3安全应急å“应
14.3.1安全应急å“应概述
14.3.2建立安全应急å“应
14.3.3应急å“应的è¿ä½œ
14.4å°ç»“
14.5ä¹ é¢˜
第15ç« windows系统安全
15.1windows家æ—
15.1.1windows 95
15.1.2windows nt 4.0
15.1.3windows 98
15.1.4windows me
15.1.5windows 2000
15.1.6windows xp
15.1.7windows server 2003
15.1.8windows vista
15.2windows xp安全
15.2.1windows xp安全性分æž
15.2.2windows xp安全模æ¿
15.3windows 2000审计功能
15.3.1windows 2000日志文件
15.3.2对日志文件的ä¿æŠ¤
15.3.3windows 2000å®¡æ ¸çš„äº‹ä»¶ç±»åž‹
15.3.4审计管ç†
15.3.5审计账å·
15.3.6ä¼ä¸šçº§é›†æˆ
15.4windows server 2003安全
15.4.1windows server 2003安全强化概览
15.4.2windows server 2003安全ç–略的制定
15.5windows vista安全
15.5.1windows vista基础结构安全
15.5.2vistaå…大安全功能
15.6å°ç»“
15.7ä¹ é¢˜
第16ç« web安全
16.1网站安全ä¿æŠ¤ç»¼è¿°
16.1.1网站的通用ä¿æŠ¤æ–¹æ³•
16.1.2网站的专用ä¿æŠ¤æ–¹æ³•
16.1.3网站ä¿æŠ¤çš„缺陷
16.2windows internetæœåŠ¡å™¨å®‰å…¨é…ç½®
16.2.1windows server 2003å„版本区别
16.2.2windows internetæœåŠ¡å™¨å®‰å…¨é…置案例分æž
16.2.3iis的相关设置
16.2.4asp的安全设置
16.2.5php的安全设置
16.2.6mysql安全设置
16.2.7æ•°æ®åº“æœåŠ¡å™¨çš„安全设置
16.3apacheæœåŠ¡å™¨å®‰å…¨
16.3.1apacheæœåŠ¡å™¨çš„安全特性
16.3.2apacheæœåŠ¡å™¨çš„安全é…ç½®
16.3.3apache server基于主机的访问控制
16.3.4apache sever的用户认è¯ä¸ŽæŽˆæƒ
16.4web安全工具
16.5å°ç»“
16.6ä¹ é¢˜
第17ç« æ”»å‡»æŠ€æœ¯å®žè·µ
17.1ä¿¡æ¯æœé›†æŠ€æœ¯å®žè·µ
17.2æ‹’ç»æœåŠ¡æ”»å‡»æŠ€æœ¯å®žè·µ
17.3嗅探技术实践
17.4欺骗与会è¯åŠ«æŒæŠ€æœ¯å®žè·µ
17.4.1基于arp欺骗的工具——cain&abel
17.4.2arp欺骗工具——xspoof
17.4.3arp欺骗防范工具
17.5web攻击技术实践
17.5.1sql注入工具——pangolin
17.5.2sql注入——手动编写è¯å¥
17.5.3跨站脚本攻击
17.6缓冲区溢出攻击技术实践
17.6.1缓冲区溢出
17.6.2缓冲区溢出调试工具
17.7密ç ç ´è§£æŠ€æœ¯å®žè·µ
17.7.1windowså£ä»¤ç ´è§£
17.7.2linuxå£ä»¤ç ´è§£
17.8病毒ã€è •è™«ä¸Žæœ¨é©¬æŠ€æœ¯å®žè·µ
17.8.1典型病毒分æž
17.8.2木马查æ€å·¥å…·
17.9åŽé—¨æŠ€æœ¯å’Œè¸ªè¿¹éšè—技术实践
17.9.1rootkit检测ã€æ¸…除与预防
17.9.2webshell的应用
17.10å°ç»“
17.11ä¹ é¢˜
第18ç« é˜²å¾¡æŠ€æœ¯å®žè·µ
18.1防ç«å¢™å®žè·µ
18.1.1ipfw防ç«å¢™
18.1.2ipchains防ç«å¢™
18.1.3iptables防ç«å¢™
18.2入侵检测系统实践
18.2.1snort简介
18.2.2snort规则简介
18.2.3snort命令介ç»
18.2.4snort的工作模å¼
18.3日志和审计技术实践
18.3.1windows下对文件æ“作进行审计
18.3.2对windows用户账户管ç†è¿›è¡Œå®¡è®¡
18.4æ•°æ®æ¢å¤æŠ€æœ¯å®žè·µ
18.5vista系统安全技术
18.6web安全技术实践
18.7å°ç»“
18.8ä¹ é¢˜
å‚考文献...
