前 言
我们不知道在每天上网时,有多少黑客正在浏览自己计算机中的重要数据资料。因为网上黑客工具的肆意传播,使得即使是稍微有点计算机基础的人,就可以使用简单的工具,对网络中一些疏于防范的主机进行攻击,并在入侵成功之后为所欲为其中的数据信息。进而使得用户在发现密码被盗、资料被修改删除、硬盘变作一团空白之时,再想亡羊补牢,却为时已晚。
神秘的黑客既让人害怕,又让人着迷。在互联网技术飞速普及的今天,多了解一点黑客的入侵伎俩,学一点反黑客技术已成了行走网络江湖必备的防身术。到底黑客世界是怎样的?黑客们通常使用什么技术、哪些工具来攻击目标?更为重要的是,我们应该如何来防范黑客的攻击……
因此,应广大网友的要求,我们根据通过自己多年的亲身体验,在系统总结网络中广为使用的入侵、防御技术的基础上,针对广大网管以及对网络爱好者编写了此书。希望能够有助于从大家多个角度了解网络安全技术,从而更有效地保护网络安全。
本书以深入剖析入侵过程为主线来展开全书内容,向读者介绍入侵者如何实现信息的搜集,如何通过获取的信息打开目标服务器的切入点(基于身份验证、漏洞、木马的入侵),如何实现入侵即远程连接,入侵后如何执行各种任务,如何留下后门以便再次进入系统,以及入侵者如何清除系统日志防止目标服务器发现入侵痘迹。
此外,书中还详细地介绍了入侵者是如何实现从信息扫描到入侵过程中的隐身保护,如何逃避被他人发现。全书会对每一个入侵步骤作详细的分析,以推断入侵者在每一入侵步骤的目的以及所要完成的任务,并对入侵过程中常见的问题作必要的说明与解答,此外,还会对几种常见的入侵手段进行比较与分析。
本书写作的目的主要是通过介绍黑客攻击方式和工具,使读者能够循序渐进地了解黑客入侵的关键技术与方法,进而提高安全防护意识。此外,本书还从黑客入侵防护应用角度给出了相对独立内容的论述,使读者可对建构黑客入侵防范体系有一个基本概念和思路,为读者的安全防护系统建设方案提供一些有益的参考和借鉴。
为了省下用户宝贵的时间,提高用户的使用水平,本书在创作过程中尽量达到如下特色:
● 从零起步,步步深入,通俗易懂,由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高,快速掌握黑客防范技巧与工具的使用方法。
● 注重实用性,理论和实例相结合,并配以大量插图和配套光盘视频讲解,力图使读者能够融会贯通。
● 介绍大量小技巧和小窍门,提高读者的效率,节省您宝贵的摸索时间。
● 重点突出、操作简练、内容丰富,同时附有大量的操作实例,读者可以一边学习,一边在电脑上操作,做到即学即用、即用即得,让读者快速学会这些操作。
本书内容全面、语言简练、深入浅出、通俗易懂,既可作为即查即用的工具手册,也可作为了解系统的参考书目。本书不论在体例结构上,还是在技术实现及创作思想上,都做了精心的安排,力求将最新的技术、最好的学习方法、最快的掌握速度奉献给读者。
作者采用最为通俗易懂的图文解说,即使您是电脑新手也能通读全书;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,让您实现“先下手为强”;攻防互参的防御方法,全面确保您的网络安全。
本书由武新华、陈艳艳、段玲华等编写,其中编写情况是:武新华负责第1章,李伟负责第2章,冯世雄负责第3章,陈艳艳负责第4章,杨平负责第5章,段玲华负责第6章,张晓新负责第7章,杜萍负责第8章,王英英负责第9章,孙世宁负责第10、11章,最后由武新华通审全稿。本书在编写过程中得到了许多热心网友的支持,参考了大量来自网络的资料,并对这些资料进行了再加工和深化处理,在此对这些资料的原作者表示衷心的感谢,没有大家的共同努力,本书几乎是不可能完成的。
我们虽满腔热情,但限于自己的水平,书中的疏漏之处在所难免,欢迎广大读者批评指正。
最后,需要提醒大家的是:
根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
编者
2009.1
目 录
第1章 安全的测试环境 1
1.1 创建安全测试环境 2
1.1.1 安全测试环境概述 2
1.1.2 虚拟机软件概述 3
1.1.3 用VMware创建虚拟环境 3
1.1.4 安装虚拟工具 7
1.1.5 在虚拟机中架设IIS服务器 8
1.1.6 在虚拟机中安装网站 11
1.2 黑客的攻击方式 12
1.2.1 网络欺骗攻击 12
1.2.2 口令攻击 15
1.2.3 缓冲区溢出攻击 16
1.2.4 恶意代码攻击 18
1.5 可能出现的问题与解决方法 21
1.6 总结与经验积累 22
第2章 踩点侦察与漏洞扫描 23
2.1 踩点与侦察范围 24
2.1.1 踩点概述 24
2.1.2 确定侦察范围 25
2.1.3 实施踩点的具体流程 26
2.1.4 网络侦察与快速确定漏洞范围 31
2.1.5 防御网络侦察与堵塞漏洞 32
2.2 确定扫描范围 34
2.2.1 确定目标主机IP地址 35
2.2.2 确定可能开放的端口服务 36
2.2.3 确定扫描类型 37
2.2.4 常见的端口扫描工具 38
2.2.5 有效预防端口扫描 40
2.3 扫描服务与端口 41
2.3.1 获取NetBios信息 42
2.3.2 黑客字典 43
2.3.3 弱口令扫描工具 47
2.3.4 注入点扫描 49
2.4 可能出现的问题与解决方法 51
2.5 总结与经验积累 51
第3章 Windows系统漏洞入侵防御 53
3.1 Windows服务器系统入侵流程 54
3.1.1 入侵Windows服务器的流程 54
3.1.2 NetBios漏洞攻防 56
3.1.3 IIS服务器攻防 59
3.1.4 缓冲区溢出攻防 64
3.1.5 用Serv-U创建FTP服务器 69
3.2 Windows桌面用户系统防御 72
3.2.1 Windows XP的账户登录口令 73
3.2.2 实现多文件捆绑 75
3.2.3 实现Windows系统文件保护 77
3.2.4 绕过Windows系统组策略 79
3.3 Windows桌面用户网络攻防 83
3.3.1 JavaScripts和ActiveX脚本攻防 83
3.3.2 XSS跨站点脚本攻防 85
3.3.3 跨Frame漏洞攻防 87
3.3.4 网络钓鱼攻防 87
3.3.5 蠕虫病毒的攻防 89
3.4 Windows系统本地物理攻防 91
3.4.1 用盘载操作系统实施攻防 91
3.4.3 建立隐藏账户 92
3.5 Windows系统应用层攻防 95
3.5.1 窃取移动设备中的数据信息 95
3.5.2 星号密码查看 97
3.5.3 绕过防火墙 100
3.5.4 绕过查毒软件的保护 102
3.6 可能出现的问题与解决方法 104
3.7 总结与经验积累 105
第4章 远程攻击与防御 106
4.1 远程攻击概述 107
4.1.1 远程攻击分类 107
4.1.2 远程攻击的特点 107
4.2 局域网中的IP入侵 108
4.2.1 IP冲突攻击——网络特工 108
4.2.2 ARP欺骗攻击 110
4.3 QQ攻击与防御 112
4.3.1 IP地址的探测 112
4.3.2 QQ炸弹的攻击与防范 114
4.3.3 进行远程控制的“QQ远程精灵” 117
4.4 DoS拒绝服务攻防 119
4.4.1 DoS攻击的概念和分类 119
4.4.2 DoS攻击常见的工具 121
4.4.3 DoS攻击的防范措施 124
4.5 可能出现的问题与解决方法 125
4.6 总结与经验积累 126
第5章 常见漏洞扫描工具的使用 127
5.1 常见的扫描工具 128
5.1.1 SSS扫描与防御实例 128
5.1.2 流光使用详解 131
5.2 几款经典的网络嗅探器 133
5.2.1 用嗅探器SpyNet Sniffer实现多种操作 133
5.2.2 能够捕获网页内容的艾菲网页侦探 135
5.2.3 局域网中的嗅探精灵Iris 136
5.3 系统监控工具:RealSpyMonitor 138
5.4 用PcAnywhere实现远程控制 140
5.4.1 安装PcAnywhere程序 140
5.4.2 设置PcAnywhere的性能 143
5.4.3 用PcAnywhere进行远程控制 148
5.4 可能出现的问题与解决方法 150
5.5 总结与经验积累 150
第6章 来自SQL的注入攻击与防御 151
6.1 SQL的注入攻击 152
6.1.1 SQL注入攻击概述 152
6.1.2 用“啊D SQL注入程序”实施注入攻击 153
6.1.3 实现SQL注入攻击 154
6.1.4 全面防御SQL注入攻击 155
6.2 尘缘雅境图文系统专用入侵工具 156
6.3 入侵SQL数据库 158
6.3.1 用MS SQL实现弱口令入侵 158
6.3.2 入侵MS SQL数据库 158
6.2.3 入侵MS SQL主机 159
6.3.4 辅助注入工具WIS 160
6.3.5 管理远程数据库 161
6.3.5 SAM数据库安全漏洞攻防 163
6.4 可能出现的问题与解决方法 164
6.5 总结与经验积累 165
第7章 留后门与清脚印技术 166
7.1 后门技术的实际应用 167
7.1.1 手工克隆账号技术 167
7.1.2 程序克隆账号技术 169
7.1.3 制造Unicode漏洞后门 170
7.1.4 Wollf木马程序后门 171
7.1.5 在命令提示符中制作后门账号 174
7.1.6 SQL后门 176
7.2 清除登录服务器的日志信息 177
7.2.1 手工清除服务器日志 177
7.2.2 使用批处理清除远程主机日志 178
7.2.3 通过工具清除事件日志 179
7.2.4 清除WWW和FTP日志 179
7.3 清除日志工具应用 180
7.3.1 日志清除工具elsave 180
7.3.2 日志清除工具cleanllSLog的使用 181
7.4 可能出现的问题与解决方法 182
7.5 总结与经验积累 182
第8章 木马和间谍软件攻防实战 183
8.1 木马的伪装 184
8.1.1 伪装成可执行文件 184
8.1.2 伪装成网页 186
8.1.3 伪装图片木马 187
8.1.4 伪装成电子书木马 188
8.2 捆绑木马和反弹端口木马 191
8.2.1 熟悉木马的入侵原理 191
8.2.2 WinRAR捆绑木马 192
8.2.3 用网络精灵NetSpy实现远程监控 194
8.2.4 反弹端口木马:网络神偷 196
8.3 反弹木马经典:灰鸽子 199
8.3.1 生成木马服务器 199
8.3.2 把木马植入到别人的电脑中 201
8.3.3 预防被对方远程控制 202
8.3.4 灰鸽子的手工清除 204
8.4 “冰河”木马使用实战 206
8.4.1 配置“冰河”木马的被控端程序 206
8.4.2 搜索、远控目标计算机 208
8.4.3 卸载和清除“冰河”木马 210
8.5 防不胜防的间谍软件 212
8.5.1 用Spybot清理隐藏的间谍 212
8.5.4 间谍广告的杀手AD-aware 215
8.5.5 揪出潜藏的“间谍” 217
8.5 可能出现的问题与解决方法 219
8.6 总结与经验积累 219
第9章 数据的还原与恢复 221
9.1 数据备份和补丁升级 222
9.1.1 数据备份 222
9.1.2 系统补丁的升级 223
9.2 恢复丢失的数据 224
9.2.1 数据恢复的概念 225
9.2.2 数据丢失的原因 225
9.2.3 使用和维护硬盘时注意事项 226
9.2.4 数据恢复工具EasyRecovery 227
9.2.5 简洁易上手的恢复工具FinalData 231
9.3 常用资料备份和还原 237
9.3.1 对操作系统进行备份和还原 237
9.3.2 备份还原注册表 240
9.3.3 备份还原IE收藏夹 241
9.3.4 备份还原驱动程序 243
9.3.5 备份还原数据库 246
9.3.6 备份还原电子邮件 247
9.4 可能出现的问题与解决方法 249
9.5 总结与经验积累 250
第10章 系统进程与隐藏技术 251
10.1 恶意进程的追踪与清除 252
10.1.1 系统进程和线程概述 252
10.1.2 查看进程的发起程序 253
10.1.3 查看、关闭和重建进程 254
10.1.4 查看隐藏进程和远程进程 255
10.1.5 杀死自己机器中的病毒进程 257
10.2 文件传输与文件隐藏 258
10.2.1 IPC$文件传输 259
10.2.2 FTP传输与打包传输 259
10.2.3 实现文件隐藏 261
10.3 常见的扫描隐藏工具 264
10.3.1 多线程扫描工具X-Scan 265
10.3.2 端口扫描工具SuperScan 269
10.4 入侵隐藏技术 271
10.4.2 代理服务器概述 271
10.4.2 跳板技术概述 273
10.4.3 手工制作跳板 275
10.4.4 代理跳板 276
10.5 可能出现的问题与解决方法 278
10.6 总结与经验积累 279
第11章 系统清理与流氓软件清除 280
11.1 流氓软件的分类 281
11.1.1 广告软件 281
11.1.2 间谍软件 281
11.1.3 浏览器支持 282
11.1.4 行为记录软件 282
11.1.5 恶意共享软件 283
11.2 金山系统清理专家 283
11.2.1 查杀恶意软件 284
11.2.2 在线系统诊断 285
11.2.3 及时修补系统漏洞 286
11.2.4 安全功具,使用实用 287
11.3 瑞星卡卡网络守护神 289
11.3.1 常用查杀工具 289
11.3.2 七大保镖来护卫 293
11.3.3 系统修复 293
11.3.4 进程好坏大家告诉你 293
11.3.5 官方下载常用软件 294
11.4 微软反间谍专家 295
11.4.1 微软反间谍软件概述 295
11.4.2 手动扫描查杀间谍软件 295
11.4.3 设置定时自动扫描 296
11.4.4 开启实时监控 297
11.4.5 附带的特色安全工具 298
11.5 奇虎360安全卫士 299
11.5.1 恶评插件清理 299
11.5.2 修复系统漏洞 300
11.5.3 快速拥有安全软件 302
11.5.4 免费查杀病毒 303
11.6 诺盾网络安全特警 305
11.6.1 系统安全风险提示与修复 306
11.6.2 配置网络安全特警 307
11.6.3 系统安全扫描 312
11.6.4 身份安全登录设置 315
11.6.5 其他功能 317
11.3 可能出现的问题与解决 318
11.4 总结与经验积累 319
|
