注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全矛與盾:黑客攻防與腳本編程

矛與盾:黑客攻防與腳本編程

矛與盾:黑客攻防與腳本編程

定 價(jià):¥48.00

作 者: 武新華 等編著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 計(jì)算機(jī)教材

ISBN: 9787111285748 出版時(shí)間: 2010-01-01 包裝: 平裝
開本: 16開 頁數(shù): 346 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  《矛與盾:黑客攻防與腳本編程》對(duì)每一個(gè)入侵步驟作詳細(xì)的分析,以推斷入侵者在每一個(gè)入侵步驟的目的以及所要完成的任務(wù),并對(duì)入侵過程中常見問題作必要的說明與解答。全書共分為13章,主要包括黑客入門知識(shí)基礎(chǔ)、黑客的攻擊方式、windows系統(tǒng)編程與網(wǎng)站腳本、后門程序編程基礎(chǔ)、高級(jí)系統(tǒng)后門編程技術(shù)、黑客程序的配置和數(shù)據(jù)包嗅探、編程攻擊與防御實(shí)例、SQL注入攻擊與防范技術(shù)、數(shù)據(jù)庫入侵與防范技術(shù)、Cookies攻擊與防范技術(shù)、網(wǎng)絡(luò)上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數(shù)據(jù)備份升級(jí)與恢復(fù)等內(nèi)容?!睹c盾:黑客攻防與腳本編程》內(nèi)容豐富全面,圖文并茂,深入淺出,面向廣大網(wǎng)絡(luò)愛好者,也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者,同時(shí)可作為一本速查手冊(cè)。

作者簡(jiǎn)介

暫缺《矛與盾:黑客攻防與腳本編程》作者簡(jiǎn)介

圖書目錄

前言
第1章 黑客攻防知識(shí)
1.1 黑客基礎(chǔ)知識(shí)
1.1.1 進(jìn)程、端口和服務(wù)
1.1.2 文件和文件系統(tǒng)概述
1.1.3 DOS系統(tǒng)常用的命令
1.1.4 Windows注冊(cè)表
1.2 常見的網(wǎng)絡(luò)協(xié)議
1.2.1 TCP/IP
1.2.2 IP
1.2.3 ARP
1.2.4 ICMP
1.3 創(chuàng)建安全測(cè)試環(huán)境
1.3.1 安全測(cè)試環(huán)境概述
1.3.2 虛擬機(jī)軟件概述
1.3.3 用VMware創(chuàng)建虛擬環(huán)境
1.3.4 安裝虛擬工具
1.3.5 在虛擬機(jī)上假設(shè)I/S服務(wù)器
1.3.6 在虛擬機(jī)中安裝網(wǎng)站
1.4 必要的黑客攻防知識(shí)
1.4.1 常見的黑客攻擊流程
1.4.2 常用的網(wǎng)絡(luò)防御技術(shù)
1.5 專家點(diǎn)撥
1.6 總結(jié)與經(jīng)驗(yàn)積累
第2章 剖析黑客的攻擊方式
2.1 網(wǎng)絡(luò)欺騙攻擊
2.1.1 攻擊原理
2.1.2 攻擊與防御實(shí)戰(zhàn)
2.2 口令猜解攻擊
2.2.1 攻擊原理
2.2.2 攻擊與防御實(shí)戰(zhàn)
2.3 緩沖區(qū)溢出攻擊
2.3.1 攻擊原理
2.3.2 攻擊與防御實(shí)戰(zhàn)
2.4 專家點(diǎn)撥
2.5 總結(jié)與經(jīng)驗(yàn)積累
第3章 Windows系統(tǒng)編程與網(wǎng)站腳本
3.1 黑客編程簡(jiǎn)介
3.1.1 黑客編程語言介紹
3.1.2 黑客與編程
3.2 Windows系統(tǒng)編程概述
3.2.1 網(wǎng)絡(luò)通信編程簡(jiǎn)介
3.2.2 文件操作編程簡(jiǎn)介
3.2.3 注冊(cè)表編程簡(jiǎn)介
3.2.4 進(jìn)程和線程編程簡(jiǎn)介
3.3 網(wǎng)站腳本入侵與防范
3.3.1 Web腳本攻擊概述
3.3.2 腳本漏洞的根源與防范
3.4.專家點(diǎn)撥
3.5 總結(jié)與經(jīng)驗(yàn)積累
第4章 后門程序編程基礎(chǔ)
4.1 后門概述
4.2 編寫簡(jiǎn)單的cmdshell程序
4.2.1 管道通信技術(shù)簡(jiǎn)介
4.2.2 JE~連接后門的編程
4.2.3 反向連接后門的編程
4.3 編寫簡(jiǎn)單的后門程序
4.3.1 編程實(shí)現(xiàn)遠(yuǎn)程終端的開啟
4.3.2 編程實(shí)現(xiàn)文件查找功能
4.3.3 編程實(shí)現(xiàn)重啟、關(guān)機(jī)和注銷
4.3.4 編程實(shí)現(xiàn)http下載文件
4.3.5 編程實(shí)現(xiàn)cmdshell和各功能的切換
4.4 實(shí)現(xiàn)自啟動(dòng)功能的編程技術(shù)
4.4.1 注冊(cè)表白啟動(dòng)的實(shí)現(xiàn)
4.4.2 ActiveX自啟動(dòng)的實(shí)現(xiàn)
4.4.3 系統(tǒng)服務(wù)自啟動(dòng)的實(shí)現(xiàn)
4.4.4 svchost.exe自動(dòng)加載啟動(dòng)的實(shí)現(xiàn)
4.5 專家點(diǎn)撥
4.6 總結(jié)與經(jīng)驗(yàn)積累
第5章 高級(jí)系統(tǒng)后門編程技術(shù)
5.1 遠(yuǎn)程線程技術(shù)
5.1.1 初步的遠(yuǎn)程線程注入技術(shù)
5.1.2 編寫遠(yuǎn)程線程注入后門
5.1.3 遠(yuǎn)程線程技術(shù)的發(fā)展
5.2 端口復(fù)用后門
5.2.1 后門思路
5.2.2 具體編程實(shí)現(xiàn)
5.3 專家點(diǎn)撥
5.4 總結(jié)與經(jīng)驗(yàn)積累
第6章 黑客程序的配置和數(shù)據(jù)包嗅探
6.1 文件生成技術(shù)
6.1.1 資源法生成文件
6.1.2 附加文件法生成文件
6.2 黑客程序的配置
6.2.1 數(shù)據(jù)替換法
6.2.2 附加信息法
6.3 數(shù)據(jù)包嗅探
6.3.1 原始套接字基礎(chǔ)
6.3.2 利用ICMP原始套接字實(shí)現(xiàn)ping程序
6.3.3 基于原始套接字的嗅探技術(shù)
6.3.4 利用Packet32實(shí)現(xiàn)ARP攻擊
6.4 如何防御黑客進(jìn)行嗅探
6.5 專家點(diǎn)撥
6.6 總結(jié)與經(jīng)驗(yàn)積累
第7章 編程攻擊與防御實(shí)例
7.1 通過程序創(chuàng)建木馬攻防實(shí)戰(zhàn)
7.1.1 VB木馬編寫與防范
7.1.2 基于ICMP的VC木馬編寫
7.1.3 基于Delphi的木馬編寫
7.1.4 電子眼——計(jì)算機(jī)掃描技術(shù)的編程
7.2 隱藏防復(fù)制程序的運(yùn)行
7.3 專家點(diǎn)撥
7.4 總結(jié)與經(jīng)驗(yàn)積累
第8章 SQL注入攻擊與防范技術(shù)
8.1 SQL注入攻擊前的準(zhǔn)備
8.1.1 攻擊前的準(zhǔn)備
8.1.2 尋找攻擊入口
8.1.3 判斷SQL注人點(diǎn)類型
8.1.4 判斷目標(biāo)數(shù)據(jù)庫類型
8.2 常見的注入工具
8.2.1 NBSI注入工具
8.2.2 啊D注入工具
8.2.3 Domain注入工具
8.2.4.ZBSI注入工具
8.3 ‘0r’=‘or’經(jīng)典漏洞攻擊
8.3.1 ‘0r’=‘or’攻擊突破登錄驗(yàn)證
8.3.2 未過濾的request.form造成的注入
8.4 缺失單引號(hào)與空格的引入
8.4.1 轉(zhuǎn)換編碼,繞過程序過濾
8.4.2 /**/,替換空格的注入攻擊
8.4.3 具體的防范措施
8.5 Update注入攻擊
8.6 SQtL注入攻擊的防范
8.7 專家點(diǎn)撥
8.8 總結(jié)與經(jīng)驗(yàn)積累
第9章 數(shù)據(jù)庫入侵與防范技術(shù)
9.1 常見數(shù)據(jù)庫漏洞簡(jiǎn)介
9.1.1 數(shù)據(jù)庫下載漏洞
9.1.2 暴庫漏洞
9.2 數(shù)據(jù)庫連接的基礎(chǔ)知識(shí)
9.2.1 ASP與ADO模塊
9.2.2 ADO對(duì)象存取數(shù)據(jù)庫
9.2.3 數(shù)據(jù)庫連接代碼
9.3 默認(rèn)數(shù)據(jù)庫下載漏洞的攻擊
9.3.1 論壇網(wǎng)站的基本搭建流程
9.3.2 數(shù)據(jù)庫下載漏洞的攻擊流程
9.3.3 下載網(wǎng)站的數(shù)據(jù)庫
9.3.4 數(shù)據(jù)庫下載漏洞的防范
9.4 利用Google搜索網(wǎng)站漏洞
9.4.1 利用Google搜索網(wǎng)站信息
9.4.2 Google暴庫漏洞的分析與防范
9.5 暴庫漏洞攻擊實(shí)例
9.5.1 coRn.asp暴庫法
9.5.2 %5c暴庫法
9.5.3 防御暴庫攻擊
9.6 專家點(diǎn)撥
9.7 總結(jié)與經(jīng)驗(yàn)積累
第10章 Cookies攻擊與防范技術(shù)
10.1 Cookies欺騙攻擊實(shí)例
10.1.1 Cookies信息的安全隱患
10.1.2 利用IECookiesView獲得目標(biāo)計(jì)算機(jī)中的Cookies信息
10.1.3 利用Cookies欺騙漏洞掌握網(wǎng)站
10.2 深入探討Cookies欺騙漏洞
10.2.1 數(shù)據(jù)庫與Cookies的關(guān)系
10.2.2 Cookies欺騙與上傳攻擊
10.2.3 ClasslD的欺騙人侵
10.2.4 用戶名的欺騙人侵
……
第11章 網(wǎng)絡(luò)上傳漏洞的攻擊與防范
第12章 惡意腳本入侵與防御
第13章 數(shù)據(jù)備份升級(jí)與恢復(fù)

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)