新手學(xué)黑客攻防

第1章　漫話黑客　1
1.1　揭開(kāi)黑客的神秘面紗　2
1.2　認(rèn)識(shí)IP地址　3
1.2.1　什么是IP地址　3
1.2.2　IP地址的劃分　3
1.3　黑客的專用通道——端口　4
1.3.1　端口的分類　4
1. 按端口號(hào)分布劃分　4
2. 按協(xié)議類型劃分　5
1.3.2　查看端口　6
1.3.3　關(guān)閉/開(kāi)啟端口　6
1. 關(guān)閉端口　7
2. 開(kāi)啟端口　8
3. 限制端口的方法　8
1.4　黑客常用的命令　9
1.4.1　ping命令　10
1.4.2　net命令　11
1. 工作組和域　11
2. net命令介紹　12
1.4.3　telnet命令　17
1. 常用的telnet命令　17
2. 使用telnet命令登錄遠(yuǎn)程計(jì)算機(jī)　18
1.4.4　ftp命令　18
1.4.5　netstat命令　20
1.4.6　其他命令　21
1. tracert命令　21
2. ipconfig命令　21
3. route命令　22
4. netsh命令　23
5. arp命令　25
第2章　Windows系統(tǒng)中的漏洞　27
2.1　Windows系統(tǒng)的安全隱患　28
2.1.1　Windows系統(tǒng)的漏洞產(chǎn)生原因　28
2.1.2　Windows系統(tǒng)中的安全隱患　28
1. Windows操作系統(tǒng)中的安全隱患28
2. Windows系統(tǒng)中的bug　30
2.2　Windows操作系統(tǒng)中的漏洞　31
2.2.1　Windows 98中的漏洞　31
1. IGMP漏洞　31
2. 系統(tǒng)文件檢查器漏洞　31
3. 共享密碼校驗(yàn)漏洞　31
4. 共享訪問(wèn)客戶端類型檢測(cè)漏洞32
5. 共享服務(wù)文件句柄漏洞　32
6. NetBIOS over TCP/IP耗盡資源漏洞　32
7. NetBIOS漏洞　32
8. 屏幕保護(hù)程序漏洞　33
2.2.2　Windows 2000中的漏洞　33
1. 輸入法漏洞　33
2. Unicode漏洞　33
3. ISAPI緩沖區(qū)擴(kuò)展溢出漏洞　34
4. MS SQL Server的SA空密碼漏洞　34
5. 系統(tǒng)管理權(quán)限漏洞　34
6. 路徑優(yōu)先漏洞　35
7. NetDDE消息權(quán)限提升漏洞　35
8. RDP拒絕服務(wù)漏洞　35
9. 域控制器拒絕服務(wù)漏洞　36
10. 事件查看器存在緩沖區(qū)溢出　36
11. UDP套接字拒絕服務(wù)漏洞　36
12. 安全賬戶管理漏洞　36
13. IIS 5.0 的HTR映射遠(yuǎn)程堆溢出漏洞　36
14. IIS5.0的ASP緩沖溢出漏洞　37
15. Narrator本地密碼信息泄露漏洞　37
16. SMTP認(rèn)證漏洞　37
17. IIS 5.0/5.1驗(yàn)證漏洞　37
18. SQL Server的函數(shù)庫(kù)漏洞　37
19. IIS5.0偽造拒絕服務(wù)漏洞　38
20. 調(diào)試寄存器漏洞　38
21. drwtsn32.exe文件漏洞　38
22. 快捷方式漏洞　38
23. UTF漏洞　39
24. IIS 5.0 SEARCH方法遠(yuǎn)程攻擊漏洞　39
25. LDAP漏洞　39
26. IIS5.0拒絕服務(wù)漏洞　39
27. Telnet漏洞　39
28. 登錄服務(wù)恢復(fù)模式空密碼漏洞　40
29. 默認(rèn)注冊(cè)許可漏洞　40
30. 域賬號(hào)鎖定漏洞　40
31. 終端服務(wù)器登錄緩存溢出漏洞　41
32. ActiveX參數(shù)漏洞　41
33. IIS5.0 Cross-Site Scripting漏洞　41
34. 組策略漏洞　41
35. 數(shù)字簽名緩沖區(qū)溢出漏洞　41
36. ActiveX控件漏洞　42
37. SMB漏洞　42
38. 網(wǎng)絡(luò)連接管理器漏洞　42
2.2.3　Windows XP系統(tǒng)中的漏洞　42
1. UPNP服務(wù)漏洞　42
2. 升級(jí)程序漏洞　43
3. 幫助和支持中心漏洞　43
4. 壓縮文件夾漏洞　43
5. 服務(wù)拒絕漏洞　43
6. Windows Media Player漏洞　44
7. RDP漏洞　44
8. VM漏洞　44
9. 熱鍵漏洞　44
10. 賬號(hào)快速切換漏洞　45
2.3　黑客常用的入侵方式　45
1. 數(shù)據(jù)驅(qū)動(dòng)攻擊　45
2. 系統(tǒng)文件非法利用　45
3. 偽造信息攻擊　45
4. 針對(duì)信息協(xié)議弱點(diǎn)攻擊　45
5. 遠(yuǎn)端操縱　45
6. 利用系統(tǒng)管理員失誤攻擊　46
7. 重新發(fā)送(REPLAY)攻擊　46
8. 對(duì)ICMP報(bào)文攻擊進(jìn)行　46
9. 針對(duì)源路徑選項(xiàng)的弱點(diǎn)攻擊　46
10. 以太網(wǎng)廣播攻擊　46
11. 跳躍式攻擊　46
12. 竊取TCP協(xié)議連接　46
13. 奪取系統(tǒng)控制權(quán)　47
2.4　個(gè)人電腦安全防護(hù)策略　47
1. 殺(防)毒軟件不可少　47
2. 個(gè)人防火墻不可替代　47
3. 分類設(shè)置復(fù)雜密碼　47
4. 防止網(wǎng)絡(luò)病毒與木馬　47
5. 警惕“網(wǎng)絡(luò)釣魚”　48
6. 防范間諜軟件　48
7. 只在必要時(shí)共享文件夾　48
8. 不要隨意瀏覽黑客網(wǎng)站和非法網(wǎng)站　48
9. 定期備份重要數(shù)據(jù)　48
第3章　Windows系統(tǒng)漏洞攻擊的防范　49
3.1　設(shè)置好組策略的安全登錄　50
3.1.1　組策略的含義和作用　50
1. 什么是組策略　50
2. 組策略的版本　50
3. 在Windows中運(yùn)行組策略　50
4. 組策略中的管理模板　51
3.1.2　重命名默認(rèn)賬戶　52
3.1.3　賬戶鎖定策略　53
3.1.4　密碼策略　54
3.1.5　隱藏桌面上的系統(tǒng)圖標(biāo)　55
3.1.6　設(shè)置用戶權(quán)限　55
3.1.7　其他策略　56
1. 禁止更改桌面設(shè)置　56
2. 禁止訪問(wèn)【控制面板】　56
3. 防止用戶使用【添加或刪除程序】　57
4. 禁止更改【開(kāi)始】菜單和任務(wù)欄　57
5. 限制使用應(yīng)用程序　58
3.2　用好你的注冊(cè)表　59
3.2.1　禁止訪問(wèn)和編輯注冊(cè)表　59
3.2.2　設(shè)置注冊(cè)表防止系統(tǒng)隱私信息被泄露　62
3.2.3　在注冊(cè)表中關(guān)閉默認(rèn)共享保證系統(tǒng)安全　62
1. 防范IPC$攻擊　62
2. 修改注冊(cè)表關(guān)閉默認(rèn)共享　63
3.2.4　略施小計(jì)嚇跑不懷好意的菜鳥　63
3.2.5　修改系統(tǒng)注冊(cè)表防止SYN洪水攻擊　64
3.2.6　驅(qū)除系統(tǒng)中的隨機(jī)啟動(dòng)木馬　66
1. 斬除注冊(cè)表中的自啟動(dòng)木馬　66
2. 檢查系統(tǒng)配置文件　66
3.2.7　設(shè)置Windows的自動(dòng)登錄　68
3.2.8　用注冊(cè)表清除惡意代碼　69
3.3　密碼與加密　71
3.3.1　設(shè)置Windows XP的登錄密碼　71
3.3.2　電源管理密碼設(shè)置　72
3.3.3　屏幕保護(hù)程序密碼的設(shè)置和破解　73
1. 設(shè)置屏幕保護(hù)程序密碼　73
2. 破解　73
3. 保護(hù)自己的屏幕保護(hù)程序　74
3.4　Windows XP的安全設(shè)置　76
3.4.1　充分利用防火墻功能　76
3.4.2　網(wǎng)絡(luò)初始化　77
3.4.3　利用IE6.0來(lái)保護(hù)個(gè)人隱私　78
3.4.4　封閉網(wǎng)絡(luò)中的NetBIOS和SMB端口　79
3.4.5　利用加密文件系統(tǒng)加密　79
3.4.6　其他安全設(shè)置　79
1. 屏蔽不需要的服務(wù)組件　79
2. 鎖定計(jì)算機(jī)　80
第4章　信息搜集、嗅探與掃描　81
4.1　搜索網(wǎng)絡(luò)中的重要信息　82
4.1.1　獲取目標(biāo)主機(jī)的IP地址　82
4.1.2　由IP地址獲取目標(biāo)主機(jī)的地理位置　82
1. WHOIS服務(wù)頁(yè)面　82
2. IP探索者網(wǎng)站　83
4.1.3　了解網(wǎng)站備案信息　83
4.2　檢測(cè)系統(tǒng)漏洞　85
4.2.1　什么是掃描器　85
1. 什么是掃描器　85
2. 掃描器的工作原理　85
3. 掃描器能干什么　85
4.2.2　搜索共享資源　85
1. 使用工具IPScan　85
2. 使用局域網(wǎng)查看工具　86
4.2.3　全能搜索利器LanExplorer　88
4.2.4　使用MBSA檢測(cè)系統(tǒng)安全性　91
1. MBSA的下載與安裝　91
2. 掃描單臺(tái)計(jì)算機(jī)　93
3. 掃描多臺(tái)計(jì)算機(jī)　97
4. 選擇/查看安全報(bào)告　99
5. MBSA使用注意事項(xiàng)　99
4.3　端口掃描　100
4.3.1　端口掃描的原理與分類　100
1. 端口掃描的原理　100
2. 端口掃描的分類　101
4.3.2　端口掃描工具X-Scan　102
4.3.3　掃描器SuperScan使用指南　108
1. 域名(主機(jī)名)和IP相互轉(zhuǎn)換　109
2. ping功能的使用　111
3. 端口檢測(cè)　111
4.4　嗅探器的應(yīng)用　115
4.4.1　嗅探器簡(jiǎn)介　115
4.4.2　看不見(jiàn)的網(wǎng)管專家Sniffer Portable　115
1. 捕獲面板　116
2. 捕獲過(guò)程報(bào)文統(tǒng)計(jì)　116
3. 捕獲報(bào)文查看　117
4. 設(shè)置捕獲條件　118
5. 編輯報(bào)文發(fā)送　120
4.4.3　網(wǎng)絡(luò)間諜軟件——CaptureNet　121
1. CaptureNet的安裝　122
2. CaptureNet的基本使用　122
3. 過(guò)濾器設(shè)置　123
4.4.4　監(jiān)控利器——艾菲網(wǎng)頁(yè)偵探　125
4.4.5　淺談Sniffer的原理與防范　127
1. Sniffer的原理　127
2. Sniffer的防范　127
第5章　遠(yuǎn)程控制技術(shù)　129
5.1　基于認(rèn)證入侵　130
5.1.1　IPC$入侵　130
1. 什么是IPC　130
2. 什么是Windows系統(tǒng)的默認(rèn)共享　130
3. 使用IPC$進(jìn)行入侵　130
4. 關(guān)于IPC$空連接漏洞　132
5. IPC$漏洞入侵的防范　132
5.1.2　Telnet簡(jiǎn)介　135
1. 什么是Telnet　135
2. Telnet可以用來(lái)做什么　135
3. 關(guān)于NTLM驗(yàn)證　135
4. 使用Telnet登錄　135
5.1.3　Telnet入侵　136
5.2　利用注冊(cè)表入侵　139
5.2.1　修改注冊(cè)表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控　139
5.2.2　開(kāi)啟遠(yuǎn)程注冊(cè)表服務(wù)　140
5.2.3　通過(guò)注冊(cè)表開(kāi)啟終端服務(wù)　141
5.3　遠(yuǎn)程監(jiān)視與控制　142
5.3.1　局域網(wǎng)內(nèi)我做主——網(wǎng)絡(luò)執(zhí)法官　143
1. 網(wǎng)絡(luò)執(zhí)法官的功能　143
2. 網(wǎng)絡(luò)執(zhí)法官的安裝　144
3. 網(wǎng)絡(luò)執(zhí)法官的基本功用　144
4. 網(wǎng)絡(luò)執(zhí)法官的使用　147
5.3.2　實(shí)用小工具——WinVNC　151
5.3.3　使用QuickIP進(jìn)行多點(diǎn)控制　152
第6章　木馬的植入與查殺　157
6.1　什么是木馬　158
6.1.1　木馬的定義與結(jié)構(gòu)　158
1. 木馬的定義　158
2. 木馬的結(jié)構(gòu)　158
6.1.2　木馬的特征　158
1. 隱蔽性　158
2. 自動(dòng)運(yùn)行性　159
3. 欺騙性　159
4. 自動(dòng)恢復(fù)功能　159
5. 能自動(dòng)打開(kāi)特別的端口　159
6. 功能的特殊性　159
6.1.3　木馬的種類　159
1. 遠(yuǎn)程控制木馬　159
2. 密碼發(fā)送木馬　159
3. 鍵盤記錄木馬　160
4. 破壞性質(zhì)的木馬　160
5. DoS攻擊木馬　160
6. 代理木馬　160
7. FTP木馬　160
8. 程序殺手木馬　160
9. 反彈端口型木馬　160
6.1.4　木馬常用的入侵手法　161
1. 在win.ini文件中加載　161
2. 在system.ini文件中加載　161
3. 在Winstart.bat中啟動(dòng)　161
4. 啟動(dòng)組　161
5. *.INI　161
6. 修改文件關(guān)聯(lián)　161
7. 捆綁文件　162
6.1.5　揭露木馬的偽裝手段　162
1. 修改圖標(biāo)　162
2. 捆綁文件　162
3. 出錯(cuò)顯示　162
4. 定制端口　162
5. 木馬更名　162
6. 擴(kuò)展名欺騙　162
7. 自我銷毀　163
6.1.6　火眼金睛識(shí)木馬　163
6.1.7　防范木馬的入侵　164
1. 不要執(zhí)行任何來(lái)歷不明的軟件164
2. 謹(jǐn)慎使用自己的郵箱　164
3. 不要輕信他人　164
4. 不要隨便留下自己的個(gè)人資料　164
5. 養(yǎng)成良好的網(wǎng)絡(luò)道德　164
6. 不要隨便下載軟件　164
7. 最好使用第三方郵件程序　164
8. 不要輕易打開(kāi)不明附件和鏈接　165
9. 始終顯示W(wǎng)indows文件的擴(kuò)展名　165
10. 盡量少用共享文件夾　165
11. 給電子郵件加密　165
12. 隱藏IP地址　165
13. 運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序　165
6.2　木馬的捆綁生成　165
6.2.1　使用Exebinder捆綁木馬　165
6.2.2　免殺捆綁器　166
1. 可以設(shè)置屬性的捆綁器　166
2. 圖標(biāo)欺騙捆綁器　167
6.2.3　網(wǎng)頁(yè)木馬生成器　168
6.3　監(jiān)視你的一舉一動(dòng)——遠(yuǎn)程控制任我行　169
6.3.1　遠(yuǎn)程控制任我行的功能　169
6.3.2　配置遠(yuǎn)程控制任我行　169
6.3.3　植入木馬　173
6.3.4　監(jiān)視并控制遠(yuǎn)程計(jì)算機(jī)　173
6.4　黑客的首選工具——“冰河”木馬　179
6.4.1　“冰河”木馬功能簡(jiǎn)介　179
6.4.2　配置“冰河”木馬的服務(wù)端程序　180
6.4.3　使用“冰河”木馬控制遠(yuǎn)程計(jì)算機(jī)　181
6.4.4　卸載和清除“冰河”木馬　186
1. 使用控制端程序卸載　186
2. 清理注冊(cè)表　186
3. 使用“冰河陷阱”　187
6.5　“廣外女生”木馬　189
6.5.1　“廣外女生”功能簡(jiǎn)介　189
6.5.2　配置“廣外女生”服務(wù)端程序　189
6.5.3　使用“廣外女生”進(jìn)行遠(yuǎn)程控制　191
1. 獲取IP　191
2. 進(jìn)行遠(yuǎn)程控制　192
6.5.4　清除“廣外女生”木馬　195
第7章　QQ攻防戰(zhàn)　197
7.1　QQ的常用攻擊方式　198
1. 利用炸彈攻擊　198
2. 獲得對(duì)方QQ密碼　198
7.2　本地侵犯QQ使用者的方式　199
7.2.1　使用“聊天記錄查看器”查看聊天記錄　199
7.2.2　破解本地QQ密碼軟件　199
1. QQ破密使者　200
2. 用“QQ眼睛”獲取QQ號(hào)及密碼　200
7.3　遠(yuǎn)程攻擊QQ方式　201
7.3.1　強(qiáng)制聊天　201
7.3.2　使用“狙擊手IpSniper”進(jìn)行IP探測(cè)　202
7.4　保護(hù)好自己的QQ　204
7.4.1　防止QQ密碼被破譯　204
7.4.2　防范IP地址被探測(cè)　205
7.4.3　防范QQ炸彈和木馬　206
第8章　E-mail攻防戰(zhàn)　207
8.1　獲取E-mail密碼的方式　208
8.1.1　使用流光軟件探測(cè)E-mail賬號(hào)與密碼　208
8.1.2　使用“溯雪Web密碼探測(cè)器”獲取郵箱密碼　210
8.1.3　使用“Web Cracker4.0”獲取Web郵箱密碼　211
8.1.4　使用“黑雨”軟件暴力破解郵箱密碼　212
8.1.5　使用“E-mail網(wǎng)頁(yè)神抓”獲取E-mail網(wǎng)頁(yè)地址　213
8.2　常見(jiàn)E-mail攻擊手段與防范　214
8.2.1　使用郵箱炸彈進(jìn)行攻擊　214
8.2.2　對(duì)付郵箱炸彈及病毒的方法　215
1. 防止郵箱被炸　215
2. 防范郵箱病毒的侵襲　217
8.3　E-mail的前景　217
第9章　Web攻防戰(zhàn)　219
9.1　什么是惡意代碼？　220
9.1.1　惡意代碼的特征　220
9.1.2　非過(guò)濾性病毒　220
9.1.3　惡意代碼的傳播方式和傳播趨勢(shì)　221
1. 惡意代碼的傳播方式　221
2. 惡意代碼的傳播趨勢(shì)　221
9.2　惡意代碼對(duì)注冊(cè)表的侵襲　222
9.2.1　自動(dòng)彈出網(wǎng)頁(yè)和對(duì)話框　222
1. 通過(guò)注冊(cè)表清除彈出的網(wǎng)頁(yè)　222
2. 通過(guò)注冊(cè)表清除彈出的對(duì)話框　222
3. 利用殺毒軟件　223
9.2.2　瀏覽網(wǎng)頁(yè)注冊(cè)表被禁用　223
9.2.3　IE標(biāo)題欄、默認(rèn)首頁(yè)被強(qiáng)行修改　224
1. 對(duì)標(biāo)題欄的修改　224
2. 對(duì)默認(rèn)主頁(yè)的修改　224
9.2.4　IE查看“源文件”被禁用　224
9.3　危險(xiǎn)的瀏覽器　225
9.3.1　IE炸彈攻擊類型、后果　225
9.3.2　對(duì)網(wǎng)頁(yè)炸彈的防范與補(bǔ)救　227
9.4　Web攻擊與防范舉例　228
9.4.1　常見(jiàn)ASP腳本攻擊與防范　228
9.4.2　跨站Script攻擊和防范　229
1. 跨站Script的攻擊　229
2. 防范措施　230
9.5　讓IE瀏覽器更安全　230
9.5.1　莫要進(jìn)入“萬(wàn)花谷”　230
1. 巨大的破壞性　230
2. 對(duì)此類破壞的防范和修復(fù)　231
9.5.2　防止IE瀏覽器網(wǎng)址泄密　231
9.5.3　清除網(wǎng)絡(luò)實(shí)名　232
9.5.4　屏蔽各種廣告　233
第10章　防范掃描與木馬攻擊　235
10.1　保護(hù)好自己的IP和端口　236
10.1.1　設(shè)置代理服務(wù)器　236
10.1.2　關(guān)閉端口　237
1. 查找開(kāi)放的端口　237
2. 關(guān)閉端口　237
10.1.3　配置安全策略保護(hù)端口　239
10.2　驅(qū)逐間諜軟件　244
10.2.1　使用Ad-aware驅(qū)逐間諜軟件　244
10.2.2　反間諜高手——安博士　245
10.3　木馬清除軟件　247
10.3.1　使用【W(wǎng)indows進(jìn)程管理器】管理進(jìn)程　247
10.3.2　使用“超級(jí)兔子”清除木馬　250
1. 超級(jí)兔子清理王　250
2. 超級(jí)兔子IE修復(fù)專家　251
3. 使用超級(jí)兔子保護(hù)自己的IE　251
10.3.3　使用Trojan Remover清除木馬　253
10.3.4　使用360安全衛(wèi)士維護(hù)系統(tǒng)安全　255
1. 查殺惡意軟件　255
2. 卸載多余插件　256
3. 查殺病毒　257
4. 修復(fù)IE瀏覽器　257
5. 修復(fù)系統(tǒng)漏洞　257
6. 修復(fù)LSP連接　257
7. 全面診斷　258
8. 使用工具清理系統(tǒng)　258
附錄　電腦安全防護(hù)技巧　259