黑客攻防入門與進(jìn)階

第1章 黑客入門必修知識
1.1 什么是黑客
1.1.1 黑客簡介
1.1.2 黑客必須了解的網(wǎng)絡(luò)知識
1.1.3 黑客需要掌握的基本技能
1.2 黑客攻擊的特點(diǎn)
1.2.1 反攻擊技術(shù)核心問題
1.2.2 黑客主要攻擊方式
1.2.3 黑客攻擊的流程
1.3 黑客攻擊的入口——端口
1.3.1 端口的分類
1.3.2 開啟和關(guān)閉端口
1.3.3 使用fport工具
1.3.4 使用ActivePorts工具
1.4 木馬藏身之處——系統(tǒng)進(jìn)程
1.4.1 認(rèn)識系統(tǒng)進(jìn)程
1.4.2 基本系統(tǒng)進(jìn)程列表
1.4.3 打開系統(tǒng)進(jìn)程
1.4.4 關(guān)閉和新建系統(tǒng)進(jìn)程
.1.4.5 查看進(jìn)程起始程序
1.4.6 查看隱藏進(jìn)程
1.4.7 查看遠(yuǎn)程進(jìn)程
1.4.8 查殺病毒進(jìn)程
1.5 黑客攻擊和網(wǎng)絡(luò)安全相關(guān)術(shù)語
1.5.1 黑客攻擊相關(guān)術(shù)語
1.5.2 網(wǎng)絡(luò)安全相關(guān)術(shù)語
1.6 高手解答
第2章 踩點(diǎn)偵查與漏洞掃描
2.1 踩點(diǎn)與偵查的概念
2.1.1 什么是踩點(diǎn)
2.1.2 確定偵查范圍
2.2 確定漏洞范圍
2.2.1 Nmap掃描器
2.2.2 X-Scan掃描器
2.2.3 SuperScan掃描器
2.2.4 防范IP偵查
2.2.5 防御網(wǎng)絡(luò)偵查與堵塞漏洞
2.3 確定掃描目標(biāo)
2.3.1 確定目標(biāo)主機(jī)IP地址
2.3.2 解析系統(tǒng)漏洞掃描
2.3.3 預(yù)防端口掃描
2.4 掃描服務(wù)和端口
2.4.1 獲取NetBIOS信息
2.4.2 獲取SNMP信息
2.4.3 弱口令
2.4.4 黑客字典
2.4.5 弱口令掃描器
2.4.6 掃描注入點(diǎn)
2.5 進(jìn)階練習(xí)
2.5.1 掃描IP地址
2.5.2 使用搜索引擎掃描注入點(diǎn)
2.6 高手解答
第3章 黑客必學(xué)的DOS命令
3.1 基本DOS命令
3.1.1 Dir命令
3.1.2 CD命令
3.1.3 批處理
3.2 DOS命令應(yīng)用
3.2.1 使用DOS命令掃描端口
3.2.2 Arp命令
3.2.3 AT命令
3.2.4 Del命令
3.2.5 RD命令
3.2.6 Systeminfo命令
3.2.7 Ipconog命令
3.2.8 Netstat命令
3.2.9 Ping命令
3.2.1 0Nslookup命令
3.2.1 1Net命令
3.3 批處理應(yīng)用
3.3.1 檢查指定端口開放狀態(tài)
3.3.2 關(guān)閉默認(rèn)共享
3.4 上機(jī)練習(xí)
3.4.1 通過QQ獲取對方IP地址
3.4.2 清理垃圾文件
3.5 高手解答
第4章 Windows系統(tǒng)中的漏洞
4.1 Windows系統(tǒng)的安全隱患
4.1.1 Windows系統(tǒng)安全隱患分類
4.1.2 Windows系統(tǒng)中的Bug
4.2 Windows操作系統(tǒng)中的漏洞
4.2.1 Windows系統(tǒng)漏洞防御
4.2.2 Windows2000中的漏洞
4.2.3 WindowsXP中的漏洞
4.2.4 WindowsVista中的漏洞
4.3 進(jìn)階練習(xí)
4.3.1 關(guān)閉文件共享功能
4.3.2 設(shè)置防火墻阻止程序
4.4 高手解答
第5章 Windows系統(tǒng)漏洞防范
5.1 設(shè)置組策略
5.1.1 組策略
5.1.2 組策略中的管理模塊
5.1.3 設(shè)置桌面項(xiàng)目
5.1.4 設(shè)置控制面板項(xiàng)目
5.1.5 設(shè)置資源管理器
5.1.6 設(shè)置IE瀏覽器項(xiàng)目
5.1.7 設(shè)置系統(tǒng)安全
5.2 注冊表編輯器防范
5.2.1 禁止訪問和編輯注冊表
5.2.2 設(shè)置注冊表隱藏保護(hù)策略
5.2.3 關(guān)閉默認(rèn)共享保證系統(tǒng)安全
5.2.4 預(yù)防SYN系統(tǒng)攻擊
5.2.5 驅(qū)逐自動運(yùn)行的木馬程序
5.2.6 指定運(yùn)行程序
5.3 Windows系統(tǒng)的密碼保護(hù)
5.3.1 設(shè)置Windows登錄密碼
5.3.2 設(shè)置電源管理密碼
5.3.3 設(shè)置與破解屏幕保護(hù)密碼
5.4 Windows系統(tǒng)的安全設(shè)置
5.4.1 Windows系統(tǒng)網(wǎng)絡(luò)初始化
5.4.2 鎖定計算機(jī)
5.5 進(jìn)階練習(xí)
5.5.1 配置其他計算機(jī)組策略
5.5.2 保護(hù)IE瀏覽器隱私
5.6 高手解答
第6章 遠(yuǎn)程控制攻防技術(shù)
6.1 Windows系統(tǒng)遠(yuǎn)程控制
6.1.1 Windows遠(yuǎn)程協(xié)助
6.1.2 Windows遠(yuǎn)程關(guān)機(jī)
6.2 Windows系統(tǒng)遠(yuǎn)程桌面連接
6.2.1 允許遠(yuǎn)程桌面連接
6.2.2 發(fā)起遠(yuǎn)程桌面連接
6.3 使用Telnet實(shí)現(xiàn)遠(yuǎn)程監(jiān)控
6.3.1 啟動終端服務(wù)
6.3.2 破解TelnetNTLM權(quán)限驗(yàn)證
6.4 使用遠(yuǎn)程控制工具
6.4.1 使用Radmin實(shí)現(xiàn)遠(yuǎn)程控制
6.4.2 使用PcAnywhere遠(yuǎn)程控制
6.4.3 使用灰鴿子實(shí)現(xiàn)遠(yuǎn)程控制
6.5 進(jìn)階練習(xí)
6.5.1 使用QQ實(shí)現(xiàn)遠(yuǎn)程控制
6.5.2 檢測并刪除灰鴿子
6.6 高手解答
第7章 黑客常用入侵工具
7.1 掃描工具
7.1.1 SSS掃描與防御
7.1.2 Windows系統(tǒng)安全檢測器
7.1.3 流光掃描器
7.2 數(shù)據(jù)攔截工具——IRIS嗅探器
7.3 反彈木馬與反間諜軟件
7.3.1 “網(wǎng)絡(luò)神偷”反彈木馬
7.3.2 “間諜克星”反間諜軟件
7.4 系統(tǒng)監(jiān)控與網(wǎng)站漏洞攻防
7.4.1 ReaJSpyMonitor監(jiān)視器
7.4.2 FSO漏洞攻防
7.4.3 網(wǎng)站數(shù)據(jù)庫漏洞攻防
7.5 高手解答
第8章 常見木馬攻防實(shí)戰(zhàn)
8.1 木馬的概念
8.1.1 認(rèn)識木馬
8.1.2 木馬的分類
8.2 安裝木馬
8.2.1 利用網(wǎng)頁木馬生成器
8.2.2 利用文件捆綁器偽裝木馬
8.2.3 木馬信息反饋
8.3 冰河的基本應(yīng)用
8.4 清除與防范木馬
8.4.1 木馬程序啟動方式
8.4.2 快速查找本機(jī)木馬
8.4.3 排除本機(jī)木馬步驟
8.5 進(jìn)階練習(xí)
8.5.1 增強(qiáng)系統(tǒng)木馬防御
8.5.2 修改注冊表文件名
8.6 高手解答
第9章 QQ攻防實(shí)戰(zhàn)
9.1 QQ漏洞攻防
9.1.1 認(rèn)識QQ漏洞
9.1.2 修補(bǔ)QQ漏洞
9.2 QQ密碼攻防
9.2.1 QQ密碼防盜措施
9.2.2 D阿拉QQ大盜
9.2.3 盜Q黑俠
9.2.4 QQ密碼使者
9.3 QQ群掛木馬
9.3.1 制作網(wǎng)頁木馬
9.3.2 制作SWF木馬
9.4 QQ信息攻擊工具
9.4.1 自動發(fā)送QQ消息
9.4.2 飄葉千夫指
9.5 QQ軟件攻防
9.5.1 QQ狙擊手
9.5.2 QQ殺毒工具
9.6 進(jìn)階練習(xí)
9.6.1 QQ遠(yuǎn)程攻擊工具
9.6.2 防御QQ攻擊
9.7 高手解答
第10章 IE和E-mail攻防實(shí)站
10.1 網(wǎng)頁代碼攻防
10.1.1 網(wǎng)頁惡意代碼
10.1.2 網(wǎng)頁惡意代碼的攻擊方式
10.1.3 網(wǎng)頁惡意代碼攻擊
10.1.4 清除惡意代碼
10.2 IE炸彈攻防
10.2.1 常見的IE炸彈攻擊
10.2.2 VBS腳本病毒生成器
10.2.3 防御IE炸彈
10.3 維護(hù)IE瀏覽器
10.3.1 清除IE瀏覽器的臨時文件
10.3.2 清除COOKIES
10.3.3 清除IE瀏覽器的表單
10.3.4 提高IE的安全防護(hù)等級
10.3.5 限制他人訪問不良站點(diǎn)
10.3.6 設(shè)置隱私級別
10.3.7 防范IE漏洞
10.4 郵件炸彈攻防
10.4.1 什么是郵件炸彈
10.4.2 使用郵件炸彈
10.4.3 郵件炸彈的排除與防范
10.5 電子郵箱密碼攻防
10.5.1 盜取郵箱密碼的常用方法
10.5.2 使用黑雨獲得密碼
10.5.3 使用溯雪獲得密碼
10.5.4 找回郵箱密碼
10.6 進(jìn)階練習(xí)
10.6.1 設(shè)置郵件顯示格式
10.6.2 使用流光竊取密碼
10.7 高手解答
第11章 網(wǎng)吧攻防實(shí)戰(zhàn)
11.1 剖析網(wǎng)吧安全環(huán)境
11.1.1 網(wǎng)吧安全問題
11.1.2 網(wǎng)吧安全防護(hù)技術(shù)
11.2 破解網(wǎng)吧限制
11.2.1 手工突破限制
11.2.2 利用工具突破網(wǎng)吧限制
11.3 局域網(wǎng)攻擊與防范
11.3.1 局域網(wǎng)攻擊原理
11.3.2 局域網(wǎng)終結(jié)者
11.4 網(wǎng)吧木馬攻防
11.4.1 端口映射
11.4.2 在網(wǎng)吧掛木馬
11.4.3 防范網(wǎng)吧木馬
11.5 進(jìn)階練習(xí)
11.5.1 手工操作免費(fèi)上網(wǎng)
11.5.2 關(guān)閉隱藏進(jìn)程
11.6 高手解答
第12章 密碼攻防實(shí)戰(zhàn)
12.1 密碼保護(hù)技術(shù)
12.1.1 密碼設(shè)置的常見隱患
12.1.2 常見密碼破解方法
12.1.3 保護(hù)密碼的方法
12.2 系統(tǒng)密碼破解
12.2.1 WindowsXP登錄密碼破解
12.2.2 SYSKEY雙重加密及破解
12.2.3 ADSL密碼破解
12.3 辦公軟件密碼破解
12.3.1 Word文檔密碼保護(hù)
12.3.2 Excel電子表格密碼保護(hù)
12.4 進(jìn)階練習(xí)
12.4.1 破解RAR壓縮文檔密碼
12.4.2 破解ZIP文件密碼
12.5 高手解答
第13章 后門與自身防護(hù)技術(shù)
13.1 后門技術(shù)的實(shí)際應(yīng)用
13.1.1 手工克隆帳號技術(shù)
13.1.2 程序克隆帳號技術(shù)
13.1.3 制造Unicode漏洞后門
13.1.4 制造系統(tǒng)服務(wù)漏洞
13.1.5 制造SQL后門漏洞
13.2 清除登錄服務(wù)器的日志信息
13.2.1 手工清除日志信息
13.2.2 使用批處理清除日志信息
13.2.3 使用工具清除日志信息
13.2.4 清除WWW和FTP日志
13.3 清除日志工具elsave與CleanllSLog
13.3.1 使用elsave清除日志
13.3.2 使用CIeanllSLog清除日志
13.4 高手解答
第14章 防范流氓軟件與間諜軟件
14.1 清除流氓軟件
14.1.1 使用超級兔子清理
14.1.2 使用瑞星卡卡清理
14.1.3 使用金山清理專家清理
14.2 防護(hù)間諜軟件
14.2.1 間諜軟件概述
14.2.2 SpySweeper
14.2.3 事件查看器
14.2.4 微軟反間諜專家
14.2.5 奇虎360安全衛(wèi)士
14.3 使用[蜜罐]
14.3.1 [蜜罐]的概述
14.3.2 [蜜罐]的典型應(yīng)用
14.4 諾頓網(wǎng)絡(luò)安全特警
14.4.1 配置諾頓網(wǎng)絡(luò)安全特警
14.4.2 掃描程序
14.4.3 封鎖惡意IP
14.5 高手解答
第15章 防御技術(shù)實(shí)踐
15.1 網(wǎng)絡(luò)防火墻技術(shù)
15.1.1 WindowsXP防火墻
15.1.2 反黑精英
15.2 病毒防護(hù)技術(shù)
15.2.1 瑞星殺毒軟件
15.2.2 卡巴斯基殺毒軟件
15.3 入侵檢測技術(shù)
15.3.1 Snort簡介
15.3.2 Snort命令介紹
15.3.3 Snort的工作模式
15.4 數(shù)據(jù)恢復(fù)技術(shù)
15.4.1 使用EasyRecovery恢復(fù)
15.4.2 使用FinaIData恢復(fù)
15.5 高手解答