黑客遠(yuǎn)程控制服務(wù)攻擊技術(shù)與安全搭建實戰(zhàn)

定　價：￥49.80

作　者：	赫永清編著
出版社：	科學(xué)出版社
叢編項：	網(wǎng)絡(luò)安全攻防實用技術(shù)深度案例分析
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787030262714	出版時間：	2010-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	351	字?jǐn)?shù)：

內(nèi)容簡介

　　《黑客遠(yuǎn)程控制服務(wù)攻擊技術(shù)與安全搭建實戰(zhàn)》適合對網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡(luò)安全有興趣的愛好者參考閱讀。黑客對互聯(lián)網(wǎng)上的服務(wù)器攻擊，不管是基于WEB、FTP還是其他方式，其核心目的，都是通過普通的攻擊技術(shù)，想要獲取服務(wù)器的遠(yuǎn)程控制權(quán)限，進而方便、快捷的進行偷竊、攻擊、欺騙等行為。從近幾年的網(wǎng)絡(luò)攻擊案例比例來看，針對服務(wù)器遠(yuǎn)程控制服務(wù)的攻擊正在逐步增加，有愈演愈烈的態(tài)勢。同時，因為普通的網(wǎng)絡(luò)安全管理員或者服務(wù)器所有者對新興的遠(yuǎn)程控制服務(wù)本身的攻擊比較陌生，對黑客的遠(yuǎn)程服務(wù)攻擊技術(shù)不了解，進而造成很大損失。《黑客遠(yuǎn)程控制服務(wù)攻擊技術(shù)與安全搭建實戰(zhàn)》獨辟蹊徑，以發(fā)展的眼光看待黑客攻擊，緊扣遠(yuǎn)程控制服務(wù)攻防技術(shù)，書中以Windows系統(tǒng)遠(yuǎn)程終端服務(wù)（3389）、Pcanywhere、VNC這三種國內(nèi)外使用率最廣的遠(yuǎn)程控制服務(wù)系統(tǒng)為例，輔以藏鋒者網(wǎng)絡(luò)安全（www.cangfengzhe.com）上的各種案例程序的搭建和模擬，深入分析黑客使用的密碼攻擊、權(quán)限攻擊、漏洞攻擊等方式，采取極具針對性的防范策略，構(gòu)建一個安全、實用的遠(yuǎn)程控制服務(wù)器。

作者簡介

　　郝永清，CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)（www．cangfengzhe．com）核心成員之一，主要從事信息安全相關(guān)工作，負(fù)責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓(xùn)；有豐富的項目經(jīng)驗，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴(yán)重安全事件進行快速響應(yīng)；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測試項目，并對病毒和木馬有深入了解。

圖書目錄

叢書序
本書使用方法
第1章遠(yuǎn)程桌面（3389）攻防案例剖析
1.1 遠(yuǎn)程桌面（3389）組件的安裝與使用
1.1.1 遠(yuǎn)程桌面（3389）組件簡介
1.1.2 啟用各操作系統(tǒng)上的遠(yuǎn)程桌面
1.1.3 本地遠(yuǎn)程桌面連接測試
1.1.4 使用Web頁面進行遠(yuǎn)程桌面連接
1.1.5 遠(yuǎn)程桌面連接的“.rdp”文件分析
1.2 滲透攻擊中的“.rdp”文件破解
1.2.1 網(wǎng)絡(luò)滲透技術(shù)簡介
1.2.2 滲透攻擊中的“.rdp”文件破解案例模擬
1.3 不同網(wǎng)絡(luò)環(huán)境下的遠(yuǎn)程桌面暴力破解案例
1.3.1 暴力破解簡介
1.3.2 制作密碼字典
1.4 遠(yuǎn)程桌面（3389）密碼嗅探實戰(zhàn)
1.4.1 嗅探簡介
1.4.2 遠(yuǎn)程桌面（3389）密碼嗅探與協(xié)議解密
第2章 pcAnywhere攻擊案例模擬
2.1 pcAnywlaere安裝與使用
2.1.1 pcAnywhere簡介與工作原理
2.1.2 pcAnywhere管理器介紹
2.2 pcAnywlaere攻防案例模擬
2.2.1 長盛不衰的pcAnywhere密碼破解
2.2.2 通殺pcAnywhere各版本的提權(quán)攻擊案例
第3章最簡便的跨系統(tǒng)遠(yuǎn)程控制：VNC攻防案例
3.1 VNC安裝與使用
3.1.1 Windows下VNC的安裝與使用
3.1.2 Linux下VNC server安裝與使用
3.2 VNC攻防案例模擬
3.2.1 功能強大的VNC攻擊工具：vncpwdump
3.2.2 VNC的遠(yuǎn)程驗證繞過漏洞案例
3.2.3 注冊表中的VNC本地密碼破解
第4章實用級遠(yuǎn)程控制服務(wù)安全策略
4.1 構(gòu)建方便靈活而又足夠安全的遠(yuǎn)程桌面（3389）
4.1.1 修改遠(yuǎn)程桌面默認(rèn)端口提高安全級別
4.1.2 使用專用賬戶登錄遠(yuǎn)程桌面
4.1.3 取消上次遠(yuǎn)程登錄的用戶名記錄
4.1.4 使用強壯的密碼防止暴力破解
4.1.5 使用防火墻或IPSEC限定訪問者
4.2 使用SecunID雙重認(rèn)證打造安全的pcAnywhere
4.2.1 構(gòu)建pcAnywhere的Serial ID雙重認(rèn)證案例
附錄1 vncpwdump經(jīng)典源代碼
附錄2 RealVNC遠(yuǎn)程認(rèn)證繞過漏洞利用程序源代碼
附錄3 本書涉及基本概念速查表
附錄4 案例涉及程序速查表