| 本书特色: 安全的测试环境; 踩点侦查与漏洞扫描; Windows系统漏洞入侵防御; 远程攻击与防御; 常见漏洞扫描工具的使用; SQL的注入攻击与防御; 木马和间谍软件攻防实战; 数据的还原与恢复; 系统进程与隐藏技术。 |
| 前言 第1章 安全的测试环境 1.1 黑客攻防基础知识 1.1.1 进程、端口和服务概述 1.1.2 DOS系统的常用命令 1.1.3 Windows注册表 1.1.4 Windows常用的服务配置 1.2 网络应用技术 1.2.1 TCP/IP协议簇 1.2.2 IP 1.2.3 ARP 1.2.4 IfMP 1.3 创建安全的测试环境 1.3.1 安全测试环境概述 1.3.2 虚拟机软件概述 1.3.3 用VMware创建虚拟环境 1.3.4 安装虚拟工具 1.3.5 在虚拟机中架设IIS服务器 1.3.6 在虚拟机中安装网站 1.4 可能出现的问题与解决方法 1.5 总结与经验积累 第2章 踩点侦察与漏洞扫描 2.1 踩点与侦察范围 2.1.1 踩点概述 2.1.2 确定侦察范围 2.1.3 实施踩点的具体流程 2.1.4 网络侦察与快速确定漏洞范嗣 2.1.5 防御网络侦察与堵塞漏洞 2.2 确定扫描范围 2.2.1 确定目标主机的IP地址 2.2.2 确定可能开放的端口服务 2.2.3 确定扫描类型 2.2.4 常见的端口扫描工具 2.2.5 有效预防端口扫描 2.3 扫描服务与端口 2.3.1 获取NetBIOS信息 2.3.2 黑客字典 2.313 弱口令扫描工具 2.3.4 注入点扫描 2.4 可能出现的问题与解决方法 2.5 总结与经验积累 第3章 Windows系统漏洞入侵防御 3.1 Windows服务器系统入侵流程 3.1.1 入侵Windows服务器的流程 3.1.2 NetBIOS漏洞攻防 3.1.3 IIS服务器攻防 3.1.4 缓冲区溢出攻防 3.1.5 用Serv-U创建FTP服务器 3.2 Windows桌面用户系统防御 3.2.1 WindowsXP的账户登录口令 3.2.2 实现多文件捆绑 3.2.3 实现Windows系统文件保护 3.2.4 绕过Windows系统组策略 3.3 Windows桌面用户网络攻防 3.3.1 JavaScript和ActiveX脚本攻防 3.3.2 XSS跨站点脚本攻防 3.3.3 跨Frame漏洞攻防 3.3.4 网络钓鱼攻防 3.3.5 蠕虫病毒攻防 3.4 Windows系统本地物理攻防 3.4.1 用盘载操作系统实施攻防 3.4.3 建立隐藏账户 3.5 Windows系统应用层攻防 3.5.1 窃取移动设备中的数据信息 3.5.2 查看星号密码 3.5.3 绕过防火墙 3.5.4 绕过查毒软件的保护 3.6 可能出现的问题与解决方法 3.7 总结与经验积累 第4章 远程攻击与防御 4.1 远程攻击概述 4.1.1 远程攻击的分类 4.1.2 远程攻击的特点 …… 第5章 常见漏洞扫描工具的使用 第6章 SQL的注入攻击防御 第7章 留后门与清脚印技术 第8章 木马和间谍软件攻防实战 第9章 数据的还原与恢复 第10章 系统进程与隐藏技术 第11章 系统清理与流氓软件清除 |
内容加载中,请稍后...
商品评论(0条)