黑客攻防入门

前言

第1章　黑客攻防基础知识

1.1　认识黑客

1.2　网络攻击基础--认识网络协议

1.2.1　网络连接标准接口--TCP/IP协议

1.2.2　ARP欺骗攻击必知--ARP协议

1.2.3　洪水攻击必知--ICMP协议

1.3　黑客必经的两道门--IP地址与端口

1.3.1　IP地址与端口概述

1.3.2　设置IP地址

1.3.3　查看端口

1.3.4　关闭端口

1.4　认识系统进程

1.4.1　系统进程概述

1.4.2　关闭与新建系统进程

1.5　黑客常用的DOS命令

1.5.1　使用ping命令查看网络连接

1.5.2　使用netstat命令检测当前端口

1.5.3　使用ipconfig命令查看TCP/IP配置

1.5.4　使用net命令管理网络环境

新手常见问题

1． 成为一名黑客需要满足哪些条件？

2． 什么是SMTP协议？

3． 能否利用“任务管理器”窗口来实现关机？

4． 如何使用telnet命令进行远程登录？

第2章　黑客入侵的前奏--嗅探与扫描

2.1　搭建虚拟环境

2.1.1　在VMware上新建虚拟机

2.1.2　在VMware虚拟机中安装操作系统

2.2　黑客常用的嗅探工具

2.2.1　使用Sniffer Pro截获数据包

2.2.2　使用影音神探监测网络

2.3　黑客扫描端口必备的工具

2.3.1　端口扫描的原理

2.3.2　使用X-Scan扫描器

2.3.3　使用SuperScan扫描器

新手常见问题

1． 如何在VMware中安装VMware Tools？

2． 如何获取局域网中目标主机的IP地址？

3． 能否根据IP地址查看其地理位置？

4． 防范嗅探的常用方式有哪些？

第3章　病毒木马的植入与清除

3.1　木马的概念

3.1.1　木马工作原理

3.1.2　常见木马分类

3.2　认识病毒

3.2.1　病毒概述

3.2.2　病毒的工作原理

3.3　捆绑木马的制作方法

3.4　了解冰河木马的工作原理

3.5　防范计算机木马与病毒的常见措施

3.5.1　防范木马入侵的常见措施

3.5.2　防范计算机病毒的常用技巧

新手常见问题

1． 木马的伪装手段有哪些？

2． 计算机中木马后的症状有哪些？

3． “熊猫烧香”是一类什么样的病毒？

4． 清除病毒木马的常用软件有哪些？

第4章　远程控制技术

4.1　利用QQ实现远程协助

4.1.1　让好友操控自己的计算机

4.1.2　远程操控好友的计算机

4.2　认识其他常见的远程监控工具

4.2.1　使用“远程控制任我行”实现远程控制

4.2.2　使用“网络执法官”实时监控局域网

新手常见问题

1． 远程控制的原理是什么？

2． 常见的远程控制类别有哪些？

3． 如何利用注册表实现远程监控？

4． 系统中存在与远程控制相关的服务吗？

第5章 网络攻击与欺骗技术

5.1　网络攻击概述

5.1.1　黑客常用的网络攻击方式

5.1.2　防范网络攻击的措施

5.2　ARP欺骗攻击

5.2.1　ARP欺骗攻击原理

5.2.2　使用WinArpAttacker模拟ARP欺骗

5.2.3　使用防火墙防御ARP攻击

5.3　DNS欺骗攻击

5.3.1　DNS欺骗攻击的原理

5.3.2　使用网络守护神防御DNS攻击

新手常见问题

1． IP欺骗攻击是怎么一回事？

2． DDoS攻击是怎么一回事？

3． 如何防范IP欺骗工具？

4． 如何防范DDoS攻击？

第6章　黑客隐藏与追踪技术

6.1　入侵隐藏技术

6.1.1　跳板技术概述

6.1.2　代理服务器概述

6.2　跳板与代理服务器的使用与防范

6.2.1　利用“代理猎手”找代理

6.2.2　使用SocksCap32设置动态代理

6.3　黑客追踪工具

6.3.1　使用NeoTrace Pro追踪工具

6.3.2　使用IP搜索客

6.4　清除自己留下的痕迹

6.4.1　手动清除系统日志

6.4.2　使用拟处理清除系统日志

新手常见问题

1． 什么是端口重定向？

2． 什么是Windows事件日志？

3． 如何防范黑客的远程跳板代理攻击？

4． IP追踪的原理是什么？

第7章　漏洞攻防实战

7.1　漏洞攻击基础

7.1.1　常见的系统漏洞

7.1.2　常见的网站漏洞

7.2　常见漏洞入侵实例

7.2.1　利用Unicode漏洞实施入侵

7.2.2　SAM数据库漏洞入侵

7.3　认识黑客常用的注入工具

7.3.1　使用啊D注入工具

7.3.2　使用NBSI注入工具

7.4　黑客开启后门的常用工具

7.4.1　后门概述

7.4.2　用Shift后门生成器留下后门

7.5　查漏补缺，防范漏洞入侵

7.5.1　安装补丁

7.5.2　常用的防范措施

新手常见问题

1． 为什么Windows系统会存在漏洞？

2． 什么是IPC＄漏洞？

3． 如何使用Windows Update安装系统补丁？

4． “360安全卫士”为系统安装的补丁文件是从哪儿来的？

第8章　网页攻防实战

8.1　网页攻击概述

8.1.1　网页攻击的危害

8.1.2　网页攻击的防范措施

8.2　网页恶意代码概述

8.2.1　认识网页恶意代码

8.2.2　网页恶意代码的特点和分类

8.2.3　网页恶意代码攻击的形式

8.3　网页恶意代码的修复与防范

8.3.1　网页恶意代码修复

8.3.2　网页恶意代码防范

新手常见问题

1． 网页恶意代码的传播方式有哪些？

2． 如何避免再次遭到同一网站恶意代码攻击？

3． 为何IE浏览器经常遭到攻击？

4． 除了IE浏览器外，还有哪些安全性较高的第三方浏览器？

第9章　邮件攻防实战

9.1　邮件炸弹实战

9.1.1　认识邮件炸弹

9.1.2　使用亿虎Email群发大师

9.1.3　邮件炸弹防范

9.2　黑客获取邮箱密码的常用工具

9.2.1　黑雨

9.2.2　流光

9.3　做好电子邮箱的防御措施

9.3.1　安全登录电子邮箱

9.3.2　找回被盗的电子邮箱

新手常见问题

1． 邮件攻击的主要方式有哪些？

2． 邮件攻击具有哪些危害性？

3． 如何为邮箱设置不易被破解的密码？

4． 能否在邮箱中设置拒绝陌生人的邮件？

第10章　QQ攻防实战

10.1　黑客常用的QQ盗号工具

10.1.1　QQ简单盗

10.1.2　阿拉QQ密码潜伏者

10.1.3　盗Q黑侠

10.1.4　QQ密码掠夺者

10.1.5　QQ眼睛

10.2　黑客常用的QQ信息攻击工具

10.2.1　风云QQ尾巴生成器

10.2.2　QQ细胞发送器

10.2.3　飘叶千夫指

10.2.4　QQ狙击手

10.3　QQ安全防范

10.3.1　QQ密码防盗专家

10.3.2　防范QQ信息攻击

10.3.3　申请QQ密码保护

新手常见问题

1． 能够使用手机号码绑定QQ号码吗？

2． 如何彻底删除QQ登录信息？

3． 安装了其他杀毒软件后，还需要安装QQ电脑管家吗？

4． QQ被盗后如何找回？

第11章　局域网攻防实战

11.1　局域网监听的原理与防范

11.1.1　局域网监听的原理

11.1.2　局域网监听的检测与防范

11.2　实现局域网挂马

11.2.1　端口映射概述

11.2.2　在局域网中挂马

11.3　局域网攻击与防范

11.3.1　使用LanSee查看局域网信息

11.3.2　使用局域网终结者

11.3.3　使用网络剪刀手netcut

11.3.4　局域网攻击防范措施

11.4　提高无线局域网的安全系数

新手常见问题

1． 广播风暴是局域网攻击中的一种吗？

2． 入侵无线局域网的常用手段有哪些？

3． 除了使用LanSee外，还有其他的局域网信息查看工具吗？

4． 能否隐藏无线局域网对应的SSID标识？

第12章　系统清理与安全性能提升

12.1　清除流氓软件

12.1.1　使用超级兔子清理

12.1.2　使用瑞星安全助手清理

12.2　使用防护间谍软件

12.2.1　使用Windows Defender反间谍软件

12.2.2　使用“间谍克星”反间谍软件

12.3　更改组策略

12.3.1　禁止访问指定程序

12.3.2　禁止从远端关闭计算机

12.3.3　设置控制面板显示项目

12.4　注册表编辑器使用防范

12.4.1　禁止访问和编辑注册表

12.4.2　关闭默认共享保证系统安全

12.4.3　关闭远程注册表管理服务

新手常见问题

1． 间谍软件与流氓软件有什么区别？

2． 如何为计算机设置开机密码

3． 如何为指定账户设置登录密码？

4． 能否让计算机认可高安全系数的密码？

第13章　系统安全防御技术

13.1　防火墙技术

13.1.1　开启Windows防火墙

13.1.2　瑞星防火墙的应用

13.2　文件加密技术

13.2.1　使用文件加解密系统加密文件

13.2.2　Windows EFS加密

13.3　使用FinalData恢复被删除的数据

新手常见问题

1． 防火墙的原理是什么？

2． 加密与解密的原理是什么？

3． 黑客破解密码的常用工具有哪些？

4． 能否恢复从回收站中删除的数据？

无论您是普通的计算机爱好者、企业员工，还是公务员，互联网已经和我们的生活、工作和学习紧密地联系到了一起，并且发挥的作用越来越大。然而，黑客的存在却让互联网中的每一台计算机都随时处于危险的边缘。
　　《新手易学·黑客攻防入门》是指导初学者学习黑客攻防的入门书籍，书中详细地介绍了黑客经常使用的入侵手段和工具，把黑客入侵的整个过程展现在读者面前。同时讲解防御这些攻击时读者必须掌握的基础知识、使用方法和操作步骤，帮助读者在起步的过程中走弯路。本书共分为13 章，分别介绍了黑客攻防基础知识、黑客入侵的前奏——嗅探与扫描、病毒木马的植入与清除、远程控制技术、网络攻击与欺骗技术、黑客隐匿与追踪技术、漏洞攻防实战、网页攻防实战、邮件攻防实战、QQ 攻防实战、局域网攻防实战、系统清理与安全性能提升、系统安全防御技术等内容。
　　本书中加入“温馨提示”配套讲解，在每章的最后以问答的形式列举了在与黑客攻防实战中遇到的与本章内容相关的问题。
　　《新手易学·黑客攻防入门》特别适合学习黑客攻防的入门级用户，无论是个人计算机爱好者、企业技术人员，还是政府机构人员。本书也可作为计算机维护与管理人员或大中专院校师生的技术参考书籍。