新手學(xué)黑客攻防

第1章　漫話黑客　1
1.1　揭開黑客的神秘面紗　2
1.2　認(rèn)識IP地址　3
1.2.1　什么是IP地址　3
1.2.2　IP地址的劃分　3
1.3　黑客的專用通道——端口　4
1.3.1　端口的分類　4
1. 按端口號分布劃分　4
2. 按協(xié)議類型劃分　5
1.3.2　查看端口　6
1.3.3　關(guān)閉/開啟端口　6
1. 關(guān)閉端口　7
2. 開啟端口　8
3. 限制端口的方法　8
1.4　黑客常用的命令　9
1.4.1　ping命令　10
1.4.2　net命令　11
1. 工作組和域　11
2. net命令介紹　12
1.4.3　telnet命令　17
1. 常用的telnet命令　17
2. 使用telnet命令登錄遠(yuǎn)程計算機　18
1.4.4　ftp命令　18
1.4.5　netstat命令　20
1.4.6　其他命令　21
1. tracert命令　21
2. ipconfig命令　21
3. route命令　22
4. netsh命令　23
5. arp命令　25
第2章　Windows系統(tǒng)中的漏洞　27
2.1　Windows系統(tǒng)的安全隱患　28
2.1.1　Windows系統(tǒng)的漏洞產(chǎn)生原因　28
2.1.2　Windows系統(tǒng)中的安全隱患　28
1. Windows操作系統(tǒng)中的安全隱患28
2. Windows系統(tǒng)中的bug　30
2.2　Windows操作系統(tǒng)中的漏洞　31
2.2.1　Windows 98中的漏洞　31
1. IGMP漏洞　31
2. 系統(tǒng)文件檢查器漏洞　31
3. 共享密碼校驗漏洞　31
4. 共享訪問客戶端類型檢測漏洞32
5. 共享服務(wù)文件句柄漏洞　32
6. NetBIOS over TCP/IP耗盡資源漏洞　32
7. NetBIOS漏洞　32
8. 屏幕保護程序漏洞　33
2.2.2　Windows 2000中的漏洞　33
1. 輸入法漏洞　33
2. Unicode漏洞　33
3. ISAPI緩沖區(qū)擴展溢出漏洞　34
4. MS SQL Server的SA空密碼漏洞　34
5. 系統(tǒng)管理權(quán)限漏洞　34
6. 路徑優(yōu)先漏洞　35
7. NetDDE消息權(quán)限提升漏洞　35
8. RDP拒絕服務(wù)漏洞　35
9. 域控制器拒絕服務(wù)漏洞　36
10. 事件查看器存在緩沖區(qū)溢出　36
11. UDP套接字拒絕服務(wù)漏洞　36
12. 安全賬戶管理漏洞　36
13. IIS 5.0 的HTR映射遠(yuǎn)程堆溢出漏洞　36
14. IIS5.0的ASP緩沖溢出漏洞　37
15. Narrator本地密碼信息泄露漏洞　37
16. SMTP認(rèn)證漏洞　37
17. IIS 5.0/5.1驗證漏洞　37
18. SQL Server的函數(shù)庫漏洞　37
19. IIS5.0偽造拒絕服務(wù)漏洞　38
20. 調(diào)試寄存器漏洞　38
21. drwtsn32.exe文件漏洞　38
22. 快捷方式漏洞　38
23. UTF漏洞　39
24. IIS 5.0 SEARCH方法遠(yuǎn)程攻擊漏洞　39
25. LDAP漏洞　39
26. IIS5.0拒絕服務(wù)漏洞　39
27. Telnet漏洞　39
28. 登錄服務(wù)恢復(fù)模式空密碼漏洞　40
29. 默認(rèn)注冊許可漏洞　40
30. 域賬號鎖定漏洞　40
31. 終端服務(wù)器登錄緩存溢出漏洞　41
32. ActiveX參數(shù)漏洞　41
33. IIS5.0 Cross-Site Scripting漏洞　41
34. 組策略漏洞　41
35. 數(shù)字簽名緩沖區(qū)溢出漏洞　41
36. ActiveX控件漏洞　42
37. SMB漏洞　42
38. 網(wǎng)絡(luò)連接管理器漏洞　42
2.2.3　Windows XP系統(tǒng)中的漏洞　42
1. UPNP服務(wù)漏洞　42
2. 升級程序漏洞　43
3. 幫助和支持中心漏洞　43
4. 壓縮文件夾漏洞　43
5. 服務(wù)拒絕漏洞　43
6. Windows Media Player漏洞　44
7. RDP漏洞　44
8. VM漏洞　44
9. 熱鍵漏洞　44
10. 賬號快速切換漏洞　45
2.3　黑客常用的入侵方式　45
1. 數(shù)據(jù)驅(qū)動攻擊　45
2. 系統(tǒng)文件非法利用　45
3. 偽造信息攻擊　45
4. 針對信息協(xié)議弱點攻擊　45
5. 遠(yuǎn)端操縱　45
6. 利用系統(tǒng)管理員失誤攻擊　46
7. 重新發(fā)送(REPLAY)攻擊　46
8. 對ICMP報文攻擊進行　46
9. 針對源路徑選項的弱點攻擊　46
10. 以太網(wǎng)廣播攻擊　46
11. 跳躍式攻擊　46
12. 竊取TCP協(xié)議連接　46
13. 奪取系統(tǒng)控制權(quán)　47
2.4　個人電腦安全防護策略　47
1. 殺(防)毒軟件不可少　47
2. 個人防火墻不可替代　47
3. 分類設(shè)置復(fù)雜密碼　47
4. 防止網(wǎng)絡(luò)病毒與木馬　47
5. 警惕“網(wǎng)絡(luò)釣魚”　48
6. 防范間諜軟件　48
7. 只在必要時共享文件夾　48
8. 不要隨意瀏覽黑客網(wǎng)站和非法網(wǎng)站　48
9. 定期備份重要數(shù)據(jù)　48
第3章　Windows系統(tǒng)漏洞攻擊的防范　49
3.1　設(shè)置好組策略的安全登錄　50
3.1.1　組策略的含義和作用　50
1. 什么是組策略　50
2. 組策略的版本　50
3. 在Windows中運行組策略　50
4. 組策略中的管理模板　51
3.1.2　重命名默認(rèn)賬戶　52
3.1.3　賬戶鎖定策略　53
3.1.4　密碼策略　54
3.1.5　隱藏桌面上的系統(tǒng)圖標(biāo)　55
3.1.6　設(shè)置用戶權(quán)限　55
3.1.7　其他策略　56
1. 禁止更改桌面設(shè)置　56
2. 禁止訪問【控制面板】　56
3. 防止用戶使用【添加或刪除程序】　57
4. 禁止更改【開始】菜單和任務(wù)欄　57
5. 限制使用應(yīng)用程序　58
3.2　用好你的注冊表　59
3.2.1　禁止訪問和編輯注冊表　59
3.2.2　設(shè)置注冊表防止系統(tǒng)隱私信息被泄露　62
3.2.3　在注冊表中關(guān)閉默認(rèn)共享保證系統(tǒng)安全　62
1. 防范IPC$攻擊　62
2. 修改注冊表關(guān)閉默認(rèn)共享　63
3.2.4　略施小計嚇跑不懷好意的菜鳥　63
3.2.5　修改系統(tǒng)注冊表防止SYN洪水攻擊　64
3.2.6　驅(qū)除系統(tǒng)中的隨機啟動木馬　66
1. 斬除注冊表中的自啟動木馬　66
2. 檢查系統(tǒng)配置文件　66
3.2.7　設(shè)置Windows的自動登錄　68
3.2.8　用注冊表清除惡意代碼　69
3.3　密碼與加密　71
3.3.1　設(shè)置Windows XP的登錄密碼　71
3.3.2　電源管理密碼設(shè)置　72
3.3.3　屏幕保護程序密碼的設(shè)置和破解　73
1. 設(shè)置屏幕保護程序密碼　73
2. 破解　73
3. 保護自己的屏幕保護程序　74
3.4　Windows XP的安全設(shè)置　76
3.4.1　充分利用防火墻功能　76
3.4.2　網(wǎng)絡(luò)初始化　77
3.4.3　利用IE6.0來保護個人隱私　78
3.4.4　封閉網(wǎng)絡(luò)中的NetBIOS和SMB端口　79
3.4.5　利用加密文件系統(tǒng)加密　79
3.4.6　其他安全設(shè)置　79
1. 屏蔽不需要的服務(wù)組件　79
2. 鎖定計算機　80
第4章　信息搜集、嗅探與掃描　81
4.1　搜索網(wǎng)絡(luò)中的重要信息　82
4.1.1　獲取目標(biāo)主機的IP地址　82
4.1.2　由IP地址獲取目標(biāo)主機的地理位置　82
1. WHOIS服務(wù)頁面　82
2. IP探索者網(wǎng)站　83
4.1.3　了解網(wǎng)站備案信息　83
4.2　檢測系統(tǒng)漏洞　85
4.2.1　什么是掃描器　85
1. 什么是掃描器　85
2. 掃描器的工作原理　85
3. 掃描器能干什么　85
4.2.2　搜索共享資源　85
1. 使用工具IPScan　85
2. 使用局域網(wǎng)查看工具　86
4.2.3　全能搜索利器LanExplorer　88
4.2.4　使用MBSA檢測系統(tǒng)安全性　91
1. MBSA的下載與安裝　91
2. 掃描單臺計算機　93
3. 掃描多臺計算機　97
4. 選擇/查看安全報告　99
5. MBSA使用注意事項　99
4.3　端口掃描　100
4.3.1　端口掃描的原理與分類　100
1. 端口掃描的原理　100
2. 端口掃描的分類　101
4.3.2　端口掃描工具X-Scan　102
4.3.3　掃描器SuperScan使用指南　108
1. 域名(主機名)和IP相互轉(zhuǎn)換　109
2. ping功能的使用　111
3. 端口檢測　111
4.4　嗅探器的應(yīng)用　115
4.4.1　嗅探器簡介　115
4.4.2　看不見的網(wǎng)管專家Sniffer Portable　115
1. 捕獲面板　116
2. 捕獲過程報文統(tǒng)計　116
3. 捕獲報文查看　117
4. 設(shè)置捕獲條件　118
5. 編輯報文發(fā)送　120
4.4.3　網(wǎng)絡(luò)間諜軟件——CaptureNet　121
1. CaptureNet的安裝　122
2. CaptureNet的基本使用　122
3. 過濾器設(shè)置　123
4.4.4　監(jiān)控利器——艾菲網(wǎng)頁偵探　125
4.4.5　淺談Sniffer的原理與防范　127
1. Sniffer的原理　127
2. Sniffer的防范　127
第5章　遠(yuǎn)程控制技術(shù)　129
5.1　基于認(rèn)證入侵　130
5.1.1　IPC$入侵　130
1. 什么是IPC　130
2. 什么是Windows系統(tǒng)的默認(rèn)共享　130
3. 使用IPC$進行入侵　130
4. 關(guān)于IPC$空連接漏洞　132
5. IPC$漏洞入侵的防范　132
5.1.2　Telnet簡介　135
1. 什么是Telnet　135
2. Telnet可以用來做什么　135
3. 關(guān)于NTLM驗證　135
4. 使用Telnet登錄　135
5.1.3　Telnet入侵　136
5.2　利用注冊表入侵　139
5.2.1　修改注冊表實現(xiàn)遠(yuǎn)程監(jiān)控　139
5.2.2　開啟遠(yuǎn)程注冊表服務(wù)　140
5.2.3　通過注冊表開啟終端服務(wù)　141
5.3　遠(yuǎn)程監(jiān)視與控制　142
5.3.1　局域網(wǎng)內(nèi)我做主——網(wǎng)絡(luò)執(zhí)法官　143
1. 網(wǎng)絡(luò)執(zhí)法官的功能　143
2. 網(wǎng)絡(luò)執(zhí)法官的安裝　144
3. 網(wǎng)絡(luò)執(zhí)法官的基本功用　144
4. 網(wǎng)絡(luò)執(zhí)法官的使用　147
5.3.2　實用小工具——WinVNC　151
5.3.3　使用QuickIP進行多點控制　152
第6章　木馬的植入與查殺　157
6.1　什么是木馬　158
6.1.1　木馬的定義與結(jié)構(gòu)　158
1. 木馬的定義　158
2. 木馬的結(jié)構(gòu)　158
6.1.2　木馬的特征　158
1. 隱蔽性　158
2. 自動運行性　159
3. 欺騙性　159
4. 自動恢復(fù)功能　159
5. 能自動打開特別的端口　159
6. 功能的特殊性　159
6.1.3　木馬的種類　159
1. 遠(yuǎn)程控制木馬　159
2. 密碼發(fā)送木馬　159
3. 鍵盤記錄木馬　160
4. 破壞性質(zhì)的木馬　160
5. DoS攻擊木馬　160
6. 代理木馬　160
7. FTP木馬　160
8. 程序殺手木馬　160
9. 反彈端口型木馬　160
6.1.4　木馬常用的入侵手法　161
1. 在win.ini文件中加載　161
2. 在system.ini文件中加載　161
3. 在Winstart.bat中啟動　161
4. 啟動組　161
5. *.INI　161
6. 修改文件關(guān)聯(lián)　161
7. 捆綁文件　162
6.1.5　揭露木馬的偽裝手段　162
1. 修改圖標(biāo)　162
2. 捆綁文件　162
3. 出錯顯示　162
4. 定制端口　162
5. 木馬更名　162
6. 擴展名欺騙　162
7. 自我銷毀　163
6.1.6　火眼金睛識木馬　163
6.1.7　防范木馬的入侵　164
1. 不要執(zhí)行任何來歷不明的軟件164
2. 謹(jǐn)慎使用自己的郵箱　164
3. 不要輕信他人　164
4. 不要隨便留下自己的個人資料　164
5. 養(yǎng)成良好的網(wǎng)絡(luò)道德　164
6. 不要隨便下載軟件　164
7. 最好使用第三方郵件程序　164
8. 不要輕易打開不明附件和鏈接　165
9. 始終顯示W(wǎng)indows文件的擴展名　165
10. 盡量少用共享文件夾　165
11. 給電子郵件加密　165
12. 隱藏IP地址　165
13. 運行反木馬實時監(jiān)控程序　165
6.2　木馬的捆綁生成　165
6.2.1　使用Exebinder捆綁木馬　165
6.2.2　免殺捆綁器　166
1. 可以設(shè)置屬性的捆綁器　166
2. 圖標(biāo)欺騙捆綁器　167
6.2.3　網(wǎng)頁木馬生成器　168
6.3　監(jiān)視你的一舉一動——遠(yuǎn)程控制任我行　169
6.3.1　遠(yuǎn)程控制任我行的功能　169
6.3.2　配置遠(yuǎn)程控制任我行　169
6.3.3　植入木馬　173
6.3.4　監(jiān)視并控制遠(yuǎn)程計算機　173
6.4　黑客的首選工具——“冰河”木馬　179
6.4.1　“冰河”木馬功能簡介　179
6.4.2　配置“冰河”木馬的服務(wù)端程序　180
6.4.3　使用“冰河”木馬控制遠(yuǎn)程計算機　181
6.4.4　卸載和清除“冰河”木馬　186
1. 使用控制端程序卸載　186
2. 清理注冊表　186
3. 使用“冰河陷阱”　187
6.5　“廣外女生”木馬　189
6.5.1　“廣外女生”功能簡介　189
6.5.2　配置“廣外女生”服務(wù)端程序　189
6.5.3　使用“廣外女生”進行遠(yuǎn)程控制　191
1. 獲取IP　191
2. 進行遠(yuǎn)程控制　192
6.5.4　清除“廣外女生”木馬　195
第7章　QQ攻防戰(zhàn)　197
7.1　QQ的常用攻擊方式　198
1. 利用炸彈攻擊　198
2. 獲得對方QQ密碼　198
7.2　本地侵犯QQ使用者的方式　199
7.2.1　使用“聊天記錄查看器”查看聊天記錄　199
7.2.2　破解本地QQ密碼軟件　199
1. QQ破密使者　200
2. 用“QQ眼睛”獲取QQ號及密碼　200
7.3　遠(yuǎn)程攻擊QQ方式　201
7.3.1　強制聊天　201
7.3.2　使用“狙擊手IpSniper”進行IP探測　202
7.4　保護好自己的QQ　204
7.4.1　防止QQ密碼被破譯　204
7.4.2　防范IP地址被探測　205
7.4.3　防范QQ炸彈和木馬　206
第8章　E-mail攻防戰(zhàn)　207
8.1　獲取E-mail密碼的方式　208
8.1.1　使用流光軟件探測E-mail賬號與密碼　208
8.1.2　使用“溯雪Web密碼探測器”獲取郵箱密碼　210
8.1.3　使用“Web Cracker4.0”獲取Web郵箱密碼　211
8.1.4　使用“黑雨”軟件暴力破解郵箱密碼　212
8.1.5　使用“E-mail網(wǎng)頁神抓”獲取E-mail網(wǎng)頁地址　213
8.2　常見E-mail攻擊手段與防范　214
8.2.1　使用郵箱炸彈進行攻擊　214
8.2.2　對付郵箱炸彈及病毒的方法　215
1. 防止郵箱被炸　215
2. 防范郵箱病毒的侵襲　217
8.3　E-mail的前景　217
第9章　Web攻防戰(zhàn)　219
9.1　什么是惡意代碼？　220
9.1.1　惡意代碼的特征　220
9.1.2　非過濾性病毒　220
9.1.3　惡意代碼的傳播方式和傳播趨勢　221
1. 惡意代碼的傳播方式　221
2. 惡意代碼的傳播趨勢　221
9.2　惡意代碼對注冊表的侵襲　222
9.2.1　自動彈出網(wǎng)頁和對話框　222
1. 通過注冊表清除彈出的網(wǎng)頁　222
2. 通過注冊表清除彈出的對話框　222
3. 利用殺毒軟件　223
9.2.2　瀏覽網(wǎng)頁注冊表被禁用　223
9.2.3　IE標(biāo)題欄、默認(rèn)首頁被強行修改　224
1. 對標(biāo)題欄的修改　224
2. 對默認(rèn)主頁的修改　224
9.2.4　IE查看“源文件”被禁用　224
9.3　危險的瀏覽器　225
9.3.1　IE炸彈攻擊類型、后果　225
9.3.2　對網(wǎng)頁炸彈的防范與補救　227
9.4　Web攻擊與防范舉例　228
9.4.1　常見ASP腳本攻擊與防范　228
9.4.2　跨站Script攻擊和防范　229
1. 跨站Script的攻擊　229
2. 防范措施　230
9.5　讓IE瀏覽器更安全　230
9.5.1　莫要進入“萬花谷”　230
1. 巨大的破壞性　230
2. 對此類破壞的防范和修復(fù)　231
9.5.2　防止IE瀏覽器網(wǎng)址泄密　231
9.5.3　清除網(wǎng)絡(luò)實名　232
9.5.4　屏蔽各種廣告　233
第10章　防范掃描與木馬攻擊　235
10.1　保護好自己的IP和端口　236
10.1.1　設(shè)置代理服務(wù)器　236
10.1.2　關(guān)閉端口　237
1. 查找開放的端口　237
2. 關(guān)閉端口　237
10.1.3　配置安全策略保護端口　239
10.2　驅(qū)逐間諜軟件　244
10.2.1　使用Ad-aware驅(qū)逐間諜軟件　244
10.2.2　反間諜高手——安博士　245
10.3　木馬清除軟件　247
10.3.1　使用【W(wǎng)indows進程管理器】管理進程　247
10.3.2　使用“超級兔子”清除木馬　250
1. 超級兔子清理王　250
2. 超級兔子IE修復(fù)專家　251
3. 使用超級兔子保護自己的IE　251
10.3.3　使用Trojan Remover清除木馬　253
10.3.4　使用360安全衛(wèi)士維護系統(tǒng)安全　255
1. 查殺惡意軟件　255
2. 卸載多余插件　256
3. 查殺病毒　257
4. 修復(fù)IE瀏覽器　257
5. 修復(fù)系統(tǒng)漏洞　257
6. 修復(fù)LSP連接　257
7. 全面診斷　258
8. 使用工具清理系統(tǒng)　258
附錄　電腦安全防護技巧　259