這是一本關于網絡滲透攻擊與防范的書籍。全書共分為9章,主要內容包括:網絡滲透攻擊行為及分析、攻擊者如何打開滲透突破口、滲透中的入侵與提權、遠程控制入侵、大型網絡環境的深入探測、滲透入侵中的社會工程學等。
本書與其他書籍不同的特色之處在于,本書特別有針對性地以曾經熱炒一時的"入侵騰訊事件"為例,以再現"入侵騰訊事件"為流程,對滲透入侵過程進行了深入的分析揭秘。書中系統地講解了攻擊者在滲透中可能采取的各種入侵手法,并給出了高效的防范方案,有助于網絡安全維護人員掌握黑客的攻擊行為,更好地維護網絡安全。
本書可作為專業的網絡安全管理人員、網絡安全技術研究者閱讀,在實際工作中具有極高的參考價值;也可作為相關專業學生的學習資料和參考資料。光盤中提供攻防實戰演練與視頻講解,以及書中涉及的實例源代碼。
探討所有安全工作者無可回避的話題,揭秘網絡服務器群組如何被滲透入侵,基于原理與實例的滲透防御方案,視頻CD全程再現數十種黑客攻擊戰法。
一本內行人寫給行內人的網絡安全著作。
一個跨越新聞、娛樂、游戲、聊天和網購等眾多網絡平臺與業務的大型網絡公司,眾多網絡巡全專家構建的重重安全防線,為何在16歲的少年"黑客"面前被輕易擊破?
人士揭秘網絡中轟動一時的"入侵騰訊事件",還原黑客入侵攻擊騰訊事件的真相,分析黑客滲透入侵攻擊中的種種手法,指出網絡安全的軟件與漏洞,加固你的網絡安全防線。
肖遙,網名"冰河洗劍",國內著名網絡安全技術獨立研究人士。 曾從事國防軍工設計,參與過J10A、J11B等戰斗機配套武器研制,獨立開發出HF25火箭發射器,參與DF8GA及導彈發射架等武器設計。 潛心鉆研網絡安全技術10余年,長期擔任國內多家著名網站的發全顧問,專業
第1章 分析入侵騰訊事件,初識網絡滲透
1.1 網絡滲透概述
1.1.1 以"蟻穴"引發"堤崩"——滲透的特質
1.1.2 入侵騰訊——典型的網絡滲透攻擊事例
1.1.3 學習網絡滲透的意義
1.2 "滲透測試"與攻擊密不可分
1.2.1 滲透測試/攻擊的分類
1.2.2 探穴、控制與滲透——滲透過程與攻擊手段
1.2.3 從入侵騰訊事件,看滲透的幾個步驟
第2章 Web腳本與木馬欺騙,打開滲透突破口
2.1 木馬控制客服主機,打開安全防線缺口——入侵騰訊事件剖析之一
2.1.1 內網主機是如何被控制的
2.1.2 外緊內松的安全堡壘與內網滲透思想
2.2 SQL打開最脆弱的滲透突破口
2.2.1 Web腳本攻擊更利于滲透入侵
2.2.2 "常青"的SQL注入攻擊
2.2.3 PHPCMS網站管理系統的PHP注入攻擊實例
2.2.4 拐彎滲透網站的"旁注"
2.3 RFI遠程文件包含,滲透不留蹤跡
2.3.1 最易利用攻擊的RFI漏洞
2.3.2 挖掘網頁程序的RFI漏洞
2.3.3 赤手空拳,遠程包含入侵PHPCMS 2007
2.3.4 小跑堂與清掃員,利用Google發起RTF攻擊
2.4 滲透網站數據庫核心
2.4.1 暴庫的成因,不僅%5c
2.4.2 風訊暴庫與掛馬滲透
2.5 文件上傳為滲透鋪路
2.5.1 上傳功能導致的漏洞
2.5.2 打破數據庫備份禁制,風訊后臺上傳獲取Webshell
2.6 長期滲透留下Webshell后門
2.6.1 讓ASP木馬躲過殺毒軟件查殺
2.6.2 暗藏Webshell后門
2.7 奪取權力,為Webshell提權
2.7.1 Webshell,權力不足
2.7.2 常見Webshell提權方法
2.7.3 殺毒軟件為Webshell提權服務
2.7.4 本地溢出提權,Webshell無限制
2.7.5 偏門木馬,提升權限
2.8 特洛伊,內網滲透之計
2.8.1 客服被欺騙,捆綁了灰鴿子的聊天記錄查看器
2.8.2 免殺,讓灰鴿子橫行
2.9 辦公文檔藏木馬,意想不到的滲透入侵
2.9.1 社會工程學與木馬常見的欺騙手段
2.9.2 來自辦公文檔的安全威脅——Office漏洞文檔木馬
2.10 利用網頁木馬,從分站滲透到主站服務器
2.10.1 尋隙而入的網頁木馬
2.10.2 IE 7的0day掛馬程序,XML做網馬
2.10.3 百度搜霸與掛馬漏洞
2.10.4 下載與視頻,網頁木馬泛濫
2.10.5 黑手利刃,萬能溢出所有目標
2.11 封鎖關口,追查入侵者
2.11.1 揪出隱藏的ASP木馬后門
2.11.2 木馬分析,追蹤入侵者
第3章 緩沖區溢出,入侵與提權最常用手段
3.1 緩沖區溢出攻擊
3.1.1 遠程溢出,獲取及時臺"肉雞"——入侵騰訊事件剖析之二
3.1.2 內網中遠程溢出具有威脅
3.1.3 dir命令——身邊的溢出實例
3.1.4 "數據長度"大于"緩沖區"——溢出的原理
3.1.5 深入緩沖區溢出攻擊
3.2 安全及時守則——最小化服務模式
3.2.1 每次的漏洞都是一場災難——RPC服務遠程溢出漏洞
3.2.2 RPC帶來的"沖擊波"
3.2.3 Sasser震蕩波——RPC服務漏洞又一波
3.2.4 瘋狂的蠕蟲病毒"VanBot"——MS07-029 Windows DNS RPC 遠程溢出漏洞
3.2.5 四年一遇,掃蕩波大發作——MS08-067遠程溢出漏洞大攻擊
3.2.6 名稱驗證,形同虛設——WINS服務名稱驗證遠程溢出
3.2.7 狙擊波——"即插即用"服務等于"即攻即漏"
3.2.8 MSDTC與COM+服務聯手"放水"
3.2.9 網絡安全中的"最小化原則"
3.3 謹防網站服務器中的潛伏漏洞
3.3.1 多多并非益善,多余擴展引發溢出
3.3.2 打印擴展,多此一舉
3.3.3 擴展變身網站殺手
3.3.4 安全協議不安全
3.4 第三方軟件,安全防線上的蟻穴
3.4.1 之痛,不可信任的HTTP CONNECT"請求"
3.4.2 邪惡的"伊妹兒"
3.4.3 FTP服務器,泛濫了的權限
3.5 安全軟件不安全,溢出漏洞依然在
3.5.1 SMB協議邊界檢查不嚴——ISS RealSecure/BlackICE防火墻遠程溢出
3.5.2 諾頓防火墻,一擊即潰
3.5.3 Kerio防火墻也不安全
3.5.4 VNC 0wner安全遠控反被控
第4章 鴿子飛翔——溢出后開辟控制通道
第5章 打破隔離,不同環境中的網絡設備攻擊
第6章 隱蔽通道中的密碼權力爭奪
第7章 秘密滲透,橫向提權的眾多暗道
第8章 入侵不過是一場欺騙,滲透入侵的高級手法
第9章 查漏洞,擬攻擊,遏滲透
第1章 分析入侵騰訊事件,初識網絡滲透
1.1 網絡滲透概述
1.1.1 以"蟻穴"引發"堤崩"——滲透的特質
1.什么是網絡滲透攻擊
網絡滲透是攻擊者常用的一種攻擊手段,也是一種綜合的高級攻擊技術,同時網絡滲透也是安全工作者所研究的一個課題,在他們口中通常被稱為"滲透測試(PenetrationTest)"。
無論是網絡滲透(Network Penetration)還是滲透測試(Penetration T'est),其實際上所指的都是同一內容,也就是研究如何一步步攻擊入侵某個大型網絡主機服務器群組。只不過從實施的角度上看,前者是攻擊者的惡意行為,而后者則是安全工作者模擬入侵攻擊測試,進而尋找安全防護方案的正當手段。
隨著網絡技術的發展,在政府、電力、金融、教育、能源、通信、制造等行業的企業網絡應用日趨普遍,規模也日漸擴大。在各個公司企業網絡中,網絡結構越來越復雜,各種網絡維護工作也極為重要,一旦網絡出現問題,將會影響公司或企業的正常運作,并給公司或企業帶來極大的損失。
在各種網絡維護工作中,網絡安全維護更是重中之重。各種網絡安全事件頻頻發生,不時見諸于報紙頭條和網絡新聞,大型企業公司的網絡也逃不過被攻擊的命運。網絡安全工作保障著網絡的正常運行,避免因攻擊者入侵帶來的可怕損失。
為了保障網絡的安全,網絡管理員往往嚴格地規劃網絡的結構,區分內部與外部網絡進行網絡隔離,設置網絡防火墻,安裝殺毒軟件,并做好各種安全保護措施。然而的安全是不存在的,潛在的危險和漏洞總是相對存在的。
面對越來越多的網絡攻擊事件,網絡管理員們采取了積極主動的應對措施,大大提高了網絡的安全性。惡意的入侵者想要直接攻擊一個安全防御到位的網絡,看起來似乎是很困難的事情。于是,網絡滲透攻擊出現了。
對于大型的網絡主機服務器群組,攻擊者往往不會采取直接的攻擊手段,而是采用一些迂回漸進式的攻擊方法,長期而有計劃地逐步滲透攻擊進入網絡,并控制整個網絡,這就是"網絡滲透攻擊"。
攻擊者要直接通過設置森嚴的網絡關卡進入網絡是不可能的,然而無論怎么樣設置網絡,總會有一些或大或小的安全缺陷或漏洞。而攻擊者所做的,就是在一個看似安全的網絡上,找到一個小缺口,然后一步一步地將這些缺口擴大,擴大,再擴大,最終導致整個網絡安全防線的失守,掌控整個網絡的權限。
對網絡管理員來說,網絡上的某個小小的安全缺陷,就好似一個微不足道的"蟻穴",然而忽略了對它的重視,最終的結果將十分可怕,它將會引發整個網絡安全防御堤壩的崩塌。因此,作為網絡管理員,有必要了解甚至掌握網絡滲透入侵的技術,這樣才能有針對性地進行防御,真正保障網絡的安全。
……
不錯的一本書。。。
好書,正在看
一般
網絡安全,值得期待
不錯
買過后大致看了下 就讓他睡覺了……
就是發送到貨時間不夠準確
很好的一本書,值得一看
到貨快
不錯,經典之作。
這個商品不錯
書不錯,很好
高,實在是高!
這個商品不錯~
這個商品不錯~
這個商品不錯~
好書!
好
書不錯,好評!
內容不錯,很實用,技術與理論結合,錯字掉字有點嚴重
內容上多少有些單薄。攻擊和防御的對立不平衡。
沒錯,我買了兩本這個書,蓋因為第一本光盤上面沾有膠水,不能用,慫恿著同學買了一本,想用她光盤來著,結果第二本也是沾膠水了。是在是令人無可奈何。。。。
里面內容不錯。但是過于單一,只教如何搜索到指定漏洞的機器入侵,沒有教如何對特定機器入侵。沒有對ASPX的入侵教程。
