内容介紹
本手冊采用案例的形式,講述了中國第一代黑客傳奇的成長經曆和曲折的轉型過程,以及他們所親身經曆的黑客事件。循序漸進地介紹了黑客攻擊的一般方法、步驟、所使用的工具以及防範的方法、措施。同時還分析了國外一些經典黑客事件中所應用技術的實現和防範全過程。
目錄
第一篇中國第一代黑客的傳奇經曆
實錄1開辟鴻蒙的一代宗師Coolfire
人物詳解
黑客“傳道士”
黑客守則
攻擊過程還原
通過聊天工具查探IP地址
通過郵件查看對方IP地址
1E-mail查IP的優點與缺點
2使用Outlook查看郵件發送者IP地址
3Foxmail郵件查IP地址
鎖定攻擊目标物理地址
1在線查詢IP物理位置
2使用IP查詢專用工具
實錄2成功轉型的反黑專家
人物詳解
跟着時代步伐前進
戴安娜王妃的啟迪
同在一片天空下
人生的重要轉折點
陽光下展開的翅膀
攻擊過程還原
掃描器簡介
掃描器霸主—X-Scan
1X-Scan簡介
2X-Scan界面
3掃描參數設置
4掃描模塊設置
5掃描信息
最具攻擊性的掃描器——“流光”
1流光簡介
2掃描參數設置
3開始掃描
4查看掃描報告
強大的端口掃描器——SuperScan
1SuperSan簡介
2獲得遠程服務器的IP地址
3掃描某個IP段内的在線主機
4掃描指定IP主機的端口
多功能掃描器——X-Way
1高級掃描功能
2主機搜索功能
3查詢功能
4猜解機
5“黑匣子”攻擊
6嗅探器
7代理掃描功能
實錄3龔蔚與“綠色兵團”
人物詳解
群英荟萃
名字由來
窮途末路
攻擊過程還原
遠程攻擊簡述
1遠程攻擊簡介
2遠程攻擊分類
3遠程攻擊的特點
遠程攻擊過程
1确定攻擊目标
2服務分析
3利用漏洞進行攻擊
DoS拒絕服務攻擊
1DoS攻擊簡介
2DoS攻擊分類
3DoS洪水攻擊利器
經典遠程溢出攻擊
1遠程溢出攻擊簡介
2掃描遠程主機漏洞
3Unicode漏洞攻擊
4DA和IDQ擴展溢出漏洞
5rinter溢出漏洞
6WebDAV緩沖溢出漏洞
7RPC溢出漏洞
局域網内的IP攻擊
1IP攻擊概念及分類
2P沖突攻擊利器——網絡特工
3ARP欺騙攻擊
操作系統遠程溢出攻擊
1Wins MS04045溢出攻擊
2Windows SSL Library遠程溢出攻擊
3Lsasrv DLL遠程溢出攻擊
4MS04-028 JPEG圖片溢出攻擊
5WindowsXP SP2防火牆溢出攻擊
6MS05-002漏洞溢出攻擊
7IE IFRAME漏洞溢出攻擊
8ms05037漏洞遠程溢出攻擊
娛樂軟件溢出攻擊
1Real Server遠程溢出攻擊
2Realplay smil遠程溢出攻擊
3Windows Media遠程溢出漏洞
實錄4陳三公子與“第八軍團”
人物詳解
“江湖”揚名
“脫黑”之後
“公子”其人
攻擊過程還原
WEB攻擊簡介
1WEB攻擊概述及特點
2常見WEB攻擊過程及攻擊方式分類
SQL注入攻擊
1SQL注入攻擊基礎
2初級SQL注入攻擊與防範
3SQL注入攻擊網站數據庫
4SQL數據庫注入攻擊
5PHP注入入侵詳解
數據庫漏洞入侵
1數據庫漏洞入侵簡介
2動網數據庫下載漏洞攻擊過程
3通過搜索引擎利用網站數據庫入侵
文件上傳漏洞入侵
1文件上傳漏洞的原理
2文件上傳漏洞利用工具簡介
3文件上傳漏洞入侵實例
第二篇中國第一代黑客眼中的國外著名黑客事件
實錄5讓全世界300多家公司電腦系統癱瘓的“梅麗莎”病毒
實錄6進入五角大樓翻閱“外星人”資料的加裡?麥金農輪
實錄7世界首個“蠕蟲”病毒
實錄8韓國曆史上最大的黑客事件
實錄9号稱世界頭号黑客的凱文?米特尼克
實錄102009年Pwn20wn全球黑客大賽
實錄11黑客入侵納斯達克事件
實錄12Google視頻播放器破解事件
實錄13黑客與電力系統