作者:网络安全技术联盟
出版社:清华大学出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
黑客攻防与网络安全从新手到高手(绝招篇)试读:
作者简介
“网络安全技术联盟”由众多网络安全高手组成,对系统和网络安全中的漏洞非常熟悉,致力于网络安全技术研究和普及,秉承技术自由、技术创新、技术共享、技术进步的原则,为网络安全爱好者提供一个共同进步的平台。内容简介
本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行傻瓜式的讲解,以利于读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为 13章,包括黑客攻防与网络安全快速入门、Windows中的DOS窗口与DOS命令、网络踩点侦察与系统漏洞扫描、缓冲区溢出攻击与网络渗透入侵、目标系统的扫描与网络数据的嗅探、Windows系统远程控制与网络欺骗、黑客信息的追踪与代理服务器的应用、木马病毒的防御与查杀软件的使用、网络流氓软件与间谍软件的清理、可移动U盘的安全防护与病毒查杀、磁盘数据的备份与恢复技巧、无线网络的组建与安全分析、无线路由器及密码的安全防护等内容。
本书赠送的微视频,读者可直接在书中扫码观看。另外,本书还赠送其他王牌资源,帮助读者全面地掌握黑客攻防知识。赠送资源较多,在本书前言部分对资源项做了详细说明。
本书内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大中专院校相关专业的教学参考书。前 言
随着手机、平板电脑的普及,无线网络的防范就变得尤为重要,为此,本书除了讲解有线网络的攻防策略外,还融入了目前市场上流行的无线攻防等热点知识。本书特色● 知识丰富全面:知识讲解由浅入深,涵盖了常见黑客攻防知识点,使读者能循序渐进地掌握黑客攻防方面的技术。● 图文并茂:注重操作,在介绍案例的过程中,每一个操作均有对应的示意图。这种图文结合的方式使读者在学习过程中能够直观、清晰地看到操作的过程以及效果,便于更快地 理解和掌握。● 案例丰富:把知识点融汇于系统的案例实训中,并且结合经典案例进行讲解和拓展,进而达到“知其然,并知其所以然”的效果。
提示技巧、贴心周到:本书对读者在学习过程中可能遇到的疑难问题以“提示”的形式进行了说明,以免读者在学习的过程中走弯路。超值赠送
本书除赠送同步微视频外,还赠送精美教学PPT课件、黑客工具(107个)速查电子书、常用黑客命令(160个)电子书、常见故障维修电子书、Windows 10系统使用和防护技巧电子书、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、黑客命令全方位详解电子书、CDlinux系统文件包、Kali虚拟机镜像文件、无线密码的字典文件。读者可扫描右侧二维码,或发邮箱至zhangmin@tup.tsinghua.edu.cn获取相关资源。读者对象
本书不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大中专院校相关专业的教学参考书。写作团队
本书由长期研究网络安全技术的网络安全技术联盟编著,另外还有王秀英、王英英、刘玉萍、刘尧等人参加编写工作。在编写过程中,编者尽所能地将最好的讲解呈现给读者,但难免有疏漏和不妥之处,敬请不吝指正。编 者第1章 黑客攻防与网络安全快速入门
真正的黑客并不只是攻击,而是通过攻击来研究漏洞,从而大大提高系统的安全性。本章介绍黑客攻防与网络安全的相关基础知识,主要内容包括怎样从零开始学黑客攻防技术以及网络安全中的相关概念等。1.1 怎样从零开始学黑客
很多学生对黑客技术很感兴趣,但是对于怎样从零开始学习黑客知识还是很茫然。例如,不知道要掌握黑客技术应该学哪些知识,哪些知识是必学的,要掌握黑客编程技术应该学习哪些程序开发语言,学会之后要干什么?本节就来介绍怎样从零开始学黑客技术。1.1.1 计算机原理很重要
在学习黑客知识之前,计算机原理是一定要学习的,从中可以了解很多未来会用到的知识,如计算机的工作流程、数据和指令的存储机制等。这些都是非常重要的知识,如果这些都不懂,那还谈什么黑客技术呢?1. 计算机的工作原理
用户预先要把指挥计算机如何进行操作的指令序列(称为程序)和原始数据通过输入设备输送到计算机内存储器(简称内存)中。这些指令中的每一条指令中都会明确规定计算机从哪个地址取数,进行什么操作,然后送到什么地址等。
计算机在运行时,先从内存中取出第一条指令,通过控制器的译码,按指令的要求,从存储器中取出数据进行指定的运算和逻辑操作等加工,然后再按地址把结果送到内存中去。接下来,再取出第二条指令,在控制器的指挥下完成规定操作。依此进行下去,直至遇到停止指令。
程序与数据一样存储,按程序编排的顺序,一步一步地取出指令,自动完成指令规定的操作是计算机最基本的工作原理。这一原理最初是由美籍匈牙利数学家冯·诺依曼(John von Neumann)于1945年提出来的,故称为冯·诺依曼原理。2. 计算机的系统架构
计算机系统由硬件系统和软件系统两部分组成。冯·诺依曼奠定了现代计算机的基本结构,这一结构又称冯·诺依曼结构,其特点如下:(1)使用单一的处理部件来完成计算、存储以及通信的工作。(2)存储单元是定长的线性组织。(3)存储空间的单元是直接寻址的。(4)使用低级机器语言,指令通过操作码来完成简单的操作。(5)对计算进行集中的顺序控制。(6)计算机硬件系统由运算器、存储器、控制器、输入设备、输出设备五大部件组成,并规定了它们的基本功能。(7)采用二进制形式表示数据和指令。(8)在执行程序和处理数据时必须将程序和数据从外存储器装入主存储器中,然后才能使计算机在工作时自动地从存储器中取出指令并加以执行。1.1.2 了解黑客相关术语
在黑客领域中,有一些常用术语,如渗透、DDoS、旁注、WebShell、注入等,需要初学者了解,如果连这些术语都不知道,那真是个黑客“菜鸟”了!下面介绍黑客领域中的相关术语。1. 肉鸡
所谓“肉鸡”是一种比喻,是指那些能够随意被黑客操控的计算机,对方可以是Windows系统,可以是UNIX/Linux系统,可以是一般的个人计算机,也可以是大型的服务器,能够像操作自己的计算机那样来操作它们,而不被对方所发觉。2. 木马
木马是那些表面上伪装成了正常的程序,可是当这些程序被运行时,就会获取系统的整个操控权限。有很多黑客就是热衷于运用木马程序来操控别人的计算机,如灰鸽子、黑洞、PcShare等。3. 网页木马
网页木马表面上伪装成一般的网页文件或是将木马代码直接插入到正常的网页文件中,当有人访问网页时,网页木马就会运用对方系统的漏洞主动将配置好的木马客户端下载到对方的计算机上主动运行,从而控制目标计算机。4. 挂马
挂马就是在别人的网站文件里面放入网页木马或者是将木马代码潜入到对方正常的网页文件里,以使阅读者中马。5. 后门
后门是指一种绕过安全性操控而获取对程序或系统控制权的办法。在软件的开发阶段,程序员常会在软件内创建后门以便能够修正程序中的缺陷。如果后门被其他人知道,或是在软件发布之前没有删除,那么它就成了安全隐患。一般大多数的特洛伊木马(Trojan Horse)程序都能够被入侵者用于制造后门。6. Rootkit
Rootkit是入侵者用来隐藏自己的行踪和保留root控制权限的程序工具。一般,入侵者通过入侵的方式获得root拜访权限进入系统后,再通过对方系统内存在的安全漏洞获得系统的root权限。最后,入侵者就会在对方的系统中安装Rootkit,以达到自己长久操控对方计算机的目的。7. 弱口令
所谓弱口令是指密码与用户名相同,密码为空的用户名与密码组合,也包括那些密码强度不够,容易被猜解的组合,类似123、abc这样的口令(密码)。8. Shell
Shell指的是一种指令执行环境,如按Windows+R组合键,打开“运行”对话框,在“打开”文本框中输入cmd,单击“确定”按钮,就会弹出一个用于执行指令的窗口,这个就是Windows的Shell执行环境,也被称为“命令提示符”窗口,如下图所示。9. 溢出
确切地讲,所谓“溢出”应该是“缓冲区溢出”。简单的解释就是程序对接收的输入数据没有履行有效的检测而导致过错,后果可能是造成程序崩溃或者是履行入侵者的指令。大致分为两类:堆溢出和栈溢出。10. 免杀
免杀是通过加壳、加密、修正特征码、加花指令等技能来修正程序,使其逃过杀毒软件的查杀。11. 加壳
加壳是运用特别的算法,将exe可执行程序或者dll动态链接库文件的编码进行改变(如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的加壳工具有UPX、ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等。12. 花指令
花指令是几条汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常判断病毒文件的结构。通俗来讲,就是杀毒软件是从头到脚按顺序来查找病毒,如果把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。1.1.3 掌握黑客技术应学习的编程技术有哪些
很多黑客初学者会遇到一个问题,那就是黑客需要学习编程知识吗?答案是肯定的,那么需要学习哪些编程知识呢?其实这与个人的爱好与发展方向有关,如果是要对网站进行安全漏洞检测,就应该学会HTML、PHP、数据库等编程语言;如果对程序开发有兴趣的话,可以学Java、C++、Python等开发性语言。不过,每种语言都有它的优点和缺点,需要通过自己的筛选进行选择性学习。1.1.4 学习的耐心很重要
学黑客技术的人很多,失败的人也很多,这是因为一些初学者一旦遇到解决不了的问题,就放弃了;或者三天打鱼两天晒网,刚开始有热情,到了后面就没兴趣了。所以只有真正热爱黑客技术的人,才能坚持下来,这就需要学习的耐心了。1.1.5 黑客技术未来方向在哪里
黑客技术真正的未来在于安全方面,因为只有安全才对社会的发展有意义,那些对社会有意义的东西才能长久的生存下来。为此,现在的黑客一般都会转型做网络安全,因为网络安全研究的是攻防兼备,这是社会发展的必然趋势。1.2 网络安全中的相关概念
在网络安全中,经常会接触到很多和网络有关的概念,如浏览器、URL、FTP、IP地址及域名等,理解了这些概念,对网络安全有一定的帮助。1.2.1 互联网与因特网
互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果。互联网在现实生活中应用很广泛,在互联网上人们可以聊天、玩游戏、查阅资料等。互联网是全球性的,这就意味着这个网络不管是谁发明的,它总是属于全人类的。
因特网是一个把分布于世界各地的计算机用传输介质互相连接起来的网络。因特网是基于TCP/IP实现的。TCP/IP由很多协议组成,不同类型的协议又被放在不同的层,其中,位于应用层的协议就有很多,如FTP、SMTP、HTTP。1.2.2 万维网与浏览器
万维网(World Wide Web,WWW)简称为3W,它是无数个网络站点和网页的集合,也是Internet提供的最主要的服务。它是由多媒体链接而形成的集合,通常人们上网看到的内容就是万维网的内容。如下图所示为使用万维网打开的百度首页。提示:互联网、因特网、万维网三者的关系是:互联网包含因特网,因特网包含万维网。凡是能彼此通信的设备组成的网络就叫互联网。所以,即使仅有两台机器,不论用何种技术使其彼此通信,也都叫互联网。
浏览器是将互联网上的文本文档(或其他类型的文件)翻译成网页,并让用户与这些文件交互的一种软件工具,主要用于查看网页的内容。目前最常用的浏览器为微软公司的Internet Explorer(通常称为IE浏览器),如下图所示是使用IE浏览器打开的页面。1.2.3 URL地址与域名
URL(Uniform Resource Locator)即统一资源定位器,也就是网络地址,是在因特网上用来描述信息资源,并将因特网提供的服务统一编址的系统。简单来说,通常在IE或Netscape中输入的网址就是URL的一种,如百度网址http://www.baidu.com。
域名(Domain Name)类似于因特网上的门牌号,是用于识别和定位互联网上计算机层次结构的字符标识,与该计算机的因特网协议(IP)地址相对应。但相对于IP地址而言,域名更便于使用者理解和记忆。URL和域名是两个不同的概念,如http://www.sohu.com/是URL,而www.sohu.com是域名,如下图所示为使用URL打开的网页。1.2.4 IP与MAC地址
IP地址用于在TCP/IP通信协议中标记每台计算机的地址,通常使用十进制来表示,如192.168.1.100。但在计算机内部,IP地址是一个32位的二进制数值,如11000000 10101000 00000001 00000110(192.168.1.6)。
MAC地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都是相同的MAC地址,它由厂商写在网络硬件的BIOS里。
MAC地址通常表示为12个十六进制数,每两个十六进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址,其中前6位(08:00:20)代表网络硬件制造商的编号,它由IEEE分配,而后6位(0A:8C:6D)代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备前6个字节都相同,后6个字节不同,这样,就可以保证世界上每个以太网设备都具有唯一的MAC地址。提示:IP地址与MAC地址的区别在于:IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。MAC地址在一定程度上与硬件一致,基于物理,能够具体标识。这两种地址均有各自的长处,使用时也因条件不同而采取不同的地址。1.3 认识网络通信中的协议“网络通信协议”是计算机网络的一个重要组成部分,是不同网络之间通信、“交流”的公共语言。有了它,使用不同系统的计算机或网络之间才可以彼此识别,识别出不同的网络操作指令,建立信任关系。1.3.1 HTTP
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效显示网页内容。该协议不仅能保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪些内容首先显示(如文本先于图形)等。1.3.2 TCP/IP
TCP/IP包括两个子协议,即TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议)。在这两个子协议中又包括许多应用型的协议和服务,使得TCP/IP的功能非常强大。
TCP/IP中除了包括TCP、IP两个协议外,还包括许多子协议。它的核心协议包括用户数据报协议(UDP)、地址解析协议(ARP)及因特网控制消息协议(ICMP)等。1.3.3 IP
IP,即互联网协议(Internet Protocol),IP可实现两个基本功能:寻址和分段。IP可以根据数据报报头中包含的目的地址将数据报传送到目的地址。另外,IP使用4个关键技术提供服务:服务类型、生存时间、选项和报头校验码。
IP的基本任务是通过互联网传送数据报,各个IP数据报之间是相互独立的。IP从源运输实体取得数据,通过它的数据链路层服务传给目的主机的IP层。在传送时,高层协议将数据传给IP,IP再将数据封装为互联网数据报,并交给数据链路层协议通过局域网传送。1.3.4 ARP
ARP(Address Resolution Protocol,地址解析协议)基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址,这个MAC地址就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。1.3.5 ICMP
ICMP(Internet Control Message Protocol,因特网控制消息协议)是TCP/IP中的子协议,主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不包含用户数据,但是对于用户数据的传递起着重要作用。
ICMP对于网络安全非常重要,ICMP本身的特点决定了它非常容易被用来攻击网络上的路由器和主机。例如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起Ping of Death(死亡之Ping)攻击。1.4 实战演练实战演练1——获取本机的IP地址
在互联网中,一台主机只有一个IP地址,因此,黑客要想攻击某台主机,必须找到这台主机的IP地址,然后才能进行入侵攻击,可以说IP地址是黑客实施入侵攻击的一个关键。使用ipconfig命令可以获取本地计算机的IP地址,具体的操作步骤如下。Step 01 右击“开始”按钮,在弹出的快捷菜单中选择“运行”菜单命令,如下图所示。Step 02 打开“运行”对话框,在“打开”文本框中输入cmd,如下图所示。Step 03 单击“确定”按钮,打开“命令提示符”窗口,在“命令提示符”窗口中输入ipconfig命令,按Enter键,即可显示出本机的IP配置相关信息,如下图所示。提示:在“命令提示符”窗口中,192.168.0.130表示本机在局域网中的IP地址。实战演练2——获取本机的MAC地址
在“命令提示符”窗口中输入ipconfig/all命令,然后按Enter键,可以在显示的结果中看到一个MAC地址:00-23-24-DA-43-8B,这是本机的物理地址,也是本机的网卡地址,它是唯一的,如下图所示。1.5 小试身手练习1:显示系统文件的扩展名
Windows 10系统默认情况下并不显示文件的扩展名,用户可以通过设置显示文件的扩展名。具体的操作步骤如下。Step 01 单击“开始”按钮,在弹出的菜单中选择“文件资源管理器”选项,打开“文件资源管理器”窗口,如下图所示。Step 02 选择“查看”选项卡,在打开的功能区域中选中“显示/隐藏”区域的“文件扩展名”复选框,如下图所示。Step 03 此时打开一个文件夹,用户便可以查看到文件的扩展名,如下图所示。练习2:快速锁定Windows桌面
在离开计算机时,可以将计算机锁屏,这样可以有效地保护桌面隐私,主要有两种快速锁屏的方法。(1)使用菜单命令:按Windows键,弹出“开始”菜单,单击账户头像,在弹出的快捷菜单中选择“锁定”命令,即可进入锁屏界面,如下图所示。(2)使用快捷键:按Windows+L组合键,可以快速锁定Windows系统,进入锁屏界面,如下图所示。第2章 Windows中的DOS窗口与DOS命令
作为计算机或网络终端设备的用户,要想使自己的设备不受或少受黑客的攻击,有必要了解一些计算机中的基础知识,本章介绍Windows系统中的命令行与DOS命令,主要内容包括认识Windows系统中的窗口和黑客常用DOS命令的应用等。2.1 认识Windows 10系统中DOS窗口
Windows 10操作系统中的DOS窗口,也被称为“命令提示符”窗口,该窗口主要以图形化界面显示,用户可以很方便地进入DOS命令窗口并对窗口中的命令行进行相应的编辑操作。绝招1:使用菜单的形式进入DOS窗口
Windows 10的图形化界面缩短了人与机器之间的距离,通过使用菜单可以很方便地进入DOS窗口,具体的操作步骤如下。Step 01 单击桌面上的“开始”按钮,在弹出的菜单列表中选择Windows→“命令提示符”菜单命令,如下图所示。Step 02 弹出“管理员:命令提示符”窗口,在其中可以执行相关DOS命令,如下图所示。绝招2: 通过“运行”对话框进入DOS 窗口
除使用菜单的形式进入DOS窗口,用户还可以通过“运行”对话框进入DOS窗口,具体的操作步骤如下。Step 01 在Windows 10操作系统中,右击桌上的“开始”按钮,在弹出的快捷菜单中选择“运行”菜单命令,如下图所示。Step 02 打开“运行”对话框,在“运行”文本框中输入cmd,如下图所示。Step 03 单击“确定”按钮,即可进入DOS窗口,如下图所示。
试读结束[说明:试读内容隐藏了图片]