《黑客攻學(xué)兼防》     作者：高健
 
目  錄

序  言
開始學(xué)習(xí)黑客之前
第一節(jié)、黑客的種類和行為        第二節(jié)、黑客應(yīng)掌握的基本技能


--------------------------------------------------------------------------------

第一章
基本理論和基本知識(shí)
第一節(jié)、網(wǎng)絡(luò)安全術(shù)語解釋        第二節(jié)、常用黑客軟件性質(zhì)分類        第三節(jié)、常用黑客軟件用途分類
第四節(jié)、學(xué)習(xí)黑客的基本環(huán)境        第五節(jié)、網(wǎng)絡(luò)流行黑客軟件簡(jiǎn)介

    學(xué)習(xí)黑客必須要從理論上了解各種網(wǎng)絡(luò)服務(wù)的原理和應(yīng)用方法，同時(shí)還要學(xué)習(xí)有關(guān)的網(wǎng)絡(luò)協(xié)議和黑客、安全軟件的運(yùn)作機(jī)理，單純的掌握某些黑客軟件的使用方法并不能成為真正的黑客，我們通常稱這類只懂得如何使用軟件而不明白其中緣由的人為“偽黑客”。下面我們先從理論入手，講解一下本書涉及知識(shí)的基本原理，這樣將會(huì)在日后的學(xué)習(xí)中逐步成為真正的黑客，而不至于走上歧途，變?yōu)椤皞魏诳汀薄?

--------------------------------------------------------------------------------

第二章
工具的使用
第一節(jié)、常用系統(tǒng)命令        第二節(jié)、掃描器
      第三節(jié)、木馬與后門          第四節(jié)、如何防范黑客

    本章將講述黑客常用的命令、工具和軟件的使用方法，其中有些軟件學(xué)習(xí)者可能早就接觸到了，但是卻并不清除今天這里講述的一些使用方法，閱讀過這些介紹之后，學(xué)習(xí)者會(huì)發(fā)現(xiàn)：“原來黑客的電腦里面也沒有什么特殊的東西”。其實(shí)黑客就是很普通的人，并不像電影中描述的那樣——擁有世界先進(jìn)的硬件和技術(shù)，他們所要做的，就是利用手中現(xiàn)有工具完成特殊的工作。


--------------------------------------------------------------------------------

第三章
黑客攻擊過程
第一節(jié)、最簡(jiǎn)單的幾種攻擊和防范方法        第二節(jié)、實(shí)際攻擊

    黑客的入侵主要分為三個(gè)過程：第一步確定目標(biāo)、收集信息；第二步利用漏洞、入侵系統(tǒng)；第三步開辟后門、清理日志。當(dāng)然這種攻擊過程只是對(duì)提供了http服務(wù)的服務(wù)器而言，對(duì)于其他服務(wù)形式也有各自不同的攻擊過程，而且這個(gè)過程并不是絕對(duì)的，具體攻擊要看黑客希望達(dá)到的目的而定。 首先確定服務(wù)器開放了80端口、提供有http服務(wù)，這樣的服務(wù)器可以通過瀏覽器直接訪問，然后利用漏洞掃描器尋找上面存在的漏洞，或者也有黑客喜歡自己尋找漏洞、分析代碼對(duì)系統(tǒng)進(jìn)行攻擊。當(dāng)找到漏洞并成功的利用了漏洞之后，就達(dá)到了進(jìn)攻的效果，這種效果可能是登陸服務(wù)器、獲得信息或者破壞系統(tǒng)等，然后要對(duì)已經(jīng)入侵的服務(wù)器進(jìn)行判斷，如果認(rèn)為服務(wù)器具有利用價(jià)值，可以在服務(wù)器上開個(gè)后門以便日后使用，當(dāng)然在最后還要清除可能留下的入侵痕跡，讓管理員察覺不到系統(tǒng)受攻擊的跡象。


--------------------------------------------------------------------------------

第四章
做幾個(gè)試驗(yàn)
第一節(jié)、了解httpd132f的工作原理        第二節(jié)、看看黑客在做什么
  第三節(jié)、自己測(cè)試一下                    第四節(jié)、一些腳本漏洞的應(yīng)用

    使用自己的系統(tǒng)做測(cè)試是最好的選擇，這樣可以很直接的了解到系統(tǒng)究竟都做了什么，同時(shí)還能夠不危害其他人的個(gè)人安全。本章使用httpd132f做一些基本的調(diào)試工作，httpd132f是一個(gè)免費(fèi)的網(wǎng)站服務(wù)器程序，這個(gè)程序無需安裝，直接運(yùn)行其中的httpd.exe文件即可，然后還要在系統(tǒng)中安裝Perl的解釋器，之后在httpd132f中設(shè)置Perl解釋器的路徑就可以讓自己的系統(tǒng)成為網(wǎng)站服務(wù)器了。打開一個(gè)IE瀏覽器，然后再URL地址輸入欄內(nèi)輸入http127.0.0.1，如果能夠顯示httpd132fhttpd-docs目錄下的文件列表，說明服務(wù)器程序已經(jīng)正確安裝，可以進(jìn)行下面的工作。


--------------------------------------------------------------------------------

 

第五章
黑客常用攻擊手段
           第一節(jié)、IP欺騙攻擊                   第二節(jié)、TCP、IP協(xié)議的簡(jiǎn)單說明
   第三節(jié)、IP網(wǎng)絡(luò)路由技術(shù)簡(jiǎn)介           第四節(jié)、緩沖區(qū)溢出攻擊

第五節(jié)、遠(yuǎn)程攻擊                     第六節(jié)、說一種欺騙

    黑客攻擊手段多種多樣，但是主要還是利用系統(tǒng)的漏洞進(jìn)行攻擊，現(xiàn)代黑客攻擊的手段主要有：IP欺騙攻擊、利用程序處理錯(cuò)誤進(jìn)行攻擊、Web欺騙攻擊、緩沖區(qū)溢出、遠(yuǎn)程攻擊等。一般情況下，黑客攻擊都是遠(yuǎn)程的，大多數(shù)要熟悉有關(guān)的遠(yuǎn)程網(wǎng)絡(luò)協(xié)議，這一章我們共同討論黑客常用的攻擊手段，并對(duì)他們的攻擊方法進(jìn)行分析，從而找到相應(yīng)的防范措施。


--------------------------------------------------------------------------------

第六章
工具的編寫
      第一節(jié)、端口掃描器             第二節(jié)、編寫漏洞掃描器
第三節(jié)、編寫“灌水機(jī)”           第四節(jié)、Perl程序

    編寫工具對(duì)黑客來說是非常重要的，因?yàn)樵诰W(wǎng)絡(luò)上，針對(duì)不同的系統(tǒng)和漏洞會(huì)有不同的入侵方法，而對(duì)于網(wǎng)絡(luò)提供的各種工具，無論這些工具制作的多么強(qiáng)大，也很難全面的考慮到各種可能發(fā)生的情況。