轻松学黑客攻防

《轻松学黑客攻防》

第1章 黑客攻防基础知识入门

1.1 认识ip地址

1.1.1 什么是ip地址

1.1.2 ip地址的分类

1.2 黑客攻击的通道——端口

1.2.1 端口的分类

1.2.2 查看开放端口

1.2.3 关闭端口

1.2.4 限制访问指定端口

1.3 黑客常用的命令

1.3.1 ping命令

1.3.2 net命令

1.3.3 netstat命令

1.3.4 ftp命令

1.3.5 telnet命令

1.3.6 ipconfig命令

1.4 创建黑客测试环境

1.4.1 安装虚拟机

1.4.2 创建虚拟机

.1.4.3 在虚拟机中安装操作系统

第2章　扫描网络与锁定目标

2.1 搜索攻击目标的重要信息

2.1.1 获取目标主机的ip地址

2.1.2 由ip地址获取目标主机的地理位置

2.2 寻找攻击目标的扫描器

2.2.1 扫描器的工作原理

2.2.2 扫描器能干什么

2.3 常见端口扫描器

2.3.1 nmap扫描器

2.3.2 superscan扫描器

2.4 常见多功能扫描

2.4.1 流光扫描器

2.4.2 sss扫描器

2.4.3 x-scan扫描器

2.5 常用网络嗅探工具

2.5.1 嗅探利器smartsniff

2.5.2 iris网络嗅探器

2.5.3 网络数据包嗅探专家

第3章　windows远程控制攻防战

3.1 基于认证的远程连接与安全

3.1.1 ipc$入侵与防范

3.1.2 telnet入侵

3.2 基于注册表的远程连接与安全

3.2.1 开启远程注册表服务

3.2.2 修改注册表实现远程监控

3.3 通过wndows xp远程控制入侵

3.3.1 windows xp系统的远程协助

3.3.2 windows xp远程关机

3.4 使用远程控制软件入侵

第4章　windows系统中的漏洞

4.1 系统漏洞及其产生的原因

4.2 windows系统中的漏洞

4.3 系统漏洞防御

4.3.1 利用windows“自动更新”功能

4.3.2 使用360安全卫士

第5章　木马植入攻防线

5.1 木马基础知识

5.1.1 木马的结构

5.1.2 木马常用的入侵手段

2.1.3 木马常用的伪装手段

5.2 木马的常用制作方法

5.2.1 使用“exe捆绑机”捆绑木马

5.2.2 自解压木马

5.2.3 网页木马生成器

5.2.4 chm电子书木马

5.3 木马的清除与防范

5.3.1 使用软件清除木马

5.3.2 手动清除隐藏的木马

5.3.3 防范木马常见措施

5.4 “冰河”木马的使用与清除

5.4.1 配置“冰河”木马的服务器端程序

5.4.2 使用“冰河”木马控制远程计算机

5.4.3 卸载和清除“冰河”木马

5.5 “广外女生”木马的使用与清除

5.5.1 “广外女生”木马的使用

5.5.2 “广外女生”木马的清除

第6章　聊天工具攻防线

6.1 常见qq漏洞攻击方式

6.1.1 利用“炸弹”攻击

6.1.2 破解本地qq密码

6.1.3 查询本地聊天记录

6.1.4 非法获取用户ip地址

6.2 常见qq安全防范手段

6.2.1 保护qq密码

6.2.2 防范ip地址探测

6.2.3 加密聊天记录

6.3 msn的攻击与防御

6.3.1 常见msn漏洞攻击方式

6.3.2 msn聊天安全防范

第7章　电子邮件攻防线

7.1 电子邮件病毒

7.1.1 邮件病毒简介

7.1.2 识别“邮件病毒”的技巧

7.2 电子邮件炸弹

7.2.1 电子邮件炸弹简介

7.2.2 电子邮件炸弹的制作方法

7.3 使用软件探测邮箱密码

7.3.1 使用流光

7.3.2 使用“溯雪web密码探测器”

7.3.3 使用“黑雨”

7.3.4 使用“流影”

7.4 电子邮件攻击与防范

7.4.1 电子邮箱日常保护措施

7.4.2 找回邮箱密码

7.4.3 防止炸弹攻击

第8章　网页攻防线

8.1 什么是“恶意代码”

8.2 恶意代码的防范和清除

8.2.1 恶意代码的防范

8.2.2 恶意代码的清除

8.3 常见恶意代码攻击的解决方法

8.3.1 启动时自动弹出对话框和网页

8.3.2 修改起始页和默认主页

8.3.3 强行修改ie标题栏

8.3.4 强行修改右键菜单

8.3.5 禁用注册表

8.4 ie安全设置

8.4.1 ie安全设置

8.4.2 使用“瑞星卡卡上网助手”

第9章　u盘病毒攻防线

9.1 什么是u盘病毒

9.1.1 u盘病毒的运行原理

9.1.2 常见u盘病毒介绍

9.2 u盘病毒的防御

9.2.1 关闭“自动播放”功能

9.2.2 日常注意要点

9.3 autorun.inf文件的构造和运行机制

9.4 u盘病毒的查杀

9.4.1 用winrar软件查杀u盘病毒

9.4.2 手动删除u盘病毒

9.4.3 使用usbcleaner查杀u盘病毒

第10章　系统安全策略攻防线

10.1 设置本地安全策略

10.1.1 超过登录时间后强制用户注销

10.1.2 不显示上次登录时的用户名

10.1.3 限制格式化和弹出可移动媒体

10.1.4 对备份和还原权限进行审计

10.1.5 禁止在下次更改密码时存储lan manager的hash值

10.1.6 设置本地账户共享与安全模式

10.1.7 禁止安装未签名的驱动程序

10.1.8 不允许sam账户和共享的匿名枚举

10.1.9 让“每个人”权限应用于匿名用户

10.1.10 定义ip安全策略

10.2 设置组策略

10.2.1 设置账户锁定策略

10.2.2 设置密码策略

10.2.3 设置用户权限

10.2.4 更改系统默认的管理员账户

10.2.5 不允许sam账户的匿名枚举

10.2.6 禁止访问控制面板

10.2.7 禁止更改“开始”菜单

10.2.8 禁止更改桌面设置

10.2.9 禁止访问指定的磁盘驱动器

10.2.10 禁用部分应用程序

10.3 设置计算机管理策略

10.3.1 事件查看器的使用

10.3.2 共享资源的管理

10.3.3 管理系统中的服务程序

10.4 设置注册表编辑器安全

10.4.1 禁止访问和编辑注册表

10.4.2 禁止远程修改注册表

10.4.3 禁止运行应用程序

10.4.4 禁止更改系统登录密码

10.4.5 隐藏控制面板中的图标

10.4.6 禁止ie浏览器查看本地磁盘

10.4.7 关闭默认共享

第11章　系统与文件加密

11.1 为操作系统加密

11.1.1 设置cmos开机密码

11.1.2 设置系统启动密码

11.1.3 设置屏幕保护密码

11.2 为文件加密

11.2.1 文本文件专用加密器

11.2.2 文件夹加密精灵

11.2.3 终极程序加密器

11.2.4 万能加密器

11.3 破解管理员账户

11.3.1 使用administrator账户登录

11.3.2 强制清除管理员密码

11.3.3 创建密码恢复盘

11.3.4 使用密码恢复软件

12.1 系统设置与账户管理技巧

第12章　黑客攻防实用技巧

12.1.1 windowsxp中常见的系统进程

12.1.2 关闭系统的所有端口

12.1.3 禁止随机启动程序

12.1.4 禁用远程协助功能

12.1.5 设置注册表管理权限

12.1.6 禁用组策略功能

12.1.7 启用组策略功能

12.1.8 禁用“windows任务管理器”

12.1.9 禁用命令提示符

12.1.10 找出系统隐藏的超级用户

12.1.11 改变计算机管理员账户administrator名称

12.1.12 为自己分配管理员权限

12.1.13 让系统文件彻底不显示

12.1.14 删除无关用户账户

12.1.15 禁止访问“控制面板”

12.2 ie浏览器安全应用技巧

12.2.1 清除地址栏中浏览过的网址和中文实名地址

12.2.2 恢复鼠标右键的复制和粘贴功能

12.2.3 恢复ie浏览器默认首页

12.2.4 管理internet加载项

12.2.5 设置ie浏览器拒绝运行java小程序脚本

12.2.6 隐藏ie地址栏

12.2.7 解除ie的分级审查口令

12.2.8 禁止ie访问某些站点

12.3 常见病毒和木马的防范技巧

12.3.1 指定windows防火墙阻止所有未经请求的传入消息

12.3.2 处理感染病毒的计算机

12.3.3 定期检查敏感文件

12.3.4 识别隐藏的木马程序原文件

12.3.5 木马程序对通信端口的使用

12.3.6 木马程序隐藏运行进程的方法

12.3.7 通过修改文件关联启动木马程序

12.3.8 防范木马的常用方法