黑客任务之帐户密码与机密文件（1CD）

内容简介

网络安全是目前热门的领域，无论是个人还是企业都越来越关注网络安全。《黑客任务之帐户密码与机密文件》作者亲自在攻防一线，详细记录黑客在网络中常见的各种入侵行为，在《黑客任务之帐户密码与机密文件》中针对于账户密码与机密文件的网络安全，从“攻”和“防”两个不同的方面，以问题的形式，通过不同的网络安全案例，从多个角度为读者剖析了常见的入侵和反入侵的手法。使读者对账户密码与机密文件的网络安全攻防技术有较为深入的认识。　　《黑客任务之帐户密码与机密文件》内容丰富、图文并茂、深入浅出，适用于对研究网络安全和对安全问题感兴趣的读者。　　光盘内容为书中所用部分软件工具的安装程序。

目录

第0章 本书导读
第1章 账户密码攻防战一个人机
黑客会使用哪些方法从一般上网电脑中获取各种类型的用户名与密码（例如：上网账户、网络银行账户、各种网上交易账户、游戏账户、Web-Mail邮箱账户、进入某个网页的会员账户、实时通信软件账户、Windows登录账户、Telnet登录账户、FTP登录账户等）？有何特点？如何有效防护？
一般上网电脑如何应对黑客窃取各类账户密码，并有效地进行防护？
黑客如何利用电子邮件骗取被黑者的各类用户名与密码？如何有效防护
在人们对黑客通过电子邮件骗取账户密码产生警觉后，黑客会如何提高使用此方法成功的概率？
黑客如何假造登录网页让被黑者相信，以此提高成功获取账户密码的概率
如何有效判断登录网页是否为假造的，避免被黑客窃取账户密码
什么是仿冒网页（Phishing）？它如何演变与发展？黑客如何利用它来获取被黑者的账户密码？如何防护？
黑客如何简单、快速地假造相同的登录网页来获取被黑者的用户名与密码？
黑客如何利用官方登录网页进行钓鱼来获取账户密码？
如何判断登录网页是否为仿冒网页，以防止被黑客窃取账户密码？
黑客如何采用诈骗方法获取被黑者的用户名与密码？如何有效防止与防护？
黑客会使用什么方法让被黑者主动而且很快地在黑客的网页或邮件中输入用户名与密码？
对于利用手机短信服务骗取各种用户名与密码，有哪些有效地防护措施？
黑客会如何快速地找出许多打开端口139与磁盘共享的Windows电脑，然后进行入侵？
黑客如何快速、轻易猜中Windows的磁盘共享密码（即端口139连接登录
账户密码）？
黑客如何找出被黑电脑中可使用共享磁盘的登录用户名？
Win9x或Win ME电脑的磁盘共享密码为何能1000％破解？如何有效防护？
如何有效防止黑客猜中或破解磁盘共享密码（即端口139连接登录密码）？
黑客如何以暴力破解方式获取路由器、无线网络、无线基站、IP共享器或调
制解调器等设备的管理者登录用户名与密码？如何有效防护？
黑客如何借助入侵路由器、无线网络、无线基站、IP共享器或调制解调器来
窃取ADSL账户密码？如何有效防护？
P2P软件是搜索与获取所想要文件的工具，为何能获取他人的用户名与密码呢？
黑客如何利用P2P软件获取他人的各种账户密码的？如何有效防护？
黑客如何利用.P2P软件的搜索功能快速找出他人电脑中的各种账户密码？
如何有效防止P2P软件将电脑中的各类重要、隐私、机密文件外泄？
从被黑电脑中取到（不论是P2P软件找到或利用漏洞、木马、端口139入侵）的各种文件（如MS-Word、Excel、PowerPoint、Access、PDF、ZIP、RAR、ACE、ARJ等）需要输入密码才可以打开，黑客会如何破解？
有些文件的密码可用密码寻回工具找出来，有些却不行，这是什么原因黑客会如何进行破解？
如何有效防止各种隐私、重要或机密文件的密码被黑客破解或猜中

第2章 账户密码攻防战一服务器
黑客会使用哪些方法从各类服务器中获取各种类型的用户名与密码（例如：网账户、网络银行账户、各种网上交易账户、游戏账户、Web-Mail邮箱账户、进入某个网页的会员账户、Windows登录账户、Telnet登录账户、FTP登录账户、POP3登录账户等）？各有何特点？如何有效防护？
各类服务器如何应对黑客窃取各类账户密码，并进行有效的防护？
黑客如何从登录网页破解各种用户名与密码（例如：聊天网站、交友网站、购物网站、游戏网站、各种xx会员网站等）？
一般登录网页的用户名与密码分成哪几类？黑客如何分析与决定要下手的网页？什么样的登录网页账户黑客会放弃破解？
黑客如何分析与挑选比较

摘要与插图

组合式木马。这是利用一般的小工具、小软件，甚至是windows本身自带的工具即能设计组合出获取各种类型账户密码的木马，小弟在书中公开了组合式木马之后，使许多黑客（是没什么经验与功力的黑客，这也能叫黑客）着力于其中，由于各杀毒软件很难或无法对这种组合式木马进行查杀，因此成功概率颇高，也使得网络安全的防护蒙上了一层阴影，不过在本书中并不讨论有关组合式木马的详细设计操作、应用与有效防护，有兴趣的读者可参见《黑客任务之华山论木马》。
　　在植入被黑电脑方面，由于传统木马容易被杀毒软件抓出来，因此一般的邮件夹带、网页下载、讨论区或聊天时下载等诱骗被黑者运行木马的方式几乎都会失败，所以当前大多是利用网页进行挂马的方式。当被黑者浏览某个网页时趁机植入并自动运行木马，此方法虽然成功植入被黑电脑，但运行木马时还是很可能被杀毒软件抓出来而失败。
　　而在组合式木马方面，由于不容易被杀毒软件查杀，再加上黑客可自行设计一些有用的小工具或播放多媒体文件，集成在木马中来诱骗被黑者运行，成功的概率当然就比传统木马高许多，有关在组合式木马中设计有用的小工具或播放多媒体文件的操作说明请见《黑客任务之华山论木马》。
　　特殊账户密码获取
　　有些特殊的账户密码必须针对个别电脑或设备来进行破解才可能获取，见的就是各种路由器的登录账户密码与路由器中保存的上网账户密码。一般是对路由器进行暴力破解来猜出账户密码，详细地操作说明与有效地防护请见Q19，这里就不再讨论。
　　截取无线网络数据包
　　科技就如同双面刃——有利有弊，无线网络让大家更方便能随时随地的上网，却也帮黑客打开了另一扇大门。由于电脑与无线基站之间都是以无线的信号来连接的（废话！否则怎么叫无线），因此黑客可以从空中截取任何人上网的无线数据包（或是架设无线基站让不知情的人来上网后获取网络数据包），然后进行破解（若有需要的话）与分析，就有可能从中找出各种账户的名称与密码。当然此部分操作的内容颇多，也需要丰富的经验来进行准确判断，所以小弟归纳在有关无线网络的攻防书籍中，所以有兴趣的读者可参见《网络安全讲堂之windows与无线网络入侵》分析及全面防护Q85。