VIP会员
内容简介
本书以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术,从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开:典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件,可让读者了解到攻击者如何选择攻击目标,如何制订攻击方案,如何绕过攻击中碰到的问题,网管通常采用哪些防护手法,安全漏洞在何处,网管又如何追踪攻击者,等等,因此对学习者和工作者来说都很有吸引力和参考价值。
本书是网络管理员、信息安全管理员、对网络安全感兴趣的人员必备的参考书,也可供大中院校或培训学校教师和学生阅读和参考。
目录
开篇 大中型网络中的特洛伊木马入侵攻击
Chapter 01 对四大门户网站的网络安全性检测与分析 2
1.1 入侵测试目标——新浪网站 2
1.2 从注入新浪分站到新浪主站的渗透测试 3
1.2.1 城市联盟网站存在注入漏洞 3
1.2.2 SQL注入获取管理员信息 3
1.2.3 登录后台上传WebShell 4
1.2.4 渗透新浪青岛分站内部网络 5
1.2.5 关于新浪主站的进一步渗透与挂马测试 6
1.3 对其他一些门户网站的入侵测试 6
1.3.1 对搜狐门户网站的注入攻击检测 6
1.3.2 对TOM门户网站的注入攻击检测 6
Chapter 02 网络安全行业中的误区与纠正 8
2.1 网络安全的木桶理论与整体观 8
2.2 90%攻击来源于10%安全防护的偏失 9
2.3 “学”与“术”之辨——不可轻视黑客入侵技术 10
2.4 堵住已知的漏洞,网络安全就成功了一大半 11
上篇 大中型网络中的特洛伊木马入侵攻击
Chapter 03 案例——木马篡改数据,福彩3305万元惊天诈骗案14
3.1 案例类型及背景介绍 15
3.2 3305万元福彩诈骗案事件还原 16
3.2.1 起贪念,并不高明的福彩诈骗计划 16
3.2.2 诈骗计划开始,制作免杀木马 16
3.2.3 制作自动运行木马 17
3.2.4 拇指U盘藏玄机,木马悄悄植入 18
3.2.5 福彩中心网络权限划分很严格 18
3.2.6 病毒感染传播,打开入侵通道 19
3.2.7 键盘记录获取口令,在数据库主机中植入木马 20
Chapter 04 对四大门户网站的网络安全性检与分析 14
4.1 福彩诈骗案中的木马入侵攻击流程分析 21
4.2 “木马”之名的来源及其危害 22
Chapter 05 远控千里之外——远程木马后门攻击 23
5.1 从灰鸽子看木马远程控制危害 23
5.1.1 准备诱饵,配置生成木马服务端 24
5.1.2 监听反弹,肉鸡上线 27
5.1.3 窃密——木马如何操作远程电脑文件 28
5.1.4 偷窥——监控远程桌面与摄像头 29
5.1.5 抢夺——控制远程电脑鼠标与键盘 31
5.1.6 沦陷——操作远程电脑系统设置 32
5.1.7 木马控制肉鸡,成为再次入侵的跳板 36
5.2 四款远程控制木马的配置与使用 37
5.2.1 强力穿透内网的PcShare木马 37
5.2.2 集成域名反弹的上兴远程控制 42
5.2.3 甲壳虫Gh0st上线字串,隐藏入侵来源 48
5.2.4 黑暗使者——DRAT远程控制木马 50
Chapter 06 打通网络阻碍,各种木马上线方式 53
6.1 木马难识途,动态IP、内网与木马控制连接的关系 53
6.1.1 动态IP地址,无法确定连接目标 53
6.1.2 内网IP地址,无法穿透网关阻碍 54
6.2 锁定变化IP,动态域名木马连接 54
6.2.1 DDNS动态域名服务 55
6.2.2 使用希网动态域名反弹木马 55
6.3 动态IP使用FTP更新上线 57
6.3.1 申请FTP空间 58
6.3.2 配置FTP更新木马服务端 59
6.3.3 FTP更新反弹IP地址 59
6.4 端口映射突破内网IP限制 60
6.4.1 NAT端口映射开辟内网木马连接通道 60
6.4.2 同维DSL699E2端口映射设置 61
6.4.3 TP-link 541G路由器端口映射控制木马 62
6.5 参考案例:内网动态域名解决Bifrost木马内网上线问题 64
6.5.1 反弹木马Bifrost的配置 64
6.5.2 内网动态域名设置详解 65
6.6 不让肉鸡丢失,免费内网域名服务 69
6.6.1 内网域名服务失效导致肉鸡丢失 70
6.6.2 信使网络通的5天免费期限 70
6.6.3 域名转发让内网域名服务免费 71
6.7 免费的内网域名解析服务 72
6.7.1 开启“苹果茶”内网域名服务 73
6.7.2 配置木马DNS域名上线 73
6.7.3 TCP隧道方式的“苹果茶” 74