黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第7版)

黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）是全球銷量第一的網(wǎng)絡(luò)和計(jì)算機(jī)信息安全圖書，作者（美）麥克克魯爾，（美）斯坎布雷，（美）克茨著，趙軍等譯。它也是有史以來(lái)寫得最為成功的信息安全曠世之作，被信息安全界奉為“武林秘笈”。作者以獨(dú)創(chuàng)的知己知彼視角揭示了“黑客攻擊的方法學(xué)”，從攻防兩方面系統(tǒng)闡述了最常見和最隱秘的黑客入侵手段以及針鋒相對(duì)的防范對(duì)策。本站這里為廣大網(wǎng)友帶來(lái)的是黑客大曝光第七版pdf下載，高清中文掃描版，書中的實(shí)戰(zhàn)案例揭示了黑客最新的、狡猾的攻擊方法；同時(shí)舉例說(shuō)明了切實(shí)可行的補(bǔ)救方案。更詳細(xì)的介紹了如何阻止黑客對(duì)基礎(chǔ)設(shè)施的攻擊，如何強(qiáng)化網(wǎng)頁(yè)和數(shù)據(jù)庫(kù)的安全，以及如何保護(hù)移動(dòng)計(jì)算設(shè)備。

內(nèi)容介紹

黑客大曝光第七版在前6版的基礎(chǔ)上對(duì)內(nèi)容進(jìn)行全面更新和擴(kuò)充，以便涵蓋黑客攻擊伎倆的最新動(dòng)態(tài)，如增加了有關(guān)針對(duì)特定目標(biāo)的持續(xù)性攻擊、硬件攻擊以及智能手機(jī)攻擊（Android系統(tǒng)和iOS系統(tǒng)）的新章節(jié)；第7版開篇仍以黑客攻擊技術(shù)的“踩點(diǎn)”→“掃描”→“查點(diǎn)”三部曲，拉開黑客入侵的序幕；之后從黑客攻擊的主要目標(biāo)：“系統(tǒng)”、“基礎(chǔ)設(shè)施”、“應(yīng)用程序和數(shù)據(jù)”3個(gè)方面對(duì)黑客攻擊慣用手段進(jìn)行剖析；“系統(tǒng)攻擊”篇針對(duì)Windows、UNIX系統(tǒng)攻擊給出精辟分析和對(duì)癥下藥的防范對(duì)策；“基礎(chǔ)設(shè)施攻擊”篇揭示了3類基礎(chǔ)設(shè)施的攻擊手段和行之有效的防范對(duì)策——遠(yuǎn)程連接和VoIP攻擊、無(wú)線攻擊和硬件攻擊；“應(yīng)用程序和數(shù)據(jù)攻擊”篇?jiǎng)t引入全新概念——網(wǎng)頁(yè)和數(shù)據(jù)庫(kù)攻擊、移動(dòng)設(shè)備攻擊，并給出了針對(duì)上述黑客最新攻擊的防范對(duì)策手冊(cè)。

黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員，是信息系統(tǒng)安全專業(yè)人士甚至是信息安全“發(fā)燒友”的權(quán)威指南和必備工具書；也可作為信息安全相關(guān)專業(yè)的教材教輔用書，以及IT專業(yè)培訓(xùn)的教材。

使用說(shuō)明

1、下載并解壓，得出pdf文件

2、如果在電腦上打不開pdf文件，別著急，那么您需要先在電腦上下載一個(gè)pdf閱讀軟件

3、有pdf閱讀文件直接雙擊即可打開pdf文件

全書目錄

第1部分 收集情報(bào)

第1章  踩點(diǎn)

1.1  什么是踩點(diǎn)

1.2  因特網(wǎng)踩點(diǎn)

1.2.1  步驟1：確定踩點(diǎn)活動(dòng)的范圍

1.2.2  步驟2：獲得必要的授權(quán)

1.2.3  步驟3：可以從公開渠道獲得的信息

1.2.4  步驟4：WHOIS和DNS查點(diǎn)

1.2.5  步驟5：DNS查詢

1.2.6  步驟6：網(wǎng)絡(luò)偵察

1.3  小結(jié)

第2章  掃描

2.1  確定目標(biāo)系統(tǒng)是否開機(jī)并在線

2.1.1  ARP主機(jī)發(fā)現(xiàn)

2.1.2  ICMP主機(jī)發(fā)現(xiàn)

2.1.3  TCP/UDP主機(jī)發(fā)現(xiàn)

2.2  確定目標(biāo)系統(tǒng)上哪些服務(wù)正在運(yùn)行或監(jiān)聽

2.2.1  掃描類型

2.2.2  確定TCP和UDP服務(wù)正在運(yùn)行

2.3  偵測(cè)操作系統(tǒng)

2.3.1  從現(xiàn)有的端口進(jìn)行猜測(cè)

2.3.2  主動(dòng)式協(xié)議棧指紋分析技術(shù)

2.3.3  被動(dòng)式協(xié)議棧指紋分析技術(shù)

2.4  處理并存儲(chǔ)掃描數(shù)據(jù)

2.5  小結(jié)

第3章  查點(diǎn)

3.1  服務(wù)指紋分析技術(shù)

3.2  漏洞掃描器

3.3  最基本的標(biāo)語(yǔ)抓取技術(shù)

3.4  對(duì)常用網(wǎng)絡(luò)服務(wù)進(jìn)行查點(diǎn)

3.5  小結(jié)

第2部分 終端和服務(wù)器攻擊

第4章  攻擊Windows

4.1  概述

4.2  取得合法身份前的攻擊手段

4.2.1  認(rèn)證欺騙攻擊

4.2.2  遠(yuǎn)程非授權(quán)漏洞發(fā)掘

4.3  取得合法身份后的攻擊手段

4.3.1  權(quán)限提升

4.3.2  獲取并破解口令

4.3.3  遠(yuǎn)程控制和后門

4.3.4  端口重定向

4.3.5  掩蓋入侵痕跡

4.3.6  通用防御措施：攻擊者已經(jīng)可以“合法地”登錄到你的系統(tǒng)時(shí)該怎么辦

4.4  Windows安全功能

4.4.1  Windows 防火墻

4.4.2  自動(dòng)更新

4.4.3  安全中心

4.4.4  安全策略與群組策略

4.4.5  微軟安全軟件MSE（Microsoft Security Esstentials）

4.4.6  加強(qiáng)減災(zāi)經(jīng)驗(yàn)工具包

4.4.7  Bitlocker和EFS

4.4.8  Windows資源保護(hù)（WRP）

4.4.9  完整性級(jí)別（Integrity Level）、UAC和PMIE

4.4.10  數(shù)據(jù)執(zhí)行保護(hù)：DEP

4.4.11  Windows服務(wù)安全加固

4.4.12  基于編譯器的功能加強(qiáng)

4.4.13  反思：Windows的安全負(fù)擔(dān)

4.5  小結(jié)

第5章  攻擊Unix

5.1  獲取root權(quán)限

5.1.1  簡(jiǎn)短回顧

5.1.2  弱點(diǎn)映射

5.1.3  遠(yuǎn)程訪問(wèn)與本地訪問(wèn)

5.2  遠(yuǎn)程訪問(wèn)

5.2.1  數(shù)據(jù)驅(qū)動(dòng)攻擊

5.2.2  我想有個(gè)shell

5.2.3  常見的遠(yuǎn)程攻擊

5.3  本地訪問(wèn)

5.4  獲取root特權(quán)之后

5.5  小結(jié)

第6章  網(wǎng)絡(luò)犯罪和高級(jí)持續(xù)威脅

6.1  APT是什么？

6.2  什么不是APTS

6.3  流行的APT工具和技術(shù)實(shí)例

6.4  常見的APTS標(biāo)志

6.5  小結(jié)

第3部分 基礎(chǔ)設(shè)施攻擊

第7章  遠(yuǎn)程連接和VoIP攻擊

7.1  準(zhǔn)備撥號(hào)

7.2  戰(zhàn)爭(zhēng)撥號(hào)器

7.2.1  硬件

7.2.2  法律問(wèn)題

7.2.3  邊際開銷

7.2.4  軟件

7.3  暴力破解腳本—土生土長(zhǎng)的方式

7.4  攻擊PBX

7.5  攻擊語(yǔ)音郵件

7.6  攻擊虛擬專用網(wǎng)絡(luò)

7.7  攻擊IP語(yǔ)音

7.8  小結(jié)

第8章  無(wú)線攻擊

8.1  背景

8.1.1  頻率和信道

8.1.2  會(huì)話的建立

8.1.3  安全機(jī)制

8.2  設(shè)備

8.2.1  無(wú)線網(wǎng)卡

8.2.2  操作系統(tǒng)

8.2.3  其他物件

8.3  發(fā)現(xiàn)與監(jiān)控

8.3.1  發(fā)現(xiàn)無(wú)線網(wǎng)

8.3.2  竊聽無(wú)線通信數(shù)據(jù)

8.4  拒絕服務(wù)攻擊

8.5  加密攻擊

8.6  身份認(rèn)證攻擊

8.6.1  WPA 預(yù)共享密鑰

8.6.2  WPA企業(yè)版

8.9  小結(jié)

第9章  硬件攻擊

9.1  物理訪問(wèn)：推門而入

9.2  對(duì)設(shè)備進(jìn)行黑客攻擊

9.3  默認(rèn)配置所面臨的危險(xiǎn)

9.3.1  使用默認(rèn)的出廠設(shè)置面臨的危險(xiǎn)

9.3.2  標(biāo)準(zhǔn)口令面臨的危險(xiǎn)

9.3.3  藍(lán)牙設(shè)備面臨的危險(xiǎn)

9.4  對(duì)硬件的逆向工程攻擊

9.4.1  獲取設(shè)備中的元器件電路圖

9.4.2  嗅探總線上的數(shù)據(jù)

9.4.3  嗅探無(wú)線接口的數(shù)據(jù)

9.4.4  對(duì)固件（Firmware）進(jìn)行逆向工程攻擊

9.4.5  ICE工具

9.5  小結(jié)

第4部分 應(yīng)用程序和數(shù)據(jù)攻擊

第10章  攻擊網(wǎng)頁(yè)和數(shù)據(jù)庫(kù)

10.1  攻擊網(wǎng)頁(yè)服務(wù)器

10.1.1  樣本文件攻擊

10.1.2  源代碼暴露攻擊

10.1.3  規(guī)范化攻擊

10.1.4  服務(wù)器擴(kuò)展攻擊

10.1.5  緩沖區(qū)溢出攻擊

10.1.6  拒絕服務(wù)（DoS）攻擊

10.1.7  網(wǎng)頁(yè)服務(wù)器漏洞掃描器

10.2  攻擊網(wǎng)頁(yè)應(yīng)用程序

10.2.1  使用Google（Googledorks）找到有漏洞的網(wǎng)頁(yè)應(yīng)用程序

10.2.2  網(wǎng)頁(yè)爬蟲

10.2.3  網(wǎng)頁(yè)應(yīng)用程序評(píng)估

10.3  常見的網(wǎng)頁(yè)應(yīng)用程序漏洞

10.4  攻擊數(shù)據(jù)庫(kù)

10.4.1  數(shù)據(jù)庫(kù)發(fā)現(xiàn)

10.4.2  數(shù)據(jù)庫(kù)漏洞

10.4.3  其他考慮

10.5  小結(jié)