簡體書 » 黑客任務實戰·服務器攻防篇(附贈CD)

黑客任務實戰·服務器攻防篇(附贈CD)

定價：~~270~~ 元

NT $ 235

作者：@北京希望電子出版社總策划程秉輝 John Hawke @編/著
出版日期：2003-02-01
語言：簡體中文
ISBN10：7894980811
ISBN13：9787894980816
裝訂：478頁 / 23 x 19 cm / 普通級 / 初版

內容簡介

　網站服務器的黑客攻防一直是網絡安全中最重要的一部分。本書作者在經過數月的努力之后，終於將網站服務器的黑客攻防以深入淺出、簡單易懂的方式呈現在您的眼前，讓您不必具有高深的網絡知識和經驗，只要依照本書的操作說明來按圖索驥的進行，就可以完成許多看似不能的黑客任務，讓您充分了解與感受到黑客高手的技巧和行為，如此網管人員才可對症下藥，防止黑客的入侵與破壞。

　　本書中詳細的討論了Unicode、IIS錯誤解碼、CGI解譯錯誤等漏洞的詳細攻防操作，同時針對最近幾年黑客最流行的遠程緩沖區溢出漏洞入侵（Remote Buffer Overflow）進行完整研究，包含.ida/idq、.printer、FrontPage 2K Extension Server等漏洞的攻略操作；另外如更換網頁、服務器癱瘓攻擊與死機、清理服務器中的日志讓黑客全身而退等內容在本書中都有詳盡的討論，再加上本書作者精心設計的漏洞掃描程序、遠程溢出入侵程序和IIS癱瘓工具，更讓黑客任務平易近人，而同時，網絡管理員也將從本書中找到如何防護自己的網站的絕佳思路。

　　本書適合於所有上網用戶增強網絡安全意識，同時對網絡管理員和致力於網絡安全的開發人員有很大參考價值。

　　本書CD包含端口列表、各地 IP 地址詳細列表、NetBrute Scanner、Clearlogs、N-Stealth等多項黑客必備軟件。

第1章服務器的攻防觀念與准備工作（Basic Concept and Preparing for Hacking Web Server）
　Q1：入侵或攻擊網站或服務器（如：WebServer、PTP Server）的原理與觀念是什麼？
　Q2：對Internet上的各類服務器進行黑客任務有哪些方法可使用？各有何優缺點？
　Q3：什麼是服務器漏洞？如何找出服務器漏洞？哪些服務器系統有漏洞？
　Q4：如何利用漏洞方式來入浸或攻擊Internet上的各類服務器？
　Q5：利用漏洞入侵或攻擊Internet服務器有哪些標准步驟與操作？
　Q6：利用漏洞可以進行哪些黑客任務？
　Q7：入浸或攻擊Internet上的各類服務器需要隱藏自己的上網IP嗎？
　Q8：如何判斷與決定對Internet服務器進行黑客任務時需要隱藏IP？
　Q9：隱藏上網IP有哪些方法？如何做到？
　Q10：如何判斷與決定是否要清除進行黑客任務時留在服務器中的各種記錄？
　Q11：進行黑客任務時可能留在服務器中的各種記錄要如何清理？
　Q12：如何從各種記錄中查看找出可能的黑客入侵？
　Q13：有哪些方法可以盡可能防止各種日志文件被黑客更改或刪除？
第2章　IIS服務器攻防戰（Hacking and Defense for IIS Server）
　Q14：有哪些方法可以進入llS服務器中？
　Q15：如何進入IIS服務器來更換網頁、植入木馬程序、復制文件…等工作？
　Q16：如何利用FrontPage的遠程管理功能來更改網頁？
　Q17：如何找出或猜測FrontPage遠程管理功能的用戶名稱與密碼？
　Q18：如何徹底防止黑客利用PronrtPage的遠程管理功能來更改網頁？
　Q19：什麼是Unicode漏洞？如何利用它來發展出各種不同的黑客任務？
　Q20：如何利用Unicode漏洞來獲得最高權限帳戶、修改網頁、上傳文件、植入木馬程序或偷取各種文件？
　Q21：如何利用Unicode漏洞來打開資源管理器連接目標服務器的大門？
　Q22：如何對Unicode漏洞徹底修補以防止黑客入侵？
　Q23：什麼是IIS錯誤解碼漏洞？如何利用它？
　Q24：IIS錯誤解碼漏洞到底有多少種？如何找出所有的IlS解碼漏洞？
　Q25: 如何將IIS錯誤解碼漏洞徹底修補？
　Q26：什麼是CGI解譯錯誤漏洞？對黑客的價值有多高？
　Q27：為何CGI解譯錯誤漏洞不易使用？
　Q28：如何對CGI解譯錯誤漏洞進行修補？
　Q29：什麼是.ida/.ida緩沖區溢出漏洞?如何使用？
　Q30：如何利用.ida/.ida緩沖區溢出漏洞來入侵網站服務器與創建最高權限帳戶？
　Q31：如何修補.ida/.ida緩沖區溢出漏洞？
　Q32：什麼是.printer緩沖區溢出漏洞？如何使用？
　Q33：如何利用.printer緩沖區溢出漏洞來入侵網站服務器與創建最高權限帳戶？
　Q34：如何修補.printer緩沖區溢出漏洞？
　Q35：什麼是Frontpage 2000服務器擴展緩沖區溢出漏洞？如何使用？
　Q36：如何利用Frontpage 2000服務器擴展緩沖區溢出漏洞來入侵網站服務器與創建最高權限帳戶？
　Q37：如何修補Frontpage 2000服務器擴展緩沖區溢出漏洞？
第3章　拒絕服務攻擊與防護（Hacking and Patch the Exploits for Denial of Service）
　Q38：什麼是拒絕服務攻擊？它會造成哪些影響？
　Q39：拒絕服務攻擊（DOS，DenialofService）通常有哪些方式？各有何優缺點？基本原理為何？
　Q40：什麼是分布式攻擊（DDOS）？它與一般拒絕服務攻擊（DoS）有何不同？
　Q41：什麼是.ida/ida緩沖區溢出漏洞寧如何利用它來進行拒絕服務攻擊？
　Q42：如何修補.ida/ida緩沖區溢出漏洞？
　Q43：什麼是.asp緩沖區溢出漏洞？如何利用它來進行拒絕服務攻擊？
　Q44：如何讓ASP網站或局域網（或Intranet）中的網站嚴重癱瘓？
　Q45：如何修補.asp緩沖區溢出漏洞？
　Q46：什麼是.printer緩沖區溢出漏洞？如何利用它來進行拒絕服務攻擊？
　Q47：如何修補.printer緩沖區溢出漏洞？
　Q48：什麼是Frontpage Web頁面處理漏洞？如何利用它進行拒絕服務攻擊？
　Q49：如何修補Frontpage Web頁面處理漏洞？
　Q50：什麼是SMB緩沖區溢出漏洞？它有多可怕？如何使用它？
　Q51：如何徹底修補SMB緩沖區溢出漏洞？
附錄A 各地IP地址詳細列表
附錄B NetBrute Scanner
附錄C Claerlogs
附錄D N-Stealth
附錄E X-Scan
附錄F Tftpd32
附錄G IIS SYSTEM Privilege Client
附錄H OFScan
附錄I Hackfp2k
附錄J IIS_DoS
附錄K Angry IP Scanner
附錄L Tasklnfo
附錄M SMBdie
附錄N Cacheman
附錄O GetRight
附錄P 流光（Fluxay）
附錄Q CleanIISLog
附錄R idshack與iis5hack

看更多