当前位置: 首页 » 黑客业务 » 黑客相关书籍_防止黑客入侵的书

黑客相关书籍_防止黑客入侵的书

作者:hacker 时间:2022-08-20 阅读数:149人阅读

文章栏目:

学入侵看什么书好

入门级别 黑客攻防

给个参考资料

黑客惯用的入侵策略(黑客入侵十三招)

1:瞒天过海——数据驱动攻击

当有些表面看来无害的特殊程序在被送出或复制到网络主计算机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主计算机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。

2:趁火打劫——系统文件非法利用

UNIX系统可执行文件的目录,如/bin/who可由所有的使用者进行读访问。有些使用者可以从可执行文件中得到其版本号,从而结合已公布的数据知道系统会具有什么样的漏洞,如通过Telnet指令操作就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名的一个例子是:用来安装SunOS Version 4的软件,它创建了一个/rhosts文件,这个文件允许局域网(因特网)上的任何人,从任何地方取得对该主计算机的超级使用者特权。当然,最初这个文件的设置是为了“从网上方便地进行安装,而不需超级使用者的允许和检查”。

“智者千虑,必有一失”,操作系统设计的漏洞为黑客开启了后门,最近的针对WIN95/WIN NT的一系列具体攻击就是很好的实例。

3:无中生有——伪造信息攻击

通过送出伪造的路由信息,构造系统源主计算机和目标主计算机的虚假路径,从而使流向目标主计算机的数据包均经过攻击者的系统主计算机。这样就给人提供敏感的信息和有用的密码。

4:暗渡陈仓——针对信息协议弱点攻击

IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主计算机的路径。设想攻击者试图与防火墙后面的一个不可到达主计算机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主计算机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主计算机A。防火墙的IP层处理该报文的源路径被改变,并送出到内部网上,报文就这样到达了不可到达的主计算机A。

5:笑里藏刀——远程操纵

缺省的登录界面(sh#ll scr-ipts)、配置和客户文件是另一个问题区域, 它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远程操纵的攻击:在被攻击主计算机上启动一个可执行程序,该程序显示一个伪造的登录界面。当使用者在这个伪装的界面上输入登录信息(使用者名、密码等)后,该程序将使用者输入的信息传送到攻击者主计算机,然后关闭界面给出提示信息说“系统故障”,要求使用者重新登录。此后,才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前,类似的攻击仍会发生。防火墙的一个重要作用就是防止非法使用者登录到受保护网的主计算机上。例如可以在进行报文过滤时,禁止外部主计算机Telnet登录到内部主计算机上。

6:顺手牵羊——利用系统管理员失误攻击

网络安全的重要因素之一就是人!无数历史事实表明:“保垒最容易从内部攻破”。因而人为的失误,如WWW服务器系统的配置差错,普通使用者使用权限扩大,这样就给黑客造成了可趁之机。黑客常利用系统管理员的失误,收集攻击信息。如用finger、netstat、arp、w、who、ps、ls、mail、grep命令和SATAN黑客工具软件。

7:借尸还魂——重新送出(REP-LAY)攻击

收集特定的IP数据包,篡改其数据,然后再一一重新送出,欺骗接收的主计算机。

8:调虎离山,声东击西——对ICMP报文的攻击

尽管比较困难,黑客们有时也使用ICMP报文进行攻击。复位向消息可以改变路由列表,路由器可以根据这些消息建议主计算机走另一条更好的路径。攻击者可以有效地利用复位向消息把连接转向一个不可靠的主计算机或路径,或使所有报文通过一个不可靠主计算机来转发。对付这种威胁的方法是对所有ICMP复位向报文进行过滤,有的路由软件可对此进行配置。单纯地抛弃所有复位向报文是不可取的:主计算机和路由器常常会用到它们,如一个路由器发生故障时。

9:抛砖引玉——针对源路径选项的弱点攻击

强制报文通过一个特定的路径到达目的主计算机。这样的报文可以用来攻陷防火墙和欺骗主计算机。一个外部攻击者可以传送一个具有内部主计算机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文,因为这是IP的源路径选项要求的。

对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主计算机的报文。

10:混水摸鱼——以太网广播攻击

将以太网接口置为乱模式(promiscuous),截获局部范围的所有数据包,为我所用。

11:远交近攻——“跳跃式”攻击

现在许多因特网上的站台使用UNIX操作系统。黑客们会设法先登录到一台UNIX的主计算机上,通过该操作系统的漏洞来取得系统特权,然后再以此为据点访问其余主计算机,这被称为“跳跃”(Island-hopping)。黑客们在达到目的主计算机之前往往会这样跳几次。例如一个在美国黑客在进入美联邦调查局的网络之前,可能会先登录到亚洲的一台主计算机上,再从那里登录到加拿大的一台主计算机,然后再跳到欧洲,最后从法国的一台主计算机向联邦调查局发起攻击。这样被攻击网络即使发现了黑客是从何处向自己发起了攻击,管理人员也很难顺藤摸瓜找回去,更何况黑客在取得某台主计算机的系统特权后,可以在退出时删掉系统日志,把“藤”割断。你只要能够登录到UNIX系统上,就能相对容易成为超级使用者,这使得它同时成为黑客和安全专家们的关注点。

12:偷梁换柱——窃取TCP协议连接

网络互连协议也存在许多易受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流,因此设计者对安全方面很少甚至不去考虑。针对安全协议的分析成为攻击的最历害一招。

在几乎所有由UNIX实现的协议族中,存在着一个久为人知的漏洞,这个漏沿使得窃取TCP连接成为可能。当TCP连接正在建立时,服务器用一个含有初始序号的答报文来确认使用者请求。这个序号无特殊要求,只要是唯一的就可以了。客户端收到回答后,再对其确认一次,连接便建立了。

TCP协议规范要求每秒更换序号25万次。但大多数的UNIX系统实际更换频率远小于此数量,而且下一个更换的数字往往是可以预知的。而黑客正是有这种可预知服务器初始序号的能力使得攻击可以完成。

唯一可以防治这种攻击的方法是使初始序号的产生更具有随机性。最安全的解决方法是用加密算法产生初始序号。额外的CPU运算负载对现在的硬件速度来说是可以忽略的。

13:反客为主——夺取系统控制权

在UNIX系统下,太多的文件是只能由超级使用者拥有,而很少是可以由某一类使用者所有,这使得管理员必须在root下进行各种操作,这种做法并不是很安全的。黑客攻击首要对象就是root,最常受到攻击的目标是超级使用者Password。严格来说,UNIX下的使用者密码是没有加密的,它只是作为DES算法加密一个常用字符串的密钥。现在出现了许多用来解密的软件工具,它们利用CPU的高速度来究尽式搜索密码。攻击一旦成功,黑客就会成为UNIX系统中的“皇帝”。因此,将系统中的权利进行“三权分立”,如果设定信件系统信件管理员管理,那么信件管理员可以在不具有超级使用者特权的情况下很好地管理信件系统,这会使系统安全很多。

此外,攻击者攻破系统后,常使用金蝉脱壳之计——删除系统运行日志,使自己不被系统管理员发现,便以后东山再起。故有“用兵之道,以计为首”之说,作为网络攻击者会竭尽一切可能的方法,使用各种计谋来攻击目标系统。这就是所谓的三十六计中的连环计。

哪有关于黑客攻击与防护措施及解决方案的网络书籍?

中华军威黑客基地 如果你要去学习 我可以免费送你个邀请码概括来说,网络安全课程的主要内容包括:

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全(攻击与防御)

l Unix/Linux安全(攻击与防御)

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。

一、安全基本知识

这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书:

l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社

l 《计算机系统安全》 曹天杰,高等教育出版社

l 《计算机网络安全导论》 龚俭,东南大学出版社

二、应用加密学

加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书:

l 《密码学》 宋震,万水出版社

l 《密码工程实践指南》 冯登国 等译,清华大学出版社

l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书(经典书籍、不可不看):

l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社

四、Windows安全(攻击与防御)

因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。

对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:

l 《黑客攻防实战入门》 邓吉,电子工业出版社

l 《黑客大曝光》 杨继张 等译,清华大学出版社

l 《狙击黑客》 宋震 等译,电子工业出版社

五、Unix/Linux安全(攻击与防御)

随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)

l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社

除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社

l 《Unix 黑客大曝光》 王一川 译,清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)

l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书:

l 《

网络安全与防火墙技术

》 楚狂,人民邮电出版社

l 《Linux防火墙》

余青霓

译,人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社

l 《Check Point NG安全管理》

王东霞

译,机械工业出版社

l 《虚拟专用网(VPN)精解》 王达,清华大学出版社

七、入侵监测系统(IDS)

防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。

IDS提供了主动的网络保护,它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署,IDS逐渐成为网络安全不可或缺的元素之一。

在各种著名的入侵检测系统中,Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时,也成为学习入侵检测系统的首选。

建议有条件的朋友最好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。

下面推荐一些和这部分有关的参考书:

l 《入侵检测系统及实例剖析》 韩东海,清华大学出版社

l 《Snort 2.0入侵检测》 宋劲松 等译,国防工业出版社

l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社

八、审计和日志分析 日志分析是审计的重要手段。在一个网络安全系统中存在着各种日志:操作系统(Windows、Unix)日志、服务器日志(IIS、BIND… …)、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此,对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。

相关的参考资料也在前面已经列出,这里不再重复。

前面谈了网络安全领域的各个知识方面,有了这些具体的学习目标,接下来就是集中精力、个个击破了。

具体的学习方法是:读书+实践。

首先,看书是必须的。想要在网络安全实践的过程中知其然、知其所以然,就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同,如果觉得自己看书的收效不高,可以试试采用下面的方法:第1遍,略读(快速了解某个章节的内容);第2遍,细读(认真、仔细阅读某个章节的每段文字);第3遍,通读(完全阅读某个章节,并记下重点、难点,之后再重点看这些)。

其次,是动手实践(实验)。对于网络安全来说,不能只停留在理论(纸上谈兵),重点应该放在实践上。

对于实验内容可以分别针对上面的网络安全的每一部分的内容(PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …)来进行实验。对于实验环境,建议采用Windows 2000(2003)Server+Linux RedHat 9(FC3、4)(VMWare)这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。

同时需要指出,如果Linux的基础比较差,需要多进行和Linux相关的实验,至少应该有能力安装Linux、配置Linux上的各种服务。

最后,对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎,这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对网络安全管理人员能力的最大考验。

求各位大神推荐一下网络攻防入门的书籍

图书名称:电脑黑客攻防入门(配光盘)(一学就会魔法书(第2版))

作者:九州书源编著出 版 社:清华大学出版社出版时间: 2009-7-1字数:版次: 2页数: 262印刷时间:开本: 16开印次:纸张:I S B N : 9787302194613包装: 平装所属分类:图书计算机/网络信息安全定价:¥29.80本书主要讲述了目前最流行的黑客攻防的基础知识和操作以及各种应用实例,主要内容包括接触黑客攻击、常用黑客工具介绍、安装与清除木马、QQ攻防、入侵和保护操作系统、攻击和保护IE浏览器、窥探和保护电子邮件、密码攻防战、ARP欺骗攻防、远程监控攻防、开启后门与痕迹清除和建立电脑的防御体系等知识。本书内容深入浅出,从黑客技术的基础知识入手,逐步提高到使用与防范常用黑客技术和黑客软件的水平,使读者的黑客攻防水平得到较大的提高。本书提供了大量实例,以帮助读者了解并掌握黑客技术和黑客软件的使用方法;每章后面附有大量丰富生动的练习题,以检验读者对本章知识点的掌握程度,达到巩固所学知识的目的。本书定位于有一定电脑知识的用户,可供在校学生、电脑技术人员、各种电脑培训班学员以及不同年龄段想了解黑客技术的电脑爱好者学习参考。第1章 接触黑客攻击多媒体教学演示:20分钟1.1 黑客攻击的特点1.2 扫描开放的端口1.3 “菜鸟”黑客常用入侵命令1.4 常见问题解答1.5 过关练习第2章 常用黑客工具介绍多媒体教学演示:30分钟2.1 网络扫描工具2.2 SQLTools黑客攻击工具2.3 数据拦截工具2.4 常见问题解答2.5 过关练习第3章 安装与清除木马多媒体教学演示:50分钟3.1 木马的概念 343.2 木马安装的方法3.3 木马信息反馈3.4 灰鸽子3.5 冰河3.6 常见问题解答3.7 过关练习第4章 QQ攻防多媒体教学演示:50分钟4.1 QQ漏洞攻防4.2 QQ密码攻防4.3 QQ软件攻防4.4 常见问题解答4.5 过关练习第5章 入侵和保护操作系统多媒体教学演示:30分钟5.1 Windows系统安全分析5.2 RPC漏洞5.3 Server服务远程缓冲区溢出漏洞5.4 Serv-U FTP Server漏洞5.5 Windows LSASS漏洞5.6 常见问题解答5.7 过关练习第6章 攻击和保护IE浏览器多媒体教学演示:40分钟6.1 网页代码攻防6.2 IE炸弹攻防6.3 IE程序攻防6.4 IE浏览器的维护6.5 常见问题解答6.6 过关练习第7章 窥探和保护电子邮件多媒体教学演示:40分钟7.1 电子邮箱炸弹7.2 电子邮箱密码攻防7.3 防范电子邮件病毒7.4 常见问题解答7.5 过关练习第8章 密码攻防战第9章 ARP欺骗攻防第10章 远程监控攻防第11章 开启后门与痕迹清除第12章 建立电脑的防御体系

推荐几本关于计算机安全与攻击的书

黑客攻防实战详解》和《黑客攻防实战入门》先看黑客攻防实战入门再看黑客攻防实战详解黑客攻防实战详解这本书从“攻”、“防”两个不同的角度,通过现实中的入侵实例,并结合作者的心得体会,图文并茂地再现了网络入侵与防御的全过程。共分3篇共11章,系统地介绍了入侵的全部过程,以及相应的防御措施和方法。内容主要包括基于认证的入侵及防御、基于服务器软件漏洞的入侵及防御、基于Windows操作系统漏洞的入侵及防御、基于木马的入侵及防御、入侵中的隐藏技术、入侵后的留后门及清脚印技术、本地入侵及防御,以及防火墙技术和BAT编程。本书用图解的方式对每一个入侵步骤都进行了详细的分析,以推测入侵者的入侵目的;对入侵过程中常见的问题进行了必要的说明与解答;并对一些常见的入侵手段进行了比较与分析,以方便读者了解入侵者常用的方式、方法,保卫网络安全。黑客攻防实战详解是《黑客攻防实战入门》的姊妹篇。

  • 评论列表
  •  
    发布于 2022-08-25 03:53:33  回复
  • dows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。 这部分的参考书较多

发表评论: