黑客攻防从入门到精通
2023-01-01 17:51:24 5 举报AI智能生成
《黑客攻防从入门到精通》读书笔记
作者其他创作
大纲/内容
十五、Web站点安全防范技术
SQL注入攻击
Domain注入工具
“啊D注入”工具
防御SQL注入
对用户输入的数据进行过滤
使用专业的漏洞扫描工具:如Acunmetix的Web漏洞扫描程序
对重要数据进行加密:MD5
PHP注入利器ZBSI
Cookies注入攻击
Cookies欺骗
读取Cookies向服务器 提交
Cookies注入工具:通过工具修改本地Cookies,欺骗SQL通过
跨站脚本攻击
在远程Web页面的HTML代码中插入具有恶意目的数据
防范跨站漏洞:特殊处理字符串,替换成HTML特殊字符集中的字符
十六、清理恶意插件和软件
浏览器与恶意插件
视频、图片和声音等需要依赖插件显示
恶评插件:广告软件、间谍软件、浏览器支持、行为记录软件和恶意共享软件
插件清理:操作系统插件管理、三方插件管理软件
间谍软件防范
SpySweeper
操作系统-事件查看器
Windows Defender
360安全卫士
常见的网络安全防护
AD-Aware:扫描广告及相关文件
浏览器绑架克星HijackThis
诺顿网络安全特警
十七、网游与网吧安全防范技术
网游盗号木马
捆绑工具:捆绑木马和图片等文件,打开自动运行木马,例如“用不查杀的捆绑机”
网游盗号
有价值的账号、在网吧等公共场所万的账号、公用的网游账号
常见的网游盗号木马
NRD系列网游窃贼
魔兽密保克星
密保卡盗窃器
下载狗变种
网站充值欺骗术
钓鱼网站、虚假广告等
欺骗方式
冒充系统管理员或工作人员骗取账号密码
利用账号买卖骗取账号密码
发送虚假修改安全码修改信息欺骗用户
冒充朋友在游戏中所有账号/点卡等信息
防范游戏账号破解
勿用自动记住密码
破解工具:Cain & Abel工具
警惕局域网监听
十一、计算机后门技术
认识后门
后门分类
网页后门
线程插入后门
扩展后门
C/S后门
root kit
账号后门技术
克隆账号:管理员权限
克隆账号工具:CA.exe
手动修改SAM克隆账号
系统服务后门技术
使用Instrev创建系统服务后门
PsExec远程执行,使用Instrv添加服务
删除服务:sc delete 服务名
使用Srvinstw创建系统服务后门
可视化安装与卸载服务
检测系统中的后门程序
手动检测进程
使用netstat -an查看本地开放的端口
对比系统的MD5
克隆账号以$为后缀
针对RootKit的查杀工具
十二、程序的加密与解密技术
各类文件的加密方法
WPS:开始-文件加密
光盘:CD-Protector
WinARA:压缩-设置密码
多媒体文件:Private Pix
Office宏:工具-宏-安全性:高
NTFS文件系统:属性-高级-加密内容
各类文件的解密方法
Word文件:AOPR密码恢复软件
Word文件:Word Password Recovery
Excel文件:办公密码恢复程序
压缩文件:RAR Password Recovery
多媒体文件:Private Pix
宏密码:VBA Key
NTFS文件系统:属性-高级-加密内容
操作系统密码攻防方法
Securelt Pro设置系统桌面超级锁
密码重置盘
创建:用户账户-创建密码重置盘
使用:重设密码-选择密码重置盘
PE破解系统登录密码
Securelt Pro设置系统桌面超级锁
PC Security(系统全面加密大师)
文件和文件夹密码的攻防方法
通过文件分割对文件进行加密
Fast File Splitter
CHop分割工具
给文件夹上一把放心锁
系统自带文件夹加密:属性-高级-加密内容
软件:文件夹加密超级大师
使用WinGuard给应用程序加密和解密
常用加密解密工具
文本文件专用加密器
文件夹加密精灵
终极程序加密器
十三、局域网安全防范技术
局域网基础知识
局域网分类
采用技术:Ether Net、FDDI、Token Ring
联网的主机间关系:等网和C/S网
使用操作系统不同:Windows网和Novell网
使用的传输介质:细缆网、双绞线网和光纤网
局域网安全隐患
局域网病毒
ARP攻击:伪造IP地址和MAC地址,实现ARP欺骗
PING洪水攻击:也成为ICMP入侵,发送大量请求,来不及回应而死机
嗅探:监听局域网的网络状态、数据流动、传输数据等信息
常见的局域网攻击类型
ARP欺骗攻击
ARP地址解析协议,IP转换为物理地址的协议
方式1:对路由器的ARP表进行欺骗
方式2:对内网PC的网关,伪造网关
IP地址欺骗攻击
伪装成被信任的主机IP
局域网攻击工具
网络剪刀手Netcut
切断局域网任何主机和网关之间的连接,使其断开与Internet的连接
WinArpAttacker工具
ARP欺骗工具、网络嗅探工具
局域网监控工具
Lansee
对局域网上各种信息进行查看
搜索共享资源
网络特工
监视与主机相连HUB上所有机器收发的数据包
监视局域网机器上网情况
长角牛网络监控机
穿透防火墙,实时监控、记录整个局域网用户上线情况
限制各用户上线时所用的IP、网段
十四、计算机远程控制技术
远程控制
主控端、受控端
使用协议:TCP、UDP
应用方向:远程医疗、远程办公、远程教育、远程技术支持、远程维护
远程控制任我行
免费、绿色的远程控制软件
QuickIP进行多点控制
通过局域网、因特网全权控制计算机
用WinShell实现远程控制
Windows上的Telnet服务器软件
远程桌面
0 条评论
下一页
