第1篇 黑客攻防编程基础 1
第1章 网络及协议基础 3
1.1 三分钟了解计算机网络 3
1.2 局域网与广域网入门知识 4
1.2.1 什么是局域网 4
1.2.2 什么是以太网 5
1.2.3 什么是广域网 6
1.3 应用最广泛的广域网——Internet入门 9
1.3.1 Internet的基本框架 9
1.3.2 Internet提供了哪些主要服务 9
1.3.3 Internet上信息传输的交通规则——TCP/IP协议 11
1.3.4 常用协议一览 11
1.3.5 Internet上计算机的身份证——IP地址 15
1.3.6 IP协议和路径查找方式——路由 17
1.3.7 可靠的数据传输协议——TCP协议 18
第2章 网络编程原理 22
2.1 网络通信基础知识 22
2.1.1 什么是套接字(Socket) 22
2.1.2 Internet套接字的类型 22
2.1.3 什么是端口 24
2.1.4 端口与服务有什么关系 25
2.1.5 套接字基本结构和函数 26
2.2 如何让传输的数据不丢失——采用面向连接的网络编程 31
2.2.1 面向连接的套接字程序工作流程 31
2.2.2 面向连接的客户服务器程序实现 32
2.3.1 无连接的套接字程序工作流程 36
2.3 如何让数据传输得更快——采用无连接的网络编程 36
2.3.2 无连接的客户服务器程序实现 37
2.4 什么是I/O复用,为什么要用到它,如何实现 43
第3章 更进一步——使用套接字选择项 46
3.1 函数getsockopt和setsockopt 46
3.2 基本套接字选项 47
3.3 函数fcntl 51
3.4 函数ioctl 52
3.4.1 文件操作 53
3.4.2 套接字操作 53
3.4.3 接口配置 53
4.1 什么是原始套接字 58
4.2 为什么原始套接字受到黑客的青睐 58
第4章 黑客工具的程序编制必备——原始套接字 58
4.3 如何创建自己的原始套接字 61
4.3.1 使用socket()函数 61
4.3.2 设定原始套接字的输入 61
4.3.3 设定原始套接字的输出 62
第5章 黑客编程的高级阶段——访问数据链路层 64
5.1 为什么对网络划分层次 64
5.2 黑客使用数据链路层的目的 65
5.2.1 捕获别人的口令和其他有用信息 65
5.2.2 黑客使用的哪些工具用到了数据链路层的编程 65
5.3 怎样才能编写捕获信息的程序 74
第2篇 黑客攻击手段揭密 81
6.1 欺骗 83
第6章 黑客攻击手段 83
6.1.1 TCP/IP上的欺骗方式 84
6.1.2 IP欺骗的实现过程 85
6.1.3 防范手段——降低TCP/IP欺骗的危险 89
6.2 口令破解 89
6.3 拒绝服务攻击(DoS) 90
6.3.1 拒绝服务常见手段 90
6.3.2 拒绝服务工具 91
6.3.3 拒绝服务中的隐身术 91
6.4.1 为什么要扫描 92
6.4.2 ICMP协议及用原始套接字实现Ping程序 92
6.4 扫描 92
6.3.4 拒绝服务攻击案例 92
6.4.3 端口扫描 94
6.5 缓冲区溢出攻击 96
6.5.1 缓冲区溢出细节 97
6.5.2 缓冲区漏洞攻击源程序 98
6.5.3 防范手段 99
第7章 系统漏洞 102
7.1 漏洞的生存环境——软件和硬件的设计缺陷 102
7.2 漏洞与计算机系统安全 102
7.3 Windows2000中文版漏洞 104
7.4 WindowsNT漏洞 107
7.5 电子邮件炸弹源代码及防范措施 109
7.6 超大邮件攻击的防范 109
8.1 Linux/UNIX文件系统 112
第8章 黑客常用命令集 112
8.2 Linux/UNIX系统下命令及实战应用 114
8.3 Windows NT系统命令及实战应用 124
第9章 网络窃听技术 130
9.1 数据信息在以太网上的传输形式 130
9.2 窃听工具及源代码 131
9.3 如何在网络上追踪窃听工具 143
第10章 计算机病毒及防治 146
10.1 恶魔出世——计算机病毒的诞生 146
10.2 计算机病毒原理 146
10.2.1 计算机病毒定义 146
10.2.3 病毒的基本特征 147
10.2.2 计算机病毒原理 147
10.2.4 病毒分类 149
10.2.5 电脑病毒的新发展 149
10.3 计算机病毒防范与检测技术 149
10.4 计算机病毒实例 151
10.4.1 CIH病毒 151
10.4.2 CIH机理分析 153
10.4.3 Word宏病毒透视 154
10.4.4 Melissa病毒源代码 157
第3篇 黑客工具 161
第11章 网络扫描工具 163
11.1 扫描器nmap和nmapNT 163
11.1.1 什么是nmap和nmapNT 163
11.1.2 nmapNT使用详解及扫描实例 163
11.2.1 SATAN介绍 166
11.2 经典扫描工具SATAN 166
11.2.2 使用说明 167
11.3 端口扫描器IP Prober 170
11.4 Nessus 170
11.4.1 Nessus简介 170
11.4.2 使用详解 171
11.5 操作系统探测工具Winfingerprint 175
11.5.1 用法简介 175
11.5.2 应用实例 176
11.6 反扫描工具 179
12.1.2 使用详解 182
12.1.1 NetXRay简介 182
12.1 NetXRay 182
第12章 网络窃听工具 182
12.1.3 应用实例 188
12.2 Sniffit 190
12.2.1 Sniffit简介 190
12.2.2 使用详解 190
12.2.3 高级应用 193
12.3 IPMan简介 193
第13章 比窃听器更厉害的黑客工具——特洛伊木马 196
13.1 特洛伊木马入门 196
13.2 冰河 197
13.2.1 冰河简介 197
13.2.2 使用说明 197
13.3.1 NetBus简介 198
13.3 NetBus 198
13.2.3 冰河的防范 198
13.3.2 使用详解 199
13.3.3 NetBus的防范 202
13.4 黑客将特洛伊木马植入他人计算机系统实例 203
13.4.1 寻找可以利用的系统漏洞 203
13.4.2 使用Windows的网络命令连接到目标计算机 203
13.4.3 将特洛伊木马移植到目标计算机 204
13.4.4 修改目标计算机的注册表 206
13.4.5 利用特洛伊木马的客户端程序来捕获信息 208
14.1.1 WindowsNT口令背景知识 210
14.1.2 WindowsNT口令转储工具PWDUMP 210
14.1 WindowsNT口令破解工具L0phtCrack 210
第14章 口令破解工具 210
14.1.3 L0phtCrack使用说明 211
14.1.4 WindowsNT破解工具getadmin 214
14.2 UNIX口令破解工具 214
14.2.1 UNIX口令背景知识 214
14.2.2 John the Ripper 1.5选项说明 215
14.2.3 John the Ripper用法详解 218
第15章 远程攻击工具 224
15.1 IIS DoS 224
15.2 Haktek 224
15.2.1 Haktek简介 224
15.2.2 使用详解 224
15.3 Trinoo 229
16.2.1 选择攻击目标 234
16.2 目标定位 234
第16章 黑客远程入侵实例 234
16.1 快速充电 234
16.2.2 确定目标的操作系统 239
16.2.3 服务分析 241
16.3 权限升级 243
16.3.1 获得超级用户权限密技之一——窃取口令文件 243
16.3.2 获得超级用户权限密技之二——利用漏洞将权限升级 251
16.4 口令破解 251
16.5 系统管理员权限保留 254
第4篇 黑客防范对策及实例 257
17.1 实用安全策略综述 259
17.2 从个人隐私权的维护出发,采用的安全措施 259
第17章 网络与信息安全的安全策略 259
17.3 中小企业网络系统的安全措施 260
17.4 安全策略的高级进阶——网络的访问控制与用户鉴别 261
17.4.1 用户授权 261
17.4.2 访问控制策略 261
第18章 实用信息隐藏技术和工具 266
18.1 什么是信息隐藏和数字水印 266
18.2 数字水印技术的基本特性 268
18.3 信息隐藏工具Hideseek 269
第19章 电子邮件内容的保护 272
19.1 邮件加密软件PGP 272
19.2 使用PGP保护私人邮件 278
20.1 什么是防火墙 286
20.1.1 防火墙是如何实现的 286
第20章 计算机的安全保护神——防火墙 286
20.1.2 防火墙的优点 288
20.1.3 防火墙的缺点 289
20.2 防火墙的类型 291
20.2.1 网络级防火墙 291
20.2.2 应用网关 291
20.3 常见的个人防火墙 291
20.3.1 天网个人防火墙 291
20.3.2 Lockdown2000 293
20.4 深层剖析——防火墙能阻挡黑客的进攻吗 296
20.4.1 黑客如何探测防火墙的存在 297
20.4.2 黑客如何突破防火墙 297
21.1.1 了解Windows NT系统 300
2l.1.2 保护Windows NT系统安全要采取哪些措施 300
第21章 Windows NT系统安全 300
21.1 Windows NT安全性概述 300
21.2 Windows NT系统安全的基石——NTFS文件系统 304
21.2.1 FAT系统 304
21.2.2 NTFS优点及弱点 305
21.2.3 普通Internet文件系统CIFS 307
21.2.4 FAT文件系统和NTFS文件系统的安全管理 308
21.3 你知道注册表的作用吗 309
第22章 黑客入侵典型案例回顾 314
22.1 著名的黑客一览 314
22.2 该如何评价黑客的作用 316
22.3 黑客入侵实例 317