商品详情
书名:实用黑客攻防技术
定价:69.8
ISBN:9787115616470
作者:布赖森·佩恩(Bryson Payne)
版次:第1版
出版时间:2023-08
内容提要:
本书旨在教你像黑客一样思考,通过了解黑客工具和技术,解决各种各样需要防御的在线威胁;通过在虚拟实验室中以*的方式对自己尝试各种攻击,并与实际的网络自我防御技巧相结合,让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防,包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防,以及移动设备和汽车攻击分析等。 本书适合作为网络*行业新人的入门读物,也适用于计算机初学者、IT从业人员以及对黑客攻防与*维护感兴趣的其他人员,同时可供高等院校*相关专业师生学习参考。
作者简介:
布赖森·佩恩(Bryson Payne)博士是一位屡获殊荣的网络*导师、教授、作家和TEDx演讲者,也是北乔治亚大学网络运营教育中心的创始主任。他还是Teach Your Kids to Code和Learn Java the Easy Way的作者。
目录:
目录
第 1章 隐藏式* 1
1.1 浏览器是如何“保护”密码的 2
1.2 隐藏密码的泄露 2
1.3 黑客技术的应用和滥用 6
1.4 保护你的密码 7
1.5 小结 8
第 2章 物理访问攻防 9
2.1 粘滞键攻击原理 10
2.1.1 从Windows 10安装盘启动 11
2.1.2 获得管理员级别的访问权限 13
2.1.3 现在你是管理员了 15
2.2 Mac root攻击原理 17
2.2.1 更新root用户设置 17
2.2.2 现在你是root用户了 19
2.3 其他物理攻击 20
2.4 防范物理攻击 20
2.5 小结 21
第3章 建立你的虚拟攻击实验室 22
3.1 安装VirtualBox 22
3.2 创建Kali Linux虚拟机 23
3.3 运行Kali虚拟机 24
3.4 创建Windows虚拟机 26
3.5 将虚拟机连接到虚拟网络 28
3.5.1 连接Kali虚拟机 29
3.5.2 连接Windows虚拟机 30
3.6 更新虚拟机操作系统 31
3.6.1 更新Kali Linux 31
3.6.2 更新Windows 32
3.7 小结 32
第4章 在线侦察和自我防护 34
4.1 先于对手搜索自己的网上信息 34
4.2 *谷歌搜索 36
4.2.1 使用ext:操作符查找密码 37
4.2.2 使用site:操作符查找密码 40
4.2.3 谷歌攻击数据库 41
4.2.4 道德黑客如何使用谷歌 42
4.3 社交媒体和过度分享的危险 42
4.3.1 位置数据——社交媒体的潜在危险 43
4.3.2 在社交媒体上保护自己 45
4.4 小结 45
第5章 社会工程和网络钓鱼攻防 47
5.1 社会工程如何运作 47
5.2 钓鱼网站测试分析 48
5.2.1 克隆登录页面 52
5.2.2 截取凭据 53
5.2.3 创建钓鱼邮件 55
5.3 保护自己免受网络钓鱼攻击 57
5.4 小结 58
第6章 恶意软件远程攻防 59
6.1 病毒构建分析 60
6.1.1 共享恶意软件 63
6.1.2 监听特洛伊木马程序呼叫总部 64
6.2 感染Windows虚拟机 65
6.3 用Meterpreter控制Windows虚拟机 68
6.3.1 查看和上传文件 71
6.3.2 下载文件 73
6.3.3 查看计算机屏幕 74
6.3.4 记录按键 76
6.3.5 网络摄像头偷窥 78
6.4 防御恶意软件 80
6.5 小结 81
第7章 密码攻防 82
7.1 密码哈希 82
7.2 密码窃取攻击分析 83
7.2.1 创建Windows用户 84
7.2.2 用Meterpreter攻击Windows 10 85
7.2.3 提升权限 86
7.2.4 用Mimikatz获取密码哈希 88
7.3 密码破解分析 90
7.3.1 免费在线密码数据库 90
7.3.2 John the Ripper 92
7.4 使用更*的密码 99
7.5 小结 100
第8章 Web攻防 102
8.1 Metasploitable虚拟机 103
8.2 从浏览器进行Web攻击 105
8.2.1 跨站点脚本攻击 107
8.2.2 SQL注入攻击 112
8.3 保护Web应用免受XSS、SQLi等攻击 115
8.4 小结 117
第9章 移动设备攻防 118
9.1 创建Android手机或平板的虚拟机 118
9.2 启动Android木马 121
9.3 感染Android虚拟机 122
9.4 控制Android虚拟机 125
9.4.1 运行应用程序 127
9.4.2 访问联系人 130
9.4.3 通过摄像头偷窥 131
9.4.4 窃取文件和窥探日志 132
9.4.5 关闭铃声及其他攻击行为 135
9.5 防御恶意应用程序 137
9.6 小结 138
第 10章 汽车和物联网攻击分析 140
10.1 安装汽车攻击软件 141
10.2 准备虚拟CAN总线网络 142
10.3 窃听汽车 144
10.3.1 查看数据包 145
10.3.2 捕获数据包 146
10.3.3 重放数据包 148
10.3.4 发送新命令 149
10.4 攻击者如何入侵真正的 汽车 150
10.5 小结 151
第 11章 保护自己*重要的10件事 152
11.1 要有危险意识 152
11.2 小心社会工程 153
11.3 *要时关闭设备 153
11.4 点击前一定要思考 154
11.5 使用密码管理器和启用 双因素认证 154
11.6 保持软件更新 155
11.7 保护*敏感的数据 156
11.8 明智地使用安防软件 156
11.9 备份想要保留的数据 157
11.10 与家人谈谈你在本书所学内容 157
11.11 总结 158
附录A 创建Windows 10安装盘或U盘 159
附录B VirtualBox故障排除 163
定价:69.8
ISBN:9787115616470
作者:布赖森·佩恩(Bryson Payne)
版次:第1版
出版时间:2023-08
内容提要:
本书旨在教你像黑客一样思考,通过了解黑客工具和技术,解决各种各样需要防御的在线威胁;通过在虚拟实验室中以*的方式对自己尝试各种攻击,并与实际的网络自我防御技巧相结合,让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防,包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防,以及移动设备和汽车攻击分析等。 本书适合作为网络*行业新人的入门读物,也适用于计算机初学者、IT从业人员以及对黑客攻防与*维护感兴趣的其他人员,同时可供高等院校*相关专业师生学习参考。
作者简介:
布赖森·佩恩(Bryson Payne)博士是一位屡获殊荣的网络*导师、教授、作家和TEDx演讲者,也是北乔治亚大学网络运营教育中心的创始主任。他还是Teach Your Kids to Code和Learn Java the Easy Way的作者。
目录:
目录
第 1章 隐藏式* 1
1.1 浏览器是如何“保护”密码的 2
1.2 隐藏密码的泄露 2
1.3 黑客技术的应用和滥用 6
1.4 保护你的密码 7
1.5 小结 8
第 2章 物理访问攻防 9
2.1 粘滞键攻击原理 10
2.1.1 从Windows 10安装盘启动 11
2.1.2 获得管理员级别的访问权限 13
2.1.3 现在你是管理员了 15
2.2 Mac root攻击原理 17
2.2.1 更新root用户设置 17
2.2.2 现在你是root用户了 19
2.3 其他物理攻击 20
2.4 防范物理攻击 20
2.5 小结 21
第3章 建立你的虚拟攻击实验室 22
3.1 安装VirtualBox 22
3.2 创建Kali Linux虚拟机 23
3.3 运行Kali虚拟机 24
3.4 创建Windows虚拟机 26
3.5 将虚拟机连接到虚拟网络 28
3.5.1 连接Kali虚拟机 29
3.5.2 连接Windows虚拟机 30
3.6 更新虚拟机操作系统 31
3.6.1 更新Kali Linux 31
3.6.2 更新Windows 32
3.7 小结 32
第4章 在线侦察和自我防护 34
4.1 先于对手搜索自己的网上信息 34
4.2 *谷歌搜索 36
4.2.1 使用ext:操作符查找密码 37
4.2.2 使用site:操作符查找密码 40
4.2.3 谷歌攻击数据库 41
4.2.4 道德黑客如何使用谷歌 42
4.3 社交媒体和过度分享的危险 42
4.3.1 位置数据——社交媒体的潜在危险 43
4.3.2 在社交媒体上保护自己 45
4.4 小结 45
第5章 社会工程和网络钓鱼攻防 47
5.1 社会工程如何运作 47
5.2 钓鱼网站测试分析 48
5.2.1 克隆登录页面 52
5.2.2 截取凭据 53
5.2.3 创建钓鱼邮件 55
5.3 保护自己免受网络钓鱼攻击 57
5.4 小结 58
第6章 恶意软件远程攻防 59
6.1 病毒构建分析 60
6.1.1 共享恶意软件 63
6.1.2 监听特洛伊木马程序呼叫总部 64
6.2 感染Windows虚拟机 65
6.3 用Meterpreter控制Windows虚拟机 68
6.3.1 查看和上传文件 71
6.3.2 下载文件 73
6.3.3 查看计算机屏幕 74
6.3.4 记录按键 76
6.3.5 网络摄像头偷窥 78
6.4 防御恶意软件 80
6.5 小结 81
第7章 密码攻防 82
7.1 密码哈希 82
7.2 密码窃取攻击分析 83
7.2.1 创建Windows用户 84
7.2.2 用Meterpreter攻击Windows 10 85
7.2.3 提升权限 86
7.2.4 用Mimikatz获取密码哈希 88
7.3 密码破解分析 90
7.3.1 免费在线密码数据库 90
7.3.2 John the Ripper 92
7.4 使用更*的密码 99
7.5 小结 100
第8章 Web攻防 102
8.1 Metasploitable虚拟机 103
8.2 从浏览器进行Web攻击 105
8.2.1 跨站点脚本攻击 107
8.2.2 SQL注入攻击 112
8.3 保护Web应用免受XSS、SQLi等攻击 115
8.4 小结 117
第9章 移动设备攻防 118
9.1 创建Android手机或平板的虚拟机 118
9.2 启动Android木马 121
9.3 感染Android虚拟机 122
9.4 控制Android虚拟机 125
9.4.1 运行应用程序 127
9.4.2 访问联系人 130
9.4.3 通过摄像头偷窥 131
9.4.4 窃取文件和窥探日志 132
9.4.5 关闭铃声及其他攻击行为 135
9.5 防御恶意应用程序 137
9.6 小结 138
第 10章 汽车和物联网攻击分析 140
10.1 安装汽车攻击软件 141
10.2 准备虚拟CAN总线网络 142
10.3 窃听汽车 144
10.3.1 查看数据包 145
10.3.2 捕获数据包 146
10.3.3 重放数据包 148
10.3.4 发送新命令 149
10.4 攻击者如何入侵真正的 汽车 150
10.5 小结 151
第 11章 保护自己*重要的10件事 152
11.1 要有危险意识 152
11.2 小心社会工程 153
11.3 *要时关闭设备 153
11.4 点击前一定要思考 154
11.5 使用密码管理器和启用 双因素认证 154
11.6 保持软件更新 155
11.7 保护*敏感的数据 156
11.8 明智地使用安防软件 156
11.9 备份想要保留的数据 157
11.10 与家人谈谈你在本书所学内容 157
11.11 总结 158
附录A 创建Windows 10安装盘或U盘 159
附录B VirtualBox故障排除 163
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...