求各位大神推荐一下 *** 攻防入门的书籍
图书名称:电脑黑客攻防入门(配光盘)(一学就会魔法书(第2版))
作者:九州书源编著出 版 社:清华大学出版社出版时间: 2009-7-1字数:版次: 2页数: 262印刷时间:开本: 16开印次:纸张:I S B N : 9787302194613包装: 平装所属分类:图书计算机/ *** 信息安全定价:¥29.80本书主要讲述了目前更流行的黑客攻防的基础知识和操作以及各种应用实例,主要内容包括接触黑客攻击、常用黑客工具介绍、安装与清除木马、 *** 攻防、入侵和保护操作系统、攻击和保护IE浏览器、窥探和保护电子邮件、密码攻防战、ARP欺骗攻防、远程监控攻防、开启后门与痕迹清除和建立电脑的防御体系等知识。本书内容深入浅出,从黑客技术的基础知识入手,逐步提高到使用与防范常用黑客技术和黑客软件的水平,使读者的黑客攻防水平得到较大的提高。本书提供了大量实例,以帮助读者了解并掌握黑客技术和黑客软件的使用 *** ;每章后面附有大量丰富生动的练习题,以检验读者对本章知识点的掌握程度,达到巩固所学知识的目的。本书定位于有一定电脑知识的用户,可供在校学生、电脑技术人员、各种电脑培训班学员以及不同年龄段想了解黑客技术的电脑爱好者学习参考。第1章 接触黑客攻击多媒体教学演示:20分钟1.1 黑客攻击的特点1.2 扫描开放的端口1.3 “菜鸟”黑客常用入侵命令1.4 常见问题解答1.5 过关练习第2章 常用黑客工具介绍多媒体教学演示:30分钟2.1 *** 扫描工具2.2 SQLTools黑客攻击工具2.3 数据拦截工具2.4 常见问题解答2.5 过关练习第3章 安装与清除木马多媒体教学演示:50分钟3.1 木马的概念 343.2 木马安装的 *** 3.3 木马信息反馈3.4 灰鸽子3.5 冰河3.6 常见问题解答3.7 过关练习第4章 *** 攻防多媒体教学演示:50分钟4.1 *** 漏洞攻防4.2 *** 密码攻防4.3 *** 软件攻防4.4 常见问题解答4.5 过关练习第5章 入侵和保护操作系统多媒体教学演示:30分钟5.1 Windows系统安全分析5.2 RPC漏洞5.3 Server服务远程缓冲区溢出漏洞5.4 Serv-U FTP Server漏洞5.5 Windows LSASS漏洞5.6 常见问题解答5.7 过关练习第6章 攻击和保护IE浏览器多媒体教学演示:40分钟6.1 网页代码攻防6.2 IE炸弹攻防6.3 IE程序攻防6.4 IE浏览器的维护6.5 常见问题解答6.6 过关练习第7章 窥探和保护电子邮件多媒体教学演示:40分钟7.1 电子邮箱炸弹7.2 电子邮箱密码攻防7.3 防范电子邮件病毒7.4 常见问题解答7.5 过关练习第8章 密码攻防战第9章 ARP欺骗攻防第10章 远程监控攻防第11章 开启后门与痕迹清除第12章 建立电脑的防御体系
求帮忙,解决问题
WirelessKeyView
使用wirelesskeyview轻松获取无线密码
1.获取无线 *** 密码
将下载的wirelesskeyview.zip压缩文件解压后,直接运行即可,如图1所示,无线密码直接出来了,如果有多个则依次进行显示。单击“View”菜单后还可以选择以网格方式(Show Grid Lines)显示,在wirelesskeyview中默认显示无线路由名称、加密方式、十六进制无线密码、十进制密码、无线网卡名称以及适配器的Guid。
获取无线 *** 的密码
说明:
在能够检测到该无线 *** 的情况下,使用带有无线网卡的计算机即可接入该无线 *** ,然后再在接入 *** 中进行渗透,相对容易一些;这也是 *** 渗透中的 *** 之一。
2.定制显示
在“View”菜单中选择“Choose Columns”,在弹出的窗口中定制显示方式,例如仅仅显示无线 *** 名称和无线密码,如图2所示,只要选择“Network Name(SSID)”和“ Key(Ascii)”这两个选项即可。
定制密码的显示选项
3.直接查看无线密码属性
在wirelesskeyview中双击获取的密码选项,即可出现如图3所示的密码详细属性显示窗口,该窗口中是属性值可以直接Copy。
显示无线密码的详细属性
4.保存无线密码
在wirelesskeyview中最为实用的一个功能就是保存获取的无线密码,此乃我等懒汉的更爱,选中需要保存的无线密码,然后单击工具栏上的保存图标,即可将无线密码的六个属性值全部保存在文件中,如图4所示。
保存无线密码
注意:
(1)由于本次测试时,无线 *** 密码仅仅一条,因此无法测试在多条无线密码的情况下保存是选中的密码还是所有密码。
(2)直接保存好处多多,在使用时直接粘贴复制即可。
(三)无线密码窃取技巧与遗憾
1.获知系统是否存在无线网卡命令
在DOS提示符下执行“systeminfo”即可获取系统中的所有已经启用网卡的信息,被禁用的网卡信息是无法获取的,如图5所示,可以看到系统中有四个网卡,一个是自适应100M网卡“Broadcom 440x 10/100 Integrated Controller”、无线网卡“Intel(R) PRO/Wireless 2200BG Network Connection”以及虚拟机网卡“VMware Virtual Ethernet Adapter for VMnet1”和“VMware Virtual Ethernet Adapter for VMnet8”。
获取网卡信息
2.无线密码窃取技巧
说是技巧,其实也就是一个思路,一般来说使用无线 *** 的计算机多是个人PC,因此安装的系统多是Windows XP之类的,比如大家比较喜欢的3389,因此在窃取密码时只能趁主人不在计算机前面,且未锁定电脑屏幕的情况下,使用远程控制软件完全控制,然后执行该软件获取无线密码即可。
3.遗憾
笔者一直想查找无线密码存放的位置,可到目前为止还没有什么突破,如果能够将该工具写成在DOS下执行,且能够保存密码那就爽了。那样将其绑定到一个正常软件,只要一执行自动在系统中生成一个文本文件。目前仅仅能够在图形界面中执行,因此不能不说是一大遗憾。
(四)总结与体会
本文就是介绍一个无线密码获取的工具软件,这些工具软件在 *** 攻防过程中,在一定的情况下,利用的好,将会发挥意想不到的作用。除此之外,对于哪些遗失无线密码的用户来说使用该工具无疑是一种上上之选
希望对你能有所帮助。
内网用什么杀毒工具好????
卡把斯基
内网也可以 用 卡把斯基 只要把自动更新关闭就可以了。
有没有信息安全专业或者是 *** 安全专业的学生?我想知道 *** 攻防的话需要在什么平台上面搭建 *** 攻防环境
一个虚拟机足以。或者也可以使用多台普通电脑,用一个路由器或交换机搭建局域网。
使用虚拟机的话,可以百度下载VMware虚拟机,然后创建几个虚拟电脑,给虚拟电脑安装系统,设置虚拟机 *** 模式,这样就可以一台电脑实现多台虚拟电脑 *** 攻防了。创建虚拟机比较耗硬件,建议这台电脑的配置中高端以上。
多台普通电脑就更简单了,就用一个无线路由器都能实现搭建局域网。
*** 攻防大赛是一个小队用一台电脑吗?
不是。 *** 攻防,亦称“ *** 对抗”,比赛不是一个小队永一台电脑,每个队员都有一台电脑。 *** 攻击与 *** 防护的合称。 *** 攻击指综合利用目标 *** 存在的漏洞和安全缺陷对该 *** 系统的硬件、软件及其系统中的数据进行攻击,主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤。
*** 安全和黑客攻防有什么区别?
类似一个守 一个攻的关系。。或者警察与小偷的关系。。
*** 安全是一个统称,是一个很大的范围。字面意义上来说,凡是涉及到 *** 的安全都属于 *** 安全。以TCP/IP四层 *** 模型为例,从底层的硬件到顶层的应用,不论是硬件还是软件来说都属于 *** 安全的范围。而web安全主要就是指应用层面上,我们平时使用的web应用、web平台、网站等。
黑客攻防利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
IT行业那么多方向为什么选择 *** 安全
理由一:对年龄无限制,像老中医一样越老越吃香,在IT行业很多岗位年龄上了30岁是没有企业愿意接收的,一个是不好管理,一个是技能容易复制年龄大没有优势;唯有 *** 安全安全靠的是解决问题的能力。
理由二:容易入门,对英语和数学要求不高,简单的英文通过翻译器就可以搞定,更不用涉及到微积分,函数,矩阵等非常难得数学问题,会熟练操作电脑即可
理由三: *** 安全是IT行业唯一不看重学历之一,很多从事安全共工作的年龄并不是很大,学历也很低,大学里面开设 *** 安全得专业少之又少,很多人到企业才接触到安全,才知道 *** 安全得重要性,市场需求大,招人难,所以从业人员普遍学历低。
理由四:薪资高: *** 安全的薪资比同等学历的开发薪资要高,更容易入门,北上广深杭平均薪水12000起步。
理由五:升职快:安全工作对接得一般是企业领导人和部门高管,更容易获得领导得认可,开发程序有问题最多是一个bug,但是安全只要有问题,不仅仅是业务方面得损失,更多的是企业会承担法律责任。
理由六:对个人应急处理问题的能力有很大的帮助:例如网站出现不安全警告需要及时处理及时响应及预防
*** 安全是个很好的方向,17年国家才立法,现在市场上特别缺这方面的人才,IT互联网发展这么快,还有手机移动互联网的发展,都催生了 *** 安全和信息安全,我们的各种网站和app时时刻刻面临着信息被窃取,篡改,泄密,欺诈等一些列不安全的因素,甚至威胁到国家安全,所以这门学科是很好的学科,我们这边毕业的学生,完全可以满足企业用人的需求,出来工资基本大偶在14000左右的。
帮助有志向的年轻人通过自己的努力过上体面的生活,把企业的生产案例搬到课堂里面来讲了,课程涵盖 *** 安全核心基础、web渗透测试及源码审计、等级保护、风险评估、app渗透,内网渗透,过狗,逆向工程、安全巡检、应急响应,全实操案例,可以满足你学习的需求;
0条大神的评论