×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
暂无评论
图文详情
  • ISBN:9787115616470
  • 装帧:平装
  • 册数:暂无
  • 重量:暂无
  • 开本:16开
  • 页数:168
  • 出版时间:2023-08-01
  • 条形码:9787115616470 ; 978-7-115-61647-0

本书特色

1.丰富眼界,提升认知。来自网络安全导师的亲身经历,带你了解神秘的黑客世界。

2.了解现状,提高警惕。通过本书你会了解到原来网络攻击如此常见,而且大多数系统如此脆弱。

3.内容实用可靠。教你在安全的虚拟环境中,和真正的黑客一样使用流行的黑客工具,学会保护自己免受网络攻击

内容简介

本书旨在教你像黑客一样思考,通过了解黑客工具和技术,解决各种各样需要防御的在线威胁;通过在虚拟实验室中以安全的方式对自己尝试各种攻击,并与实际的网络自我防御技巧相结合,让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防,包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防,以及移动设备和汽车攻击分析等。

本书适合作为网络安全行业新人的入门读物,也适用于计算机初学者、IT从业人员以及对黑客攻防与安全维护感兴趣的其他人员,同时可供高等院校安全相关专业师生学习参考。

目录

目录

第 1章 隐藏式安全 1

1.1 浏览器是如何“保护”密码的 2

1.2 隐藏密码的泄露 2

1.3 黑客技术的应用和滥用 6

1.4 保护你的密码 7

1.5 小结 8

第 2章 物理访问攻防 9

2.1 粘滞键攻击原理 10

2.1.1 从Windows 10安装盘启动 11

2.1.2 获得管理员级别的访问权限 13

2.1.3 现在你是管理员了 15

2.2 Mac root攻击原理 17

2.2.1 更新root用户设置 17

2.2.2 现在你是root用户了 19

2.3 其他物理攻击 20

2.4 防范物理攻击 20

2.5 小结 21

第3章 建立你的虚拟攻击实验室 22

3.1 安装VirtualBox 22

3.2 创建Kali Linux虚拟机 23

3.3 运行Kali虚拟机 24

3.4 创建Windows虚拟机 26

3.5 将虚拟机连接到虚拟网络 28

3.5.1 连接Kali虚拟机 29

3.5.2 连接Windows虚拟机 30

3.6 更新虚拟机操作系统 31

3.6.1 更新Kali Linux 31

3.6.2 更新Windows 32

3.7 小结 32

第4章 在线侦察和自我防护 34

4.1 先于对手搜索自己的网上信息 34

4.2 高级谷歌搜索 36

4.2.1 使用ext:操作符查找密码 37

4.2.2 使用site:操作符查找密码 40

4.2.3 谷歌攻击数据库 41

4.2.4 道德黑客如何使用谷歌 42

4.3 社交媒体和过度分享的危险 42

4.3.1 位置数据——社交媒体的潜在危险 43

4.3.2 在社交媒体上保护自己 45

4.4 小结 45

第5章 社会工程和网络钓鱼攻防 47

5.1 社会工程如何运作 47

5.2 钓鱼网站测试分析 48

5.2.1 克隆登录页面 52

5.2.2 截取凭据 53

5.2.3 创建钓鱼邮件 55

5.3 保护自己免受网络钓鱼攻击 57

5.4 小结 58

第6章 恶意软件远程攻防 59

6.1 病毒构建分析 60

6.1.1 共享恶意软件 63

6.1.2 监听特洛伊木马程序呼叫总部 64

6.2 感染Windows虚拟机 65

6.3 用Meterpreter控制Windows虚拟机 68

6.3.1 查看和上传文件 71

6.3.2 下载文件 73

6.3.3 查看计算机屏幕 74

6.3.4 记录按键 76

6.3.5 网络摄像头偷窥 78

6.4 防御恶意软件 80

6.5 小结 81

第7章 密码攻防 82

7.1 密码哈希 82

7.2 密码窃取攻击分析 83

7.2.1 创建Windows用户 84

7.2.2 用Meterpreter攻击Windows 10 85

7.2.3 提升权限 86

7.2.4 用Mimikatz获取密码哈希 88

7.3 密码破解分析 90

7.3.1 免费在线密码数据库 90

7.3.2 John the Ripper 92

7.4 使用更安全的密码 99

7.5 小结 100

第8章 Web攻防 102

8.1 Metasploitable虚拟机 103

8.2 从浏览器进行Web攻击 105

8.2.1 跨站点脚本攻击 107

8.2.2 SQL注入攻击 112

8.3 保护Web应用免受XSS、SQLi等攻击 115

8.4 小结 117

第9章 移动设备攻防 118

9.1 创建Android手机或平板的虚拟机 118

9.2 启动Android木马 121

9.3 感染Android虚拟机 122

9.4 控制Android虚拟机 125

9.4.1 运行应用程序 127

9.4.2 访问联系人 130

9.4.3 通过摄像头偷窥 131

9.4.4 窃取文件和窥探日志 132

9.4.5 关闭铃声及其他攻击行为 135

9.5 防御恶意应用程序 137

9.6 小结 138

第 10章 汽车和物联网攻击分析 140

10.1 安装汽车攻击软件 141

10.2 准备虚拟CAN总线网络 142

10.3 窃听汽车 144

10.3.1 查看数据包 145

10.3.2 捕获数据包 146

10.3.3 重放数据包 148

10.3.4 发送新命令 149

10.4 攻击者如何入侵真正的 汽车 150

10.5 小结 151

第 11章 保护自己*重要的10件事 152

11.1 要有危险意识 152

11.2 小心社会工程 153

11.3 必要时关闭设备 153

11.4 点击前一定要思考 154

11.5 使用密码管理器和启用 双因素认证 154

11.6 保持软件更新 155

11.7 保护*敏感的数据 156

11.8 明智地使用安防软件 156

11.9 备份想要保留的数据 157

11.10 与家人谈谈你在本书所学内容 157

11.11 总结 158

附录A 创建Windows 10安装盘或U盘 159

附录B VirtualBox故障排除 163
展开全部

作者简介

布赖森·佩恩(Bryson Payne)博士是一位屡获殊荣的网络安全导师、教授、作家和TEDx演讲者,也是北乔治亚大学网络运营教育中心的创始主任。他还是Teach Your Kids to Code和Learn Java the Easy Way的作者。

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航