黑客社會(huì)工程學(xué)攻防演練

第1章　全面認(rèn)識(shí)社會(huì)工程學(xué)
1.1　什么是社會(huì)工程學(xué)
1.1.1　社會(huì)工程學(xué)攻擊概述
1.1.2　無(wú)法忽視的非傳統(tǒng)信息安全
1.1.3　攻擊信息擁有者
1.1.4　常見(jiàn)社會(huì)工程學(xué)手段
1.2　生活中的社會(huì)工程學(xué)攻擊案例
1.2.1　巧妙地獲取用戶的手機(jī)號(hào)碼
1.2.2　利用社會(huì)工程學(xué)揭秘網(wǎng)絡(luò)釣魚(yú)
1.2.3　冒認(rèn)身份獲取系統(tǒng)口令
1.2.4　社會(huì)工程學(xué)盜用密碼
1.3　防范社會(huì)工程學(xué)
1.3.1　個(gè)人用戶防范社會(huì)工程學(xué)
1.3.2　企業(yè)或單位防范社會(huì)工程學(xué)
1.4　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第2章　無(wú)所不能的信息搜索
2.1　從搜索引擎開(kāi)始講起
2.1.1　搜索引擎概述
2.1.2　組合式語(yǔ)法搜索
2.1.3　搜索特征碼定位
2.1.4　探尋敏感信息
2.1.5　"人肉"搜索
2.2　綜合信息搜索技術(shù)
2.2.1　搜人網(wǎng)實(shí)現(xiàn)竊密
2.2.2　校友錄里被偷窺的信息
2.2.3　圖片也可以搜索
2.2.4　博客與論壇的搜索
2.2.5　論壇程序的信息搜索
2.2.6　IP地址、身份證與手機(jī)號(hào)碼查詢(xún)
2.2.7　QQ群信息搜索
2.2.8　微型博客的搜索
2.3　門(mén)戶網(wǎng)站搜索技術(shù)
2.3.1　門(mén)戶網(wǎng)站搜索概述
2.3.2　QQ信息探路先鋒
2.3.3　知名門(mén)戶搜索：網(wǎng)易、新浪、搜狐、雅虎
2.3.4　高端門(mén)戶搜索：Google與微軟
2.4　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第3章　掃描工具應(yīng)用實(shí)戰(zhàn)
3.1　實(shí)例1：利用SuperScan掃描端口
3.2　實(shí)例2：利用X-Scan檢測(cè)安全漏洞
3.3　實(shí)例3：使用SSS掃描主機(jī)漏洞
3.3　實(shí)例3：使用SSS掃描主機(jī)漏洞
3.4　實(shí)例4：使用Simpsons＇ CGI Scanner掃描CGI漏洞
3.5　實(shí)例5：群ping掃描工具
3.6　實(shí)例6：利用流光軟件探測(cè)目標(biāo)主機(jī)
3.6.1　用流光軟件探測(cè)目標(biāo)主機(jī)的開(kāi)放端口
3.6.2　用高級(jí)掃描向?qū)呙柚付ǖ刂范蝺?nèi)的主機(jī)
3.6.3　用流光軟件探測(cè)目標(biāo)主機(jī)的IPC用戶列表
3.7　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第4章　黑客常用入侵工具
4.1　掃描工具
4.1.1　NetBrute掃描與防御
4.1.2　Windows 系統(tǒng)安全檢測(cè)器
4.2　數(shù)據(jù)攔截工具
4.2.1　IRIS嗅探器
4.2.2　SmartSniff嗅探器
4.2.3　用SpyNet Sniffer嗅探下載地址
4.2.4　嗅探器新秀Sniffer Pro
4.3　反彈木馬與反間諜軟件
4.3.1　"網(wǎng)絡(luò)神偷"反彈木馬
4.3.2　"間諜克星"反間諜軟件
4.4　系統(tǒng)監(jiān)控與網(wǎng)站漏洞攻防
4.4.1　Real Spy Monitor監(jiān)視器
4.4.2　FTP漏洞攻防
4.4.3　網(wǎng)站數(shù)據(jù)庫(kù)漏洞攻防
4.5　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第5章　商業(yè)竊密常用伎倆
5.1　信息搜集與套取
5.1.1　冒稱(chēng)與利用權(quán)威身份
5.1.2　從垃圾桶中翻查信息
5.1.3　巧設(shè)人為陷阱套取信息
5.2　商業(yè)竊密手段一覽
5.2.1　貌似可靠的信息調(diào)查表格
5.2.2　手機(jī)竊聽(tīng)技術(shù)
5.2.3　智能手機(jī)竊密技巧
5.2.4　語(yǔ)音與影像監(jiān)控技術(shù)
5.2.5　GPS跟蹤與定位技術(shù)
5.3　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第6章　詮釋黑客的攻擊方式
6.1　網(wǎng)絡(luò)欺騙攻擊實(shí)戰(zhàn)
6.1.1　攻擊原理
6.1.2　攻擊與防御實(shí)戰(zhàn)
6.2　口令猜測(cè)攻擊實(shí)戰(zhàn)
6.2.1　攻擊原理
6.2.2　攻擊與防御實(shí)戰(zhàn)
6.3　緩沖區(qū)溢出攻擊實(shí)戰(zhàn)
6.3.1　攻擊原理
6.3.2　攻擊與防御實(shí)戰(zhàn)
6.4　惡意代碼攻擊
6.4.1　攻擊原理
6.4.2　網(wǎng)頁(yè)惡意代碼的攻擊表現(xiàn)
6.4.3　惡意代碼攻擊的防范
6.5　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第7章　詮釋網(wǎng)絡(luò)釣魚(yú)攻擊方式
7.1　恐怖的網(wǎng)絡(luò)釣魚(yú)攻擊
7.2　真網(wǎng)址與假網(wǎng)址
7.2.1　假域名注冊(cè)欺騙
7.2.2　狀態(tài)欄中的網(wǎng)址欺騙
7.2.3　IP轉(zhuǎn)換與URL編碼
7.3　E-mail郵件釣魚(yú)技術(shù)
7.3.1　花樣百出的釣魚(yú)郵件制造
7.3.2　偽造發(fā)件人地址
7.3.3　瞬間搜集百萬(wàn)E-mail地址
7.3.4　釣魚(yú)郵件群發(fā)
7.3.5　郵件前置與誘惑性標(biāo)題
7.4　網(wǎng)站劫持釣魚(yú)藝術(shù)
7.4.1　Hosts文件的映射劫持
7.4.2　內(nèi)網(wǎng)中的DNS劫持
7.5　其他網(wǎng)絡(luò)釣魚(yú)藝術(shù)
7.5.1　將163郵箱整站扒下來(lái)
7.5.2　繼續(xù)完善，讓偽造生效
7.5.3　強(qiáng)勢(shì)的偽冒釣魚(yú)站點(diǎn)
7.6　網(wǎng)絡(luò)釣魚(yú)防范工具
7.7　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第8章　跨網(wǎng)站攻擊技術(shù)
8.1　常見(jiàn)XSS代碼分析
8.1.1　閉合"＜"、"＞"
8.1.2　屬性中的"javascript："
8.1.3　事件類(lèi)XSS代碼
8.1.4　編碼后的XSS代碼
8.2　一個(gè)典型的跨站攻擊實(shí)例
8.3　從QQ空間攻擊看跨站技術(shù)的演變
8.3.1　不安全的客戶端過(guò)濾
8.3.2　編碼轉(zhuǎn)換也可跨站
8.3.3　Flash跳轉(zhuǎn)的跨站攻擊
8.3.4　Flash溢出跨站攻擊
8.3.5　QQ業(yè)務(wù)索要的漏洞攻擊
8.4　郵箱跨站攻擊
8.4.1　從QQ郵箱看郵件跨站的危害
8.4.2　國(guó)內(nèi)主流郵箱跨站漏洞
8.5　跨站腳本攻擊的防范
8.6　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第9章　刨根問(wèn)底挖掘用戶隱私
9.1　稍不留意就泄密
9.1.1　用戶最近都上過(guò)哪些網(wǎng)站
9.1.2　最近瀏覽過(guò)哪些文件
9.1.3　查看最后的復(fù)制記錄
9.1.4　臨時(shí)目錄下偷偷的備份
9.1.5　不被注意到的生成文件
9.1.6　刪除不干凈的圖片遺留
9.2　來(lái)自網(wǎng)絡(luò)的信息泄露
9.2.1　隱藏的各種木馬和病毒
9.2.2　從數(shù)據(jù)包中嗅探秘密
9.2.3　很難查殺的間諜軟件
9.3　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第10章　真假莫辨的防范欺騙攻擊
10.1　Cookies欺騙
10.1.1　認(rèn)識(shí)Cookies欺騙
10.1.2　Cookies欺騙的原理
10.1.3　Cookies欺騙攻擊案例
10.2　局域網(wǎng)中的ARP欺騙與防范
10.2.1　認(rèn)識(shí)ARP
10.2.2　ARP協(xié)議工作原理
10.2.3　如何查看和清除ARP表
10.2.4　遭遇ARP攻擊后的現(xiàn)象
10.2.5　ARP欺騙攻擊原理
10.2.6　ARP欺騙的過(guò)程
10.2.7　用"P2P終結(jié)者"控制局域網(wǎng)
10.2.8　ARP攻擊的防護(hù)方法
10.3　DNS欺騙攻擊與防范
10.3.1　認(rèn)識(shí)DNS欺騙
10.3.2　DNS欺騙攻擊
10.3.3　防范DNS欺騙
10.4　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第11章　形形色色的反偵查技術(shù)
11.1　網(wǎng)絡(luò)中只留下一個(gè)影子
11.1.1　通過(guò)代理服務(wù)器隱藏IP地址
11.1.2　通過(guò)系統(tǒng)自帶的VPN隱藏IP地址
11.1.3　修改注冊(cè)表隱藏IP
11.1.4　使用跳板隱藏IP地址
11.2　數(shù)據(jù)隱藏與偽裝
11.2.1　COPY合并與WinRAR偽裝
11.2.2　利用專(zhuān)用文件夾隱藏文件
11.2.3　利用文件屬性隱藏文件
11.2.4　利用Desktop.ini特性隱藏文件
11.2.5　通過(guò)修改注冊(cè)表值隱藏文件
11.2.6　Rootkit技術(shù)隱藏
11.3　利用數(shù)據(jù)恢復(fù)軟件竊取數(shù)據(jù)
11.4　不同的信息隱寫(xiě)技術(shù)
11.4.1　QR密文信息隱寫(xiě)
11.4.2　BMP與GIF圖片信息隱寫(xiě)
11.4.3　Text、HTM、PDF文件信息隱寫(xiě)
11.4.4　在線JPEG與PNG圖片信息隱寫(xiě)
11.5　數(shù)據(jù)加密與擦除
11.5.1　EXE文件的加密
11.5.2　EFS加密文件系統(tǒng)
11.5.3　專(zhuān)業(yè)的文件夾加密工具
11.5.4　網(wǎng)頁(yè)加密工具
11.5.5　邏輯型文件擦除技術(shù)
11.6　數(shù)據(jù)反取證信息對(duì)抗
11.6.1　主機(jī)數(shù)據(jù)信息核查
11.6.2　擊潰數(shù)字證據(jù)
11.7　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
第12章　安全威脅防御技術(shù)
12.1　服務(wù)器安全防御
12.1.1　強(qiáng)化服務(wù)器策略
12.1.2　"賬戶策略"配置與應(yīng)用
12.1.3　"本地策略"配置與應(yīng)用
12.1.4　"軟件限制策略"配置與應(yīng)用
12.2　殺毒軟件安全防御
12.2.1　使用360安全衛(wèi)士維護(hù)系統(tǒng)
12.2.2　使用金山毒霸保護(hù)系統(tǒng)
12.2.3　使用諾頓殺毒軟件保護(hù)系統(tǒng)
12.3　防火墻安全策略
12.3.1　防火墻的功能
12.3.2　Windows XP自帶的防火墻
12.3.3　360ARP防火墻
12.3.4　諾頓防火墻
12.4　專(zhuān)家課堂（常見(jiàn)問(wèn)題與解答）
參考文獻(xiàn)