本書(shū)旨在教你像黑客一樣思考��,通過(guò)了解黑客工具和技術(shù)�,解決各種各樣需要防御的在線(xiàn)威脅;通過(guò)在虛擬實(shí)驗(yàn)室中以安全的方式對(duì)自己嘗試各種攻擊�����,并與實(shí)際的網(wǎng)絡(luò)自我防御技巧相結(jié)合����,讓讀者明白如何防范攻擊行為。本書(shū)介紹了一些常用類(lèi)型的網(wǎng)絡(luò)攻防�����,包括物理訪(fǎng)問(wèn)攻防�����、谷歌攻擊和偵測(cè)技巧�����、網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻防���、惡意軟件遠(yuǎn)程攻防��、Web攻防�����、密碼攻防��,以及移動(dòng)設(shè)備和汽車(chē)攻擊分析等�����。
目錄
第 1章 隱藏式安全 1
1.1 瀏覽器是如何“保護(hù)”密碼的 2
1.2 隱藏密碼的泄露 2
1.3 黑客技術(shù)的應(yīng)用和濫用 6
1.4 保護(hù)你的密碼 7
1.5 小結(jié) 8
第 2章 物理訪(fǎng)問(wèn)攻防 9
2.1 粘滯鍵攻擊原理 10
2.1.1 從Windows 10安裝盤(pán)啟動(dòng) 11
2.1.2 獲得管理員級(jí)別的訪(fǎng)問(wèn)權(quán)限 13
2.1.3 現(xiàn)在你是管理員了 15
2.2 Mac root攻擊原理 17
2.2.1 更新root用戶(hù)設(shè)置 17
2.2.2 現(xiàn)在你是root用戶(hù)了 19
2.3 其他物理攻擊 20
2.4 防范物理攻擊 20
2.5 小結(jié) 21
第3章 建立你的虛擬攻擊實(shí)驗(yàn)室 22
3.1 安裝VirtualBox 22
3.2 創(chuàng)建Kali Linux虛擬機(jī) 23
3.3 運(yùn)行Kali虛擬機(jī) 24
3.4 創(chuàng)建Windows虛擬機(jī) 26
3.5 將虛擬機(jī)連接到虛擬網(wǎng)絡(luò) 28
3.5.1 連接Kali虛擬機(jī) 29
3.5.2 連接Windows虛擬機(jī) 30
3.6 更新虛擬機(jī)操作系統(tǒng) 31
3.6.1 更新Kali Linux 31
3.6.2 更新Windows 32
3.7 小結(jié) 32
第4章 在線(xiàn)偵察和自我防護(hù) 34
4.1 先于對(duì)手搜索自己的網(wǎng)上信息 34
4.2 *谷歌搜索 36
4.2.1 使用ext:操作符查找密碼 37
4.2.2 使用site:操作符查找密碼 40
4.2.3 谷歌攻擊數(shù)據(jù)庫(kù) 41
4.2.4 道德黑客如何使用谷歌 42
4.3 社交媒體和過(guò)度分享的危險(xiǎn) 42
4.3.1 位置數(shù)據(jù)——社交媒體的潛在危險(xiǎn) 43
4.3.2 在社交媒體上保護(hù)自己 45
4.4 小結(jié) 45
第5章 社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)攻防 47
5.1 社會(huì)工程如何運(yùn)作 47
5.2 釣魚(yú)網(wǎng)站分析 48
5.2.1 克隆登錄頁(yè)面 52
5.2.2 截取憑據(jù) 53
5.2.3 創(chuàng)建釣魚(yú)郵件 55
5.3 保護(hù)自己免受網(wǎng)絡(luò)釣魚(yú)攻擊 57
5.4 小結(jié) 58
第6章 惡意軟件遠(yuǎn)程攻防 59
6.1 病毒構(gòu)建分析 60
6.1.1 共享惡意軟件 63
6.1.2 監(jiān)聽(tīng)特洛伊木馬程序呼叫總部 64
6.2 感染W(wǎng)indows虛擬機(jī) 65
6.3 用Meterpreter控制Windows虛擬機(jī) 68
6.3.1 查看和上傳文件 71
6.3.2 下載文件 73
6.3.3 查看計(jì)算機(jī)屏幕 74
6.3.4 記錄按鍵 76
6.3.5 網(wǎng)絡(luò)攝像頭偷窺 78
6.4 防御惡意軟件 80
6.5 小結(jié) 81
第7章 密碼攻防 82
7.1 密碼哈�����!82
7.2 密碼竊取攻擊分析 83
7.2.1 創(chuàng)建Windows用戶(hù) 84
7.2.2 用Meterpreter攻擊Windows 10 85
7.2.3 提升權(quán)限 86
7.2.4 用Mimikatz獲取密碼哈���!88
7.3 密碼破解分析 90
7.3.1 免費(fèi)在線(xiàn)密碼數(shù)據(jù)庫(kù) 90
7.3.2 John the Ripper 92
7.4 使用更*的密碼 99
7.5 小結(jié) 100
第8章 Web攻防 102
8.1 Metasploitable虛擬機(jī) 103
8.2 從瀏覽器進(jìn)行Web攻擊 105
8.2.1 跨站點(diǎn)腳本攻擊 107
8.2.2 SQL注入攻擊 112
8.3 保護(hù)Web應(yīng)用免受XSS���、SQLi等攻擊 115
8.4 小結(jié) 117
第9章 移動(dòng)設(shè)備攻防 118
9.1 創(chuàng)建Android手機(jī)或平板的虛擬機(jī) 118
9.2 啟動(dòng)Android木馬 121
9.3 感染Android虛擬機(jī) 122
9.4 控制Android虛擬機(jī) 125
9.4.1 運(yùn)行應(yīng)用程序 127
9.4.2 訪(fǎng)問(wèn)聯(lián)系人 130
9.4.3 通過(guò)攝像頭偷窺 131
9.4.4 竊取文件和窺探日志 132
9.4.5 關(guān)閉鈴聲及其他攻擊行為 135
9.5 防御惡意應(yīng)用程序 137
9.6 小結(jié) 138
第 10章 汽車(chē)和物聯(lián)網(wǎng)攻擊分析 140
10.1 安裝汽車(chē)攻擊軟件 141
10.2 準(zhǔn)備虛擬CAN總線(xiàn)網(wǎng)絡(luò) 142
10.3 竊聽(tīng)汽車(chē) 144
10.3.1 查看數(shù)據(jù)包 145
10.3.2 捕獲數(shù)據(jù)包 146
10.3.3 重放數(shù)據(jù)包 148
10.3.4 發(fā)送新命令 149
10.4 攻擊者如何入侵真正的 汽車(chē) 150
10.5 小結(jié) 151
第 11章 保護(hù)自己*重要的10件事 152
11.1 要有危險(xiǎn)意識(shí) 152
11.2 小心社會(huì)工程 153
11.3 *要時(shí)關(guān)閉設(shè)備 153
11.4 點(diǎn)擊前一定要思考 154
11.5 使用密碼管理器和啟用 雙因素認(rèn)證 154
11.6 保持軟件更新 155
11.7 保護(hù)*敏感的數(shù)據(jù) 156
11.8 明智地使用安防軟件 156
11.9 備份想要保留的數(shù)據(jù) 157
11.10 與家人談?wù)勀阍诒緯?shū)所學(xué)內(nèi)容 157
11.11 總結(jié) 158
附錄A 創(chuàng)建Windows 10安裝盤(pán)或U盤(pán) 159
附錄B VirtualBox故障排除 163
書(shū)單推薦
