更新时间:2018-12-27 15:57:06
封面
版权信息
前言
第1章 全面认识社会工程学
1.1 什么是社会工程学
1.1.1 社会工程学攻击概述
1.1.2 无法忽视的非传统信息安全
1.1.3 攻击信息拥有者
1.1.4 常见社会工程学手段
1.2 生活中的社会工程学攻击案例
1.2.1 巧妙地获取用户的手机号码
1.2.2 利用社会工程学揭秘网络钓鱼
1.2.3 冒认身份获取系统口令
1.2.4 社会工程学盗用密码
1.3 防范社会工程学
1.3.1 个人用户防范社会工程学
1.3.2 企业或单位防范社会工程学
1.4 专家课堂(常见问题与解答)
第2章 无所不能的信息搜索
2.1 从搜索引擎开始讲起
2.1.1 搜索引擎概述
2.1.2 组合式语法搜索
2.1.3 搜索特征码定位
2.1.4 探寻敏感信息
2.1.5 “人肉”搜索
2.2 综合信息搜索技术
2.2.1 搜人网实现窃密
2.2.2 校友录里被偷窥的信息
2.2.3 图片也可以搜索
2.2.4 博客与论坛的搜索
2.2.5 论坛程序的信息搜索
2.2.6 IP地址、身份证与手机号码查询
2.2.7 QQ群信息搜索
2.2.8 微型博客的搜索
2.3 门户网站搜索技术
2.3.1 门户网站搜索概述
2.3.2 QQ信息探路先锋
2.3.3 知名门户搜索:网易、新浪、搜狐、雅虎
2.3.4 高端门户搜索:Google与微软
2.4 专家课堂(常见问题与解答)
第3章 扫描工具应用实战
3.1 实例1:利用SuperScan扫描端口
3.2 实例2:利用X-Scan检测安全漏洞
3.3 实例3:使用SSS扫描主机漏洞
3.4 实例4:使用Simpsons' CGI Scanner扫描CGI漏洞
3.5 实例5:群Ping扫描工具
3.6 实例6:利用流光软件探测目标主机
3.6.1 用流光软件探测目标主机的开放端口
3.6.2 用高级扫描向导扫描指定地址段内的主机
3.6.3 用流光软件探测目标主机的IPC用户列表
3.7 专家课堂(常见问题与解答)
第4章 黑客常用入侵工具
4.1 扫描工具
4.1.1 NetBrute扫描与防御
4.1.2 Windows 系统安全检测器
4.2 数据拦截工具
4.2.1 IRIS嗅探器
4.2.2 SmartSniff嗅探器
4.2.3 用SpyNet Sniffer嗅探下载地址
4.2.4 嗅探器新秀Sniffer Pro
4.3 反弹木马与反间谍软件
4.3.1 “网络神偷”反弹木马
4.3.2 “间谍克星”反间谍软件
4.4 系统监控与网站漏洞攻防
4.4.1 Real Spy Monitor监视器
4.4.2 FTP漏洞攻防
4.4.3 网站数据库漏洞攻防
4.5 专家课堂(常见问题与解答)
第5章 商业窃密常用伎俩
5.1 信息搜集与套取
5.1.1 冒称与利用权威身份
5.1.2 从垃圾桶中翻查信息
5.1.3 巧设人为陷阱套取信息
5.2 商业窃密手段一览
5.2.1 貌似可靠的信息调查表格
5.2.2 手机窃听技术
5.2.3 智能手机窃密技巧
5.2.4 语音与影像监控技术
5.2.5 GPS跟踪与定位技术
5.3 专家课堂(常见问题与解答)
第6章 诠释黑客的攻击方式
6.1 网络欺骗攻击实战
6.1.1 攻击原理
6.1.2 攻击与防御实战
6.2 口令猜测攻击实战
6.2.1 攻击原理
6.2.2 攻击与防御实战
6.3 缓冲区溢出攻击实战
6.3.1 攻击原理
6.3.2 攻击与防御实战
6.4 恶意代码攻击
6.4.1 攻击原理
6.4.2 网页恶意代码的攻击表现
6.4.3 恶意代码攻击的防范
6.5 专家课堂(常见问题与解答)
第7章 诠释网络钓鱼攻击方式
7.1 恐怖的网络钓鱼攻击
7.2 真网址与假网址
7.2.1 假域名注册欺骗
7.2.2 状态栏中的网址欺骗
