黑客远程控制服务攻击技术与安全搭建实战

基本信息

书名:黑客远程控制服务攻击技术与安全搭建实战       定价：49.80元      ISBN：9787030262714

作者:赫永清 编著      出版社：科学出版社   

参考信息（以实物为准）

出版日期：2010-01-01      字数：438000  

页码：351      版次：1       

装帧：平装      开本：16开

编辑

本书独辟蹊径，以发展的眼光看待黑客攻击，紧扣远程控制服务攻防技术，通过外互联网主流远程控制服务系统的简明搭建、安全隐患分析、先进黑客攻击方法为主要脉络，用丰富的案例和精彩独到的技术视角，深入分析、总结黑客针对远程控制服务的攻击核心，进而采取行之有效的防范方案，终搭建出既能满足服务器所有者日常管理所需，又能高强度的抵御黑客攻击的安全远程控制服务。
书中以Windows系统远程终端服务(3389)、Pcanywhere、VNC这三种外使用率广的远程控制服务系统为例，辅以各种案例程序的搭建和模拟，深入分析黑客使用的密码攻击、权限攻击、漏洞攻击等方式，采取极具针对性的防范策略，构建一个安全、实用的远程控制服务器。

内容提要

黑客对互联网上的服务器攻击，不管是基于WEB、FTP还是其他方式，其核心目的，都是通过普通的攻击技术，想要获取服务器的远程控制权限，进而方便、快捷地进行偷窃、攻击、欺骗等行为。从近几年的网络攻击案例比例来看，针对服务器远程控制服务的攻击正在逐步增加，有愈演愈烈的态势。同时，因为普通的网络安全管理员或者服务器所有者对新兴的远程控制服务本身的攻击比较陌生，对黑客的远程服务攻击技术不了解，进而造成很大损失。
本书独辟蹊径，以发展的眼光看待黑客攻击，紧扣远程控制服务攻防技术。书中以Windows系统远程终端服务(3389)、Pcanywhere、VNC这三种外使用率广的远程控制服务系统为例，辅以藏锋者网络安全(．cangfengzhe．)上的各种案例程序的搭建和模拟，深入分析黑客使用的密码攻击、权限攻击、漏洞攻击等方式，采取极具针对性的防范策略，构建一个安全、实用的远程控制服务器。
本书适合对网络安全技术有兴趣并想从事相关行业的大学生：就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

目录

作者介绍

1.3不同网络环境下的远程桌面暴力破解案例 新手网络安全爱好者常常会问：网络中是否存在一种可以攻克所有系统的攻击方法？针对这一总是出现在眼帘的问题，很多安全专家发起了广泛的讨论，答案是肯定存在这样的攻击方法的。 原因很简单，因为“暴力破解（或者说穷举）”的存在，注定网络攻击是永远没有尽头的。 有目光长远的专家认为暴力破解的方法是可能杜绝的，因为暴力破解是基于现在的计算机认证模式而出现的，也就是说现在的认证模式一般都是通过账户、密码的方式来进行，这样的方式如果从计算机使用的所有领域中排除、推出新的非账户密码认证的安全机制，那就可能杜绝暴力破解的攻击——很不幸的是，就短期来看（这个“短期”是相对计算机技术发展而言），估计在我们的有生之年都无法看到计算机技术的这一种性的革命了。 本节后续的内容中，将和大家一起来探讨暴力破解这一看似简单，实际上却是“”的攻击方法在远程桌面攻击中的运用。 在当今攻防技术不断的发展中，有一种称得上是“古老”的攻击技术却～直顽强而固执地存在着，而且它非但没有跟不上技术的发展而淘汰，反而是随着技术的发展、硬件设备性能的提升，越来越体现出攻击的强悍和防护的无奈——这就是暴力破解，也叫穷举。 1.3.1.1暴力破解（穷举）基本概念 暴力破解在计算机领域叫Exhaustive Attack method，即穷举攻击方法。简单来说就是将密码进行逐个推算、尝试直到找出真正的密码为止。 暴力破解是一种针对于账户密码认证方式的破解、攻击方法，这种方法很像数学上的“完全归纳法”，因为目前计算机技术还处于账户密码认证方式的广泛应用期，所以这种攻击方法在密码破译方面得到了非常广泛的应用。 暴力破解用时间上的牺牲换来了全面性的保证，尤其是随着计算机运算速度的飞速发展，穷举法的形象已经不再是等和原始的无奈之举，一跃成为真正意义上的“”攻击。 ……

文摘

序言