《黑客攻防從入門到精通(手機安全篇 全新升級版)》由淺入深、圖文并茂地再現了手機安全方面的相關知識。 全書主要內容有14章,分別為認識黑客與智能手機攻防、智能手機操作系統——iOS、智能手機操作系統—— Android、智能手機病毒與木馬攻防、無線通信技術之藍牙、無線通信技術之Wi-Fi、DOS攻擊、手機游戲安全攻防、QQ 賬號及電子郵件攻防、智能手機加密與性能優化、移動追蹤定位與遠程控制技術、保護移動支付安全、揭秘針對智能手機 的攻擊方式與安全防范、平板電腦的攻防技巧。
《黑客攻防從入門到精通(手機安全篇 全新升級版)》贈送資源: Windows系統安全與維護手冊
本書由高翔編著,胡華、閆珊珊、王棟、宗立波、馬琳、趙玉萍、欒銘斌等老師也參加了本書部分內容的編寫和統稿工作。
目錄
第1章?認識黑客與智能手機攻防
1.1?豐富多彩的黑客文化
1.1.1?黑客的由來
1.1.2?手機黑客的由來
1.1.3?黑客守則
1.1.4?黑客常用攻擊方式
1.2?黑客必備技能
1.2.1?英語閱讀能力
1.2.2?使用黑客工具
1.2.3?具備編程技能
1.2.4?熟悉網絡協議和工作原理
1.3?智能手機攻防基礎
1.3.1?智能手機主流操作系統
1.3.2?智能手機漏洞簡介
技巧與問答
第2章?智能手機操作系統—iOS
2.1?iOS操作系統的發展歷程
2.1.1?iOS的發展回顧
2.1.2?iOS近期版本
2.1.3?iOS用戶界面
2.2?從底層剖析iOS
2.2.1?iOS的系統架構
2.2.2?iOS開發語言
2.3?刷新iOS操作系統—刷機
2.3.1?什么是刷機
2.3.2?iPhone刷機教程
2.4?iOS系統的數據備份與恢復
2.4.1?使用iCloud備份和恢復用戶數據
2.4.2?使用iTunes備份和還原用戶數據
2.4.3?使用91助手備份和還原用戶數據
2.5?越獄讓iOS更加
2.5.1?認識越獄
2.5.2?越獄的利與弊
2.6?蘋果攻擊案例
2.7?被用于iOS操作系統的攻擊方式與防范技巧
2.7.1?Ikee攻擊與防范技巧
2.7.2?中間人攻擊與防范技巧
2.7.3?惡意應用程序攻擊與防范
2.7.4?利用應用程序漏洞攻擊與防范
技巧與問答
第3章?智能手機操作系統—Android
3.1?Android操作系統的發展歷程
3.1.1?Android操作系統的發展回顧
3.1.2?Android 近期版本
3.1.3?Android 近期版本新特性
3.2?分層認識Android系統
3.2.1?認識系統分層
3.2.2?系統架構分層的優勢
3.2.3?Android操作系統的基本架構
3.2.4?應用程序層
3.2.5?應用程序框架層
3.2.6?系統運行庫層
3.2.7?Linux核心層
3.3?Android安全模型
3.4?Android組件的基本功能
3.4.1?活動
3.4.2?服務
3.4.3?廣播接收器
3.4.4?內容提供者
3.5?使用備份保護數據
3.5.1?手動備份
3.5.2?利用91助手備份
3.6?Android系統刷機
3.6.1?Android系統刷機常識
3.6.2?Android系統刷機教程
3.7?Android 系統獲取Root權限
3.7.1?Root原理簡介
3.7.2?獲取Root權限的優點與缺點
3.7.3?獲取Root權限的方法
3.7.4?避免一鍵Root惡意軟件的危害
3.8?認識Android模擬器
3.9?Android平臺常見惡意軟件及病毒的分類
3.9.1?ROM內置類惡意軟件/病毒
3.9.2?破壞類惡意軟件/病毒
3.9.3?吸費類惡意軟件/病毒
3.9.4?竊取隱私類惡意軟件/病毒
3.9.5?偽裝類惡意軟件/病毒
3.9.6?云更新類惡意軟件/病毒
3.9.7?誘騙類惡意軟件/病毒
技巧與問答
第4章?智能手機病毒與木馬攻防
4.1?認識手機病毒
4.1.1?手機病毒術語
4.1.2?手機病毒的組成
4.1.3?手機病毒的特點
4.2?認識手機木馬
4.2.1?手機木馬的組成
4.2.2?手機木馬的分類
4.2.3?手機木馬攻擊的原理
4.3?常見的手機病毒
4.3.1?常見手機病毒之一——短信病毒
4.3.2?常見手機病毒之二——釣魚王病毒
4.3.3?常見手機病毒之三——手機骷髏病毒
4.3.4?常見手機病毒之四——同花順大盜
4.3.5?常見手機病毒之五——手機僵尸病毒
4.3.6?常見手機病毒之六——卡比爾病毒
4.3.7?常見手機病毒之七——老千大富翁
4.3.8?常見手機病毒之八——QQ盜號手
4.4?手機病毒與木馬的危害和防范
4.5?網絡蠕蟲的危害及防范
4.5.1?認識網絡蠕蟲
4.5.2?網絡蠕蟲的危害
4.5.3?網絡蠕蟲的防范
4.6?殺毒軟件的使用
4.6.1?騰訊手機管家
4.6.2?百度手機衛士
4.6.3?360手機衛士
技巧與問答
第5章?無線通信技術之藍牙
5.1?藍牙基礎知識簡介
5.1.1?認識藍牙
5.1.2?藍牙的起源與發展
5.1.3?藍牙的工作原理
5.1.4?藍牙的體系結構
5.1.5?藍牙的相關術語
5.1.6?藍牙4.2的新特征
5.1.7?藍牙4.2的發展前景
5.2?藍牙設備的配對
5.2.1?啟動藍牙適配器
5.2.2?搜索周圍開啟藍牙功能的設備
5.2.3?使用藍牙進行設備間的配對
5.2.4?兩臺設備傳遞文件測試效果
5.3?藍牙通信技術應用實例
5.3.1?讓家居生活更便捷
5.3.2?讓駕駛更安全
5.3.3?增強多媒體系統功能
5.3.4?提高工作效率
5.3.5?豐富娛樂生活
5.4?藍牙攻擊方式與防范
5.4.1典型的藍牙攻擊
5.4.2修改藍牙設備地址
5.4.3利用藍牙進行DOS攻擊
5.4.4藍牙的安全防護
技巧與問答
第6章?無線通信技術之Wi-Fi
6.1?Wi-Fi基礎知識簡介
6.1.1?Wi-Fi的通信原理
6.1.2?Wi-Fi的主要功能
6.1.3?Wi-Fi的優勢
6.1.4?Wi-Fi與藍牙互補
6.1.5?Wi-Fi無線網絡的建立
6.2?無線網絡的安全加密
6.2.1使用WEP加密
6.2.2使用WPA-PSK安全加密算法加密
6.2.3禁用SSID廣播
6.2.4基于MAC地址的媒體訪問控制
6.3?智能手機Wi-Fi連接方式
6.3.1?Android手機Wi-Fi連接
6.3.2?iPhone手機Wi-Fi連接
6.4?Wi-Fi技術的應用
6.4.1?網絡媒體
6.4.2?日常休閑
6.4.3?掌上設備
6.4.4?客運列車
6.5?無線路由器設置教程
6.5.1?認識無線路由器
6.5.2?無線路由器基礎設置
6.5.3?無線加密
6.5.4?禁用DHCP功能
6.5.5?修改Wi-Fi連接密碼
6.5.6?關閉SSID廣播
6.5.7?設置IP地址和MAC地址的綁定
6.6?使用軟件破解Wi-Fi密碼的方法及防范措施
6.6.1手機版“Wi-Fi萬能鑰匙”破解Wi-Fi密碼
6.6.2PC版“Wi-Fi萬能鑰匙”破解Wi-Fi密碼
6.6.3防止“Wi-Fi萬能鑰匙”破解密碼
6.7?Wi-Fi攻擊方式
6.7.1?Wi-Fi攻擊之一——釣魚陷阱
6.7.2?Wi-Fi攻擊之二——陷阱接入點
6.7.3?Wi-Fi攻擊之三——攻擊無線路由器
6.7.4?Wi-Fi攻擊之四——內網監聽
6.7.5?Wi-Fi攻擊之五——劫機
6.8?Wi-Fi安全防范措施
技巧與問答
第7章?DOS攻擊
7.1?DOS攻擊概述
7.1.1?什么是DOS攻擊
7.1.2?DOS攻擊原理
7.2?DOS攻擊方式的分類
7.3?DOS攻擊方式舉例
7.3.1?DOS攻擊之一——SYN 泛洪攻擊
7.3.2?SYN Cookie Firewall防御SYN 泛洪攻擊
7.3.3?DOS攻擊之二——IP欺騙攻擊
7.3.4?DOS攻擊之三——UDP洪水攻擊
7.3.5?DOS攻擊之四——ping洪流攻擊
7.3.6?DOS攻擊之五——teardrop攻擊
7.3.7?DOS攻擊之六——Land攻擊
7.3.8?DOS攻擊之七——Smurf攻擊
7.3.9?DOS攻擊之八——Fraggle攻擊
7.4?DDOS攻擊揭密
7.4.1?什么是DDOS攻擊
7.4.2?DDOS攻擊原理
7.4.3?DDOS攻擊與DOS攻擊的區別
7.5?揭密對手機進行DOS攻擊的方式
7.5.1?手機DOS攻擊之一——藍牙泛洪攻擊
7.5.2?手機DOS攻擊之二——藍牙劫持攻擊
7.5.3?手機DOS攻擊之三——非正常的OBEX信息攻擊
7.5.4?手機DOS攻擊之四——非正常的MIDI文件攻擊
7.5.5?防御DOS攻擊的措施
技巧與問答
第8章?手機游戲安全攻防
8.1?手機游戲存在的風險
8.1.1?風險一——手機游戲病毒
8.1.2?風險二——手機賬號密碼采用明文傳輸
8.1.3?風險三——游戲權限濫用
8.1.4?風險四——手機游戲二次打包
8.2?手機游戲正確的下載途徑
8.2.1?通過官網下載
8.2.2?第三方軟件下載
8.3?手機游戲必備常識
8.3.1?收費游戲的計費原理及漏洞
8.3.2?手機游戲卡頓原因
8.3.3?手機游戲加速技巧
8.3.4?將手機游戲移動到內存卡
8.3.5?卸載后及時刪除手機數據包
8.4?手機游戲安全防護措施
技巧與問答
第9章?QQ賬號及電子郵件攻防
9.1?QQ黑客工具的使用和防范
9.1.1?“啊拉QQ大盜”的使用和防范
9.1.2?“雨點QQ密碼查看器”的使用與防范
9.1.3?“QQExplorer”的使用與防范
9.2?增強QQ安全性的方法
9.2.1?方法一——定期更換密碼
9.2.2?方法二——申請QQ密保
9.2.3?方法三——加密聊天記錄
9.3?手機電子郵件攻擊與防范
9.3.1?電子郵件攻擊簡介
9.3.2?電子郵件系統的工作原理
9.3.3?電子郵件攻擊方式
9.4?電子郵件攻擊防范措施
9.4.1?根據IP地址判斷郵件來源
9.4.2?軟件過濾垃圾郵件
9.4.3?避免使用公共Wi-Fi發送郵件
9.4.4?謹慎對待陌生連接和附件
9.4.5?通過日常行為保護電子郵件
9.5?利用密碼監聽器監聽郵箱密碼
9.5.1?密碼監聽器的使用方法
9.5.2?查找監聽者
9.5.3?防止網絡監聽
技巧與問答
第10章?智能手機加密與性能優化
10.1?設置手機鎖屏密碼
10.1.1?密碼鎖屏設置
10.1.2?圖案鎖屏設置
10.1.3?PIN鎖屏設置
10.2?個人隱私加密
10.3?智能手機省電小常識
10.3.1?常識一——調整屏幕顯示
10.3.2?常識二——優化系統
10.3.3?常識三——管理后臺程序
10.3.4?常識四——使用省電程序
10.3.5?常識五——合理使用飛行模式
10.3.6?常識六——關閉手機觸屏音效和振動
10.4?智能手機連接互聯網
10.4.1?Android智能手機網絡接入點設置
10.4.2?iPhone智能手機網絡接入點設置
10.5?智能手機優化軟件
10.5.1?360手機衛士
10.5.2?騰訊手機管家
10.5.3?百度安全衛士
技巧與問答
第11章?移動追蹤定位與遠程控制技術
11.1?移動定位基礎知識簡介
11.1.1?移動定位的分類
11.1.2?移動定位技術的現狀
11.2?常用的定位技術
11.2.1?GPS定位
11.2.2?A-GPS定位
11.2.3?基站定位
11.2.4?Wi-Fi定位
11.2.5?RFID、二維碼定位
11.3?移動定位的應用
11.3.1?應用一——緊急救援和求助
11.3.2?應用二——汽車導航、車輛追蹤、艦隊追蹤
11.3.3?應用三——基于位置和事件的計費系統
11.3.4?應用四——移動性管理及系統優化設計
11.3.5?應用五——移動黃頁查詢、防止手機盜打
11.3.6?應用六——通過定位技術追蹤手機
11.4?手機遠程控制計算機
11.4.1?Android手機遠程控制計算機
11.4.2?iPhone手機遠程控制計算機
11.5?手機位置追蹤
11.5.1?Android手機位置追蹤
11.5.2?iPhone手機位置追蹤
技巧與問答
第12章?保護移動支付安全
12.1?移動支付簡介
12.1.1?什么是移動支付
12.1.2?移動支付的特點
12.1.3?移動支付的模式
12.2?移動支付存在的風險
12.3?加強移動支付安全
12.3.1?加強手機銀行安全
12.3.2?加強個人網上銀行安全
12.4?警惕釣魚網站
12.5?支付寶安全性能提升
12.5.1?加強支付寶PC端安全防護
12.5.2?加強支付寶手機端安全
12.6?手機安全軟件的使用
12.6.1?開啟騰訊手機管家安全支付
12.6.2?開啟360手機衛士支付保護
技巧與問答
第13章?揭秘針對智能手機的攻擊方式與安全防范
13.1智能手機的攻擊方式
13.1.1方式一——通過下載軟件攻擊
13.1.2方式二——利用紅外或藍牙攻擊
13.1.3方式三——通過發送短信攻擊
13.1.4方式四——利用系統漏洞攻擊
13.1.5方式五——制造手機炸彈攻擊
13.2智能手機防范攻擊技巧
13.2.1技巧一——關閉藍牙功能
13.2.2技巧二——保障手機軟件下載的安全性
13.2.3技巧三——不輕信怪異短信,不接亂碼電話
13.2.4技巧四——安裝手機衛士軟件
13.2.5技巧五——對手機數據定期備份
技巧與問答
第14章?平板電腦的攻防技巧
14.1認識平板電腦
14.1.1?平板電腦操作系統
14.1.2?平板電腦的優缺點
14.2?針對平板電腦的攻擊方式
14.3平板電腦的防范技巧
14.3.1及時更新平板電腦操作系統
14.3.2鎖定SIM卡
14.3.3?屏幕鎖定
14.3.4?安裝平板電腦安全軟件
技巧與問答
7.1 DOS攻擊概述
7.1.1 什么是DOS攻擊 7.1.1 什么是DOS攻擊
要想了解什么是DOS攻擊,我們先來看一下什么是DOS。DOS全稱為Denial of Service, 即拒絕服務。而造成DOS的攻擊行為被稱為DOS攻擊,也叫拒絕服務攻擊。顧名思義,DOS 攻擊就是讓目標計算機或網絡無法提供正常的服務或資源訪問。黑客可以利用網絡協議實現 中存在的缺陷,也可以直接通過“暴力”的手段快速耗盡攻擊對象的資源,使攻擊對象無法 為正常訪問提供服務甚至崩潰。
7.1.2 DOS攻擊原理 7.1.2 DOS攻擊原理
在學習DOS攻擊原理之前,我們需要了解客戶端與服務 器之間通過TCP(傳輸控制協議)建立連接的過程。TCP連 接的建立需要經過三次連接信息的傳輸,因此我們也稱TCP 連接的建立過程為三次握手過程(Three-way hand shake) 。 下面我們來簡單介紹一下這三次握手的過程。
及時次握手:連接建立開始,客戶端向服務器發送SYN 包等待服務器確認。
第二次握手:服務器成功收到客戶端發來的SYN包后, 必須向客戶端回復一個確認SYN 包的確認包,即ACK包;同時自己也發送一個SYN包給客戶 端。第二次握手服務器要向客戶端發送的消息包為SYN-ACK包。
第三次握手:客戶端成功收到服務器的SYN-ACK包后,要向服務器發送確認包ACK,確 認服務器發送的SYN-ACK包已經成功接收。第三次握手TCP連接也就完成了。
在三次握手的過程中,還有一些重要的概念需要大家了解。
半連接:服務器收到客戶端發來的SYN包而還未收到ACK包時的連接狀態稱為半連接, 即尚未完成三次握手的TCP連接。
半連接隊列:在三次握手協議中,服務器維護一個半連接隊列,當同時有多個客戶端向 服務器發送連接請求時,該隊列為每個客戶端的SYN包開設一個條目。隊列中的這些條目表 明服務器收到SYN包后已經向客戶發出SYN-ACK包,正在等待客戶的ACK包來確認已經收 到SYN-ACK包。
Backlog參數:表示半連接隊列的大容納數目。
SYN-ACK重傳次數:服務器發送完SYN-ACK包,在一段時間內如果未收到客戶確認包,服務器會進行首次重傳。重傳SYN-ACK包后服務器等待一段時間仍未收到客戶確認包,就會 進行第二次重傳。重傳間隔的時間不一定是相同的,重傳的次數也并不是無限的,但是有 大重傳次數的限制。如果重傳次數超過大重傳次數,則服務器將該條目從半連接隊列中刪除,本次連接失敗。 半連接存活時間:是指服務器從收到SYN包到確認這個報文無效的長時間,也是半連接隊列條目存活的長時間。該時間值是所有重傳請求包長等待時間的總和。
黑客可以利用TCP協議三次握手過程中存在的缺陷進行DOS攻擊。舉一個簡單的例子, 黑客想要攻擊一臺服務器,可以先偽造大量不存在的IP地址,然后利用這些不存在的IP地址 向服務器發送SYN包請求建立TCP連接。服務器在接收到SYN包后回復一個SYN-ACK包, 這時連接進入半連接狀態,同時服務器在半連接隊列中為半連接開設一個條目,等待客戶端 回復ACK包。由于黑客使用的IP地址是偽造的,所以服務器收不到客戶端發來的ACK包來 確認已經收到SYN-ACK包,等到一段時間后服務器會再次向客戶端發送SYN-ACK包,這時 半連接隊列中會新增一個條目。由于半連接隊列中每個條目都有半連接存活時間,所以重傳 SYN-ACK包后前面加入隊列的條目并不會立刻失效,還會在隊列中占用資源。服務器因為收 不到ACK包所以會一直重傳下去,直到達到SYN-ACK重傳次數。服務器不斷地重傳,大量偽 造的IP地址不停地向服務器發送SYN包請求建立連接,半連接隊列的Backlog參數很快達到 上限。當正常的客戶端向服務器發送SYN包請求建立連接的時候,服務器因資源被消耗用盡, 無法與正常的客戶端建立TCP連接,繼而不能提供服務。這樣,一個DOS攻擊就完成了。
是正版書,印刷質量很好,紙張很好,沒有缺頁、殘頁,書的內容很好。物流很快,我10號買的,預計12號寄到,實際上11號就寄到了。
沒卵用,送貨又慢
內容一般吧
很不錯,值得購買,很實用的書。
性價比很高,書籍還不錯,印刷好、紙質好,遺憾的是包裝太一般,導致書本的邊角有輕微破損。
書不錯 但是包裝不行
好好好好好
