黑客攻防从入门到精通 1-6章

刚刚开始网络安全的时候特别迷茫，大一在老区，什么资源都莫得，开了一个百度网盘的VIP年费，在网上收集各种资源，但是，还是错过了好多，总是感觉大一白干了，浪费了一年的时间，无奈，因为莫得人指点，大学老师是挺厉害的，但是吧出于自己的害羞，没问…现在我正式开始我的网络安全之路。

    先给介绍我的大一都干了什么：开了百度网盘vip年费，至今为这个做法点赞，里面有上千G的资源，都是关于网络安全，先给看一下我的资源

    其中照片里面的文件夹中（我的资源和我的资源2）里面3000多G资源包括工具包，教程。讲真的这个东西我自己都不怎么看，主要是当时年少轻狂，沉不住气，看到里面太多了，就没那个兴致了.......需要的可以艾特我一下。

    好了话题扯远了，先记录一下这本书吧！

书名：《黑客攻防从入门到精通》

作者：新阅文化 李阳 田其壮 张明真

第一章：解开黑客的神秘面纱

1.1：认识黑客    讲的就是废话，谁不知道黑客多牛*！

1.2：IP地址

     1.2.1    IP地址概述  自己百度

     1.2.2    IP地址分类  自己百度

     1.2.3    设置本机IP  没必要看IP电脑自动分配了都

1.3：进程与端口扫描

     1.3.1    认识进程

     1.3.2    进程基本操作  查看/关闭系统进程 ctrl  +  shift  +  esc

     1.3.3    端口概述

     1.3.4    查看端口  cmd中netstat  -a  -n

第二章：黑客常用命令

2.1：Windows命令行常用操作

    2.1.1    启动Windows系统命令

    2.1.2    复制与粘贴命令行

    2.1.3    窗口基础设置

2.2：常用网络命令

    2.2.1    ping 命令

    2.2.2    netstat命令

    2.2.3    net命令

    2.2.4    telnet命令

    2.2.5    ftp命令

2.3：其他命令

    2.3.1    arp命令

    2.3.2    traceroute命令

    2.3.3    route命令

第三章：扫描与嗅探工具

3.1：黑客踩点

    3.1.1    whois查询  whois官网查询

    3.1.2    DNS查询       

            cmd 中输入 nslookup 查询域名信息

            set type =mx  

            baidu.com

            查询DNS的mx关联记录

3.2：常见扫描器

    3.2.1    nmap扫描器 （namp官网下载）

    3.2.2    N-stalker扫描工具（去N-stalker官网下载）

3.3：常见嗅探工具

    3.3.1    嗅探概述：有效的探测网络上传输的数据包信息。计算机的嗅探器比起电话窃听器，有它独特的优势:很多的计算机网络采用的是“共享媒体”。也就是说你不必中断它的通信，并且配置特别的线路，再安装嗅探器，你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”( promiscuous mode)。尽管如此，这种“共享”的技术发展得很快，慢慢转向“交换”技术，这种技术长期内会继续使用下去，它可以实现有目的选择地收发数据。

    3.3.2    SRSniffer嗅探工具（无现成官网直接百度下载吧）

    3.3.3    影音嗅探器（无现成官网直接百度下载吧）

第四章：远程控制技术

4.1：认识远控  远程控制与远程协助的区别

4.2：Windows系统的远程控制桌面连接

    4.2.1    远控桌面前的准备    计算机  -> 属性  ->高级系统设置 ->远程  ->  选择（仅允许运行使用网络级别身份验证的远程桌面的计算器连接）

    4.2.2    远控系统的启动及配置  （  win + R  ） ->  搜索（mstsc.exe） -> 记得选择（允许我保存凭证）

    4.2.3    Windows远控桌面的优缺点   自己百度

4.3：TeamViewer  自己去电脑管家里面下载 ( 自己打开玩玩就懂了）

第五章：密码安全防护

5.1：信息的加密与解密

    5.1.1  认识加密与解密

    5.1.2  破解密码的常见方法

         1. 暴力穷举

         2. 击键记录

         3. 屏幕记录

         4. 网络钓鱼

         5. Sniffer（嗅探器）

        在局城网上，黑客要想迅速获得大量的账号(包括用户名和密码)，最为有效的手段是使用Sniffer程序。Sniffer, 中文翻译为嗅探器，是种威胁性极 大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式窃取网上传送的数据包。将网络接口设置在监听模式，便可以将网上传输的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。

        6. password reminder（破解工具）

对于一些本地保存的以量号形式呈现的密码，可以使用类似Password Reminder的工具破解，把Password Reminder中的放大镜拖放到星号上，便可以破解这个密码了。

        7. 远控

        8. 不良习惯

        9. 分析推理

        10. 密码心理学

    5.1.3  设置高安全系数的密码

5.2：系统密码攻防

    5.2.1  设置Windows账户密码

    5.2.2  设置屏幕保护密码

    5.2.3  设置BIOS密码

    5.2.4  设定Windows密码重置盘

5.3：文档、文件的加密

    5.3.1  Word文档加密 

    5.3.2  Excel文档加密

    5.3.3  WinRAR加密文件

5.4：常用的加密、解密工具

    5.4.1  BitLocker加密磁盘（Windows自带）

    5.4.2  “加密精灵”工具（电脑管家里面即可下载）

    5.4.3  AORP文档破解工具（百度自己下载）

    5.4.4  ARCHPR RAR破解工具（自己百度下载）

第6章：系统漏洞防护与注册表防护
6.1：认识系统漏洞
6.1.1 系统漏洞的概念…

    6.1.2  系统漏洞的类型....  .86 

6.2：系统漏洞防范策.......  
    6.2.1  Windows Update更新系统（Windows自带）
    6.2.2  启用Windows防火墙（Windows自带）

    6.2.3  EFS加密文件系统

            软件 -> 属性 -> 高级 -> 选择（加密内容以便保护数据）

    6.2.4  软件更新漏洞（电脑管家软件更新）

6.3：注册表防范策略  .93

    6.3.1  注册表的作用

    6.3.2  禁止使用注册表编辑器

 win + R   ->   gpedit.msc 

本地计算器策略 -> 用户配置 -> 管理模板 -> 系统 -> 右击（窗口右侧有阻止访问注册表编辑工具） -> 将（未配置）改成（已启用）

验证是否关闭 win + R -> regedit

    6.3.3  使用计算机安全软件禁止修改注册表（d大势至电脑文件防泄漏系统（试用））

    6.3.4  关闭Windows远程注册表

控制面板 -> 管理工具 -> 服务 -> Remote Registry -> 右击属性 -> 选择（停止）

    6.3.5  清理注册表垃圾

win + R -> regedit

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> windows -> currentVersion -> explorer 右击新建AlwaysUnloadDLL（名字） DWORD(类型32) 把值从0修改为1