走在汽車革命的路上論文書籍站
駭客隱藏ip的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列包括價格和評價等資訊懶人包
駭客隱藏ip的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦(美)喬恩·埃里克森寫的 駭客之道:漏洞發掘的藝術(第2版) 和王葉的 駭客攻防從入門到精通實戰篇(第2版)都 可以從中找到所需的評價。
這兩本書分別來自人民郵電 和機械工業所出版 。
國立中山大學 電機工程學系研究所 謝東佑所指導 林昕嫻的 難以偵測組合邏輯型硬體木馬之高效率識別與測試方法 (2020),提出駭客隱藏ip關鍵因素是什麼,來自於測試圖樣生成、硬體木馬偵測、硬體木馬模型、難以偵測硬體木馬、硬體安全。
而第二篇論文國立高雄科技大學 電腦與通訊工程系 蔡碩仁所指導 郭銘竣的 基於移動目標防禦的網路安全IP重組 (2020),提出因為有 軟體定義網路、RYU控制器、OpenvSwitch、IP重組、移動目標防禦的重點而找出了 駭客隱藏ip的解答。
駭客之道:漏洞發掘的藝術(第2版)
為了解決駭客隱藏ip 的問題,作者(美)喬恩·埃里克森 這樣論述:
作為一本駭客破解方面的暢銷書和長銷書,《駭客之道:漏洞發掘的藝術(第2版)》完全從程式開發的角度講述駭客技術,雖然篇幅不長,但內容豐富,涉及了緩衝區、堆、棧溢出、格式化字串的編寫等編程知識,網路嗅探、埠掃描、拒絕服務攻擊等網路知識,以及資訊理論、密碼破譯、各種加密方法等密碼學方面的知識。 通過閱讀《駭客之道:漏洞發掘的藝術(第2版)》,讀者可以瞭解駭客攻擊的精髓、各種駭客技術的作用原理,甚至利用並欣賞各種駭客技術,使自己的網路系統的安全性更高,軟體穩定性更好,問題解決方案更有創造性。值得一提的是,書中的代碼示例都是在基於運行Linux系統的x86計算機上完成的,與本書配套的LiveCD(可從
非同步社區下載)提供了已配置好的Linux環境,鼓勵讀者在擁有類似結構的計算機上進行實踐。讀者將看到自己的工作成果,並不斷實驗和嘗試新的技術,而這正是駭客所崇尚的精神。《駭客之道:漏洞發掘的藝術(第2版)》適合具有一定編程基礎且對駭客技術感興趣的讀者閱讀。 Jon Erickson 受過正規的計算機科學教育,從5歲起就開始從事駭客和編程相關的事情。他經常在計算機安全會議上發言,並在世界各地培訓安全團隊。他當前在加利福尼亞北部擔任漏洞研究員和安全專家。 第1章 簡介 1 第2章 程式設計 5 2.1 程式設計的含義 5 2.2 偽代碼 6 2.3 控制
結構 7 2.3.1 If-Then-Else 7 2.3.2 While/Until迴圈 9 2.3.3 For迴圈 9 2.4 更多程式設計基本概念 10 2.4.1 變數 11 2.4.2 算術運算子 11 2.4.3 比較運算子 13 2.4.4 函數 15 2.5 動手練習 18 2.5.1 瞭解全域 19 2.5.2 x86處理器 22 2.5.3 組合語言 23 2.6 接著學習基礎知識 36 2.6.1 字串 36 2.6.2 signed、unsigned、long和short 40 2.6.3 指針 41 2.6.4 格式化字串 46 2.6.5 強制類型轉換 49 2.6
.6 命令列參數 56 2.6.7 變數作用域 60 2.7 記憶體分段 68 2.7.1 C語言中的記憶體分段 73 2.7.2 使用堆 75 2.7.3 對malloc()進行錯誤檢查 78 2.8 運用基礎知識構建程式 79 2.8.1 檔訪問 80 2.8.2 文件許可權 85 2.8.3 用戶ID 86 2.8.4 結構 94 2.8.5 函數指標 98 2.8.6 偽亂數 99 2.8.7 猜撲克遊戲 100 第3章 漏洞發掘 113 3.1 通用的漏洞發掘技術 115 3.2 緩衝區溢位 116 3.3 嘗試使用BASH 131 3.4 其他記憶體段中的溢出 147 3.4.1
一種基本的基於堆的溢出 148 3.4.2 函數指標溢出 153 3.5 格式化字串 166 3.5.1 格式化參數 166 3.5.2 格式化參數漏洞 168 3.5.3 讀取任意記憶體位址的內容 170 3.5.4 向任意記憶體位址寫入 171 3.5.5 直接參數訪問 178 3.5.6 使用short寫入 181 3.5.7 使用.dtors 182 3.5.8 notesearch程式的另一個漏洞 187 3.5.9 重寫全域偏移表 189 第4章 網路 193 4.1 OSI模型 193 4.2 通訊端 195 4.2.1 通訊端函數 196 4.2.2 通訊端地址 198 4
.2.3 網路位元組順序 200 4.2.4 Internet位址轉換 200 4.2.5 一個簡單的伺服器示例 201 4.2.6 一個Web用戶端示例 204 4.2.7 一個微型Web伺服器 210 4.3 分析較低層的處理細節 214 4.3.1 資料連結層 215 4.3.2 網路層 216 4.3.3 傳輸層 218 4.4 網路嗅探 221 4.4.1 原始通訊端嗅探 223 4.4.2 libpcap嗅探器 225 4.4.3 對層進行解碼 227 4.4.4 活動嗅探 237 4.5 拒絕服務 250 4.5.1 SYN泛洪 250 4.5.2 死亡之ping 254 4.5
.3 淚滴攻擊 255 4.5.4 ping泛洪 255 4.5.5 放大攻擊 255 4.5.6 分散式DoS泛洪 256 4.6 TCP/IP劫持 256 4.6.1 RST劫持 257 4.6.2 持續劫持 262 4.7 埠掃描 262 4.7.1 秘密SYN掃描 263 4.7.2 FIN、X-mas和null掃描 263 4.7.3 欺騙誘餌 264 4.7.4 空閒掃描 264 4.7.5 主動防禦(shroud) 266 4.8 發動攻擊 272 4.8.1 利用GDB進行分析 273 4.8.2 投彈 275 4.8.3 將shellcode綁定到埠 278 第5章 she
llcode 281 5.1 對比組合語言和C語言 281 5.2 開始編寫shellcode 286 5.2.1 使用堆疊的組合語言指令 286 5.2.2 使用GDB進行分析 289 5.2.3 刪除null位元組 290 5.3 衍生shell的shellcode 295 5.3.1 特權問題 299 5.3.2 進一步縮短代碼 302 5.4 埠綁定shellcode 303 5.4.1 複製標準檔描述符 308 5.4.2 分支控制結構 310 5.5 反向連接shellcode 315 第6章 對策 320 6.1 用於檢測入侵的對策 320 6.2 系統守護程式 321 6.2
.1 信號簡介 322 6.2.2 tinyweb守護程式 325 6.3 攻擊工具 329 6.4 日誌檔 335 6.5 忽略明顯徵兆 337 6.5.1 分步進行 337 6.5.2 恢復原樣 342 6.5.3 子進程 348 6.6 高級偽裝 349 6.6.1 偽造記錄的IP位址 349 6.6.2 無日誌記錄的漏洞發掘 354 6.7 完整的基礎設施 357 6.8 偷運有效載荷 361 6.8.1 字串編碼 362 6.8.2 隱藏NOP雪橇的方式 365 6.9 緩衝區約束 366 6.10 加固對策 379 6.11 不可執行堆疊 380 6.11.1 ret2libc 3
80 6.11.2 進入system() 380 6.12 隨機排列的堆疊空間 382 6.12.1 用BASH和GDB進行研究 384 6.12.2 探測linux-gate 388 6.12.3 運用知識 391 6.12.4 第 一次嘗試 392 6.12.5 多次嘗試終獲成功 393 第7章 密碼學 396 7.1 資訊理論 397 7.1.1 絕對安全 397 7.1.2 一次性密碼簿 397 7.1.3 量子金鑰分發 397 7.1.4 計算安全性 398 7.2 演算法執行時間 399 7.3 對稱加密 400 7.4 非對稱加密 402 7.4.1 RSA 402 7.4.2
Peter Shor的量子因數演算法 405 7.5 混合密碼 406 7.5.1 中間人攻擊 407 7.5.2 不同的SSH協定主機指紋 411 7.5.3 模糊指紋 414 7.6 密碼攻擊 419 7.6.1 字典攻擊 420 7.6.2 窮舉暴力攻擊 423 7.6.3 散列查閱資料表 424 7.6.4 密碼概率矩陣 425 7.7 無線802.11b加密 435 7.7.1 WEP 435 7.7.2 RC4流密碼 436 7.8 WEP攻擊 437 7.8.1 離線暴力攻擊 437 7.8.2 金鑰流重用 438 7.8.3 基於IV的解密字典表 439 7.8.4 IP重定
向 439 7.8.5 FMS攻擊 440 第8章 寫在最後 451
難以偵測組合邏輯型硬體木馬之高效率識別與測試方法
為了解決駭客隱藏ip 的問題,作者林昕嫻 這樣論述:
面對科技日新月異地進步,人們漸漸開始重視資訊安全相關議題。除了軟體的資訊安全之外,在過去十年間科學家發現了人們使用的電子儀器中可能潛藏著危害,稱為硬體安全。硬體安全源自全球分工製造晶片,駭客得以在過程中被插入可疑電路,科學家將此可疑電路命名為硬體木馬。一旦硬體木馬被啟動,可能會造成資訊外洩、效能降低,甚至直接毀壞使用中的電子儀器。因此,如何有效且低成本地偵測硬體木馬成為了一項重要的議題。然而,直接根據簡單的定義進行硬體木馬的偵測將會造成硬體木馬在電路中的可能性過多,最終導致偵測成本高居不下。為了解決這個問題,本篇論文從駭客的角度出發分析真正會被安插的硬體木馬應該擁有的必要條件,並根據這些必要
條件提出藏於電路中難以偵測硬體木馬的定義。根據難以偵測硬體木馬的定義,本篇論文建立難以偵測硬體木馬模型的生成演算法。在不同的電路之中,此流程皆能抓出可能潛藏的硬體木馬危害為何,且其模型的結果能夠作為硬體木馬測試基準。實驗結果顯示本篇論文所提出的模型生成流程能夠刪去平均96.44%不必要的硬體模型,凸顯出電路中真正可能潛藏危害的地方為何。為了進一步降低硬體木馬的測試成本,本篇論文除了使用難以偵測硬體木馬模型之外,也針對這些硬體木馬提出一測試圖樣生成演算法。透過硬體木馬模型條件的組合並壓縮在相同的測試圖樣中測試,本篇論文的使用ISCAS’85測試基準電路進行實驗的結果與過去的方法相比可以減少平均8
4.48%的測試圖樣,且難以偵測硬體木馬的平均偵測率可高達97.08%。
駭客攻防從入門到精通實戰篇(第2版)
為了解決駭客隱藏ip 的問題,作者王葉 這樣論述:
本書重點: 認識駭客: 介紹駭客攻擊前對資訊的掃描以及網路監控技巧 介紹系統常見漏洞攻擊與防禦技巧 認識病毒並介紹病毒入侵與防禦技巧,同時曝光製作簡單病毒的操作 認識木馬並介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除 介紹通過入侵偵測技術自動檢測可疑行為,在系統受到危害前發出警告,防患於未然 介紹代理和日誌清除技術,此為駭客入侵常用的隱藏和清除入侵痕跡的手段 介紹幾種常見的遠端控制技術,通過遠端控制不需要親自接觸使用者的電腦,而可以對該電腦進行操作,如今該技術在遠端教育、遠端協助、遠端維護等方向應用較多 介紹NTFS檔、多媒體、Word檔、光碟等的常見加密/解密技術,以及幾種常用的加密/解密
工具 介紹常見的網路欺騙方式以及防範方法介紹SQL注入、網路釣魚等常見網站攻擊手法,並給出了預防措施 介紹系統和資料的備份與恢復,在系統遭受木馬病毒攻擊而無法使用時,備份與恢復就能夠發揮其作用 介紹間諜軟體的清除和系統清理,以保證系統環境更加安全 介紹常用購物軟體、銀行APP軟體的安全防護措施,以及常用手機安全軟體的設置 《駭客攻防從入門到精通 實戰篇 第2版》讀者對象: 沒有多少電腦操作基礎的廣大讀者 需要獲得資料保護的日常辦公人員 相關網路管理人員、網吧工作人員 喜歡鑽研駭客技術但程式設計基礎薄弱的讀者 電腦技術愛好者 前 言 第1章 從零開始認識駭客 / 1
1.1 認識駭客 / 2 1.1.1 白帽、灰帽和黑帽駭客 / 2 1.1.2 駭客、紅客、藍客和駭客 / 2 1.2 認識IP位址 / 2 1.2.1 IP地址概述 / 2 1.2.2 IP地址的分類 / 3 1.3 認識埠 / 4 1.3.1 埠的分類 / 5 1.3.2 查看埠 / 6 1.3.3 開啟和關閉埠 / 7 1.4 駭客常用術語與命令 / 11 1.4.1 駭客常用術語 / 11 1.4.2 測試物理網路的ping命令 / 13 1.4.3 查看網路連接的netstat命令 / 15 1.4.4 工作組和域的net命令
/ 17 1.4.5 23埠登錄的telnet命令 / 20 1.4.6 傳輸協議FTP命令 / 21 1.4.7 查看網路配置的ipconfig命令 / 22 1.5 在電腦中創建虛擬測試環境 / 22 1.5.1 認識虛擬機器 / 23 1.5.2 在VMware中新建虛擬機器 / 23 1.5.3 在VMware中安裝作業系統 / 25 1.5.4 安裝VirtualBox / 29 第2章 資訊的掃描與 / 31 2.1 埠掃描器 / 32 2.1.1 X-Scan / 32 2.1.2 SuperScan / 38 2.1.3 Sc
anPort / 41 2.1.4 網路埠掃描器 / 42 2.2 漏洞掃描器 / 43 2.2.1 SSS / 43 2.2.2 Zenmap / 46 2.3 常見的工具 / 49 2.3.1 什麼是器? / 49 2.3.2 捕獲網頁內容的艾菲網頁偵探 / 49 2.3.3 SpyNet Sniffer器 / 53 2.3.4 網路封包分析軟體Wireshark / 54 2.4 運用工具實現網路監控 / 55 2.4.1 運用長角牛網路監控機實現網路監控 / 55 2.4.2 運用Real Spy Monitor監控網路 / 60 第
3章 系統漏洞入侵與防範 / 65 3.1 系統漏洞基礎知識 / 66 3.1.1 系統漏洞概述 / 66 3.1.2 Windows 10系統常見漏洞 / 66 3.2 Windows伺服器系統入侵 / 67 3.2.1 入侵Windows伺服器流程曝光 / 67 3.2.2 NetBIOS漏洞攻防 / 68 3.3 DcomRpc溢出工具 / 73 3.3.1 DcomRpc漏洞描述 / 73 3.3.2 DcomRpc入侵 / 75 3.3.3 DcomRpc漏洞防範方法 / 75 3.4 用MBSA檢測系統漏洞 / 77 3.4.1 M
BSA的安裝設置 / 78 3.4.2 檢測單台電腦 / 79 3.4.3 檢測多台電腦 / 80 3.5 手動修復系統漏洞 / 81 3.5.1 使用Windows Update修復系統漏洞 / 81 3.5.2 使用360安全衛士修復系統漏洞 / 82 第4章 病毒入侵與防禦 / 84 4.1 病毒知識入門 / 85 4.1.1 電腦病毒的特點 / 85 4.1.2 病毒的三個基本結構 / 85 4.1.3 病毒的工作流程 / 86 4.2 簡單病毒製作過程曝光 / 87 4.2.1 Restart 病毒 / 87 4.2.2 U盤病毒
/ 91 4.3 巨集病毒與郵件病毒防範 / 93 4.3.1 巨集病毒的判斷方法 / 93 4.3.2 防範與清除巨集病毒 / 94 4.3.3 全面防禦郵件病毒 / 95 4.4 網路蠕蟲病毒分析和防範 / 95 4.4.1 網路蠕蟲病毒實例分析 / 96 4.4.2 網路蠕蟲病毒的全面防範 / 96 4.5 預防和查殺病毒 / 98 4.5.1 掌握防範病毒的常用措施 / 98 4.5.2 使用殺毒軟體查殺病毒 / 99 第5章 木馬入侵與防禦 / 101 5.1 認識木馬 / 102 5.1.1 木馬的發展歷程 / 102 5.1
.2 木馬的組成 / 102 5.1.3 木馬的分類 / 103 5.2 木馬的偽裝與生成 / 104 5.2.1 木馬的偽裝手段 / 104 5.2.2 使用檔捆綁器 / 105 5.2.3 自解壓木馬製作流程曝光 / 108 5.2.4 CHM木馬製作流程曝光 / 110 5.3 木馬的加殼與脫殼 / 113 5.3.1 使用ASPack進行加殼 / 113 5.3.2 使用PE-Scan檢測木馬是否加殼 / 115 5.3.3 使用UnASPack進行脫殼 / 116 5.4 木馬清除軟體的使用 / 117 5.4.1 用木馬清除專家清除木
馬 / 117 5.4.2 在Windows進程管理器中管理進程 / 122 第6章 入侵偵測技術 / 126 6.1 入侵偵測概述 / 127 6.2 基於網路的入侵偵測系統 / 127 6.2.1 包器和網路監視器 / 128 6.2.2 包器和混雜模式 / 128 6.2.3 基於網路的入侵偵測:包器的發展 / 128 6.3 基於主機的入侵偵測系統 / 129 6.4 基於漏洞的入侵偵測系統 / 130 6.4.1 運用流光進行批量主機掃描 / 130 6.4.2 運用流光進行指定漏洞掃描 / 133 6.5 薩客嘶入侵偵測系統 / 13
4 6.5.1 薩客嘶入侵偵測系統簡介 / 134 6.5.2 設置薩客嘶入侵偵測系統 / 135 6.5.3 使用薩客嘶入侵偵測系統 / 138 6.6 利用WAS檢測網站 / 140 6.6.1 WAS簡介 / 141 6.6.2 檢測網站的承受壓力 / 141 6.6.3 進行資料分析 / 144 第7章 代理與日誌清除技術 / 146 7.1 代理伺服器軟體的使用 / 147 7.1.1 利用“代理獵手”找代理 / 147 7.1.2 用SocksCap32設置動態代理 / 152 7.2 日誌檔的清除 / 154 7.2.1 手工清
除伺服器日誌 / 154 7.2.2 使用批次處理清除遠端主機日誌 / 157 第8章 遠端控制技術 / 159 8.1 遠程控制概述 / 160 8.1.1 遠端控制技術發展歷程 / 160 8.1.2 遠端控制技術原理 / 160 8.1.3 遠端控制的應用 / 160 8.2 遠端桌面連接與協助 / 161 8.2.1 Windows系統的遠端桌面連接 / 161 8.2.2 Windows系統遠端關機 / 162 8.3 利用“任我行”軟體進行遠端控制 / 164 8.3.1 配置伺服器端 / 164 8.3.2 通過伺服器端程式進行遠端
控制 / 165 8.4 有效防範遠程入侵和遠程監控 / 167 8.4.1 防範IPC$遠程入侵 / 167 8.4.2 防範註冊表和Telnet遠程入侵 / 174 第9章 加密與解密技術 / 177 9.1 NTFS檔案系統加密和解密 / 178 9.1.1 加密操作 / 178 9.1.2 解密操作 / 178 9.1.3 複製加密檔 / 179 9.1.4 移動加密檔 / 179 9.2 光碟的加密與解密技術 / 179 9.2.1 使用CD-Protector軟體加密光碟 / 180 9.2.2 加密光碟破解方式曝光 / 181
9.3 用“私人磁片”隱藏大檔 / 181 9.3.1 “私人磁片”的創建 / 182 9.3.2 “私人磁片”的刪除 / 183 9.4 使用Private Pix為多媒體檔加密 / 183 9.5 用ASPack對EXE檔進行加密 / 186 9.6 利用“加密精靈”加密 / 187 9.7 軟體破解實用工具 / 188 9.7.1 十六進位編輯器HexWorkshop / 188 9.7.2 註冊表監視器RegShot / 191 9.8 MD5加密破解方式曝光 / 192 9.8.1 本地破解MD5 / 192 9.8.2 線上破解MD5 /
193 9.8.3 PKmd5加密 / 194 9.9 給系統桌面加把超級鎖 / 194 9.9.1 生成後門口令 / 194 9.9.2 設置登錄口令 / 196 9.9.3 如何解鎖 / 196 9.10 壓縮檔的加密和解密 / 197 9.10.1 用“好壓”加密檔 / 197 9.10.2 RAR Password Recovery / 198 9.11 Word檔的加密和解密 / 199 9.11.1 Word自身功能加密 / 199 9.11.2 使用Word Password Recovery解密Word文檔 / 202 9.12
宏加密和解密技術 / 203 第10章 網路欺騙與安全防範 / 206 10.1 網路欺騙和網路管理 / 207 10.1.1 網路釣魚——Web欺騙 / 207 10.1.2 WinArpAttacker——ARP欺騙 / 212 10.1.3 利用網路守護神保護網路 / 214 10.2 郵箱帳戶欺騙與安全防範 / 218 10.2.1 駭客常用的郵箱帳戶欺騙手段 / 218 10.2.2 郵箱帳戶安全防範 / 218 10.3 使用蜜罐KFSensor誘捕駭客 / 221 10.3.1 蜜罐的概述 / 222 10.3.2 蜜罐設置 / 22
3 10.3.3 蜜罐誘捕 / 225 10.4 網路安全防範 / 225 10.4.1 網路監聽的防範 / 225 10.4.2 金山貝殼ARP防火牆的使用 / 226 第11章 網站攻擊與防範 / 228 11.1 認識網站攻擊 / 229 11.1.1 拒絕服務攻擊 / 229 11.1.2 SQL注入 / 229 11.1.3 網路釣魚 / 229 11.1.4 社會工程學 / 229 11.2 Cookie注入攻擊 / 230 11.2.1 Cookies欺騙及實例曝光 / 230 11.2.2 Cookies注入及預防 / 23
1 11.3 跨站腳本攻擊 / 232 11.3.1 簡單留言本的跨站漏洞 / 233 11.3.2 跨站漏洞的利用 / 236 11.3.3 對跨站漏洞的預防措施 / 242 11.4 “啊D”SQL注入攻擊曝光 / 244 第12章 系統和資料的備份與恢復 / 251 12.1 備份與還原作業系統 / 252 12.1.1 使用還原點備份與還原系統 / 252 12.1.2 使用GHOST備份與還原系統 / 254 12.2 使用恢復工具來恢復誤刪除的資料 / 262 12.2.1 使用Recuva來恢復資料 / 262 12.2.2 使用F
inalData來恢復資料 / 266 12.2.3 使用FinalRecovery來恢復資料 / 270 12.3 備份與還原使用者資料 / 273 12.3.1 使用驅動精靈備份和還原驅動程式 / 273 12.3.2 備份和還原IE流覽器的我的最愛 / 277 12.3.3 備份和還原QQ聊天記錄 / 280 12.3.4 備份和還原QQ自訂表情 / 282 12.3.5 備份和還原微信聊天記錄 / 285 第13章 間諜軟體的清除和系統清理 / 290 13.1 認識流氓軟體與間諜軟體 / 291 ......
基於移動目標防禦的網路安全IP重組
為了解決駭客隱藏ip 的問題,作者郭銘竣 這樣論述:
針對性的網路攻擊,通常採取被動的監測及過濾,但網路的靜態環境為攻擊者提供了極大的優勢,發現目標並進行攻擊。由於現今企業所提供的網路服務複雜,遏止網路掃描的任務是非常艱鉅的問題和挑戰。駭客具有高度分散的掃描技術、具有複合式的隱身能力和高度協調性,使得幾乎所有當前的檢測技術都不可行。本文提出目的地環境中的IP地址高度變換的架構,透過SDN及OpenFlow靈活的搭配,並搭配IP地址跳動的演算法,經常更改主機IP地址,或是監測到掃瞄活動時發起更換IP地址的能力,是一種新穎的主動移動目標防禦(Moving Target Defense ,MTD),並透過演算法的特性讓IP地址保持不可預測及不會重覆的
突變性,以解決IPv4不足的問題。對於外部網路及內部網路的掃描活動,可以透過此系統隱藏企業IT資產,並減少運營費用。