黑客攻防从入门到精通(手机安全篇·全新升级版)pdf下载

黑客攻防从入门到精通(手机安全篇·全新升级版)百度网盘pdf下载

作者:
简介:黑客攻防从入门到精通(手机安全篇·全新升级版)
出版社:北京大学出版社
出版时间:2016-12-01
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

编辑推荐


  特别说明:购买此电子书,暂无附赠品,敬请谅解。

查看全部↓
内容简介
  本书由浅入深、图文并茂地再现了手机安全方面的相关知识。
  全书主要内容有14章,分别为认识黑客与智能手机攻防、智能手机操作系统——iOS、智能手机操作系统——Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、QQ账号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机的攻击方式与安全防范、平板电脑的攻防技巧。
  本书语言简洁、流畅,内容丰富、全面,适用于一般智能手机用户、对移动设备感兴趣的人员、对移动设备维护的人员阅读和学习,也可以作为各大计算机培训机构的辅导用书。
查看全部↓
目录
前言
目录
第1章 认识黑客与智能手机攻防
第2章 智能手机操作系统—iOS
第3章 智能手机操作系统—Android
第4章 智能手机病毒与木马攻防
第5章 无线通信技术之蓝牙
第6章 无线通信技术之Wi-Fi
第7章 DOS攻击
第8章 手机游戏安全攻防
第9章 QQ账号及电子邮件攻防
第10章 智能手机加密与性能优化
第11章 移动追踪定位与远程控制技术
第12章 保护移动支付安全
第13章 揭秘针对智能手机的攻击方式与安全防范
第14章 平板电脑的攻防技巧
查看全部↓
精彩书摘
  7.1 DOS攻击概述
  7.1.1 什么是DOS攻击 7.1.1 什么是DOS攻击
  要想了解什么是DOS攻击,我们先来看一下什么是DOS。DOS全称为Denial of Service, 即拒绝服务。而造成DOS的攻击行为被称为DOS攻击,也叫拒绝服务攻击。顾名思义,DOS 攻击就是让目标计算机或网络无法提供正常的服务或资源访问。黑客可以利用网络协议实现 中存在的缺陷,也可以直接通过“暴力”的手段快速耗尽攻击对象的资源,使攻击对象无法 为正常访问提供服务甚至崩溃。
  7.1.2 DOS攻击原理 7.1.2 DOS攻击原理
  在学习DOS攻击原理之前,我们需要了解客户端与服务 器之间通过TCP(传输控制协议)建立连接的过程。TCP连 接的建立需要经过三次连接信息的传输,因此我们也称TCP 连接的建立过程为三次握手过程(Three-way hand shake) 。 下面我们来简单介绍一下这三次握手的过程。
  第一次握手:连接建立开始,客户端向服务器发送SYN 包等待服务器确认。
  第二次握手:服务器成功收到客户端发来的SYN包后, 必须向客户端回复一个确认SYN 包的确认包,即ACK包;同时自己也发送一个SYN包给客户 端。第二次握手服务器要向客户端发送的消息包为SYN-ACK包。
  第三次握手:客户端成功收到服务器的SYN-ACK包后,要向服务器发送确认包ACK,确 认服务器发送的SYN-ACK包已经成功接收。第三次握手TCP连接也就完成了。
  在三次握手的过程中,还有一些重要的概念需要大家了解。
  半连接:服务器收到客户端发来的SYN包而还未收到ACK包时的连接状态称为半连接, 即尚未完全完成三次握手的TCP连接。
  半连接队列:在三次握手协议中,服务器维护一个半连接队列,当同时有多个客户端向 服务器发送连接请求时,该队列为每个客户端的SYN包开设一个条目。队列中的这些条目表 明服务器收到SYN包后已经向客户发出SYN-ACK包,正在等待客户的ACK包来确认已经收 到SYN-ACK包。
  Backlog参数:表示半连接队列的大容纳数目。
  SYN-ACK重传次数:服务器发送完SYN-ACK包,在一段时间内如果未收到客户确认包,服务器会进行首次重传。重传SYN-ACK包后服务器等待一段时间仍未收到客户确认包,就会 进行第二次重传。重传间隔的时间不一定是相同的,重传的次数也并不是无限的,但是有 大重传次数的限制。如果重传次数超过大重传次数,则服务器将该条目从半连接队列中删除,本次连接失败。 半连接存活时间:是指服务器从收到SYN包到确认这个报文无效的长时间,也是半连接队列条目存活的长时间。该时间值是所有重传请求包长等待时间的总和。
  黑客可以利用TCP协议三次握手过程中存在的缺陷进行DOS攻击。举一个简单的例子, 黑客想要攻击一台服务器,可以先伪造大量不存在的IP地址,然后利用这些不存在的IP地址 向服务器发送SYN包请求建立TCP连接。服务器在接收到SYN包后回复一个SYN-ACK包, 这时连接进入半连接状态,同时服务器在半连接队列中为半连接开设一个条目,等待客户端 回复ACK包。由于黑客使用的IP地址是伪造的,所以服务器收不到客户端发来的ACK包来 确认已经收到SYN-ACK包,等到一段时间后服务器会再次向客户端发送SYN-ACK包,这时 半连接队列中会新增一个条目。由于半连接队列中每个条目都有半连接存活时间,所以重传 SYN-ACK包后前面加入队列的条目并不会立刻失效,还会在队列中占用资源。服务器因为收 不到ACK包所以会一直重传下去,直到达到SYN-ACK重传次数。服务器不断地重传,大量伪 造的IP地址不停地向服务器发送SYN包请求建立连接,半连接队列的Backlog参数很快达到 上限。当正常的客户端向服务器发送SYN包请求建立连接的时候,服务器因资源被消耗用尽, 无法与正常的客户端建立TCP连接,继而不能提供服务。这样,一个DOS攻击就完成了。"
查看全部↓