邓吉编著的这本《黑客攻防实战入门(第3版)》以深入剖析入侵过程为主线来展开全书内容，向读者介绍入侵者如何实现信息的收集，如何通过获取的信息打开目标服务器的切入点（基于身份验证、漏洞、木马的入侵），如何实现入侵即远程连接，入侵后如何执行各种任务，如何留下后门以便再次进入系统，以及入侵者如何清除系统日志防止目标服务器发现入侵痕迹。此外，书中还详细地介绍了入侵者是如何实现从信息扫描到入侵过程中的隐身保护，如何逃避被他人发现。全书会对每一个入侵步骤作详细的分析，以推断入侵者在每一入侵步骤的目的以及所要完成的任务，并对入侵过程中常见的问题作必要的说明与解答，此外，还会对几种常见的入侵手段进行比较与分析。

《黑客攻防实战入门(第3版)》从“攻”、“防”两个不同的角度，通过现实中的入侵实例，并结合作者邓吉的心得体会，图文并茂地再现了网络入侵与防御的全过程。《黑客攻防实战入门(第3版)》共分为8章，系统地介绍了入侵的全部过程，以及相应的防御措施和方法。其中包括信息的搜集与扫描、本地入侵、木马圈套、远程控制、Web攻击、路由器盗用、穿透防火墙、QQ攻防技术。本书用图解的方式对每一个入侵步骤都进行了详细的分析，以推测入侵者的入侵目的；对入侵过程中常见的问题进行了必要的说明与解答；并对一些常见的入侵手段进行了比较与分析，以方便读者了解入侵者常用的方式、方法，保卫网络安全。

本书适合于网络技术爱好者、网络系统管理员阅读，也可作为相关专业学生的学习资料和参考资料。

第1章 信息搜集与扫描

 1.1 网站信息搜集

1.1.1 相关知识

1.1.2 信息搜集

1.1.3 网站注册信息搜集

1.1.4 结构探测

1.1.5 搜索引擎

 1.2 资源扫描器

1.2.1 共享资源简介

1.2.2 共享资源扫描器

1.2.3 利用共享资源入侵

1.2.4 FTP资源扫描器

1.2.5 安全解决方案

1.2.6 常见问题与解答

 1.3 端口扫描器

1.3.1 网络基础知识

1.3.2 端口扫描原理

1.3.3 端口扫描应用

1.3.4 操作系统识别

1.3.5 常见问题与解答

 1.4 综合扫描器

1.4.1 X-Scan

1.4.2 流光Fluxay

1.4.3 X-WAY

1.4.4 Nmap

1.4.4 扫描器综合性能比较

1.4.5 常见问题与解答

 1.5 小结

第2章 本地入侵

 2.1 基础知识

 2.2 盘载操作系统简介

 2.3 ERD Commander

2.3.1 ERD Commander简介

2.3.2 利用ERD Commander进行入侵的实例

 2.4 Windows PE

2.4.1 Windows PE简介

2.4.2 利用Windows PE入侵本地主机的3个实例

 2.5 安全解决方案

 2.6 本章小结

第3章 木马圈套

 3.1 木马的工作原理

3.1.1 木马是如何工作的

3.1.2 木马的隐藏

3.1.3 木马是如何启动的

3.1.4 黑客如何欺骗用户运行木马

 3.2 木马的种类

 3.3 木马的演变

 3.4 第二代木马

3.4.1 冰河

3.4.2 广外女生

 3.5 第三代与第四代木马

3.5.1 木马连接方式

3.5.2 第三代木马——灰鸽子

3.5.3 第四代木马

3.5.4 常见问题与解答

 3.6 木马防杀技术

3.6.1 加壳与脱壳

 3.7 种植木马

3.7.1 修改图标

3.7.2 文件合并

3.7.3 文件夹木马

3.7.4 安全解决方案

3.7.5 常见问题与解答

 3.8 常见木马的手动清除

3.8.1 冰河木马和和清除

3.8.2 ShareQQ木马

3.8.3 BladeRunner木马的清除

3.8.4 广外女生的清除

3.8.5 BrainSpy木马的清除

3.8.6 FunnyFlash木马

3.8.7 QQ密码侦探特别版木马的清除

3.8.8 IEthief木马的清除

3.8.9 QEyes潜伏者的清除

3.8.10 蓝色火焰的清除

3.8.11 Back Construction木马的清除

 3.9 小结

第4章 远程控制

 4.1　DameWare入侵实例

4.1.1　DameWare简介

4.1.2　DameWare的安装

4.1.3　DameWare的使用

 4.2 Radmin入侵实例

4.2.1　Radmin简介

4.2.2 Radmin的安装

4.2.3　Radmin的使用

 4.3　VNC入侵实例

4.3.1　VNC简介

4.3.2　VNC的安装

 4.4　其他远程控制软件

 4.5 小结

第5章 Web攻击

 5.1　Web欺骗攻击

5.1.1　网络钓鱼

5.1.2　基于页面的Web欺骗

5.1.3　基于程序的Web欺骗

 5.2　SQL 注入

5.2.1　测试环境的搭建

5.2.2　一个简单的实例

5.2.3　用浏览器直接提交数据

5.2.4　注入漏洞的利用

5.2.5　注入漏洞的高级利用

5.2.6　对Very-Zone SQL注入漏洞的利用

5.2.7　对动易商城2006 SQL注入漏洞的利用

5.2.8　使用工具进行SQL注入

5.2.9　对SQL注入漏洞的防御

 5.3　跨站脚本攻击

5.3.1　跨站的来源

5.3.2　简单留言本的跨站漏洞

5.3.3　跨站漏洞的利用

5.3.4　未雨绸缪——对跨站漏洞预防和防御

 5.4　Web后门及加密隐藏

5.4.1　什么是Web后门

5.4.2　Web后门免杀

5.4.3　Web后门的隐藏

 5.5　Web权限提升

5.5.1　系统漏洞提权

5.5.2　第三方软件权限提权

5.5.3　配置不当提升系统权限（陷阱式提权）

 5.6　小结

第6章 盗用路由器

 6.1　路由器介绍

6.1.1　什么是路由器

6.1.2　路由器与集线器、交换机的区别

6.1.3　路由器的种类

 6.2　ADSL家庭路由

6.2.1　默认口令入侵

6.2.2　通过ADSL路由器入侵内网

 6.3　入侵 Cisco 路由器

6.3.1　Cisco路由器基础

6.3.2 SNMP配置缺陷入侵Cisco路由器

 6.4　小结

第7章 入侵无线网

 7.1　无线威胁概述

7.1.1　无线网络基本知识

7.1.2　什么是无线威胁

 7.2　无线广播 SSID

7.2.1　无线网中的扫描器—NetStumbler

 7.3　Wi-Fi功能漏洞

 7.4　比较WEP与WPA

 7.5　无线网络配置实例

 7.6　LEAP

 7.7　攻陷WEP

 7.8　小结

第8章 QQ攻防

 8.1 QQ漏洞简介

 8.2 盗取QQ号码

8.2.1 “广外幽灵”盗QQ

8.2.2 “QQExplorer”盗QQ

8.2.3 “挖掘鸡”

8.2.4 其他号码盗窃程序

 8.3 如何保护QQ密码

 8.4 小结