当前位置: 100md首页 > 电子书籍 > 资料下载2021 > 未分类1
编号:49393
黑客攻防从入门到精通手机安全篇全新升级版.pdf
http://www.100md.com 2020年2月14日
第1页
第4页
第13页
第29页
第32页

    参见附件(41403KB,601页)。

    黑客攻防从入门到精通,这是一本针对智能手机写的安全,全书一共有14个章节内容,为读者详细的介绍了智能手机的防攻击与安全防范。

    黑客攻防从入门到精通简介

    全书主要内容有14章,分别为认识黑客与智能手机攻防、智能手机操作系统——iOS、智能手机操作系统—— Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、QQ zhang号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机的攻击方式与安全防范、平板电脑的攻防技巧。

    黑客攻防从入门到精通作者

    本书由高翔编著,胡华、闫珊珊、王栋、宗立波、马琳、赵玉萍、栾铭斌等老师也参加了本书部分内容的编写和统稿工作。

    黑客攻防从入门到精通主目录

    第1章 认识黑客与智能手机攻防

    第2章 智能手机操作系统—iOS

    第3章 智能手机操作系统——Android

    第4章 智能手机病毒与木马攻防

    第5章 无线通信技术之蓝牙

    第6章 无线通信技术之Wi-Fi

    第7章 DOS攻击

    第8章 手机游戏安全攻防

    第9章 QQ账号及电子邮件攻防

    第10章 智能手机加密与性能优化

    第11章 移动追踪定位与远程控制技术

    第12章 保护移动支付安全

    第13章 揭秘针对智能手机的攻击方式与安全防范

    第14章 平板电脑的攻防技巧

    黑客攻防从入门到精通精彩内容

    在学习DOS攻击原理之前,我们需要了解客户端与服务 器之间通过TCP(传输控制协议)建立连接的过程。TCP连 接的建立需要经过三次连接信息的传输,因此我们也称TCP 连接的建立过程为三次握手过程(Three-way hand shake) 。 下面我们来简单介绍一下这三次握手的过程。

    第一次握手:连接建立开始,客户端向服务器发送SYN 包等待服务器确认。

    第二次握手:服务器成功收到客户端发来的SYN包后, 必须向客户端回复一个确认SYN 包的确认包,即ACK包;同时自己也发送一个SYN包给客户 端。第二次握手服务器要向客户端发送的消息包为SYN-ACK包。

    第三次握手:客户端成功收到服务器的SYN-ACK包后,要向服务器发送确认包ACK,确 认服务器发送的SYN-ACK包已经成功接收。第三次握手TCP连接也就完成了。

    在三次握手的过程中,还有一些重要的概念需要大家了解。

    半连接:服务器收到客户端发来的SYN包而还未收到ACK包时的连接状态称为半连接, 即尚未完全完成三次握手的TCP连接。

    半连接队列:在三次握手协议中,服务器维护一个半连接队列,当同时有多个客户端向 服务器发送连接请求时,该队列为每个客户端的SYN包开设一个条目。队列中的这些条目表 明服务器收到SYN包后已经向客户发出SYN-ACK包,正在等待客户的ACK包来确认已经收 到SYN-ACK包。

    Backlog参数:表示半连接队列的大容纳数目。

    SYN-ACK重传次数:服务器发送完SYN-ACK包,在一段时间内如果未收到客户确认包,服务器会进行首次重传。重传SYN-ACK包后服务器等待一段时间仍未收到客户确认包,就会 进行第二次重传。重传间隔的时间不一定是相同的,重传的次数也并不是无限的,但是有 大重传次数的限制。如果重传次数超过大重传次数,则服务器将该条目从半连接队列中删除,本次连接失败。 半连接存活时间:是指服务器从收到SYN包到确认这个报文无效的长时间,也是半连接队列条目存活的长时间。该时间值是所有重传请求包长等待时间的总和。

    黑客可以利用TCP协议三次握手过程中存在的缺陷进行DOS攻击。举一个简单的例子, 黑客想要攻击一台服务器,可以先伪造大量不存在的IP地址,然后利用这些不存在的IP地址 向服务器发送SYN包请求建立TCP连接。服务器在接收到SYN包后回复一个SYN-ACK包, 这时连接进入半连接状态,同时服务器在半连接队列中为半连接开设一个条目,等待客户端 回复ACK包。由于黑客使用的IP地址是伪造的,所以服务器收不到客户端发来的ACK包来 确认已经收到SYN-ACK包,等到一段时间后服务器会再次向客户端发送SYN-ACK包,这时 半连接队列中会新增一个条目。由于半连接队列中每个条目都有半连接存活时间,所以重传 SYN-ACK包后前面加入队列的条目并不会立刻失效,还会在队列中占用资源。服务器因为收 不到ACK包所以会一直重传下去,直到达到SYN-ACK重传次数。服务器不断地重传,大量伪 造的IP地址不停地向服务器发送SYN包请求建立连接,半连接队列的Backlog参数很快达到 上限。当正常的客户端向服务器发送SYN包请求建立连接的时候,服务器因资源被消耗用尽, 无法与正常的客户端建立TCP连接,继而不能提供服务。这样,一个DOS攻击就完成了。

    黑客攻防从入门到精通手机安全篇截图