《網(wǎng)絡(luò)攻防技術(shù)》主要面向網(wǎng)絡(luò)安全技術(shù)初學(xué)者和相關(guān)專業(yè)學(xué)生。本書按照技術(shù)專題組織編寫����,第1章介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),主要包括滲透測(cè)試平臺(tái)BackTrack的基本內(nèi)容和相關(guān)腳本語(yǔ)言的基本知識(shí)�。第2~7章分別介紹了不同的網(wǎng)絡(luò)攻防技術(shù)專題����,主要包括信息收集技術(shù)��、漏洞利用技術(shù)��、密碼破解技術(shù)�����、網(wǎng)絡(luò)嗅探技術(shù)��、Web應(yīng)用安全和入侵防范與檢測(cè)技術(shù)等��。網(wǎng)絡(luò)攻防技術(shù)的發(fā)展非常迅速���,作為一門對(duì)實(shí)踐能力要求很高的課程�,本書非常注重提高學(xué)生的動(dòng)手能力�,精心選擇了相關(guān)的網(wǎng)絡(luò)安全工具軟件�����,介紹了業(yè)界流行的滲透測(cè)試平臺(tái)BackTrack的相關(guān)內(nèi)容����。對(duì)于每個(gè)網(wǎng)絡(luò)攻防技術(shù)專題����,本書都通過(guò)實(shí)例分析和詳細(xì)的步驟講解����,力求把理論知識(shí)應(yīng)用到實(shí)踐中去。
為了適應(yīng)教學(xué)需求�����,課程組的老師們對(duì)網(wǎng)絡(luò)攻防的基本理論知識(shí)����、流行的安全工具進(jìn)行了整理和組織,結(jié)合相關(guān)的課程授課經(jīng)驗(yàn)��,決定以專題式����、實(shí)例式的形式來(lái)編寫此書,希望學(xué)生通過(guò)具體實(shí)踐來(lái)解決任務(wù)挑戰(zhàn)����,提高實(shí)戰(zhàn)技能����,更加深入地理解網(wǎng)絡(luò)攻防理論知識(shí)和技術(shù)原理��。
本書的第1章主要介紹網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)����,要求學(xué)生了解和掌握利用虛擬機(jī)來(lái)搭建實(shí)驗(yàn)環(huán)境的方法和步驟,并且學(xué)會(huì)利用數(shù)據(jù)包捕獲工具對(duì)攻防過(guò)程進(jìn)行必要的分析和取證���。通過(guò)引入業(yè)界流行的滲透測(cè)試平臺(tái)BackTrack��,使學(xué)生了解前沿的技術(shù)工具和攻防手段����。為了更好地理解和掌握后續(xù)章節(jié)中出現(xiàn)的案例和代碼���,在第1章中還介紹了Linux Bash腳本和Python腳本的基礎(chǔ)知識(shí)����。
從第2章開始���,分別介紹網(wǎng)絡(luò)攻防領(lǐng)域中不同的技術(shù)專題�。通過(guò)作者自主設(shè)計(jì)和網(wǎng)上借鑒的實(shí)例式任務(wù)���,引導(dǎo)學(xué)生主要利用BackTrack中的開源或免費(fèi)軟件工具�����,在攻防實(shí)驗(yàn)環(huán)境中鍛煉實(shí)踐能力�����,達(dá)到提高實(shí)戰(zhàn)技能的目的����。對(duì)于一些實(shí)例任務(wù)����,不但要求學(xué)生會(huì)用工具軟件來(lái)完成,甚至還要求通過(guò)更高的技術(shù)手段�����,比如自己編寫腳本代碼�����,來(lái)解決任務(wù)挑戰(zhàn)。
全書共有7章����,其中第1~4章由武曉飛編寫,第5章由徐國(guó)天編寫��,第6章由段嚴(yán)兵編寫���,第7章由肖萍和郭睿編寫�。
由于作者水平有限���,書中難免存在疏漏或不足之處����,歡迎使用本書的師生提出寶貴意見���。
編者2014年9月
第1章網(wǎng)絡(luò)攻防基礎(chǔ)1
1.1BackTrack基礎(chǔ)1
1.1.1BT5的虛擬機(jī)安裝1
1.1.2BT5常用網(wǎng)絡(luò)服務(wù)2
1.2網(wǎng)絡(luò)數(shù)據(jù)包分析5
1.3Bash腳本基礎(chǔ)6
1.4Python腳本基礎(chǔ)9
習(xí)題12
第2章信息收集技術(shù)13
2.1基于搜索引擎的信息收集13
2.2基于Whois數(shù)據(jù)庫(kù)的信息收集14
2.3基于端口掃描的信息收集16
習(xí)題18
第3章漏洞利用技術(shù)19
3.1Metasploit Framework19
3.1.1msfconsole19
3.1.2meterpreter20
3.1.3msfpayload22
3.2客戶端漏洞攻擊24
3.2.1Adobe Reader客戶端漏洞攻擊24
3.2.2Word宏客戶端攻擊27
3.3Exploitdb30
習(xí)題31
第4章密碼破解技術(shù)32
4.1提取目標(biāo)主機(jī)的密碼哈希32
4.1.1LM哈希概述32
4.1.2系統(tǒng)處于運(yùn)行狀態(tài)下提取哈希32
4.1.3系統(tǒng)處于關(guān)閉狀態(tài)下提取哈希33
4.2破解提取出的密碼哈希35
4.3直接清除密碼哈希38
4.4破解網(wǎng)絡(luò)服務(wù)認(rèn)證40
4.4.1Hydra40
4.4.2Python腳本bruteforce FTP43
習(xí)題44
第5章網(wǎng)絡(luò)嗅探技術(shù)45
5.1利用工具實(shí)現(xiàn)網(wǎng)絡(luò)嗅探45
5.1.1利用Cain實(shí)現(xiàn)ARP欺騙45
5.1.2利用ettercap實(shí)現(xiàn)ARP欺騙48
5.2手工構(gòu)造數(shù)據(jù)包實(shí)現(xiàn)網(wǎng)絡(luò)嗅探53
習(xí)題55
第6章Web應(yīng)用安全56
6.1SQL注入56
6.1.1構(gòu)建前臺(tái)應(yīng)用程序56
6.1.2構(gòu)建后臺(tái)數(shù)據(jù)庫(kù)57
6.1.3漏洞分析57
6.1.4漏洞防范59
6.2“Command Execution”攻擊60
6.2.1構(gòu)建應(yīng)用程序60
6.2.2漏洞分析61
6.2.3漏洞防范61
6.3跨站腳本攻擊62
6.3.1反射型XSS攻擊63
6.3.2存儲(chǔ)型XSS攻擊64
6.3.3XSS攻擊的防范措施65
習(xí)題66
第7章入侵防范與檢測(cè)67
7.1iptables防火墻67
7.1.1防火墻簡(jiǎn)介67
7.1.2iptables基礎(chǔ)68
7.1.3iptables實(shí)例68
7.2Snort入侵檢測(cè)系統(tǒng)69
7.2.1Snort概述69
7.2.2Snort實(shí)例69
習(xí)題72
參考文獻(xiàn)73
書單推薦
