|
|
|
本書是一本立足當前網路應用實際、較為全面地介紹網路攻防實訓的專業教材和技術指導書,也是《網路攻防技術(微課視頻版)》(清華大學出版社)的配套用書,是首批國家級一流課程“網路攻擊與防範”的配套教材。本書由網路攻防基礎實訓、Windows作業系統攻防實訓、Linux作業系統攻防實訓、惡意程式碼攻防實訓、Web伺服器攻防實訓、Web流覽器攻防實訓和移動互聯網應用攻防實訓7章組成。為便於教學組織,並突出內容的完整性,每個實驗提供了預備知識、實驗目的和條件、實驗過程、任務與思考4個知識模組。
本書對應《網路攻防技術(微課視頻版)》的章節安排,每章遴選了一些典型的實驗實訓場景,在內容組織上既考慮到每個實驗實訓的獨立性,又考慮到不同實驗實訓之間的關聯以及內容的有效銜接。本書的內容沒有依賴於某個特定的系統或平臺,大量實驗實訓都是基於Kali Linux這一專業滲透測試工具集合完成,借助Kali Linux讀者可以快速搭建攻防場景並完成實驗實訓過程。為便於讀者操作,本書配備了完整的操作視頻。
本書可作為高等院校資訊安全、網路空間安全、網路安全與執法等相關專業教材,也可作為從事網路與系統管理相關方向技術人員以及理工科學生學習網路攻防的參考用書。
配套資源
第1章 網路攻防基礎實訓/
1.1中斷攻擊: UDP Flood拒絕服務攻擊與防範/
1.2篡改攻擊: ARP欺騙攻擊/
1.3埠掃描: 利用Nmap工具進行埠掃描/
1.4離線攻擊工具: 彩虹表破解/
1.5電子郵件攻擊: 利用社會工程學工具發送惡意郵件/
第2章 Windows作業系統攻防實訓/
2.1資料處理安全: 檔加密/
2.2Windows口令破解/
2.3IIS日誌分析: 手動清除IIS日誌/
2.4針對註冊表的攻防/
2.5針對群組原則的攻防/
2.6Windows Server的安全配置/
2.7Windows登錄安全的實現/
2.8利用samba漏洞進行滲透/
2.9ARP和DNS欺騙攻擊的實現/
第3章 Linux作業系統攻防實訓/
3.1Linux基本命令的使用/
3.2Linux用戶和組的管理/
3.3Linux文件許可權管理/
3.4Linux系統日誌的清除/
3.5使用John the Ripper破解Linux系統密碼/
3.6Meterpreter鍵盤記錄/
第4章 惡意程式碼攻防實訓/
4.1腳本病毒編寫實驗/
4.2木馬攻防實驗/
4.3木馬隱藏分析/
4.4木馬攻擊輔助分析: 檔、註冊表修改監視
4.5遠程入侵/
4.6腳本及惡意網頁攻擊/
第5章 Web伺服器攻防實訓/
5.1主機掃描: 路由資訊的收集/
5.2主機掃描: 主機探測/
5.3埠掃描: Zenmap工具的應用/
5.4系統類型探測: 主機系統識別/
5.5漏洞掃描: Web安全性漏洞掃描及審計/
5.6XSS跨站腳本攻擊/
5.7針對MS SQL的提權操作/
第6章 Web流覽器攻防實訓/
6.1Burp Suite漏洞掃描工具/
6.2Web安全性漏洞學習平臺: WebGoat的使用/
6.3Cookie物件操作/
6.4網路釣魚攻擊/
6.5XSS獲取Cookie攻擊/
第7章 移動互聯網應用攻防實訓/
7.1程式加殼/
7.2Android手機木馬程式設計/
7.3IDA破解實例/
7.4APK抓包與口令爆破/
7.5反編譯、篡改漏洞檢測和重現/
