《網絡攻防技術》主要面向網絡安全技術初學者和相關專業(yè)學生����。本書按照技術專題組織編寫,第1章介紹網絡安全基礎知識����,主要包括滲透測試平臺BackTrack的基本內容和相關腳本語言的基本知識。第2~7章分別介紹了不同的網絡攻防技術專題����,主要包括信息收集技術、漏洞利用技術����、密碼破解技術、網絡嗅探技術����、Web應用安全和入侵防范與檢測技術等。網絡攻防技術的發(fā)展非常迅速����,作為一門對實踐能力要求很高的課程,本書非常注重提高學生的動手能力����,精心選擇了相關的網絡安全工具軟件,介紹了業(yè)界流行的滲透測試平臺BackTrack的相關內容���。對于每個網絡攻防技術專題����,本書都通過實例分析和詳細的步驟講解����,力求把理論知識應用到實踐中去。
為了適應教學需求���,課程組的老師們對網絡攻防的基本理論知識���、流行的安全工具進行了整理和組織���,結合相關的課程授課經驗,決定以專題式����、實例式的形式來編寫此書,希望學生通過具體實踐來解決任務挑戰(zhàn)���,提高實戰(zhàn)技能����,更加深入地理解網絡攻防理論知識和技術原理���。
本書的第1章主要介紹網絡攻防的基礎知識����,要求學生了解和掌握利用虛擬機來搭建實驗環(huán)境的方法和步驟���,并且學會利用數據包捕獲工具對攻防過程進行必要的分析和取證����。通過引入業(yè)界流行的滲透測試平臺BackTrack����,使學生了解前沿的技術工具和攻防手段����。為了更好地理解和掌握后續(xù)章節(jié)中出現的案例和代碼����,在第1章中還介紹了Linux Bash腳本和Python腳本的基礎知識���。
從第2章開始���,分別介紹網絡攻防領域中不同的技術專題。通過作者自主設計和網上借鑒的實例式任務���,引導學生主要利用BackTrack中的開源或免費軟件工具����,在攻防實驗環(huán)境中鍛煉實踐能力����,達到提高實戰(zhàn)技能的目的。對于一些實例任務����,不但要求學生會用工具軟件來完成���,甚至還要求通過更高的技術手段,比如自己編寫腳本代碼���,來解決任務挑戰(zhàn)����。
全書共有7章���,其中第1~4章由武曉飛編寫���,第5章由徐國天編寫,第6章由段嚴兵編寫���,第7章由肖萍和郭睿編寫����。
由于作者水平有限����,書中難免存在疏漏或不足之處���,歡迎使用本書的師生提出寶貴意見。
編者2014年9月
第1章網絡攻防基礎1
1.1BackTrack基礎1
1.1.1BT5的虛擬機安裝1
1.1.2BT5常用網絡服務2
1.2網絡數據包分析5
1.3Bash腳本基礎6
1.4Python腳本基礎9
習題12
第2章信息收集技術13
2.1基于搜索引擎的信息收集13
2.2基于Whois數據庫的信息收集14
2.3基于端口掃描的信息收集16
習題18
第3章漏洞利用技術19
3.1Metasploit Framework19
3.1.1msfconsole19
3.1.2meterpreter20
3.1.3msfpayload22
3.2客戶端漏洞攻擊24
3.2.1Adobe Reader客戶端漏洞攻擊24
3.2.2Word宏客戶端攻擊27
3.3Exploitdb30
習題31
第4章密碼破解技術32
4.1提取目標主機的密碼哈希32
4.1.1LM哈希概述32
4.1.2系統(tǒng)處于運行狀態(tài)下提取哈希32
4.1.3系統(tǒng)處于關閉狀態(tài)下提取哈希33
4.2破解提取出的密碼哈希35
4.3直接清除密碼哈希38
4.4破解網絡服務認證40
4.4.1Hydra40
4.4.2Python腳本bruteforce FTP43
習題44
第5章網絡嗅探技術45
5.1利用工具實現網絡嗅探45
5.1.1利用Cain實現ARP欺騙45
5.1.2利用ettercap實現ARP欺騙48
5.2手工構造數據包實現網絡嗅探53
習題55
第6章Web應用安全56
6.1SQL注入56
6.1.1構建前臺應用程序56
6.1.2構建后臺數據庫57
6.1.3漏洞分析57
6.1.4漏洞防范59
6.2“Command Execution”攻擊60
6.2.1構建應用程序60
6.2.2漏洞分析61
6.2.3漏洞防范61
6.3跨站腳本攻擊62
6.3.1反射型XSS攻擊63
6.3.2存儲型XSS攻擊64
6.3.3XSS攻擊的防范措施65
習題66
第7章入侵防范與檢測67
7.1iptables防火墻67
7.1.1防火墻簡介67
7.1.2iptables基礎68
7.1.3iptables實例68
7.2Snort入侵檢測系統(tǒng)69
7.2.1Snort概述69
7.2.2Snort實例69
習題72
參考文獻73
書單推薦
