網絡攻防實訓 （微課視頻版）

本書是一本立足當前網絡應用實際、較為全面地介紹網絡攻防實訓的專業教材和技術指導書，也是《網絡攻防技術（微課視頻版）》（清華大學出版社）的配套用書，是首批國家級一流課程“網絡攻擊與防範”的配套教材。本書由網絡攻防基礎實訓、Windows操作系統攻防實訓、Linux操作系統攻防實訓、惡意代碼攻防實訓、Web服務器攻防實訓、Web瀏覽器攻防實訓和移動因特網應用攻防實訓7章組成。為便於教學組織，並突出內容的完整性，每個實驗提供了預備知識、實驗目的和條件、實驗過程、任務與思考4個知識模塊。 本書對應《網絡攻防技術（微課視頻版）》的章節安排，每章遴選了一些典型的實驗實訓場景，在內容組織上既考慮到每個實驗實訓的獨立性，又考慮到不同實驗實訓之間的關聯以及內容的有效銜接。本書的內容沒有依賴於某個特定的系統或平臺，大量實驗實訓都是基於Kali Linux這一專業滲透測試工具集合完成，借助Kali Linux讀者可以快速搭建攻防場景並完成實驗實訓過程。為便於讀者操作，本書配備了完整的操作視頻。 本書可作為高等院校信息安全、網絡空間安全、網絡安全與執法等相關專業教材，也可作為從事網絡與系統管理相關方向技術人員以及理工科學生學習網絡攻防的參考用書。

 

目錄

 

 

 

配套資源

 

 

第1章網絡攻防基礎實訓/

 

1.1中斷攻擊： UDP Flood拒絕服務攻擊與防範/

 

1.2篡改攻擊： ARP欺騙攻擊/

 

1.3埠掃描： 利用Nmap工具進行埠掃描/

 

1.4離線攻擊工具： 彩虹表破解/

 

1.5電子郵件攻擊： 利用社會工程學工具發送惡意郵件/

 

第2章Windows操作系統攻防實訓/

 

2.1數據處理安全： 文件加密/

 

2.2Windows口令破解/

 

2.3IIS日誌分析： 手動清除IIS日誌/

 

2.4針對註冊表的攻防/

 

2.5針對組策略的攻防/

 

2.6Windows Server的安全配置/

 

2.7Windows登錄安全的實現/

 

2.8利用samba漏洞進行滲透/

 

2.9ARP和DNS欺騙攻擊的實現/

 

第3章Linux操作系統攻防實訓/

 

3.1Linux基本命令的使用/

 

3.2Linux用戶和組的管理/

 

3.3Linux文件權限管理/

 

3.4Linux系統日誌的清除/

 

3.5使用John the Ripper破解Linux系統密碼/

 

3.6Meterpreter鍵盤記錄/

 

第4章惡意代碼攻防實訓/

 

4.1腳本病毒編寫實驗/

 

4.2木馬攻防實驗/

 

4.3木馬隱藏分析/

 

4.4木馬攻擊輔助分析： 文件、註冊表修改監視/

 

 

 

 

 

4.5遠程入侵/

 

4.6腳本及惡意網頁攻擊/

 

第5章Web服務器攻防實訓/

 

5.1主機掃描： 路由信息的收集/

 

5.2主機掃描： 主機探測/

 

5.3埠掃描： Zenmap工具的應用/

 

5.4系統類型探測： 主機系統識別/

 

5.5漏洞掃描： Web安全漏洞掃描及審計/

 

5.6XSS跨站腳本攻擊/

 

5.7針對MS SQL的提權操作/

 

第6章Web瀏覽器攻防實訓/

 

6.1Burp Suite漏洞掃描工具/

 

6.2Web安全漏洞學習平臺： WebGoat的使用/

 

6.3Cookie對象操作/

 

6.4網絡釣魚攻擊/

 

6.5XSS獲取Cookie攻擊/

 

第7章移動因特網應用攻防實訓/

 

7.1程序加殼/

 

7.2Android手機木馬程序設計/

 

7.3IDA破解實例/

 

7.4APK抓包與口令爆破/

 

7.5反編譯、篡改漏洞檢測和重現/