網絡攻防項目實戰 (微課視頻版)
馬麗梅、王方偉、徐峰
- 出版商: 清華大學
- 出版日期: 2022-03-01
- 定價: $299
- 售價: 8.5 折 $254
- 語言: 簡體中文
- ISBN: 7302595208
- ISBN-13: 9787302595205
-
相關分類:
資訊安全、kali-linux
立即出貨
買這商品的人也買了...
-
$296信息網絡安全測試與評估
-
$294$279 -
$294$279 -
$294$279 -
$354$336 -
$239$227 -
$250網絡協議分析 第2版
-
$354$336 -
$203無線網絡技術 原理、安全及實踐
-
$500信息犯罪與電腦取證實訓教程
-
$403Linux 系統安全:縱深防禦、安全掃描與入侵檢測
-
$454開源安全運維平臺 OSSIM 疑難解析 (提高篇)
-
$534$507 -
$347VMware vSphere 虛擬化與企業運維從基礎到實戰
-
$254電腦網絡安全技術(第6版)
-
$653企業網絡安全建設最佳實踐
-
$252$239 -
$454RHEL8 系統管理與性能優化
-
$458Flutter 內核源碼剖析
-
$654$621 -
$403動手學 PyTorch 深度學習建模與應用
-
$356Linux 是怎樣工作的
-
$602深入理解 Linux 網絡: 修煉底層內功,掌握高性能原理
-
$894$849 -
$301計算機網絡實驗與學習指導 — 基於 Cisco Packet Tracer 模擬器, 3/e
相關主題
商品描述
本書是一本介紹網絡攻防項目實戰相關知識的教材,涵蓋了網絡攻防的主要內容,內容詳盡,論述清晰,條理清楚,由淺入深,每個項目均包括實現的功能及所需的軟件,針對每個破解步驟也介紹了相應的防禦步驟。 全書共分為17個項目,講述了網絡封包分析工具、掃描工具、字典文件生成器、基於Kali Linux的工具weevely、Metasploit,破解RAR加密文件、Office加密文件,破解FTP服務、SSH服務,同時在Windows和Linux下滲透攻擊MySQL服務,破解SQL註入漏洞、XSS跨站腳本漏洞、Tomcat漏洞等,利用ms12020漏洞、ms08067漏洞,利用木馬獲取網站權限及提權。為了方便教師教學和學生練習,每個項目配有大量的截圖,並錄制了教學微課視頻。 本書既可以作為本科院校、高職院校網絡空間安全相關專業的教材,也可以作為網絡空間安全培訓的教材,還可以作為專業人員的參考書籍,是一本難得的網絡攻防學慣用書。
目錄大綱
目錄
項目1網絡封包分析工具Wireshark
1.1Wireshark簡介
1.2Wireshark工作流程
1.3Wireshark安裝
1.4Wireshark基本應用
1.4.1數據鏈路層過濾
1.4.2網絡層過濾
1.4.3傳輸層過濾
1.4.4應用層過濾
1.4.5抓包實例
1.5網絡安全分析實例
1.5.1ARP欺騙原理
1.5.2ARP欺騙過程分析
1.5.3防禦ARP欺騙
習題
項目2超級字典生成器Superdic
2.1Superdic簡介
2.2Superdic安裝
2.3Superdic應用
習題
項目3利用ARCHPR和Superdic破解RAR加密文件
3.1ARCHPR簡介
3.2ARCHPR安裝
3.3ARCHPR應用步驟
3.4防禦
習題
項目4利用AOPR破解Office加密文件
4.1AOPR簡介
4.2AOPR安裝
4.3AOPR應用
4.4破解Office文件實例
習題
項目5基於Kali Linux 的Nmap
5.1Kali Linux簡介
5.2Kali Linux主要特性
5.3Kali Linux安裝
5.4Nmap應用
5.4.1Nmap工具介紹
5.4.2Nmap功能
5.4.3Nmap安裝
5.4.4Nmap用法
5.4.5添加IPtables規則防禦Nmap掃描
習題
項目6破解FTP服務
6.1Metasploit簡介
6.2實現的功能
6.3所需軟件
6.4破解步驟
6.5防禦步驟
習題
項目7破解Ubuntu Linux SSH服務
7.1SSH服務
7.2實現的功能
7.3所需軟件
7.4破解步驟
7.5添加Tcp_wrappers防禦
習題
項目8滲透攻擊MySQL數據庫服務
8.1實現的功能
8.2滲透攻擊Windows 7下MySQL數據庫服務
8.2.1所需軟件
8.2.2滲透攻擊步驟
8.3滲透攻擊Ubuntu Linux 16.04下的MySQL數據庫服務
8.3.1所需軟件
8.3.2滲透攻擊步驟
8.4防禦步驟
習題
項目9Windows系統漏洞ms12020
9.1實現的功能
9.2所需軟件
9.3破解步驟
習題
項目10Windows系統漏洞ms08067
10.1實現的功能
10.2所需軟件
10.3破解步驟
習題
項目11SQL註入漏洞攻擊
11.1實現的功能
11.2所需軟件
11.3SQL註入原理及實例
11.3.1SQL註入原理
11.3.2SQL註入攻擊實例
11.4破解步驟
11.4.1靶機OWASP的安裝和啟動
11.4.2Java的安裝
11.4.3滲透測試OWASP
11.5SQL註入防禦
習題
項目12XSS跨站腳本漏洞攻擊
12.1實現的功能
12.2所需軟件
12.3XSS攻擊原理及分類
12.3.1XSS攻擊原理
12.3.2XSS攻擊分類
12.4XSS攻擊步驟
12.5XSS攻擊的預防
12.6XSS攻擊的防禦規則
習題
項目13利用weevely獲取服務器系統內容
13.1實現的功能
13.2所需軟件
13.3攻擊步驟
13.4OWASP系統應用
習題
項目14Ubuntu Linux 16.04下Tomcat漏洞攻擊
14.1實現的功能
14.2所需軟件
14.3靶機的搭建
14.4攻擊步驟
14.5防禦步驟
習題
項目15利用一句話木馬獲取Web網站權限
15.1實現的功能
15.2所需軟件
15.3攻擊步驟
15.4防禦步驟
習題
項目16利用木馬進行系統提權
16.1實現的功能
16.2所需軟件
16.3服務器設置
16.4滲透服務器
16.5防禦步驟
習題
項目17Ubuntu Linux系統的安全設置
17.1Ubuntu Linux安全設置
17.2IPtables防火牆的設置
17.2.1IPtables介紹
17.2.2IPtables結構
17.2.3IPtables操作
17.2.4IPtables常用策略
17.2.5IPtables添加規則
17.3Tcp_wrappers防火牆設置
17.3.1Tcp_wrappers介紹
17.3.2Tcp_wrappers格式
17.3.3Tcp_wrappers規則
習題
附錄AUbuntu Linux 常用命令
A.1用戶的管理命令
A.2組的管理命令
A.3關於用戶的兩個重要文件
A.4關於組的兩個重要文件
A.5文件和目錄的操作命令
A.6權限相關的操作命令