定 價:35 元
叢書名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:錢雷 胡志齊
- 出版時間:2019/9/1
- ISBN:9787111632214
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書按照項目教學、任務(wù)驅(qū)動的方法進行組織編排。本書共7 個項目�����,分別為情報收集�����、漏洞掃描工
具的使用�、Web 系統(tǒng)信息收集、Web 常見漏洞利用�����、操作系統(tǒng)攻擊與防范����、后門提權(quán)以及痕跡清除。
本書可作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材��,也可作為信息安全管理初學者的入門自學
參考書�����。
本書配有電子課件���,選用本書作為教材的教師可登錄機械工業(yè)出版社教育服務(wù)網(wǎng)(www.cmpedu.com)
免費注冊下載或聯(lián)系編輯(010-88379194)咨詢�����。
信息是社會發(fā)展的重要戰(zhàn)略資源�。信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)���、經(jīng)營和生活方式�����,成為新的經(jīng)濟增長點��。信息網(wǎng)絡(luò)國際化���、社會化、開放化��、個人化的特點使國家的“信息邊疆”不斷延伸�����,國際上圍繞信息的獲取���、使用和控制的斗爭愈演愈烈���,信息安全成
為維護國家安全和社會穩(wěn)定的一個焦點�,各國都給予極大的關(guān)注與投入���。近幾年��,我國對信息安全的重視程度越來越高����,很多職業(yè)院校都在相繼開展信息安全相關(guān)專業(yè)的教學��。
本書內(nèi)容以模擬攻擊者攻擊通常采用的步驟進行組織���,分技術(shù)專題進行討論�����。第1 部分包括項目1 ~項目3��,介紹了漏洞與惡意代碼的產(chǎn)生��、分類及檢測方法���,使讀者建立網(wǎng)絡(luò)攻防的基本概念��。第2 部分包括項目4 和項目5��,是本書的核心內(nèi)容��,介紹了代表性的Web應(yīng)用安全,包括自動化掃描工具��、Web 站點的文件目錄�����、認證繞過�����、會話管理�、文件上傳、敏感信息泄露等常見攻擊方法與檢測��,數(shù)據(jù)庫的注入�����、跨站腳本等攻擊與檢測方法。第3 部分包括項目6 和項目7���,介紹安全與防護����,滲透后針對惡意人員放置的后門檢測與處理的過程����。通過對本書的學習,讀者可以了解安全滲透人員基本的安全技術(shù), 信息收集的方法和策略, 對主機進行風險評估的基本流程與技術(shù)���,Web 服務(wù)相關(guān)的基本安全技術(shù)��,滲透后攻擊者會采取的安置后門和清除痕跡的手段�,針對主機��、Web 應(yīng)用服務(wù)等進行安全管理與安全
配置的方法���。
本書建議采用理實一體化方法進行教學����,講授72 學時��。
本書由錢雷、胡志齊擔任主編�,葛睿、葛宇�、王永進擔任副主編,陸發(fā)芹����、王曉茹、邢予�����、李赫參加編寫��,杜春立主審���。其中,項目1 ~項目3����、項目5 由錢雷、葛睿�、葛宇編寫,項目6 和項目7 由胡志齊編寫�,項目4 及附錄由王永進����、陸發(fā)芹���、王曉茹�、邢予���、李赫編寫�����。
由于編者能力有限��,不當之處請讀者批評指正�。
目 錄
項目1 情報收集.................................................... 1
項目概述...................................................................... 1
項目分析...................................................................... 1
任務(wù)1 使用Nmap 發(fā)現(xiàn)主機操作系統(tǒng).............................. 1
任務(wù)2 使用Nmap 探測系統(tǒng)服務(wù).................................... 5
任務(wù)3 使用Nmap 探測特定漏洞.................................... 9
項目總結(jié)...................................................................... 11
項目2 漏洞掃描工具的使用................................ 12
項目概述...................................................................... 12
項目分析...................................................................... 12
任務(wù)1 使用Nessus 探測系統(tǒng)漏洞.................................. 12
任務(wù)2 使用AWVS 探測Web 系統(tǒng)漏洞........................... 17
任務(wù)3 使用AppScan 探測Web 系統(tǒng)漏洞....................... 22
項目總結(jié)...................................................................... 28
項目3 Web 系統(tǒng)信息收集.................................... 29
項目概述...................................................................... 29
項目分析...................................................................... 29
任務(wù)1 收集DNS 信息.................................................. 29
任務(wù)2 使用搜索引擎收集網(wǎng)站信息................................... 33
任務(wù)3 收集Web 服務(wù)器指紋信息................................... 36
項目總結(jié)...................................................................... 39
項目4 Web 常見漏洞利用................................... 40
項目概述 .................................................................... 40
項目分析...................................................................... 40
任務(wù)1 文件上傳漏洞利用............................................... 40
任務(wù)2 文件下載漏洞利用............................................... 46
任務(wù)3 SQL 注入漏洞利用............................................. 54
任務(wù)4 反射型跨站腳本利用............................................ 61
任務(wù)5 存儲型跨站腳本利用............................................ 64
任務(wù)6 暴力破解Web 網(wǎng)站弱密碼................................... 72
項目總結(jié)...................................................................... 83
前言
目 錄
項目5 操作系統(tǒng)攻擊與防范................................ 84
項目概述...................................................................... 84
項目分析...................................................................... 84
任務(wù)1 暴力破解Window 系統(tǒng)弱密碼.............................. 84
任務(wù)2 使用John the Ripper 暴力破解Linux 系統(tǒng)弱密碼.. 88
任務(wù)3 通過SSH 暴力破解Linux 系統(tǒng)弱密碼................... 94
任務(wù)4 拒絕服務(wù)攻擊.................................................... 101
項目總結(jié)...................................................................... 108
項目6 后門提權(quán).................................................... 109
項目概述 .................................................................... 109
項目分析...................................................................... 109
任務(wù)1 Windows 隱藏后門賬戶...................................... 109
任務(wù)2 通過替換黏滯鍵觸發(fā)程序植入CMD 后門................. 121
任務(wù)3 Linux 計劃任務(wù)后門賬戶設(shè)置............................... 125
任務(wù)4 Linux 內(nèi)核漏洞提權(quán)........................................... 129
項目總結(jié)...................................................................... 134
項目7 痕跡清除.................................................... 135
項目概述...................................................................... 135
項目分析...................................................................... 135
任務(wù)1 刪除Windows 系統(tǒng)常見日志............................... 135
任務(wù)2 刪除Linux 系統(tǒng)常見日志..................................... 141
項目總結(jié)...................................................................... 146
附錄.......................................................................... 147
附錄A 滲透測試介紹.................................................... 1
書單推薦
