《網(wǎng)絡(luò)攻防技術(shù)》主要面向網(wǎng)絡(luò)安全技術(shù)初學(xué)者和相關(guān)專業(yè)學(xué)生。本書按照技術(shù)專題組織編寫,第1章介紹網(wǎng)絡(luò)安全基礎(chǔ)知識,主要包括滲透測試平臺BackTrack的基本內(nèi)容和相關(guān)腳本語言的基本知識。第2~7章分別介紹了不同的網(wǎng)絡(luò)攻防技術(shù)專題,主要包括信息收集技術(shù)、漏洞利用技術(shù)、密碼破解技術(shù)、網(wǎng)絡(luò)嗅探技術(shù)、Web應(yīng)用安全和入侵防范與檢測技術(shù)等。網(wǎng)絡(luò)攻防技術(shù)的發(fā)展非常迅速,作為一門對實踐能力要求很高的課程,本書非常注重提高學(xué)生的動手能力,精心選擇了相關(guān)的網(wǎng)絡(luò)安全工具軟件,介紹了業(yè)界流行的滲透測試平臺BackTrack的相關(guān)內(nèi)容。對于每個網(wǎng)絡(luò)攻防技術(shù)專題,本書都通過實例分析和詳細(xì)的步驟講解,力求把理論知識應(yīng)用到實踐中去。
為了適應(yīng)教學(xué)需求,課程組的老師們對網(wǎng)絡(luò)攻防的基本理論知識、流行的安全工具進(jìn)行了整理和組織,結(jié)合相關(guān)的課程授課經(jīng)驗,決定以專題式、實例式的形式來編寫此書,希望學(xué)生通過具體實踐來解決任務(wù)挑戰(zhàn),提高實戰(zhàn)技能,更加深入地理解網(wǎng)絡(luò)攻防理論知識和技術(shù)原理。
本書的第1章主要介紹網(wǎng)絡(luò)攻防的基礎(chǔ)知識,要求學(xué)生了解和掌握利用虛擬機來搭建實驗環(huán)境的方法和步驟,并且學(xué)會利用數(shù)據(jù)包捕獲工具對攻防過程進(jìn)行必要的分析和取證。通過引入業(yè)界流行的滲透測試平臺BackTrack,使學(xué)生了解前沿的技術(shù)工具和攻防手段。為了更好地理解和掌握后續(xù)章節(jié)中出現(xiàn)的案例和代碼,在第1章中還介紹了Linux Bash腳本和Python腳本的基礎(chǔ)知識。
從第2章開始,分別介紹網(wǎng)絡(luò)攻防領(lǐng)域中不同的技術(shù)專題。通過作者自主設(shè)計和網(wǎng)上借鑒的實例式任務(wù),引導(dǎo)學(xué)生主要利用BackTrack中的開源或免費軟件工具,在攻防實驗環(huán)境中鍛煉實踐能力,達(dá)到提高實戰(zhàn)技能的目的。對于一些實例任務(wù),不但要求學(xué)生會用工具軟件來完成,甚至還要求通過更高的技術(shù)手段,比如自己編寫腳本代碼,來解決任務(wù)挑戰(zhàn)。
全書共有7章,其中第1~4章由武曉飛編寫,第5章由徐國天編寫,第6章由段嚴(yán)兵編寫,第7章由肖萍和郭睿編寫。
由于作者水平有限,書中難免存在疏漏或不足之處,歡迎使用本書的師生提出寶貴意見。
編者2014年9月
第1章網(wǎng)絡(luò)攻防基礎(chǔ)1
1.1BackTrack基礎(chǔ)1
1.1.1BT5的虛擬機安裝1
1.1.2BT5常用網(wǎng)絡(luò)服務(wù)2
1.2網(wǎng)絡(luò)數(shù)據(jù)包分析5
1.3Bash腳本基礎(chǔ)6
1.4Python腳本基礎(chǔ)9
習(xí)題12
第2章信息收集技術(shù)13
2.1基于搜索引擎的信息收集13
2.2基于Whois數(shù)據(jù)庫的信息收集14
2.3基于端口掃描的信息收集16
習(xí)題18
第3章漏洞利用技術(shù)19
3.1Metasploit Framework19
3.1.1msfconsole19
3.1.2meterpreter20
3.1.3msfpayload22
3.2客戶端漏洞攻擊24
3.2.1Adobe Reader客戶端漏洞攻擊24
3.2.2Word宏客戶端攻擊27
3.3Exploitdb30
習(xí)題31
第4章密碼破解技術(shù)32
4.1提取目標(biāo)主機的密碼哈希32
4.1.1LM哈希概述32
4.1.2系統(tǒng)處于運行狀態(tài)下提取哈希32
4.1.3系統(tǒng)處于關(guān)閉狀態(tài)下提取哈希33
4.2破解提取出的密碼哈希35
4.3直接清除密碼哈希38
4.4破解網(wǎng)絡(luò)服務(wù)認(rèn)證40
4.4.1Hydra40
4.4.2Python腳本bruteforce FTP43
習(xí)題44
第5章網(wǎng)絡(luò)嗅探技術(shù)45
5.1利用工具實現(xiàn)網(wǎng)絡(luò)嗅探45
5.1.1利用Cain實現(xiàn)ARP欺騙45
5.1.2利用ettercap實現(xiàn)ARP欺騙48
5.2手工構(gòu)造數(shù)據(jù)包實現(xiàn)網(wǎng)絡(luò)嗅探53
習(xí)題55
第6章Web應(yīng)用安全56
6.1SQL注入56
6.1.1構(gòu)建前臺應(yīng)用程序56
6.1.2構(gòu)建后臺數(shù)據(jù)庫57
6.1.3漏洞分析57
6.1.4漏洞防范59
6.2“Command Execution”攻擊60
6.2.1構(gòu)建應(yīng)用程序60
6.2.2漏洞分析61
6.2.3漏洞防范61
6.3跨站腳本攻擊62
6.3.1反射型XSS攻擊63
6.3.2存儲型XSS攻擊64
6.3.3XSS攻擊的防范措施65
習(xí)題66
第7章入侵防范與檢測67
7.1iptables防火墻67
7.1.1防火墻簡介67
7.1.2iptables基礎(chǔ)68
7.1.3iptables實例68
7.2Snort入侵檢測系統(tǒng)69
7.2.1Snort概述69
7.2.2Snort實例69
習(xí)題72
參考文獻(xiàn)73