出版社:科学出版社
年代:2010
定价:39.0
本课程体系符合安全方向吸纳高技能人才培养目标和相关网络专业技术领域的职业岗位(群)的任职要求,本课程对学生职业能力培养和职业素质的养成起着重要的支撑与明显促进作用,且与前导安全与网络课程相互呼应。本书着眼于网络安全工程师岗位,结合网络安全应用和发展现状,以应用为目标,以网络安全技术为主导,以搭建、配置与维护安全网络为主线,按照信息搜集与嗅探、木马的远程控制、经典脚本入侵、木马免杀技术、网络安全测试与安全故障诊断、常用网络安全建设、常见网络安全设备的配置和管理为流程,循序渐进地讲解相应的网络安全实训项目。本教材的编写以“提高学生应用能力”为宗旨,按照企业对高校学生的实际需求来设计项目与实验,使学生能够在了解相关理论的基础上,具备相应的实际操作技能。
任务1 上兴木马入侵 1
任务学习引导 2
要点1 了解远程控制木马的使用 2
要点2 懂得木马的运行模式对安全防护的意义 2
要点3 什么是远程控制木马 2
要点4 被木马攻击的原因 4
要点5 相关软件简介 4
攻击实训 5
实训1 肉鸡查找 5
实训2 配置远程控制木马 6
实训3 使用啊D网络工具包种植木马 7
实训4 利用远程控制软件控制目标机 8
防御措施 8
措施1 禁止空连接进行枚举 9
措施2 禁止默认共享 9
措施3 关闭IPC$和默认共享依赖的Server服务 10
措施4 屏蔽139、445端口 10
措施5 设置复杂密码 11
任务小结 11
任务2 简单文件型DOS病毒制作 12
任务学习引导 13
要点1 了解文件型DOS病毒的制作原理 13
要点2 了解文件型DOS病毒原理对安全防护的意义 13
要点3 什么是文件型病毒 13
要点4 相关软件简介 17
攻击实训 17
实训1 搭建实施环境 17
实训2 编写一个test.asm汇编源文件 18
实训3 生成病毒文件 20
实训4 感染实验 21
防御措施 23
任务小结 23
任务3 基于溢出的入侵 24
任务学习引导 25
要点1 了解溢出攻击原理 25
要点2 了解溢出攻击对安全防护的意义 25
要点3 什么是溢出与溢出攻击 25
要点4 相关软件简介 25
攻击实训 26
实训1 扫描网络中的主机 26
实训2 利用nc工具打开本地监听端口 27
实训3 利用ms06040.exe溢出目标主机 27
实训4 在目标主机上新建管理员账号 28
实训5 实施远程登录 29
防御措施 33
任务小结 33
任务4 信息收集及嗅探 34
任务学习引导 35
要点1 学会常用信息嗅探收集及嗅探方法 35
要点2 了解ARP原理对于安全防护的意义 35
要点3 嗅探常用的工具与手段 35
要点4 相关软件简介 35
攻击实训 36
实训1 扫描局域网主机 36
实训2 实施信息收集 38
防御措施 42
任务小结 43
任务5 终极免杀 44
任务学习引导 45
要点1 学会常用免杀方法 45
要点2 精通免杀对安全防护的意义 45
要点3 病毒免杀常用的工具与手段 45
要点4 相关软件简介 46
攻击实训 47
实训1 改入口点免杀法 47
实训2 加花指令免杀法 49
实训3 加壳或加伪装壳免杀法 51
实训4 打乱壳的头文件或壳中加花免杀法 53
实训5 变换入口地址免杀法 54
实训6 修改文件特征码免杀法 57
防御措施 61
任务小结 61
任务6 针对服务器的网络僵尸DDoS攻击 62
任务学习引导 63
要点1 什么是分布式攻击 63
要点2 学习服务器的分布式攻击方法 63
要点3 懂得如何防护分布式攻击 63
要点4 相关软件简介 64
攻击实训 64
实训1 本地搭建局域网络 64
实训2 对肉鸡进行木马种植 64
实训3 测试攻击 65
防御措施 67
任务小结 67
任务7 上兴木马手工查杀 68
任务学习引导 69
要点1 了解手工检测病毒的过程 69
要点2 手工检测查杀病毒对安全防护的意义 69
要点3 手工检测与查杀木马的常规方法 69
要点4 相关软件简介 70
攻击实训 70
实训1 获取感染前的系统诊断报告 70
实训2 生成测试木马 71
实训3 获取木马的特征 72
实训4 获取感染后的系统诊断报告 73
实训5 对比日志 73
实训6 手工查杀 76
任务小结 78
任务8 缓冲区溢出工具编写 79
任务学习引导 80
要点1 了解任务过程 80
要点2 了解溢出工具的编写对安全防护的意义 80
要点3 HTTP与缓冲区溢出原理 80
要点4 相关软件简介 82
攻击实训 82
实训1 用X-Scan扫描漏洞 82
实训2 攻击目标主机 84
实训3 用VC编译攻击工具 86
实训4 在工程中添加文件 88
实训5 验证cniis的效果,再次创建hax用户 92
防御措施 93
任务小结 93
任务9 远程登录入侵 94
任务学习引导 95
要点1 Telnet入侵的思路 95
要点2 Telnet与NTLM认证对安全防护的意义 95
要点3 NTLM认证模式 95
要点4 相关软件简介 96
攻击实训 97
实训1 前期准备 97
实训2 使用OpenTelnet.exe开启目标主机的Telnet服务 99
实训3 在目标主机上建立账户,留“后门” 100
实训4 清除入侵痕迹 101
防御措施 104
措施1 停止并删除服务 104
措施2 管理好用户的密码 104
措施3 修改服务端口 104
措施4 禁用Telnet服务 104
措施5 终极Telnet服务防御 104
措施6 日志文件的移位保护 105
任务小结 105
任务10 用WinRAR打造捆绑利器 106
任务学习引导 107
要点1 使用RAR脚本制作木马后门 107
要点2 利用RAR伪装木马对安全防护的意义 107
要点3 相关软件简介 107
攻击实训 107
实训1 搭建测试局域网 107
实训2 配置远控木马 107
实训3 使用RAR进行脚本压缩 108
实训4 上线测试 113
防御措施 114
任务小结 115
任务11 木马加壳技术 116
任务学习引导 117
要点1 加壳与脱壳的常用方法 117
要点2 木马加壳对安全防护的意义 117
要点3 加壳与脱壳常用的工具与手段 117
要点4 相关软件简介 118
攻击实训 119
实训1 利用PcShare配置木马 119
实训2 利用MoleBox对木马进行打包处理 120
实训3 使用IExpress进行伪装 121
实训4 远程控制测试 125
防御措施 127
任务小结 128
任务12 肉鸡跳板制作 129
任务学习引导 130
要点1 隐藏身份的常用方法 130
要点2 隐藏IP对于安全防护的意义 130
要点3 IP隐藏与代理服务 130
要点4 相关软件简介 131
攻击实训 131
实训1 在肉鸡上安装Snake代理服务 131
实训2 配置本地代理工具 134
实训3 设置代理应用程序 137
实训4 肉鸡代理测试 138
防御措施 139
任务小结 139
任务13 利用Google得到敏感信息 140
任务学习引导 141
要点1 学习搜索引擎的高级搜索技巧 141
要点2 针对不同的搜索漏洞进行防护的意义 141
要点3 谷歌关键字介绍 141
攻击实训 142
实训1 如何搜索特定的网站后台 142
实训2 如何搜索特定文件 143
实训3 如何批量搜索漏洞 147
任务小结 148
任务14 经典脚本入侵 149
任务学习引导 150
要点1 学习上传漏洞技巧 150
要点2 了解上传漏洞原理的意义 150
要点3 什么是脚本攻击 150
本书着眼于网络安全工程师岗位,结合网络安全应用和发展现状,以应用为目标,以网络安全技术为主导,以搭建、配置与维护安全网络为主线,按照信息搜集与嗅探、木马的远程控制、经典脚本入侵、木马免杀技术、网络安全测试与安全故障诊断、常见网络安全设备的配置和管理为流程,循序渐进地讲解相应的网络安全实训任务。本书的编写以“提高学生应用能力”为宗旨,按照企业对高校学生的实际需求来设计任务与实验,使学生能够在了解相关理论的基础上,具备相应的实际操作技能。
本书适合作为大中专院校、计算机培训班的实训指导教材,也可作为网络安全技术人员、网络安全爱好者的参考书,还可作为网络安全管理人员的参考手册。
| 书籍详细信息 | |||
| 书名 | 黑客攻防实战入门与提高站内查询相似图书 | ||
| 9787030292711 如需购买下载《黑客攻防实战入门与提高》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
| 出版地 | 北京 | 出版单位 | 科学出版社 |
| 版次 | 1版 | 印次 | 1 |
| 定价(元) | 39.0 | 语种 | 简体中文 |
| 尺寸 | 26 × 19 | 装帧 | 平装 |
| 页数 | 304 | 印数 | |
黑客攻防实战入门与提高是科学出版社于2010.出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。