《從實踐中學習網路防護與反入侵》一書由大學霸IT達人編寫,由機械工業出版社出版。
基本介紹
- 中文名:從實踐中學習網路防護與反入侵
- 作者:大學霸IT達人
- 出版社:機械工業出版社
- 出版時間:2020年
- 頁數:244 頁
- 定價:79 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787111668039
圖書目錄
第1篇 基礎知識
第1章 網路欺騙與防禦概述 2
1.1 什麼是網路欺騙 2
1.1.1 中間人攻擊 2
1.1.2 服務偽造 3
1.2 中間人攻擊的種類 3
1.2.1 ARP攻擊 3
1.2.2 DHCP攻擊 3
1.2.3 DNS攻擊 4
1.2.4 WiFi攻擊 4
1.2.5 LLMNR/NetBIOS攻擊4
1.3 技術構成 4
1.3.1 劫持流量 5
1.3.2 轉發數據 5
1.3.3 嗅探數據 5
1.3.4 篡改數據 5
1.3.5 構建服務 5
1.4 網路防禦 6
第2篇 中間人攻擊及防禦
第2章 ARP攻擊與欺騙及防禦 8
2.1 ARP攻擊與欺騙的原理 8
2.1.1 ARP攻擊原理 8
2.1.2 ARP欺騙原理 9
2.2 實施ARP攻擊與欺騙 10
2.2.1 使用Arpspoof工具 10
2.2.2 使用Metasploit的ARP欺騙模組 14
2.2.3 使用KickThemOut工具 17
2.2.4 使用larp工具 19
2.2.5 使用4g8工具 22
2.2.6 使用macof工具 23
2.2.7 使用Ettercap工具 24
2.3 防禦策略 33
2.3.1 靜態ARP綁定 33
2.3.2 在路由器中綁定IP-MAC 34
2.3.3 使用Arpspoof工具 37
2.3.4 使用Arpoison工具 39
2.3.5 安裝ARP防火牆 41
第3章 DHCP攻擊及防禦 42
3.1 DHCP工作機制 42
3.1.1 DHCP工作流程 42
3.1.2 DHCP攻擊原理 43
3.2 搭建DHCP服務 45
3.2.1 安裝DHCP服務 45
3.2.2 配置偽DHCP服務 48
3.2.3 啟動偽DHCP服務 50
3.2.4 DHCP租約檔案 51
3.3 DHCP耗盡攻擊 51
3.3.1 使用Dhcpstarv工具 52
3.3.2 使用Ettercap工具 53
3.3.3 使用Yersinia工具 55
3.3.4 使用Dhcpig工具 58
3.4 數據轉發 60
3.5 防禦策略 60
3.5.1 啟用DHCP-Snooping功能 61
3.5.2 啟用Port-Security功能 62
3.5.3 設定靜態地址 62
第4章 DNS攻擊及防禦 68
4.1 DNS工作機制68
4.1.1 DNS工作原理 68
4.1.2 DNS攻擊原理 69
4.2 搭建DNS服務70
4.2.1 安裝DNS服務 70
4.2.2 配置DNS服務 70
4.2.3 啟動DNS服務 72
4.3 實施DNS攻擊73
4.3.1 使用Ettercap工具 74
4.3.2 使用Xerosploit工具 80
4.4 防禦策略 85
4.4.1 綁定IP位址和MAC地址 86
4.4.2 直接使用IP位址訪問 86
4.4.3 不要依賴DNS服務 86
4.4.4 對DNS應答包進行檢測 87
4.4.5 使用入侵檢測系統 87
4.4.6 最佳化DNS服務 87
4.4.7 使用DNSSEC 87
第5章 LLMNR/NetBIOS攻擊及防禦88
5.1 LLMNR/NetBIOS攻擊原理 88
5.2 使用Responder工具實施攻擊 89
5.2.1 Responder工具概述 89
5.2.2 實施LLMNR/NetBIOS攻擊 90
5.2.3 使用John工具破解密碼 92
5.2.4 使用Hashcat工具破解密碼93
5.3 使用Metasploit框架實施攻擊 95
5.3.1 LLMNR欺騙95
5.3.2 NetBIOS攻擊 97
5.3.3 捕獲認證信息 98
5.3.4 捕獲NTLM認證 100
5.4 防禦策略 101
5.4.1 關閉NetBIOS服務 102
5.4.2 關閉LLMNR服務 104
第6章 WiFi攻擊及防禦 106
6.1 WiFi網路概述106
6.1.1 什麼是WiFi網路106
6.1.2 WiFi工作原理 106
6.1.3 WiFi中間人攻擊原理 107
6.2 創建偽AP 108
6.2.1 使用Airbase-ng工具 108
6.2.2 使用Wifi-Honey工具 111
6.2.3 使用hostapd工具114
6.3 防禦策略 115
6.3.1 儘量不接入未加密網路 116
6.3.2 確認敏感網站登錄頁面處於HTTPS保護116
6.3.3 加密方式的選擇 116
6.3.4 及時排查區域網路網速下降等問題 116
6.3.5 使用VPN加密隧道 116
第3篇 服務偽造
第7章 偽造更新服務 120
7.1 使用isr-evilgrade工具 120
7.1.1 安裝及啟動isr-evilgrade工具 120
7.1.2 偽造更新服務 121
7.2 使用WebSploit框架 125
7.2.1 安裝及啟動WebSploit框架125
7.2.2 偽造系統更新服務 125
第8章 偽造網站服務 131
8.1 克隆網站 131
8.1.1 啟動SET 131
8.1.2 使用SET克隆網站 133
8.2 偽造域名 138
8.2.1 利用Typo域名 138
8.2.2 利用多級域名 141
8.2.3 其他域名 141
8.3 搭建Web伺服器 142
8.3.1 安裝Apache伺服器 142
8.3.2 啟動Apache伺服器 142
8.3.3 配置Apache伺服器 143
第9章 偽造服務認證 147
9.1 配置環境 147
9.2 偽造DNS服務150
9.3 偽造HTTP基礎認證 153
9.4 偽造HTTPS服務認證 155
9.4.1 使用Responder工具 155
9.4.2 使用Phishery工具 158
9.5 偽造SMB服務認證 160
9.6 偽造SQL Server服務認證 162
9.7 偽造RDP服務認證163
9.8 偽造FTP服務認證 165
9.9 偽造郵件服務認證 167
9.9.1 郵件系統傳輸協定 167
9.9.2 偽造郵件服務認證的方法 167
9.10 偽造WPAD代理服務認證 169
9.10.1 攻擊原理 170
9.10.2 獲取用戶信息 171
9.11 偽造LDAP服務認證 174
第4篇 數據利用
第10章 數據嗅探 178
10.1 去除SSL/TLS加密 178
10.1.1 SSLStrip工具工作原理 178
10.1.2 使用SSLStrip工具 179
10.2 嗅探圖片 181
10.3 嗅探用戶的敏感信息 184
10.3.1 使用Ettercap工具 184
10.3.2 捕獲及利用Cookie 185
10.3.3 使用SET 193
10.3.4 使用MITMf框架 200
10.4 嗅探手機數據 211
10.4.1 使用Wireshark工具 212
10.4.2 使用Ettercap工具 214
10.4.3 重定向手機設備數據215
第11章 數據篡改 217
11.1 修改數據鏈路層的數據流 217
11.1.1 使用Yersinia工具 217
11.1.2 使用bittwiste工具 219
11.1.3 使用HexInject工具 222
11.2 修改傳輸層的數據流 224
11.2.1 使用tcprewrite工具 224
11.2.2 使用netsed工具 227
11.3 修改套用層的數據流 228
11.3.1 Etterfilter工具語法 229
11.3.2 使網頁彈出對話框 230
11.3.3 將目標主機“殺死”231
