內容簡介
本書系統介紹網路安全實踐技術的層次模型和各層面的安全實驗。共分5章。主要通過網路入侵、網路防護以及MOOE線上實驗三個維度進行網路安全知識講解。網路入侵主要包括Metasploit攻擊、掃描攻擊、木馬技術、特權提升、病毒技術、網路資源消耗類攻擊等實驗。網路防護主要包括防火牆實驗、入侵檢測與防禦實驗、防病毒軟體實驗、安全防禦工具實驗、安全檢測工具實驗等。MOOE是通過線上實驗,進行網路入侵與網路防護實驗,幫助有效掌握網路安全知識。
本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引,也可作為網路與信息安全技術學習、研究、實踐、管理和滲透測試等專業人士的培訓教材。
圖書目錄
總序 I
前言 II
II
第 1章概述 1
1.1 引言 1
1.2 網路空間安全四層模型 2
1.3 面臨的主要問題和技術 3
1.3.1 設備安全 3
1.3.2 系統安全 4
1.3.3 數據安全 5
1.3.4 套用安全 7
1.4 網路空間安全實驗的意義 8
1.5 本書章節安排 9
第 2章設備安全 12
2.1 計算機安全 12
2.2 網路設備安全 12
2.2.1 有線通信設備 12
2.2.2 無線通信設備 14
2.3 計算機外設 15
2.3.1人機互動設備安全 16
2.3.2存儲設備安全 17
2.4 電磁輻射攻擊 18
第3章系統安全實驗 20
3.1 作業系統安全 20
3.1.1 Windows系統安全實驗 20
實驗一:Windows安全策略與安全模板配置 20
實驗二:Windows日誌查看與清理 27
3.1.2 linux系統安全實驗 32
實驗一:LinuxGPG的使用 33
實驗二:Linux系統安全審計 39
3.1.3作業系統滲透 45
實驗一:Metasploit攻擊linux 45
實驗二:Metasploit攻擊win7 50
實驗三:Metasploit攻擊winXP 54
實驗四:Metasploit攻擊win8 57
實驗五:Metasploit攻擊win server 2008 63
3.2 網路攻擊 66
3.2.1掃描攻擊實驗 67
實驗一:Nessus漏洞掃描 67
實驗二:Nmap網路信息獲取 71
3.2.2特權提升實驗 75
實驗一:基於破殼漏洞的蠕蟲攻擊 75
實驗二:Bash漏洞解析 78
3.2.3木馬技術實驗 82
實驗一:“灰鴿子”遠控控制 82
實驗二:Windows2003 Shift後門木馬 91
3.2.4 病毒技術實驗 93
實驗一:引導型病毒 93
實驗二:熊貓燒香病毒 102
3.2.5網路資源消耗類攻擊 117
實驗一:DDOS攻擊-SYN_FLOOD攻擊 117
實驗二:DDOS攻擊-CC攻擊實驗 120
實驗三:IRC殭屍網路攻擊 128
3.3 網路防護技術 132
3.3.1 防火牆實驗 133
實驗一:Linux防火牆配置 133
實驗二:路由器的防火牆配置 145
3.3.2 入侵檢測與防禦實驗 159
實驗一:網路入侵檢測系統(IDS)安裝部署 159
3.3.3 防病毒軟體實驗 164
實驗一:冰刃工具的使用 164
實驗二:天琊攻擊檢測 167
3.3.4 安全防禦工具實驗 174
實驗一:MalwareDefender系統安全加固 174
實驗二:ShadowDefender影子系統加固 178
實驗三: 沙箱 181
3.3.5 安全檢測工具實驗 187
實驗一:ProcessMonitor工具 187
實驗二:ProcessExplorer工具 190
實驗三:Wsycheck工具 194
實驗四:EMET工具 198
實驗五:ATool工具 206
實驗六:WirelessNetWatcher無線網路用戶監測工具 208
實驗七:MozillaCacheView瀏覽器快取檔案管理工具 211
3.4 網路協定安全 214
3.4.1虛擬專用網路實驗 214
實驗一:基於Windows的VPN搭建及協定分析 214
3.4.2加密通信協定實驗 218
實驗一:PKI及SSL協定分析 218
實驗二:Kerberos網路認證協定搭建與分析 222
實驗三:安全通信協定SSH分析 225
3.5 逆向工程技術實驗 229
3.5.1 Ollydbg安全實驗 230
實驗一:Ollydbg之調試工具簡單說明 230
實驗二:Ollydbg之字元串、WindowsAPI搜尋 235
實驗三:Ollydbg之斷點設定 241
實驗四:Ollydbg之進程執行緒調試 249
實驗五:Ollydbg之程式破解 254
3.5.2 PE結構安全實驗 262
實驗一:PE結構分析之手工修復導入表 262
實驗二:PE結構分析之手工段表構建 272
實驗三:IMAGE_DOS_HEADER解析 285
實驗四:PE頭之IMAGE_FILE_HEADER解析 290
實驗五:PE頭之IMAGE_OPTIONAL_HEADER解析 296
實驗六:節表頭解析以及RVA檔案偏移地址的轉換 302
實驗七:輸入表結構解析 309
實驗八:輸出表結構解析 317
實驗九:重定位表結構解析 323
實驗十:資源結構解析 329
實驗十一:PE檔案基址載入 336
3.5.3 PE病毒安全實驗 343
實驗一:PE病毒之API函式地址獲取 343
實驗二:PE病毒之重定位 352
實驗三:PE病毒之感染機制與手動清除 363
實驗四:PE病毒之病毒編寫 369
3.5.4 Python二進制分析實驗 377
實驗一:PythonHacking之DLL注入 377
實驗二:PythonHacking之代碼注入 384
實驗三:PythonHacking之後門注入 390
實驗四:PythonHacking之PYDBG 395
實驗五:PythonHacking之調試器構建 403
實驗六:PythonHacking之調試器執行緒構建 412
實驗七:PythonHacking之調試器斷點分析 420
實驗八:PythonHacking之Sulley 432
3.5.5 IDA安全實驗 441
實驗一:IDA代碼流程分析與key值獲取 441
3.6 域名系統安全 448
3.6.1 域名系統配置實驗 448
實驗一:Windows Server 2003 DNS伺服器配置 448
實驗二:Centos DNS伺服器以及規則配置 453
3.6.2 域名系統攻擊實驗 458
實驗一:域名劫持原理與實踐 459
第4章數據安全實驗 467
4.1 密碼編碼 467
4.1.1 對稱密碼實驗 467
實驗一:Affine加密算法分析 467
實驗二:Playfair加密算法分析 470
實驗三:維納熱爾加密算法分析 472
實驗四:DES加密算法分析 474
實驗五:RC4加密算法分析 476
4.1.2 非對稱密碼實驗 478
實驗一:MD5-Hash算法分析 478
實驗二:RSA加密算法分析 481
4.2 密碼分析技術與套用 484
4.2.1 密碼防護套用實驗 484
實驗一:數字簽名驗證 484
實驗二:Windows磁碟加密軟體-BitLocker 488
4.2.2 口令破解實驗 490
實驗一:SSH弱口令字典攻擊 490
實驗二:WiFi握手包密碼破解 492
實驗三:BURP暴力破解 494
實驗四:MD5暴力破解 500
實驗五:本地系統密碼破解 501
4.2.3 檔案防竊密實驗 502
實驗一:PGP檔案防竊密 503
4.3 資料庫安全 506
4.3.1 非關係型資料庫實驗 506
實驗一:Redis資料庫安全攻防實踐 506
4.3.2 關係型資料庫實驗 521
實驗一:Mysql資料庫安全 521
實驗二:SQL Server資料庫安全 526
4.3.3 SQL語言安全實驗 534
實驗一:SQL注入初級 535
實驗二:SQL注入進階 541
實驗三:Sqlmap注入攻擊 549
4.4 數據竊取 558
4.4.1 網頁釣魚實驗 558
實驗一:HTTP 401認證釣魚 558
4.4.2 郵件釣魚實驗 561
實驗一:郵件釣魚 562
第5章套用安全實驗 565
5.1信息內容安全 565
5.1.1信息獲取實驗 565
實驗一:Wireshark網路監聽 565
實驗二:Wireshark檔案還原 567
實驗三:Wireshark顯示過濾 575
實驗四:網路信息被動捕獲 579
實驗五:主動獲取技術 583
5.1.2 信息內容分析實驗 585
實驗一:URL字元串信息匹配 586
實驗二:網頁文本內容分類 587
5.2 Web安全 590
5.2.1 網頁安全實驗 590
實驗一:跨站腳本攻擊 590
實驗二:PHP命令注入攻擊 595
實驗三:檔案上傳注入攻擊 597
實驗四:網頁防篡改 598
實驗五:利用Burpsuite繞過MIME上傳檢測 602
實驗六:水坑攻擊 605
5.2.2腳本安全實驗 609
實驗一:編寫Shellcode腳本實驗攻擊 609
5.3網路服務安全 611
5.3.1 電子郵件安全實驗 611
實驗一:電子郵件炸彈 611
實驗二:PGP在郵件內容安全方面的套用實驗 613
5.3.2其它網路服務的安全實驗 615
實驗一:Samba服務漏洞檢測修復 615
實驗二:NTP反射和放大攻擊及防範 620
5.4 Android 系統及套用 623
5.4.1 Android系統安全實驗 623
實驗一:Activity劫持 623
實驗二:Android代碼混淆 625
實驗三:Android對抗技術之模擬器檢測 626
實驗四:Android對抗技術之簽名檢查 628
5.4.2手機APP安全實驗 630
實驗一:通訊錄竊取 630
實驗二:後台自動撥號 633
實驗三:串謀許可權攻擊 635
實驗四:Android_Web攻擊 636
實驗五:AndroidGamex木馬捆綁分析 638
5.4.3 手機APP逆向工程分析實驗 643
實驗一:apk安全分析檢測 643
實驗二:Android APK逆向分析 645
實驗三:apk反編譯與smali代碼解讀 646
實驗四:apk程式破解 647
5.4.4移動支付安全實驗 649
實驗一:Android簡訊、來電安全隱患 649
實驗二:Android套用許可權安全隱患 653
術語表 656
參考文獻 664
附錄 665