網路安全實驗培訓教程

本書系統介紹網路安全實踐技術的層次模型和各層面的安全實驗。共分5章。主要通過網路入侵、網路防護以及MOOE線上實驗三個維度進行網路安全知識講解。網路入侵主要包括Metasploit攻擊、掃描攻擊、木馬技術、特權提升、病毒技術、網路資源消耗類攻擊等實驗。網路防護主要包括防火牆實驗、入侵檢測與防禦實驗、防病毒軟體實驗、安全防禦工具實驗、安全檢測工具實驗等。MOOE是通過線上實驗，進行網路入侵與網路防護實驗，幫助有效掌握網路安全知識。

本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引，也可作為網路與信息安全技術學習、研究、實踐、管理和滲透測試等專業人士的培訓教材。

總序 I

前言　II

II

第 1章概述　1

1.1　引言　1

1.2　網路空間安全四層模型　2

1.3　面臨的主要問題和技術　3

1.3.1　設備安全　3

1.3.2　系統安全　4

1.3.3　數據安全　5

1.3.4　套用安全　7

1.4　網路空間安全實驗的意義　8

1.5　本書章節安排　9

第 2章設備安全　12

2.1　計算機安全　12

2.2　網路設備安全　12

2.2.1　有線通信設備　12

2.2.2　無線通信設備　14

2.3　計算機外設　15

2.3.1人機互動設備安全　16

2.3.2存儲設備安全　17

2.4　電磁輻射攻擊　18

第3章系統安全實驗　20

3.1　作業系統安全　20

3.1.1　Windows系統安全實驗　20

實驗一：Windows安全策略與安全模板配置　20

實驗二：Windows日誌查看與清理　27

3.1.2　linux系統安全實驗　32

實驗一：LinuxGPG的使用　33

實驗二：Linux系統安全審計　39

3.1.3作業系統滲透　45

實驗一：Metasploit攻擊linux　45

實驗二：Metasploit攻擊win7　50

實驗三：Metasploit攻擊winXP　54

實驗四：Metasploit攻擊win8　57

實驗五：Metasploit攻擊win　server 2008　63

3.2　網路攻擊　66

3.2.1掃描攻擊實驗　67

實驗一：Nessus漏洞掃描　67

實驗二：Nmap網路信息獲取　71

3.2.2特權提升實驗　75

實驗一：基於破殼漏洞的蠕蟲攻擊　75

實驗二：Bash漏洞解析　78

3.2.3木馬技術實驗　82

實驗一：“灰鴿子”遠控控制　82

實驗二：Windows2003　Shift後門木馬　91

3.2.4　病毒技術實驗　93

實驗一：引導型病毒　93

實驗二：熊貓燒香病毒　102

3.2.5網路資源消耗類攻擊　117

實驗一：DDOS攻擊-SYN_FLOOD攻擊　117

實驗二：DDOS攻擊-CC攻擊實驗　120

實驗三：IRC殭屍網路攻擊　128

3.3　網路防護技術　132

3.3.1　防火牆實驗　133

實驗一：Linux防火牆配置　133

實驗二：路由器的防火牆配置　145

3.3.2　入侵檢測與防禦實驗　159

實驗一：網路入侵檢測系統（IDS）安裝部署　159

3.3.3　防病毒軟體實驗　164

實驗一：冰刃工具的使用　164

實驗二：天琊攻擊檢測　167

3.3.4　安全防禦工具實驗　174

實驗一：MalwareDefender系統安全加固　174

實驗二：ShadowDefender影子系統加固　178

實驗三:　沙箱　181

3.3.5　安全檢測工具實驗　187

實驗一：ProcessMonitor工具　187

實驗二：ProcessExplorer工具　190

實驗三：Wsycheck工具　194

實驗四：EMET工具　198

實驗五：ATool工具　206

實驗六：WirelessNetWatcher無線網路用戶監測工具　208

實驗七：MozillaCacheView瀏覽器快取檔案管理工具　211

3.4　網路協定安全　214

3.4.1虛擬專用網路實驗　214

實驗一：基於Windows的VPN搭建及協定分析　214

3.4.2加密通信協定實驗　218

實驗一：PKI及SSL協定分析　218

實驗二：Kerberos網路認證協定搭建與分析　222

實驗三：安全通信協定SSH分析　225

3.5　逆向工程技術實驗　229

3.5.1　Ollydbg安全實驗　230

實驗一：Ollydbg之調試工具簡單說明　230

實驗二：Ollydbg之字元串、WindowsAPI搜尋　235

實驗三：Ollydbg之斷點設定　241

實驗四：Ollydbg之進程執行緒調試　249

實驗五：Ollydbg之程式破解　254

3.5.2　PE結構安全實驗　262

實驗一：PE結構分析之手工修復導入表　262

實驗二：PE結構分析之手工段表構建　272

實驗三：IMAGE_DOS_HEADER解析　285

實驗四：PE頭之IMAGE_FILE_HEADER解析　290

實驗五：PE頭之IMAGE_OPTIONAL_HEADER解析　296

實驗六：節表頭解析以及RVA檔案偏移地址的轉換　302

實驗七：輸入表結構解析　309

實驗八：輸出表結構解析　317

實驗九：重定位表結構解析　323

實驗十：資源結構解析　329

實驗十一：PE檔案基址載入　336

3.5.3　PE病毒安全實驗　343

實驗一：PE病毒之API函式地址獲取　343

實驗二：PE病毒之重定位　352

實驗三：PE病毒之感染機制與手動清除　363

實驗四：PE病毒之病毒編寫　369

3.5.4　Python二進制分析實驗　377

實驗一：PythonHacking之DLL注入　377

實驗二：PythonHacking之代碼注入　384

實驗三：PythonHacking之後門注入　390

實驗四：PythonHacking之PYDBG　395

實驗五：PythonHacking之調試器構建　403

實驗六：PythonHacking之調試器執行緒構建　412

實驗七：PythonHacking之調試器斷點分析　420

實驗八：PythonHacking之Sulley　432

3.5.5　IDA安全實驗　441

實驗一：IDA代碼流程分析與key值獲取　441

3.6　域名系統安全　448

3.6.1　域名系統配置實驗　448

實驗一：Windows　Server 2003 DNS伺服器配置　448

實驗二：Centos　DNS伺服器以及規則配置　453

3.6.2　域名系統攻擊實驗　458

實驗一：域名劫持原理與實踐　459

第4章數據安全實驗　467

4.1　密碼編碼　467

4.1.1　對稱密碼實驗　467

實驗一：Affine加密算法分析　467

實驗二：Playfair加密算法分析　470

實驗三：維納熱爾加密算法分析　472

實驗四：DES加密算法分析　474

實驗五：RC4加密算法分析　476

4.1.2　非對稱密碼實驗　478

實驗一：MD5-Hash算法分析　478

實驗二：RSA加密算法分析　481

4.2　密碼分析技術與套用　484

4.2.1　密碼防護套用實驗　484

實驗一：數字簽名驗證　484

實驗二：Windows磁碟加密軟體-BitLocker　488

4.2.2　口令破解實驗　490

實驗一：SSH弱口令字典攻擊　490

實驗二：WiFi握手包密碼破解　492

實驗三：BURP暴力破解　494

實驗四：MD5暴力破解　500

實驗五：本地系統密碼破解　501

4.2.3　檔案防竊密實驗　502

實驗一：PGP檔案防竊密　503

4.3　資料庫安全　506

4.3.1　非關係型資料庫實驗　506

實驗一：Redis資料庫安全攻防實踐　506

4.3.2　關係型資料庫實驗　521

實驗一：Mysql資料庫安全　521

實驗二：SQL　Server資料庫安全　526

4.3.3　SQL語言安全實驗　534

實驗一：SQL注入初級　535

實驗二：SQL注入進階　541

實驗三：Sqlmap注入攻擊　549

4.4　數據竊取　558

4.4.1　網頁釣魚實驗　558

實驗一：HTTP　401認證釣魚　558

4.4.2　郵件釣魚實驗　561

實驗一：郵件釣魚　562

第5章套用安全實驗　565

5.1信息內容安全　565

5.1.1信息獲取實驗　565

實驗一：Wireshark網路監聽　565

實驗二：Wireshark檔案還原　567

實驗三：Wireshark顯示過濾　575

實驗四：網路信息被動捕獲　579

實驗五：主動獲取技術　583

5.1.2　信息內容分析實驗　585

實驗一：URL字元串信息匹配　586

實驗二：網頁文本內容分類　587

5.2　Web安全　590

5.2.1　網頁安全實驗　590

實驗一：跨站腳本攻擊　590

實驗二：PHP命令注入攻擊　595

實驗三：檔案上傳注入攻擊　597

實驗四：網頁防篡改　598

實驗五：利用Burpsuite繞過MIME上傳檢測　602

實驗六：水坑攻擊　605

5.2.2腳本安全實驗　609

實驗一：編寫Shellcode腳本實驗攻擊　609

5.3網路服務安全　611

5.3.1　電子郵件安全實驗　611

實驗一：電子郵件炸彈　611

實驗二：PGP在郵件內容安全方面的套用實驗　613

5.3.2其它網路服務的安全實驗　615

實驗一：Samba服務漏洞檢測修復　615

實驗二：NTP反射和放大攻擊及防範　620

5.4　Android 系統及套用　623

5.4.1　Android系統安全實驗　623

實驗一：Activity劫持　623

實驗二：Android代碼混淆　625

實驗三：Android對抗技術之模擬器檢測　626

實驗四：Android對抗技術之簽名檢查　628

5.4.2手機APP安全實驗　630

實驗一：通訊錄竊取　630

實驗二：後台自動撥號　633

實驗三：串謀許可權攻擊　635

實驗四：Android_Web攻擊　636

實驗五：AndroidGamex木馬捆綁分析　638

5.4.3　手機APP逆向工程分析實驗　643

實驗一：apk安全分析檢測　643

實驗二：Android　APK逆向分析　645

實驗三：apk反編譯與smali代碼解讀　646

實驗四：apk程式破解　647

5.4.4移動支付安全實驗　649

實驗一：Android簡訊、來電安全隱患　649

實驗二：Android套用許可權安全隱患　653

術語表　656

參考文獻　664

附錄　665