網路攻防與實踐

　網路與信息安全方面的研究是當前信息行業的研究重點。《網路攻防與實踐》精心選取了目前網路安全攻擊與防範方面具有普遍性的典型內容。具體內容包括網路攻防實驗環境的搭建、網路掃描器的使用、網路嗅探抓包工具的使用、獲取和破解用戶密碼、資料庫攻擊與加固技術、Web滲透與加固技術、作業系統安全加固技術等7個工作項目及若干個工作任務。

項目1 網路攻防實驗環境的搭建

任務1 Kali Linux虛擬機安裝

任務2 Kali Linux滲透實驗環境配置

任務3 Kali Linux基本服務配置

任務4 使用SSH遠程登錄Kali Linux

項目實訓 利用VNC遠程連線目標主機

項目2 網路掃描器的使用

任務1 使用X—Scan進行系統漏洞和弱口令掃描

任務2 Nmap掃描器基本使用

任務3 Nmap快速參數的使用

任務4 Nmap**掃描的使用

任務5 Kali Linux下Namp掃描器時的使用

項目實訓 Nmap掃描器的使用及防範

項目3 網路嗅探抓包工具的使用

模組3一1 Wireshark基本配置與使用

任務1 Wireshark軟體安裝

任務2 Wireshark捕獲過濾器的使用

任務3 Wireshark顯示過濾器的使用

模組3—2 Wireshark網路協定分析

任務1 ICMP協定抓包分析

任務2 ARP協定抓包分析

任務3 FTP協定抓包分析

任務4 HTTP協定抓包分析

模組3—3 利用Wireshark獲取弱口令

任務1 利用Wireshark抓取網站登錄弱口令

任務2 利用Wireshark抓取FTP的賬號和密碼

任務3 利用Wireshark抓取Telnet的用戶名和密碼

模組3—4 Tcpdump抓包工具的使用

任務1 Tcpdump基本使用

任務2 Tcpdump抓取FTP數據包分析

任務3 Tcpdump抓取Telnet數據包分析

項目實訓 使用SnifferPro進行模擬攻擊分析

項目4 獲取和破解用戶密碼

任務1 使用GetHashes軟體獲取Windows作業系統的Hash密碼值

任務2 使用“彩虹表+ophcrack+pwdump”破解windows作業系統的密碼

任務3 使用Saminside獲取Windows作業系統的密碼

任務4 John the Ripper密碼分析工具的使用

任務5 使用Medusa暴力破解SSH遠程登錄密碼

項目實訓 使用medusa破譯FTP伺服器的用戶密碼

項目5 資料庫攻擊與加固技術

任務1 SQL注入漏洞提權

任務2 使用sqlmap注入SQIL Setver資料庫

任務3 使用sqlmap注人Access資料庫

任務4 MySQL資料庫加固技術的套用

項目實訓 電子商務網站SQL注入與防範

項目6 Web滲透與加固技術

模組6—1 Web滲透技術

任務1 基於eWebEditor漏洞的Web滲透

任務2 簡單跨站攻擊

任務3 電子商務網站跨站攻擊與防範

任務4 IIS寫許可權漏洞提權

任務5 電子商務網站釣魚入侵與防範

任務6 電子商務網站CSRF入侵與防範

模組6—2 Web伺服器加固

任務1 規劃部署數字證書服務套用環境

任務2 Web伺服器數字證書申請與頒發

任務3 檢驗數字證書保護下通信的安全性

項目實訓 Web伺服器證書的申請、安裝和使用

項目7 作業系統安全加固技術

任務1 Linux密碼策略設定

任務2 Linux口令安全

任務3 用戶和用戶組許可權設定

任務4 用戶及用戶組安全管理

任務5 禁止FTP用戶直接登錄Linux伺服器

任務6 禁止Telnet用戶直接登錄Linux伺服器

任務7 禁止root用戶SSH遠程登錄

項目實訓 限制根存取許可權

參考文獻