黑客攻擊與防範技術

本書是一本專注於黑客攻擊和防範技術的教材，內容涵蓋了黑客攻擊的常見方法及系統加固的相關操作。本書以培養學生的職業能力為核心，以工作實踐為主線，以項目為導向，採用任務驅動、場景教學的方式，面向企業信息安全工程師、系統維護工程師等崗位設定教材內容，建立以實際工作過程為框架的職業教育課程結構。

本書可以作為信息安全與管理、計算機網路技術專業的教材使用，也可以作為信息安全從業人員的參考用書。本書配有授課用互動式電子課件、微課視頻、實驗環境，也提供了連結，供下載使用。

項目一 走進黑客世界

任務一 走進網路空間安全

任務二 黑客入侵“房產網”

任務三 網路攻防實驗環境的搭建

項目二 黑客實踐之網路掃描

任務一 認識Kali Linux

任務二 Nmap 主機發現和服務掃描

任務三 Nmap 漏洞發現與滲透

項目三 黑客實踐之抓包分析

任務一 Wireshark 抓取網路數據包

任務二 Wireshark 分析黑客攻擊包

任務三 Burp Suite 抓包與改包

項目四 黑客實踐之腳本編寫

任務一 認識PytJnon 語言

任務二 編寫.Python 掃描程式

任務三 編寫：Python 攻擊腳本

項目五 黑客實踐之服務漏洞

任務一 認識Metasploitable2 網路靶機

任務二 利用弱密碼漏洞滲透網路靶機

任務三 利用服務後門和執行漏洞滲透網路靶機

項目六 黑客實踐之網站漏洞

任務一 走進DVWA測試網站

任務二 暴力破解和SQL注入

任務三 檔案包含和檔案上傳

任務四 命令注入和跨站請求偽造（CSRF）

任務五 XSS跨站腳本攻擊

項目七 黑客實踐之系統加固

任務一 Windows 系統加固

任務二 Linux 系統加固

項目八 黑客實踐之賽題列舉

任務一 協定配置與分析

任務二 數據包協定分析

任務三 Windows 系統滲透

任務四 Linux 系統滲透

任務五 資料庫漏洞利用

附錄一 Kali Linux 常用工具

附錄二 Linux 命令詳解

附錄三 Windows 命令詳解

附錄四 SQL語句的使用

附錄五 PHP語句的使用