VIP会员
内容简介
《黑客攻防实战入门与提高》着眼于网络安全工程师岗位,结合网络安全应用和发展现状,以应用为目标,以网络安全技术为主导,以搭建、配置与维护安络为主线,按照信息搜集与嗅探、木马的远程控制、经典脚木入侵、木马免杀技术、网络安全测试与安全故障诊断、常见网络安全设备的配置和管理为流程,循序渐进地讲解相应的网络安全实训任务。《黑客攻防实战入门与提高》的编写以“提高学生应用能力”为宗旨,按照企业对高校学生的实际需求来设计任务与实验,使学生能够在了解相关理论的基础上,具备相应的实际操作技能。
《黑客攻防实战入门与提高》适合作为大中专院校、计算机培训班的实训指导教材,也可作为网络安全技术人员、网络安全爱好者的参考书,还可作为网络安全管理人员的参考手册。
目录
任务1 上兴木马入侵
任务学习指导
要点1 了解远程控制木马的使用
要点2 懂得木马的运行模式对安全防护的意义
要点3 什么是远程控制木马
要点4 被木马攻击的原因
要点5 相关软件简介
攻击实训
实训1 肉鸡查找
实训2 配置远程控制木马
实训3 使用啊D网络工具包种植木马
实训4 利用远程控制软件控制目标机
防御措施
措施1 禁止空连接进行枚举
措施2 禁止默认共享
措施3 关闭IPC$和默认共享依赖的Server服务
措施4 屏蔽139、445端口
措施5 设置复杂密码
任务小结
任务2 简单文件型DOS病毒制作
任务3 基于溢出的入侵
任务4 信息收集及嗅探
任务5 免杀
任务6 针对服务器的网络僵尸DDoS攻击
任务7 上兴木马手工查杀
任务8 缓冲区溢出工具编写
任务9 远程登录入侵
任务10 用WinRAR打造捆绑利器
任务11 木马加壳技术
任务12 肉鸡跳板制作
任务13 利用Goole得到敏感信息
任务14 经典脚本入侵
任务15 cookies欺骗
任务16 Access+ASP网站入侵(工具篇)
任务17 Access+ASP网站入侵(手工篇)
任务18 SQL注射入侵(工具篇)
任务19 SQL注射入侵(手工篇)
任务20 基于IIS服务器的入侵
任务21 基础网络硬件设备防火墙的安全部署
任务22 锐捷交换机的部署
任务23 漏洞扫描设备的部署
任务24 联想网御SSL VPN设备的部署
任务25 北信源内网安全管理软件