定 價(jià):35 元
叢書(shū)名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:錢雷 胡志齊
- 出版時(shí)間:2019/9/1
- ISBN:9787111632214
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)按照項(xiàng)目教學(xué)、任務(wù)驅(qū)動(dòng)的方法進(jìn)行組織編排。本書(shū)共7 個(gè)項(xiàng)目,分別為情報(bào)收集、漏洞掃描工
具的使用、Web 系統(tǒng)信息收集、Web 常見(jiàn)漏洞利用、操作系統(tǒng)攻擊與防范、后門(mén)提權(quán)以及痕跡清除。
本書(shū)可作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,也可作為信息安全管理初學(xué)者的入門(mén)自學(xué)
參考書(shū)。
本書(shū)配有電子課件,選用本書(shū)作為教材的教師可登錄機(jī)械工業(yè)出版社教育服務(wù)網(wǎng)(www.cmpedu.com)
免費(fèi)注冊(cè)下載或聯(lián)系編輯(010-88379194)咨詢。
信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)和生活方式,成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。信息網(wǎng)絡(luò)國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化的特點(diǎn)使國(guó)家的“信息邊疆”不斷延伸,國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈,信息安全成
為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn),各國(guó)都給予極大的關(guān)注與投入。近幾年,我國(guó)對(duì)信息安全的重視程度越來(lái)越高,很多職業(yè)院校都在相繼開(kāi)展信息安全相關(guān)專業(yè)的教學(xué)。
本書(shū)內(nèi)容以模擬攻擊者攻擊通常采用的步驟進(jìn)行組織,分技術(shù)專題進(jìn)行討論。第1 部分包括項(xiàng)目1 ~項(xiàng)目3,介紹了漏洞與惡意代碼的產(chǎn)生、分類及檢測(cè)方法,使讀者建立網(wǎng)絡(luò)攻防的基本概念。第2 部分包括項(xiàng)目4 和項(xiàng)目5,是本書(shū)的核心內(nèi)容,介紹了代表性的Web應(yīng)用安全,包括自動(dòng)化掃描工具、Web 站點(diǎn)的文件目錄、認(rèn)證繞過(guò)、會(huì)話管理、文件上傳、敏感信息泄露等常見(jiàn)攻擊方法與檢測(cè),數(shù)據(jù)庫(kù)的注入、跨站腳本等攻擊與檢測(cè)方法。第3 部分包括項(xiàng)目6 和項(xiàng)目7,介紹安全與防護(hù),滲透后針對(duì)惡意人員放置的后門(mén)檢測(cè)與處理的過(guò)程。通過(guò)對(duì)本書(shū)的學(xué)習(xí),讀者可以了解安全滲透人員基本的安全技術(shù), 信息收集的方法和策略, 對(duì)主機(jī)進(jìn)行風(fēng)險(xiǎn)評(píng)估的基本流程與技術(shù),Web 服務(wù)相關(guān)的基本安全技術(shù),滲透后攻擊者會(huì)采取的安置后門(mén)和清除痕跡的手段,針對(duì)主機(jī)、Web 應(yīng)用服務(wù)等進(jìn)行安全管理與安全
配置的方法。
本書(shū)建議采用理實(shí)一體化方法進(jìn)行教學(xué),講授72 學(xué)時(shí)。
本書(shū)由錢雷、胡志齊擔(dān)任主編,葛睿、葛宇、王永進(jìn)擔(dān)任副主編,陸發(fā)芹、王曉茹、邢予、李赫參加編寫(xiě),杜春立主審。其中,項(xiàng)目1 ~項(xiàng)目3、項(xiàng)目5 由錢雷、葛睿、葛宇編寫(xiě),項(xiàng)目6 和項(xiàng)目7 由胡志齊編寫(xiě),項(xiàng)目4 及附錄由王永進(jìn)、陸發(fā)芹、王曉茹、邢予、李赫編寫(xiě)。
由于編者能力有限,不當(dāng)之處請(qǐng)讀者批評(píng)指正。
目 錄
項(xiàng)目1 情報(bào)收集.................................................... 1
項(xiàng)目概述...................................................................... 1
項(xiàng)目分析...................................................................... 1
任務(wù)1 使用Nmap 發(fā)現(xiàn)主機(jī)操作系統(tǒng).............................. 1
任務(wù)2 使用Nmap 探測(cè)系統(tǒng)服務(wù).................................... 5
任務(wù)3 使用Nmap 探測(cè)特定漏洞.................................... 9
項(xiàng)目總結(jié)...................................................................... 11
項(xiàng)目2 漏洞掃描工具的使用................................ 12
項(xiàng)目概述...................................................................... 12
項(xiàng)目分析...................................................................... 12
任務(wù)1 使用Nessus 探測(cè)系統(tǒng)漏洞.................................. 12
任務(wù)2 使用AWVS 探測(cè)Web 系統(tǒng)漏洞........................... 17
任務(wù)3 使用AppScan 探測(cè)Web 系統(tǒng)漏洞....................... 22
項(xiàng)目總結(jié)...................................................................... 28
項(xiàng)目3 Web 系統(tǒng)信息收集.................................... 29
項(xiàng)目概述...................................................................... 29
項(xiàng)目分析...................................................................... 29
任務(wù)1 收集DNS 信息.................................................. 29
任務(wù)2 使用搜索引擎收集網(wǎng)站信息................................... 33
任務(wù)3 收集Web 服務(wù)器指紋信息................................... 36
項(xiàng)目總結(jié)...................................................................... 39
項(xiàng)目4 Web 常見(jiàn)漏洞利用................................... 40
項(xiàng)目概述 .................................................................... 40
項(xiàng)目分析...................................................................... 40
任務(wù)1 文件上傳漏洞利用............................................... 40
任務(wù)2 文件下載漏洞利用............................................... 46
任務(wù)3 SQL 注入漏洞利用............................................. 54
任務(wù)4 反射型跨站腳本利用............................................ 61
任務(wù)5 存儲(chǔ)型跨站腳本利用............................................ 64
任務(wù)6 暴力破解Web 網(wǎng)站弱密碼................................... 72
項(xiàng)目總結(jié)...................................................................... 83
前言
目 錄
項(xiàng)目5 操作系統(tǒng)攻擊與防范................................ 84
項(xiàng)目概述...................................................................... 84
項(xiàng)目分析...................................................................... 84
任務(wù)1 暴力破解Window 系統(tǒng)弱密碼.............................. 84
任務(wù)2 使用John the Ripper 暴力破解Linux 系統(tǒng)弱密碼.. 88
任務(wù)3 通過(guò)SSH 暴力破解Linux 系統(tǒng)弱密碼................... 94
任務(wù)4 拒絕服務(wù)攻擊.................................................... 101
項(xiàng)目總結(jié)...................................................................... 108
項(xiàng)目6 后門(mén)提權(quán).................................................... 109
項(xiàng)目概述 .................................................................... 109
項(xiàng)目分析...................................................................... 109
任務(wù)1 Windows 隱藏后門(mén)賬戶...................................... 109
任務(wù)2 通過(guò)替換黏滯鍵觸發(fā)程序植入CMD 后門(mén)................. 121
任務(wù)3 Linux 計(jì)劃任務(wù)后門(mén)賬戶設(shè)置............................... 125
任務(wù)4 Linux 內(nèi)核漏洞提權(quán)........................................... 129
項(xiàng)目總結(jié)...................................................................... 134
項(xiàng)目7 痕跡清除.................................................... 135
項(xiàng)目概述...................................................................... 135
項(xiàng)目分析...................................................................... 135
任務(wù)1 刪除Windows 系統(tǒng)常見(jiàn)日志............................... 135
任務(wù)2 刪除Linux 系統(tǒng)常見(jiàn)日志..................................... 141
項(xiàng)目總結(jié)...................................................................... 146
附錄.......................................................................... 147
附錄A 滲透測(cè)試介紹.................................................... 1