本書涵蓋了網(wǎng)絡(luò)攻擊與防護(hù)的基本內(nèi)容。全書共10章,第1章為網(wǎng)絡(luò)攻防概述,包含網(wǎng)絡(luò)攻防的發(fā)展趨勢、網(wǎng)絡(luò)攻擊模型、常見網(wǎng)絡(luò)攻擊技術(shù)和防護(hù)技術(shù)等;第2章介紹Windows操作系統(tǒng)的攻防技術(shù);第3章介紹Linux操作系統(tǒng)的攻防技術(shù);第4章介紹惡意代碼的基礎(chǔ)知識(shí)及常見惡意代碼的攻防技術(shù);第5章與第6章分別介紹Web服務(wù)器和Web瀏覽器的攻防技術(shù);第7章介紹Android App加殼、Android木馬等移動(dòng)互聯(lián)網(wǎng)攻防技術(shù);第8章介紹無線網(wǎng)絡(luò)的攻防技術(shù);第9章和第10章為拓展實(shí)訓(xùn),介紹兩個(gè)內(nèi)網(wǎng)攻擊綜合實(shí)驗(yàn)。
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)空間的安全問題日益突出。網(wǎng)絡(luò)空間已成為繼海洋、陸地、天空、太空之外的第五空間,網(wǎng)絡(luò)戰(zhàn)也已經(jīng)成為新的戰(zhàn)爭形式。近年來,我國對(duì)網(wǎng)絡(luò)攻防對(duì)抗高度重視,僅2021年,全國各類攻防對(duì)抗演練活動(dòng)就已超過2000場,數(shù)百萬人參與,且參與人數(shù)逐年增加。
網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才的競爭。網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力的較量。為幫助廣大網(wǎng)絡(luò)安全專業(yè)學(xué)生及從業(yè)人員學(xué)習(xí)網(wǎng)絡(luò)攻防相關(guān)知識(shí),培養(yǎng)攻防兼?zhèn)涞膶?shí)戰(zhàn)型網(wǎng)絡(luò)安全人才,提升我國網(wǎng)絡(luò)安全綜合防護(hù)能力,啟明星辰知白學(xué)院憑借多年網(wǎng)絡(luò)安全人才培養(yǎng)經(jīng)驗(yàn)及技術(shù)積累,精心編寫了《網(wǎng)絡(luò)攻擊與防護(hù)》。
《網(wǎng)絡(luò)攻擊與防護(hù)》涵蓋了Windows操作系統(tǒng)、Linux操作系統(tǒng)、Web服務(wù)器和Web瀏覽器、移動(dòng)互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)等多個(gè)方面的攻防技術(shù),包含多個(gè)攻擊實(shí)踐以及兩個(gè)綜合性案例。本書主要介紹網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)、常見攻擊技術(shù)與針對(duì)不同攻擊的防護(hù)手段。書中對(duì)各種攻擊的實(shí)現(xiàn)過程進(jìn)行了深入、詳細(xì)的分析,既包括常見的攻擊手段,如ARP攻擊、DDoS攻擊等,也包括近年來新出現(xiàn)的針對(duì)移動(dòng)終端的木馬攻擊,同時(shí)也結(jié)合案例對(duì)不同漏洞進(jìn)行了詳細(xì)的代碼分析,并對(duì)漏洞的利用方式進(jìn)行了全面講解。讀者可以通過本書了解到各種漏洞的形成原理、利用方式及修復(fù)方法。
《網(wǎng)絡(luò)攻擊與防護(hù)》在知識(shí)體系的構(gòu)建和內(nèi)容選擇上進(jìn)行了科學(xué)的安排,在信息呈現(xiàn)方式上力求能夠體現(xiàn)以下特色。
一是實(shí)。作為一本網(wǎng)絡(luò)安全教材,在內(nèi)容組織上力求知識(shí)點(diǎn)覆蓋全面,尤其是基礎(chǔ)知識(shí)要成體系,盡量不存在知識(shí)點(diǎn)上的盲區(qū)。同時(shí),在內(nèi)容的表述上做到準(zhǔn)確、言簡意賅,全書要保持語言風(fēng)格上的一致性,并用易于被讀者接受的語言和圖表方式表述出來。
二是新。對(duì)于網(wǎng)絡(luò)安全教材來說,內(nèi)容的選擇上必須體現(xiàn)“新”字,即內(nèi)容要能夠充分反映網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)于常見網(wǎng)絡(luò)安全問題,能夠在書中找到具體的解法或給出必要的指導(dǎo)。在專業(yè)知識(shí)的學(xué)習(xí)上,強(qiáng)調(diào)專業(yè)基礎(chǔ)理論和實(shí)踐案例相結(jié)合,能夠形成針對(duì)網(wǎng)絡(luò)空間的整體安全觀,掌握系統(tǒng)解決各類網(wǎng)絡(luò)安全問題的方法和思路。
三是全。這里“全”是指內(nèi)容的完整性。為了使本書內(nèi)容盡可能全面地涵蓋網(wǎng)絡(luò)安全知識(shí),在章節(jié)安排及每章內(nèi)容的選擇上都進(jìn)行了充分考慮和周密安排,盡可能使網(wǎng)絡(luò)安全涉及的主要內(nèi)容和關(guān)鍵技術(shù)都能夠在教材中得以體現(xiàn)。
《網(wǎng)絡(luò)攻擊與防護(hù)》由啟明星辰知白學(xué)院具有多年攻防實(shí)戰(zhàn)和培訓(xùn)教學(xué)經(jīng)驗(yàn)的專家團(tuán)隊(duì)編寫,主要編寫人員有孫濤、王新衛(wèi)、張鎮(zhèn)、史坤等,主要審核人員有高峽、萬海軍、陳棟。
本書既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)空間安全領(lǐng)域從業(yè)人員的參考書。
由于編者水平有限,書中難免存在不足之處,懇請(qǐng)廣大讀者批評(píng)指正,提出寶貴建議。
前言
第1章 網(wǎng)絡(luò)攻防概述1
1.1 網(wǎng)絡(luò)攻防1
1.1.1 網(wǎng)絡(luò)攻防簡介1
1.1.2 網(wǎng)絡(luò)攻防發(fā)展趨勢4
1.2 網(wǎng)絡(luò)攻擊5
1.2.1 網(wǎng)絡(luò)攻擊簡介5
1.2.2 網(wǎng)絡(luò)攻擊模型7
1.2.3 常見網(wǎng)絡(luò)攻擊技術(shù)9
1.3 網(wǎng)絡(luò)防護(hù)12
1.3.1 網(wǎng)絡(luò)架構(gòu)12
1.3.2 網(wǎng)絡(luò)安全防御體系13
1.3.3 常見網(wǎng)絡(luò)防護(hù)技術(shù)14
1.4 本章小結(jié)15
1.5 思考與練習(xí)15
第2章 Windows操作系統(tǒng)攻防技術(shù)17
2.1 Windows操作系統(tǒng)概述17
2.1.1 Windows操作系統(tǒng)簡介17
2.1.2 Windows操作系統(tǒng)安全機(jī)制19
2.2 Windows系統(tǒng)攻防技術(shù)20
2.2.1 Windows文件20
2.2.2 Windows賬戶22
2.2.3 Windows系統(tǒng)漏洞24
2.2.4 Windows注冊表25
2.3 ARP與DNS欺騙28
2.3.1 ARP欺騙攻擊與防護(hù)29
2.3.2 DNS欺騙攻擊與防護(hù)31
2.3.3 利用Cain進(jìn)行ARP與DNS欺騙
攻擊實(shí)踐33
2.4 Windows系統(tǒng)安全配置39
2.4.1 注冊表安全配置39
2.4.2 賬戶策略安全配置41
2.4.3 審核策略安全配置43
2.4.4 最小化安裝組件和程序43
2.4.5 安全防護(hù)配置44
2.5 Windows操作系統(tǒng)攻擊45
2.5.1 利用注冊表與粘滯鍵漏洞建立后門45
2.5.2 利用彩虹表破解SAM文件中密碼
散列值47
2.5.3 利用Mimikatz和GetPass讀取內(nèi)存
中的密碼51
2.6 本章小結(jié)52
2.7 思考與練習(xí)53
第3章 Linux操作系統(tǒng)攻防技術(shù)55
3.1 Linux操作系統(tǒng)概述55
3.1.1 Linux操作系統(tǒng)的基本結(jié)構(gòu)55
3.1.2 Linux操作系統(tǒng)的安全機(jī)制56
3.2 Linux操作系統(tǒng)的安全配置57
3.2.1 用戶和組57
3.2.2 Linux文件屬性和權(quán)限59
3.2.3 Linux日志64
3.3 Linux攻擊67
3.3.1 利用John the Ripper工具破解shadow
文件67
3.3.2 利用臟牛漏洞提權(quán)67
3.4 本章小結(jié)72
3.5 思考與練習(xí)72
第4章 惡意代碼攻防技術(shù)74
4.1 惡意代碼概述74
4.1.1 惡意代碼的分類74
4.1.2 惡意代碼的特征75
4.1.3 惡意代碼的危害75
4.2 惡意代碼分析76
4.2.1 靜態(tài)分析技術(shù)76
4.2.2 動(dòng)態(tài)分析技術(shù)77
4.3 木馬78
4.3.1 木馬簡介78
4.3.2 木馬查殺80
4.3.3 木馬防護(hù)81
4.3.4 冰河木馬攻擊實(shí)踐82
4.4 勒索病毒84
4.4.1 勒索病毒簡介84
4.4.2 勒索病毒的防護(hù)87
4.4.3 勒索病毒攻擊實(shí)踐87
4.5 腳本病毒87
4.5.1 腳本病毒簡介88
4.5.2 腳本病毒的防護(hù)89
4.5.3 腳本病毒攻擊實(shí)踐89
4.6 本章小結(jié)91
4.7 思考與練習(xí)91
第5章 Web服務(wù)器攻防技術(shù)93
5.1 Web服務(wù)器攻防技術(shù)概述93
5.1.1 Web系統(tǒng)設(shè)計(jì)模型93
5.1.2 HTTP96
5.1.3 Web常見漏洞100
5.2 DDoS攻防103
5.2.1 SYN Flood攻擊與防護(hù)103
5.2.2 UDP Flood攻擊與防護(hù)105
5.3 Apache服務(wù)器安全配置107
5.3.1 日志配置108
5.3.2 目錄訪問權(quán)限配置108
5.3.3 防攻擊管理配置109
5.4 Web系統(tǒng)漏洞111
5.4.1 Joomla!3.7.0 Core SQL注入
漏洞(CVE-2017-8917)111
5.4.2 WebLogic反序列化遠(yuǎn)程代碼執(zhí)行
漏洞(CNVD-C-2019-48814)122
5.4.3 ThinkPHP 5.x遠(yuǎn)程命令執(zhí)行
漏洞128
5.5 本章小結(jié)128
5.6 思考與練習(xí)128
第6章 Web瀏覽器攻防技術(shù)131
6.1 Web瀏覽器攻防技術(shù)概述131
6.1.1 瀏覽器的安全風(fēng)險(xiǎn)131
6.1.2 瀏覽器隱私保護(hù)技術(shù)132
6.2 Cookie安全132
6.2.1 Cookie簡介132
6.2.2 HTTP會(huì)話管理132
6.2.3 Cookie安全管理方法134
6.2.4 利用XSS漏洞盜取Cookie實(shí)踐135
6.3 釣魚網(wǎng)站136
6.3.1 釣魚網(wǎng)站防范措施136
6.3.2 利用XSS漏洞網(wǎng)絡(luò)釣魚實(shí)踐137
6.4 本章小結(jié)141
6.5 思考與練習(xí)141
第7章 移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)144
7.1 移動(dòng)互聯(lián)網(wǎng)攻防技術(shù)概述144
7.1.1 移動(dòng)互聯(lián)網(wǎng)簡介144
7.1.2 移動(dòng)終端的安全威脅145
7.2 Android App加殼146
7.2.1 加殼技術(shù)146
7.2.2 APK Protect工具加殼實(shí)踐149
7.3 逆向工程分析技術(shù)150
7.3.1 App反編譯工具150
7.3.2 APKTool工具逆向分析實(shí)踐152
7.4 Android木馬154
7.4.1 Android木馬簡介154
7.4.2 Android木馬防護(hù)156
7.4.3 SpyNote木馬攻防實(shí)踐157
7.5 本章小結(jié)160
7.6 思考與練習(xí)160
第8章 無線網(wǎng)絡(luò)攻防技術(shù)162
8.1 無線網(wǎng)絡(luò)攻防概述162
8.1.1 無線網(wǎng)絡(luò)簡介162
8.1.2 無線加密方式164
8.1.3 無線網(wǎng)絡(luò)安全防護(hù)165
8.2 無線網(wǎng)絡(luò)攻擊167
8.2.1 挖掘隱藏SSID167
8.2.2 突破MAC過濾限制169
8.2.3 破解WPA2口令170
8.3 本章小結(jié)174
8.4 思考與練習(xí)174
第9章 內(nèi)網(wǎng)Windows環(huán)境攻擊實(shí)踐177
9.1 Cobalt Strike工具177
9.1.1 團(tuán)隊(duì)服務(wù)器的創(chuàng)建與連接177
9.1.2 內(nèi)網(wǎng)滲透180
9.1.3 報(bào)告和日志183
9.2 實(shí)驗(yàn)環(huán)境183
9.3 Web信息收集184
9.3.1 Nmap端口掃描184
9.3.2 訪問Web網(wǎng)站184
9.4 Web漏洞利用186
9.4.1 利用WeblogicScan掃描漏洞186
9.4.2 利用Java反序列化終極測試工具
上傳木馬187
9.4.3 利用“冰蝎”連接木馬188
9.5 利用Cobalt Strike獲取shell會(huì)話189
9.5.1 啟動(dòng)Cobalt Strike189
9.5.2 生成木馬191
9.5.3 上傳木馬192
9.5.4 執(zhí)行木馬192
9.5.5 利用MS14-058提權(quán)193
9.6 域環(huán)境信息收集195
9.6.1 查看網(wǎng)卡信息196
9.6.2 查看工作域196
......