定 價(jià):35 元
叢書名:職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)“十三五”規(guī)劃教材
- 作者:錢雷 胡志齊
- 出版時(shí)間:2019/9/1
- ISBN:9787111632214
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書按照項(xiàng)目教學(xué)����、任務(wù)驅(qū)動的方法進(jìn)行組織編排。本書共7 個項(xiàng)目�,分別為情報(bào)收集、漏洞掃描工
具的使用���、Web 系統(tǒng)信息收集����、Web 常見漏洞利用����、操作系統(tǒng)攻擊與防范、后門提權(quán)以及痕跡清除�。
本書可作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,也可作為信息安全管理初學(xué)者的入門自學(xué)
參考書���。
本書配有電子課件�,選用本書作為教材的教師可登錄機(jī)械工業(yè)出版社教育服務(wù)網(wǎng)(www.cmpedu.com)
免費(fèi)注冊下載或聯(lián)系編輯(010-88379194)咨詢����。
信息是社會發(fā)展的重要戰(zhàn)略資源���。信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營和生活方式���,成為新的經(jīng)濟(jì)增長點(diǎn)��。信息網(wǎng)絡(luò)國際化�、社會化�、開放化、個人化的特點(diǎn)使國家的“信息邊疆”不斷延伸�,國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈��,信息安全成
為維護(hù)國家安全和社會穩(wěn)定的一個焦點(diǎn)�����,各國都給予極大的關(guān)注與投入��。近幾年����,我國對信息安全的重視程度越來越高�����,很多職業(yè)院校都在相繼開展信息安全相關(guān)專業(yè)的教學(xué)。
本書內(nèi)容以模擬攻擊者攻擊通常采用的步驟進(jìn)行組織�����,分技術(shù)專題進(jìn)行討論�。第1 部分包括項(xiàng)目1 ~項(xiàng)目3,介紹了漏洞與惡意代碼的產(chǎn)生��、分類及檢測方法�,使讀者建立網(wǎng)絡(luò)攻防的基本概念。第2 部分包括項(xiàng)目4 和項(xiàng)目5�����,是本書的核心內(nèi)容���,介紹了代表性的Web應(yīng)用安全���,包括自動化掃描工具、Web 站點(diǎn)的文件目錄���、認(rèn)證繞過�����、會話管理����、文件上傳、敏感信息泄露等常見攻擊方法與檢測�,數(shù)據(jù)庫的注入、跨站腳本等攻擊與檢測方法�。第3 部分包括項(xiàng)目6 和項(xiàng)目7,介紹安全與防護(hù)���,滲透后針對惡意人員放置的后門檢測與處理的過程��。通過對本書的學(xué)習(xí)����,讀者可以了解安全滲透人員基本的安全技術(shù), 信息收集的方法和策略, 對主機(jī)進(jìn)行風(fēng)險(xiǎn)評估的基本流程與技術(shù)�����,Web 服務(wù)相關(guān)的基本安全技術(shù)���,滲透后攻擊者會采取的安置后門和清除痕跡的手段��,針對主機(jī)��、Web 應(yīng)用服務(wù)等進(jìn)行安全管理與安全
配置的方法���。
本書建議采用理實(shí)一體化方法進(jìn)行教學(xué),講授72 學(xué)時(shí)���。
本書由錢雷����、胡志齊擔(dān)任主編����,葛睿、葛宇����、王永進(jìn)擔(dān)任副主編,陸發(fā)芹����、王曉茹、邢予����、李赫參加編寫����,杜春立主審��。其中��,項(xiàng)目1 ~項(xiàng)目3�、項(xiàng)目5 由錢雷、葛睿����、葛宇編寫,項(xiàng)目6 和項(xiàng)目7 由胡志齊編寫�����,項(xiàng)目4 及附錄由王永進(jìn)�、陸發(fā)芹�、王曉茹、邢予��、李赫編寫��。
由于編者能力有限����,不當(dāng)之處請讀者批評指正�����。
目 錄
項(xiàng)目1 情報(bào)收集.................................................... 1
項(xiàng)目概述...................................................................... 1
項(xiàng)目分析...................................................................... 1
任務(wù)1 使用Nmap 發(fā)現(xiàn)主機(jī)操作系統(tǒng).............................. 1
任務(wù)2 使用Nmap 探測系統(tǒng)服務(wù).................................... 5
任務(wù)3 使用Nmap 探測特定漏洞.................................... 9
項(xiàng)目總結(jié)...................................................................... 11
項(xiàng)目2 漏洞掃描工具的使用................................ 12
項(xiàng)目概述...................................................................... 12
項(xiàng)目分析...................................................................... 12
任務(wù)1 使用Nessus 探測系統(tǒng)漏洞.................................. 12
任務(wù)2 使用AWVS 探測Web 系統(tǒng)漏洞........................... 17
任務(wù)3 使用AppScan 探測Web 系統(tǒng)漏洞....................... 22
項(xiàng)目總結(jié)...................................................................... 28
項(xiàng)目3 Web 系統(tǒng)信息收集.................................... 29
項(xiàng)目概述...................................................................... 29
項(xiàng)目分析...................................................................... 29
任務(wù)1 收集DNS 信息.................................................. 29
任務(wù)2 使用搜索引擎收集網(wǎng)站信息................................... 33
任務(wù)3 收集Web 服務(wù)器指紋信息................................... 36
項(xiàng)目總結(jié)...................................................................... 39
項(xiàng)目4 Web 常見漏洞利用................................... 40
項(xiàng)目概述 .................................................................... 40
項(xiàng)目分析...................................................................... 40
任務(wù)1 文件上傳漏洞利用............................................... 40
任務(wù)2 文件下載漏洞利用............................................... 46
任務(wù)3 SQL 注入漏洞利用............................................. 54
任務(wù)4 反射型跨站腳本利用............................................ 61
任務(wù)5 存儲型跨站腳本利用............................................ 64
任務(wù)6 暴力破解Web 網(wǎng)站弱密碼................................... 72
項(xiàng)目總結(jié)...................................................................... 83
前言
目 錄
項(xiàng)目5 操作系統(tǒng)攻擊與防范................................ 84
項(xiàng)目概述...................................................................... 84
項(xiàng)目分析...................................................................... 84
任務(wù)1 暴力破解Window 系統(tǒng)弱密碼.............................. 84
任務(wù)2 使用John the Ripper 暴力破解Linux 系統(tǒng)弱密碼.. 88
任務(wù)3 通過SSH 暴力破解Linux 系統(tǒng)弱密碼................... 94
任務(wù)4 拒絕服務(wù)攻擊.................................................... 101
項(xiàng)目總結(jié)...................................................................... 108
項(xiàng)目6 后門提權(quán).................................................... 109
項(xiàng)目概述 .................................................................... 109
項(xiàng)目分析...................................................................... 109
任務(wù)1 Windows 隱藏后門賬戶...................................... 109
任務(wù)2 通過替換黏滯鍵觸發(fā)程序植入CMD 后門................. 121
任務(wù)3 Linux 計(jì)劃任務(wù)后門賬戶設(shè)置............................... 125
任務(wù)4 Linux 內(nèi)核漏洞提權(quán)........................................... 129
項(xiàng)目總結(jié)...................................................................... 134
項(xiàng)目7 痕跡清除.................................................... 135
項(xiàng)目概述...................................................................... 135
項(xiàng)目分析...................................................................... 135
任務(wù)1 刪除Windows 系統(tǒng)常見日志............................... 135
任務(wù)2 刪除Linux 系統(tǒng)常見日志..................................... 141
項(xiàng)目總結(jié)...................................................................... 146
附錄.......................................................................... 147
附錄A 滲透測試介紹.................................................... 1
書單推薦
