| 近几年来,随着网络应用的飞速发展,各种网络攻击事件层出不穷,对网络管理员和网络安全工作者提出了更高的要求。本书从实际应用出发,以任务的形式介绍网络中常见的攻击和防御手段,揭露出网络中广泛存在、却总被忽视的安全漏洞,并结合笔者长期积累的安全防护经验,指出相应的防范要点。 |
| 叶刚 软件学院黑客攻防实验室主任 具有丰富的安全顾问咨询经验;透彻了解网络安全领域中的关键技术,对于黑客的攻击手段与黑客工具有较深入的研究,熟练掌握各主流防火墙、IDS、扫描器等安全产品的原理和应用技术。擅长网络的攻击和防御,熟练使用黑客攻击的工具,熟悉木马、病毒的危害和防御,透彻掌握路由器的安全配置及网络的安全管理。讲课生动、幽默、风趣,深得学生的喜爱。 |
| 任务1 上兴木马入侵 任务学习指导 要点1 了解远程控制木马的使用 要点2 懂得木马的运行模式对安全防护的意义 要点3 什么是远程控制木马 要点4 被木马攻击的原因 要点5 相关软件简介 攻击实训 实训1 肉鸡查找 实训2 配置远程控制木马 实训3 使用啊D网络工具包种植木马 实训4 利用远程控制软件控制目标机 防御措施 措施1 禁止空连接进行枚举 措施2 禁止默认共享 措施3 关闭IPC$和默认共享依赖的Server服务 措施4 屏蔽139、445端口 措施5 设置复杂密码 任务小结 任务2 简单文件型DOS病毒制作 任务3 基于溢出的入侵 任务4 信息收集及嗅探 任务5 终极免杀 任务6 针对服务器的网络僵尸DDoS攻击 任务7 上兴木马手工查杀 任务8 缓冲区溢出工具编写 任务9 远程登录入侵 任务10 用WinRAR打造捆绑利器 任务11 木马加壳技术 任务12 肉鸡跳板制作 任务13 利用Goole得到敏感信息 任务14 经典脚本入侵 任务15 Cookies欺骗 任务16 Access+ASP网站入侵(工具篇) 任务17 Access+ASP网站入侵(手工篇) 任务18 SQL注射入侵(工具篇) 任务19 SQL注射入侵(手工篇) 任务20 基于IIS服务器的入侵 任务21 基础网络硬件设备防火墙的安全部署 任务22 锐捷交换机的部署 任务23 漏洞扫描设备的部署 任务24 联想网御SSL VPN设备的部署 任务25 北信源内网安全管理软件 |
内容加载中,请稍后...
商品评论(0条)