中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計(jì)算機(jī)等級(jí)考試最新真考題庫模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
買過本商品的人還買了
中圖價(jià):¥34.8
加入購物車
11招玩轉(zhuǎn)網(wǎng)絡(luò)安全:用PYTHON,更安全 版權(quán)信息
- ISBN:9787121341083
- 條形碼:9787121341083 ; 978-7-121-34108-3
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
11招玩轉(zhuǎn)網(wǎng)絡(luò)安全:用PYTHON,更安全 本書特色
本書是一本黑客技術(shù)的入門實(shí)戰(zhàn)書籍,從開始的工具選擇,一直到攻擊演示,由淺入深地引導(dǎo)讀者全面系統(tǒng)地掌握網(wǎng)絡(luò)安全防范技術(shù),借助Python打造更安全的網(wǎng)絡(luò)。本書分為11章,提供了互聯(lián)網(wǎng)和局域網(wǎng)中30余種網(wǎng)絡(luò)攻擊的攻擊方式和防范秘籍,利用Python工具和腳本讓網(wǎng)絡(luò)更安全。這30余種方法,包括SQL注入、內(nèi)網(wǎng)攻擊、木馬潛伏、漏洞監(jiān)測(cè)等,筆者按照攻擊手法將其分為11類,每種手法從概念、原理、工具、防范秘籍等方向進(jìn)行了闡述,是一本所有公司都該入手的網(wǎng)絡(luò)安全防范入門書。 本書內(nèi)容豐富,選取了典型的示例,實(shí)用性強(qiáng),適合網(wǎng)絡(luò)入門者和對(duì)Python語言有初步了解的讀者閱讀。
11招玩轉(zhuǎn)網(wǎng)絡(luò)安全:用PYTHON,更安全 內(nèi)容簡(jiǎn)介
本書是一本黑客技術(shù)的入門實(shí)戰(zhàn)書籍,從很初的工具選擇,一直到很后的攻擊演示,由淺入深地引導(dǎo)讀者全面系統(tǒng)地掌握網(wǎng)絡(luò)安全防范技術(shù),借助Python打造更安全的網(wǎng)絡(luò)。本書分為11章,提供了互聯(lián)網(wǎng)和局域網(wǎng)中30余種網(wǎng)絡(luò)攻擊的攻擊方式和防范秘籍,利用Python工具和腳本讓網(wǎng)絡(luò)更安全。這30余種方法,包括SQL注入、內(nèi)網(wǎng)攻擊、木馬潛伏、漏洞監(jiān)測(cè)等,筆者按照攻擊手法將其分為11類,每種手法從概念、原理、工具、防范秘籍等方向進(jìn)行了闡述,是一本所有公司都該入手的網(wǎng)絡(luò)安全防范入門書。 本書內(nèi)容豐富,選取了典型的示例,實(shí)用性強(qiáng),適合網(wǎng)絡(luò)入門者和對(duì)Python語言有初步了解的讀者閱讀。
11招玩轉(zhuǎn)網(wǎng)絡(luò)安全:用PYTHON,更安全 目錄
第1招 搭建Python防范環(huán)境 1
1.1 認(rèn)識(shí)黑客 1
1.1.1 黑客的定義 1
1.1.2 黑客守則 2
1.2 基本工具 3
1.2.1 操作系統(tǒng) 3
1.2.2 安裝ConEmu 4
1.2.3 安裝Python 8
1.2.4 安裝Git 16
1.3 安裝虛擬機(jī) 21
1.3.1 下載VMware 21
1.3.2 Windows下安裝VMware Workstation 23
1.3.3 Linux下安裝VMware Workstation 24
1.4 安裝Docker 28
1.4.1 下載Docker For Docker 29
1.4.2 Windows下安裝設(shè)置Docker 31
1.4.3 Linux下安裝設(shè)置Docker 35
1.4.4 Docker使用 37
1.4.5 取消Docker服務(wù) 43
1.5 防范總結(jié) 45
第2招 掃描漏洞 46
2.1 系統(tǒng)掃描工具 46
2.1.1 系統(tǒng)漏洞 46
2.1.2 系統(tǒng)掃描 47
2.1.3 工具選擇 47
2.2 Nexpose安裝 48
2.2.1 下載Nexpose 48
2.2.2 Windows下安裝Nexpose 51
2.2.3 Linux下安裝Nexpose 55
2.3 Nexpose掃描 56
2.3.1 激活Nexpose 56
2.3.2 準(zhǔn)備靶機(jī) 60
2.3.3 系統(tǒng)掃描 66
2.3.4 漏洞利用 70
2.3.5 系統(tǒng)掃描防范秘籍 77
2.4 防范總結(jié) 81
第3招 暴力破解的秘密 82
3.1 Web暴力破解 82
3.1.1 準(zhǔn)備靶機(jī)DVWA 82
3.1.2 軟件準(zhǔn)備――Burp Suite 92
3.1.3 Low級(jí)別的暴力破解 96
3.1.4 Medium級(jí)別的暴力破解 105
3.1.5 High級(jí)別的暴力破解 107
3.1.6 Web暴力破解防范秘籍 114
3.2 端口暴力破解 115
3.2.1 Nmap掃描器 115
3.2.2 暴力破解工具Hydra 128
3.2.3 軟件準(zhǔn)備――Nmap 130
3.2.4 軟件準(zhǔn)備――Hydra 133
3.2.5 準(zhǔn)備靶機(jī) 135
3.2.6 數(shù)據(jù)庫的暴力破解 136
3.2.7 HTTP的暴力破解 138
3.2.8 端口爆破防范秘籍 140
3.3 E-mail暴力破解 141
3.3.1 Hydra破解郵箱 142
3.3.2 Python破解郵箱 142
3.3.3 郵箱爆破防范秘籍 147
3.4 防范總結(jié) 147
第4招 防SQL注入 148
4.1 SQL準(zhǔn)備 148
4.1.1 準(zhǔn)備MySQL的Windows客戶端 149
4.1.2 準(zhǔn)備MySQL的Linux客戶端 152
4.1.3 通過客戶端連接服務(wù)器 153
4.2 SQL語句 155
4.2.1 創(chuàng)建數(shù)據(jù)庫和表 155
4.2.2 添加、修改、查詢數(shù)據(jù) 158
4.2.3 刪除表和數(shù)據(jù)庫 160
4.3 DVWA SQL注入 162
4.3.1 Low級(jí)別注入 162
4.3.2 Medium級(jí)別注入 169
4.3.3 High級(jí)別注入 174
4.4 使用工具注入 176
4.4.1 SQL注入工具選擇 176
4.4.2 Sqlmap下載安裝 177
4.4.3 Sqlmap參數(shù) 179
4.4.4 Sqlmap注入――Low級(jí)別 182
4.4.5 Sqlmap注入――Medium級(jí)別 187
4.4.6 Sqlmap注入――High級(jí)別 188
4.4.7 Sqlmap之tamper 188
4.4.8 Sqlmap防范秘籍 189
4.5 防范總結(jié) 190
第5招 防命令注入 191
5.1 DVWA命令注入 191
5.1.1 Low級(jí)別注入 191
5.1.2 Medium級(jí)別注入 193
5.1.3 High級(jí)別注入 195
5.1.4 命令注入防范秘籍 196
5.2 防范總結(jié) 197
第6招 看清文件上傳木馬 198
6.1 木馬 198
6.1.1 *簡(jiǎn)單的木馬 198
6.1.2 小馬變形 199
6.1.3 大馬 200
6.1.4 木馬連接工具 200
6.2 DVWA上傳 201
6.2.1 Low級(jí)別上傳 202
6.2.2 Medium級(jí)別上傳 203
6.2.3 High級(jí)別上傳 209
6.2.4 上傳木馬防范秘籍 212
6.3 防范總結(jié) 213
第7招 看清Web攻擊 214
7.1 非特定目標(biāo) 214
7.1.1 尋找注入點(diǎn) 214
7.1.2 Sqlmap注入 217
7.1.3 尋找后臺(tái) 220
7.1.4 鐘馗之眼――ZoomEye 221
7.2 特定目標(biāo) 223
7.2.1 Nmap掃描 224
7.2.2 搜索公開漏洞 225
7.2.3 社工庫 225
7.2.4 防范秘籍 226
7.3 防范總結(jié) 227
第8招 利用Python監(jiān)測(cè)漏洞 228
8.1 Heart Bleed漏洞 228
8.1.1 Heart Bleed漏洞簡(jiǎn)介 228
8.1.2 創(chuàng)建靶機(jī) 229
8.1.3 測(cè)試靶機(jī) 231
8.1.4 Heart Bleed漏洞防范秘籍 233
8.2 Struts 2遠(yuǎn)程代碼執(zhí)行漏洞 235
8.2.1 漏洞簡(jiǎn)介 235
8.2.2 創(chuàng)建靶機(jī) 236
8.2.3 測(cè)試靶機(jī) 237
8.2.4 Struts2防范秘籍 238
8.3 防范總結(jié) 239
第9招 潛伏與Python反向連接 240
9.1 清理網(wǎng)絡(luò)腳印 240
9.1.1 IP追蹤原理 240
9.1.2 Tor下載――Windows版 241
9.1.3 Tor下載――Linux版 242
9.1.4 Tor安裝配置――Linux版 243
9.1.5 Tor安裝配置――Windows版 248
9.1.6 Tor防范秘籍 252
9.2 反向連接――Netcat 253
9.2.1 Windows服務(wù)器的反向連接 253
9.2.2 Linux服務(wù)器的反向連接 258
9.2.3 反向連接使用技巧 264
9.2.4 反向連接防范秘籍 265
9.3 防范總結(jié) 265
第10招 無線破解 266
10.1 準(zhǔn)備工具 266
10.1.1 硬件準(zhǔn)備 266
10.1.2 軟件準(zhǔn)備 267
10.2 aircrack-ng破解 267
10.2.1 aircrack-ng說明 268
10.2.2 WEP破解 270
10.2.3 WPA破解 278
10.2.4 aircrack-ng防范秘籍 284
10.3 pin碼破解 286
10.3.1 Reaver破解原理 286
10.3.2 Reaver破解 287
10.3.3 pin碼防范秘籍 290
10.4 防范總結(jié) 291
第11招 內(nèi)網(wǎng)攻擊 292
11.1 嗅探原理 292
11.1.1 數(shù)據(jù)分發(fā) 292
11.1.2 嗅探位置 294
11.1.3 嗅探軟件 296
11.1.4 開始嗅探 300
11.2 ARP欺騙 304
11.2.1 ARP欺騙原理 304
11.2.2 ARP欺騙軟件 305
11.2.3 安裝Cain 305
11.2.4 Cain欺騙、嗅探 305
11.3 中間人攻擊 312
11.3.1 會(huì)話劫持原理 312
11.3.2 獲取會(huì)話Cookies 313
11.3.3 注意事項(xiàng) 319
11.3.4 中間人攻擊防范秘籍 319
11.4 防范總結(jié) 324
1.1.1 黑客的定義 1
1.1.2 黑客守則 2
1.2 基本工具 3
1.2.1 操作系統(tǒng) 3
1.2.2 安裝ConEmu 4
1.2.3 安裝Python 8
1.2.4 安裝Git 16
1.3 安裝虛擬機(jī) 21
1.3.1 下載VMware 21
1.3.2 Windows下安裝VMware Workstation 23
1.3.3 Linux下安裝VMware Workstation 24
1.4 安裝Docker 28
1.4.1 下載Docker For Docker 29
1.4.2 Windows下安裝設(shè)置Docker 31
1.4.3 Linux下安裝設(shè)置Docker 35
1.4.4 Docker使用 37
1.4.5 取消Docker服務(wù) 43
1.5 防范總結(jié) 45
第2招 掃描漏洞 46
2.1 系統(tǒng)掃描工具 46
2.1.1 系統(tǒng)漏洞 46
2.1.2 系統(tǒng)掃描 47
2.1.3 工具選擇 47
2.2 Nexpose安裝 48
2.2.1 下載Nexpose 48
2.2.2 Windows下安裝Nexpose 51
2.2.3 Linux下安裝Nexpose 55
2.3 Nexpose掃描 56
2.3.1 激活Nexpose 56
2.3.2 準(zhǔn)備靶機(jī) 60
2.3.3 系統(tǒng)掃描 66
2.3.4 漏洞利用 70
2.3.5 系統(tǒng)掃描防范秘籍 77
2.4 防范總結(jié) 81
第3招 暴力破解的秘密 82
3.1 Web暴力破解 82
3.1.1 準(zhǔn)備靶機(jī)DVWA 82
3.1.2 軟件準(zhǔn)備――Burp Suite 92
3.1.3 Low級(jí)別的暴力破解 96
3.1.4 Medium級(jí)別的暴力破解 105
3.1.5 High級(jí)別的暴力破解 107
3.1.6 Web暴力破解防范秘籍 114
3.2 端口暴力破解 115
3.2.1 Nmap掃描器 115
3.2.2 暴力破解工具Hydra 128
3.2.3 軟件準(zhǔn)備――Nmap 130
3.2.4 軟件準(zhǔn)備――Hydra 133
3.2.5 準(zhǔn)備靶機(jī) 135
3.2.6 數(shù)據(jù)庫的暴力破解 136
3.2.7 HTTP的暴力破解 138
3.2.8 端口爆破防范秘籍 140
3.3 E-mail暴力破解 141
3.3.1 Hydra破解郵箱 142
3.3.2 Python破解郵箱 142
3.3.3 郵箱爆破防范秘籍 147
3.4 防范總結(jié) 147
第4招 防SQL注入 148
4.1 SQL準(zhǔn)備 148
4.1.1 準(zhǔn)備MySQL的Windows客戶端 149
4.1.2 準(zhǔn)備MySQL的Linux客戶端 152
4.1.3 通過客戶端連接服務(wù)器 153
4.2 SQL語句 155
4.2.1 創(chuàng)建數(shù)據(jù)庫和表 155
4.2.2 添加、修改、查詢數(shù)據(jù) 158
4.2.3 刪除表和數(shù)據(jù)庫 160
4.3 DVWA SQL注入 162
4.3.1 Low級(jí)別注入 162
4.3.2 Medium級(jí)別注入 169
4.3.3 High級(jí)別注入 174
4.4 使用工具注入 176
4.4.1 SQL注入工具選擇 176
4.4.2 Sqlmap下載安裝 177
4.4.3 Sqlmap參數(shù) 179
4.4.4 Sqlmap注入――Low級(jí)別 182
4.4.5 Sqlmap注入――Medium級(jí)別 187
4.4.6 Sqlmap注入――High級(jí)別 188
4.4.7 Sqlmap之tamper 188
4.4.8 Sqlmap防范秘籍 189
4.5 防范總結(jié) 190
第5招 防命令注入 191
5.1 DVWA命令注入 191
5.1.1 Low級(jí)別注入 191
5.1.2 Medium級(jí)別注入 193
5.1.3 High級(jí)別注入 195
5.1.4 命令注入防范秘籍 196
5.2 防范總結(jié) 197
第6招 看清文件上傳木馬 198
6.1 木馬 198
6.1.1 *簡(jiǎn)單的木馬 198
6.1.2 小馬變形 199
6.1.3 大馬 200
6.1.4 木馬連接工具 200
6.2 DVWA上傳 201
6.2.1 Low級(jí)別上傳 202
6.2.2 Medium級(jí)別上傳 203
6.2.3 High級(jí)別上傳 209
6.2.4 上傳木馬防范秘籍 212
6.3 防范總結(jié) 213
第7招 看清Web攻擊 214
7.1 非特定目標(biāo) 214
7.1.1 尋找注入點(diǎn) 214
7.1.2 Sqlmap注入 217
7.1.3 尋找后臺(tái) 220
7.1.4 鐘馗之眼――ZoomEye 221
7.2 特定目標(biāo) 223
7.2.1 Nmap掃描 224
7.2.2 搜索公開漏洞 225
7.2.3 社工庫 225
7.2.4 防范秘籍 226
7.3 防范總結(jié) 227
第8招 利用Python監(jiān)測(cè)漏洞 228
8.1 Heart Bleed漏洞 228
8.1.1 Heart Bleed漏洞簡(jiǎn)介 228
8.1.2 創(chuàng)建靶機(jī) 229
8.1.3 測(cè)試靶機(jī) 231
8.1.4 Heart Bleed漏洞防范秘籍 233
8.2 Struts 2遠(yuǎn)程代碼執(zhí)行漏洞 235
8.2.1 漏洞簡(jiǎn)介 235
8.2.2 創(chuàng)建靶機(jī) 236
8.2.3 測(cè)試靶機(jī) 237
8.2.4 Struts2防范秘籍 238
8.3 防范總結(jié) 239
第9招 潛伏與Python反向連接 240
9.1 清理網(wǎng)絡(luò)腳印 240
9.1.1 IP追蹤原理 240
9.1.2 Tor下載――Windows版 241
9.1.3 Tor下載――Linux版 242
9.1.4 Tor安裝配置――Linux版 243
9.1.5 Tor安裝配置――Windows版 248
9.1.6 Tor防范秘籍 252
9.2 反向連接――Netcat 253
9.2.1 Windows服務(wù)器的反向連接 253
9.2.2 Linux服務(wù)器的反向連接 258
9.2.3 反向連接使用技巧 264
9.2.4 反向連接防范秘籍 265
9.3 防范總結(jié) 265
第10招 無線破解 266
10.1 準(zhǔn)備工具 266
10.1.1 硬件準(zhǔn)備 266
10.1.2 軟件準(zhǔn)備 267
10.2 aircrack-ng破解 267
10.2.1 aircrack-ng說明 268
10.2.2 WEP破解 270
10.2.3 WPA破解 278
10.2.4 aircrack-ng防范秘籍 284
10.3 pin碼破解 286
10.3.1 Reaver破解原理 286
10.3.2 Reaver破解 287
10.3.3 pin碼防范秘籍 290
10.4 防范總結(jié) 291
第11招 內(nèi)網(wǎng)攻擊 292
11.1 嗅探原理 292
11.1.1 數(shù)據(jù)分發(fā) 292
11.1.2 嗅探位置 294
11.1.3 嗅探軟件 296
11.1.4 開始嗅探 300
11.2 ARP欺騙 304
11.2.1 ARP欺騙原理 304
11.2.2 ARP欺騙軟件 305
11.2.3 安裝Cain 305
11.2.4 Cain欺騙、嗅探 305
11.3 中間人攻擊 312
11.3.1 會(huì)話劫持原理 312
11.3.2 獲取會(huì)話Cookies 313
11.3.3 注意事項(xiàng) 319
11.3.4 中間人攻擊防范秘籍 319
11.4 防范總結(jié) 324
展開全部
11招玩轉(zhuǎn)網(wǎng)絡(luò)安全:用PYTHON,更安全 作者簡(jiǎn)介
hstking,本名胡松濤,高級(jí)網(wǎng)絡(luò)安全工程師,長期主管網(wǎng)絡(luò)安全、大型信息系統(tǒng)搭建等工作,專職做網(wǎng)絡(luò)安全研究,常年活躍于“紅客聯(lián)盟”和“黑客安全網(wǎng)”,服務(wù)于Python開源社區(qū),對(duì)Python安全和爬蟲技術(shù)有深入研究。在安全方面,Python的應(yīng)用非常簡(jiǎn)單,但卻很高效,本書中的11招安全攻防技術(shù)是他總結(jié)出的精華,既淺顯易懂又是重中之重。
書友推薦
- >
羅曼·羅蘭讀書隨筆-精裝
- >
回憶愛瑪儂
- >
中國歷史的瞬間
- >
名家?guī)阕x魯迅:朝花夕拾
- >
小考拉的故事-套裝共3冊(cè)
- >
李白與唐代文化
- >
經(jīng)典常談
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
本類暢銷
