掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵
開本:
16開
頁(yè)數(shù):
244
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥51.6
加入購(gòu)物車
從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵 版權(quán)信息
- ISBN:9787111668039
- 條形碼:9787111668039 ; 978-7-111-66803-9
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>
從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵 本書特色
從理論、應(yīng)用和實(shí)踐三個(gè)維度講解,75個(gè)實(shí)例,涵蓋基礎(chǔ)知識(shí)、中間人攻擊及防御、服務(wù)偽造、數(shù)據(jù)嗅探和數(shù)據(jù)篡改
從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵 內(nèi)容簡(jiǎn)介
網(wǎng)絡(luò)將無(wú)數(shù)的計(jì)算機(jī)和設(shè)備連接了起來(lái),使其協(xié)同工作,從而滿足人們生活和工作中的各種需求。在這個(gè)過(guò)程中,海量數(shù)據(jù)通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。為了獲取其中的重要數(shù)據(jù),網(wǎng)絡(luò)黑客會(huì)利用網(wǎng)絡(luò)自身的漏洞和用戶行為的漏洞進(jìn)行各種網(wǎng)絡(luò)欺騙。一旦欺騙成功,他們不僅可以敏感數(shù)據(jù),還可以篡改數(shù)據(jù),發(fā)起更嚴(yán)重的網(wǎng)絡(luò)攻擊。用戶只有了解網(wǎng)絡(luò)欺騙,并進(jìn)行合理的防御,才能保證網(wǎng)絡(luò)信息的安全。本書帶領(lǐng)讀者系統(tǒng)地掌握網(wǎng)絡(luò)欺騙的各種方式,并掌握如何進(jìn)行防護(hù)。 本書共11章,分為4篇。第1篇“基礎(chǔ)知識(shí)”,涵蓋網(wǎng)絡(luò)欺騙與防御概述等內(nèi)容;第2篇“中間人攻擊”,涵蓋ARP攻擊、DHCP攻擊、DNS攻擊、LLMNR/NetBIOS攻擊、WiFi攻擊等內(nèi)容;第3篇“服務(wù)偽造”,涵蓋偽造更新服務(wù)、偽造網(wǎng)站服務(wù)、偽造服務(wù)認(rèn)證等內(nèi)容;第4篇“數(shù)據(jù)利用”,涵蓋數(shù)據(jù)及數(shù)據(jù)篡改等內(nèi)容。 本書適合滲透測(cè)試人員、網(wǎng)絡(luò)維護(hù)人員及信息安全愛(ài)好者閱讀。通過(guò)閱讀本書,讀者可以系統(tǒng)地了解和掌握網(wǎng)絡(luò)欺騙的原理,熟悉網(wǎng)絡(luò)欺騙的各種方式,并掌握對(duì)應(yīng)的防護(hù)措施,從而保障網(wǎng)絡(luò)信息安全。
從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵 目錄
前言
第1篇 基礎(chǔ)知識(shí)
第1章 網(wǎng)絡(luò)欺騙與防御概述2
1.1 什么是網(wǎng)絡(luò)欺騙2
1.1.1 中間人攻擊2
1.1.2 服務(wù)偽造3
1.2 中間人攻擊的種類3
1.2.1 ARP攻擊3
1.2.2 DHCP攻擊3
1.2.3 DNS攻擊4
1.2.4 WiFi攻擊4
1.2.5 LLMNR/NetBIOS攻擊4
1.3 技術(shù)構(gòu)成4
1.3.1 劫持流量5
1.3.2 轉(zhuǎn)發(fā)數(shù)據(jù)5
1.3.3 數(shù)據(jù)5
1.3.4 篡改數(shù)據(jù)5
1.3.5 構(gòu)建服務(wù)5
1.4 網(wǎng)絡(luò)防御6
第2篇 中間人攻擊及防御
第2章 ARP攻擊與欺騙及防御8
2.1 ARP攻擊與欺騙的原理8
2.1.1 ARP攻擊原理8
2.1.2 ARP欺騙原理9
2.2 實(shí)施ARP攻擊與欺騙10
2.2.1 使用Arpspoof工具10
2.2.2 使用Metasploit的ARP欺騙模塊14
2.2.3 使用KickThemOut工具17
2.2.4 使用larp工具19
2.2.5 使用4g8工具22
2.2.6 使用macof工具23
2.2.7 使用Ettercap工具24
2.3 防御策略33
2.3.1 靜態(tài)ARP綁定33
2.3.2 在路由器中綁定IP-MAC34
2.3.3 使用Arpspoof工具37
2.3.4 使用Arpoison工具39
2.3.5 安裝ARP防火墻41
第3章 DHCP攻擊及防御42
3.1 DHCP工作機(jī)制42
3.1.1 DHCP工作流程42
3.1.2 DHCP攻擊原理43
3.2 搭建DHCP服務(wù)45
3.2.1 安裝DHCP服務(wù)45
3.2.2 配置偽DHCP服務(wù)48
3.2.3 啟動(dòng)偽DHCP服務(wù)50
3.2.4 DHCP租約文件51
3.3 DHCP耗盡攻擊51
3.3.1 使用Dhcpstarv工具52
3.3.2 使用Ettercap工具53
3.3.3 使用Yersinia工具55
3.3.4 使用Dhcpig工具58
3.4 數(shù)據(jù)轉(zhuǎn)發(fā)60
3.5 防御策略60
3.5.1 啟用DHCP-Snooping功能61
3.5.2 啟用Port-Security功能62
3.5.3 設(shè)置靜態(tài)地址62
第4章 DNS攻擊及防御68
4.1 DNS工作機(jī)制68
4.1.1 DNS工作原理68
4.1.2 DNS攻擊原理69
4.2 搭建DNS服務(wù)70
4.2.1 安裝DNS服務(wù)70
4.2.2 配置DNS服務(wù)70
4.2.3 啟動(dòng)DNS服務(wù)72
4.3 實(shí)施DNS攻擊73
4.3.1 使用Ettercap工具74
4.3.2 使用Xerosploit工具80
4.4 防御策略85
4.4.1 綁定IP地址和MAC地址86
4.4.2 直接使用IP地址訪問(wèn)86
4.4.3 不要依賴DNS服務(wù)86
4.4.4 對(duì)DNS應(yīng)答包進(jìn)行檢測(cè)87
4.4.5 使用入侵檢測(cè)系統(tǒng)87
4.4.6 優(yōu)化DNS服務(wù)87
4.4.7 使用DNSSEC87
第5章 LLMNR/NetBIOS攻擊及防御88
5.1 LLMNR/NetBIOS攻擊原理88
5.2 使用Responder工具實(shí)施攻擊89
5.2.1 Responder工具概述89
5.2.2 實(shí)施LLMNR/NetBIOS攻擊90
5.2.3 使用John工具破解密碼92
5.2.4 使用Hashcat工具破解密碼93
5.3 使用Metasploit框架實(shí)施攻擊95
5.3.1 LLMNR欺騙95
5.3.2 NetBIOS攻擊97
5.3.3 捕獲認(rèn)證信息98
5.3.4 捕獲NTLM認(rèn)證100
5.4 防御策略101
5.4.1 關(guān)閉NetBIOS服務(wù)102
5.4.2 關(guān)閉LLMNR服務(wù)104
第6章 WiFi攻擊及防御106
6.1 WiFi網(wǎng)絡(luò)概述106
6.1.1 什么是WiFi網(wǎng)絡(luò)106
6.1.2 WiFi工作原理106
6.1.3 WiFi中間人攻擊原理107
6.2 創(chuàng)建偽AP108
6.2.1 使用Airbase-ng工具108
6.2.2 使用Wifi-Honey工具111
6.2.3 使用hostapd工具114
6.3 防御策略115
6.3.1 盡量不接入未加密網(wǎng)絡(luò)116
6.3.2 確認(rèn)敏感網(wǎng)站登錄頁(yè)面處于HTTPS保護(hù)116
6.3.3 加密方式的選擇116
6.3.4 及時(shí)排查內(nèi)網(wǎng)網(wǎng)速下降等問(wèn)題116
6.3.5 使用VPN加密隧道116
第3篇 服務(wù)偽造
第7章 偽造更新服務(wù)120
7.1 使用isr-evilgrade工具120
7.1.1 安裝及啟動(dòng)isr-evilgrade工具120
7.1.2 偽造更新服務(wù)121
7.2 使用WebSploit框架125
7.2.1 安裝及啟動(dòng)WebSploit框架125
7.2.2 偽造系統(tǒng)更新服務(wù)125
第8章 偽造網(wǎng)站服務(wù)131
8.1 克隆網(wǎng)站131
8.1.1 啟動(dòng)SET131
8.1.2 使用SET克隆網(wǎng)站133
8.2 偽造域名138
8.2.1 利用Typo域名138
8.2.2 利用多級(jí)域名141
8.2.3 其他域名141
8.3 搭建Web服務(wù)器142
8.3.1 安裝Apache服務(wù)器142
8.3.2 啟動(dòng)Apache服務(wù)器142
8.3.3 配置Apache服務(wù)器143
第9章 偽造服務(wù)認(rèn)證147
9.1 配置環(huán)境147
9.2 偽造DNS服務(wù)150
9.3 偽造HTTP基礎(chǔ)認(rèn)證153
9.4 偽造HTTPS服務(wù)認(rèn)證155
9.4.1 使用Responder工具155
9.4.2 使用Phishery工具158
9.5 偽造SMB服務(wù)認(rèn)證160
9.6 偽造SQL Server服務(wù)認(rèn)證162
9.7 偽造RDP服務(wù)認(rèn)證163
9.8 偽造FTP服務(wù)認(rèn)證165
9.9 偽造郵件服務(wù)認(rèn)證167
9.9.1 郵件系統(tǒng)傳輸協(xié)議167
9.9.2 偽造郵件服務(wù)認(rèn)證的方法167
9.10 偽造WPAD代理服務(wù)認(rèn)證169
9.10.1 攻擊原理170
9.10.2 獲取用戶信息171
9.11 偽造LDAP服務(wù)認(rèn)證174
第4篇 數(shù)據(jù)利用
第10章 數(shù)據(jù)178
10.1 去除SSL/TLS加密178
10.1.1 SSLStrip工具工作原理178
10.1.2 使用SSLStrip工具179
10.2 圖片181
10.3 用戶的敏感信息184
10.3.1 使用Ettercap工具184
10.3.2 捕獲及利用Cookie185
10.3.3 使用SET193
10.3.4 使用MITMf框架200
10.4 手機(jī)數(shù)據(jù)211
10.4.1 使用Wireshark工具212
10.4.2 使用Ettercap工具214
10.4.3 重定向手機(jī)設(shè)備數(shù)據(jù)215
第11章 數(shù)據(jù)篡改217
11.1 修改數(shù)據(jù)鏈路層的數(shù)據(jù)流217
11.1.1 使用Yersinia工具217
11.1.2 使用bittwiste工具219
11.1.3 使用HexIn
展開全部
從實(shí)踐中學(xué)習(xí)網(wǎng)絡(luò)防護(hù)與反入侵 作者簡(jiǎn)介
大學(xué)霸IT達(dá)人,信息安全技術(shù)研究團(tuán)隊(duì)。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長(zhǎng)期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測(cè)試、移動(dòng)開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。
書友推薦
- >
史學(xué)評(píng)論
- >
中國(guó)歷史的瞬間
- >
唐代進(jìn)士錄
- >
羅曼·羅蘭讀書隨筆-精裝
- >
山海經(jīng)
- >
巴金-再思錄
- >
有舍有得是人生
- >
朝聞道
本類暢銷
