網絡攻防技術

第1章 網絡攻防基礎
1.1 BackTrack基礎
1.1.1 BT5的虛擬機安裝
1.1.2 BT5常用網絡服務
1.2 網絡數據包分析
1.3 Bash腳本基礎
1.4 Python腳本基礎
習題
第2章 信息收集技術
2.1 基於搜索引擎的信息收集
2.2 基於Whois數據庫的信息收集
2.3 基於端口掃描的信息收集
習題
第3章 漏洞利用技術
3.1 Metasploit Framework
3.1.1 msfconsole
3.1.2 meterpreter
3.1.3 msfpayload
3.2 客戶端漏洞攻擊
3.2.1 Adobe Reader客戶端漏洞攻擊
3.2.2 Word宏客戶端攻擊
3.3 Exploit-db
習題
第4章 密碼破解技術
4.1 提取目標主機的密碼哈希
4.1.1 LM哈希概述
4.1.2 系統處於運行狀態下提取哈希
4.1.3 系統處於關閉狀態下提取哈希
4.2 破解提取出的密碼哈希
4.3 直接清除密碼哈希
4.4 破解網絡服務認證
4.4.1 Hydra
4.4.2 Python腳本brute?force FTP
習題
第5章 網絡嗅探技術
5.1 利用工具實現網絡嗅探
5.1.1 利用Cain實現ARP欺騙
5.1.2 利用ettercap實現ARP欺騙
5.2 手工構造數據包實現網絡嗅探
習題
第6章 Web應用安全
6.1 SQL注入
6.1.1 構建前台應用程序
6.1.2 構建后台數據庫
6.1.3 漏洞分析
6.1.4 漏洞防范
6.2 「Command Execution」攻擊
6.2.1 構建應用程序
6.2.2 漏洞分析
6.2.3 漏洞防范
6.3 跨站腳本攻擊
6.3.1 反射型XSS攻擊
6.3.2 存儲型XSS攻擊
6.3.3 XSS攻擊的防范措施
習題
第7章 入侵防范與檢測
7.1 iptables防火牆
7.1.1 防火牆簡介
7.1.2 iptables基礎
7.1.3 iptables實例
7.2 Snort入侵檢測系統
7.2.1 Snort概述
7.2.2 Snort實例
習題
參考文獻