幫助中心 | 我的帳號 | 關於我們

從實踐中學習網路防護與反入侵/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:陳佳媛
  • 出版社:機械工業
  • ISBN:9787111668039
  • 出版日期:2020/11/01
  • 裝幀:平裝
  • 頁數:232
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    網路將無數的電腦和設備連接起來,使其協同工作,從而滿足人們生活和工作中的各種需求。在這個過程中,海量數據通過網路進行傳輸。為了獲取重要數據,攻擊者會利用網路自身漏洞和用戶不當操作進行各種欺騙。一旦欺騙成功,他們不僅可以嗅探敏感數據,還可以篡改數據,發起更嚴重的網路攻擊。用戶只有了解網路欺騙,並進行合理的防禦,才能保證網路信息的安全。本書帶領讀者系統地掌握網路欺騙的各種方式,並掌握如何進行防護。
    本書共11章,分為4篇。第1篇「基礎知識」,包括網路欺騙與防禦概述;第2篇「中間人攻擊及防禦」,包括ARP攻擊與欺騙及防禦、DHCP攻擊及防禦、DNS攻擊及防禦、LLMNR-NetBIOS攻擊及防禦、WiFi攻擊及防禦;第3篇「服務偽造」,包括偽造更新服務、偽造網站服務和偽造服務認證;第4篇「數據利用」,包括數據嗅探和數據篡改。
    本書適合滲透測試人員、網路維護人員及信息安全技術愛好者閱讀。通過閱讀本書,讀者可以系統地了解網路欺騙的原理,熟悉網路欺騙的各種方式,並掌握相應的防護措施,從而保障網路信息的安全。

作者介紹
編者:大學霸IT達人|責編:陳佳媛
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄
前言
第1篇  基礎知識
  第1章  網路欺騙與防禦概述
    1.1  什麼是網路欺騙
      1.1.1  中間人攻擊
      1.1.2  服務偽造
    1.2  中間人攻擊的種類
      1.2.1  ARP攻擊
      1.2.2  DHCP攻擊
      1.2.3  DNS攻擊
      1.2.4  WiFi攻擊
      1.2.5  LLMNR/NetBIOS攻擊
    1.3  技術構成
      1.3.1  劫持流量
      1.3.2  轉發數據
      1.3.3  嗅探數據
      1.3.4  篡改數據
      1.3.5  構建服務
    1.4  網路防禦
第2篇  中間人攻擊及防禦
  第2章  ARP攻擊與欺騙及防禦
    2.1  ARP攻擊與欺騙的原理
      2.1.1  ARP攻擊原理
      2.1.2  ARP欺騙原理
    2.2  實施ARP攻擊與欺騙
      2.2.1  使用Arpspoof工具
      2.2.2  使用Metasploit的ARP欺騙模塊
      2.2.3  使用KickThemOut工具
      2.2.4  使用larp工具
      2.2.5  使用4g8工具
      2.2.6  使用macof工具
      2.2.7  使用Ettercap工具
    2.3  防禦策略
      2.3.1  靜態ARP綁定
      2.3.2  在路由器中綁定IP-MAC
      2.3.3  使用Arpspoof工具
      2.3.4  使用Arpoison工具
      2.3.5  安裝ARP防火牆
  第3章  DHCP攻擊及防禦
    3.1  DHCP工作機制
      3.1.1  DHCP工作流程
      3.1.2  DHCP攻擊原理
    3.2  搭建DHCP服務
      3.2.1  安裝DHCP服務
      3.2.2  配置偽DHCP服務
      3.2.3  啟動偽DHCP服務
      3.2.4  DHCP租約文件
    3.3  DHCP耗盡攻擊
      3.3.1  使用Dhcpstarv工具
      3.3.2  使用Ettercap工具

      3.3.3  使用Yersinia工具
      3.3.4  使用Dhcpig工具
    3.4  數據轉發
    3.5  防禦策略
      3.5.1  啟用DHCP-Snooping功能
      3.5.2  啟用Port-Security功能
      3.5.3  設置靜態地址
  第4章  DNS攻擊及防禦
    4.1  DNS工作機制
      4.1.1  DNS工作原理
      4.1.2  DNS攻擊原理
    4.2  搭建DNS服務
      4.2.1  安裝DNS服務
      4.2.2  配置DNS服務
      4.2.3  啟動DNS服務
    4.3  實施DNS攻擊
      4.3.1  使用Ettercap工具
      4.3.2  使用Xerosploit工具
    4.4  防禦策略
      4.4.1  綁定IP地址和MAC地址
      4.4.2  直接使用IP地址訪問
      4.4.3  不要依賴DNS服務
      4.4.4  對DNS應答包進行檢測
      4.4.5  使用入侵檢測系統
      4.4.6  優化DNS服務
      4.4.7  使用DNSSEC
  第5章  LLMNR/NetBIOS攻擊及防禦
    5.1  LLMNR/NetBIOS攻擊原理
    5.2  使用Responder工具實施攻擊
      5.2.1  Responder工具概述
      5.2.2  實施LLMNR/NetBIOS攻擊
      5.2.3  使用John工具破解密碼
      5.2.4  使用Hashcat工具破解密碼
    5.3  使用Metasploit框架實施攻擊
      5.3.1  LLMNR欺騙
      5.3.2  NetBIOS攻擊
      5.3.3  捕獲認證信息
      5.3.4  捕獲NTLM認證
    5.4  防禦策略
      5.4.1  關閉NetBIOS服務
      5.4.2  關閉LLMNR服務
  第6章  WiFi攻擊及防禦
    6.1  WiFi網路概述
      6.1.1  什麼是WiFi網路
      6.1.2  WiFi工作原理
      6.1.3  WiFi中間人攻擊原理
    6.2  創建偽AP
      6.2.1  使用Airbase-ng工具
      6.2.2  使用Wifi-Honey工具
      6.2.3  使用hostapd工具

    6.3  防禦策略
      6.3.1  盡量不接入未加密網路
      6.3.2  確認敏感網站登錄頁面處於HTTPS保護
      6.3.3  加密方式的選擇
      6.3.4  及時排查內網網速下降等問題
      6.3.5  使用VPN加密隧道
第3篇  服務偽造
  第7章  偽造更新服務
    7.1  使用isr-evilgrade工具
      7.1.1  安裝及啟動isr-evilgrade工具
      7.1.2  偽造更新服務
    7.2  使用WebSploit框架
      7.2.1  安裝及啟動WebSploit框架
      7.2.2  偽造系統更新服務
  第8章  偽造網站服務
    8.1  克隆網站
      8.1.1  啟動SET
      8.1.2  使用SET克隆網站
    8.2  偽造域名
      8.2.1  利用Typo域名
      8.2.2  利用多級域名
      8.2.3  其他域名
    8.3  搭建Web伺服器
      8.3.1  安裝Apache伺服器
      8.3.2  啟動Apache伺服器
      8.3.3  配置Apache伺服器
  第9章  偽造服務認證
    9.1  配置環境
    9.2  偽造DNS服務
    9.3  偽造HTTP基礎認證
    9.4  偽造HTTPS服務認證
      9.4.1  使用Responder工具
      9.4.2  使用Phishery工具
    9.5  偽造SMB服務認證
    9.6  偽造SQL Server服務認證
    9.7  偽造RDP服務認證
    9.8  偽造FTP服務認證
    9.9  偽造郵件服務認證
      9.9.1  郵件系統傳輸協議
      9.9.2  偽造郵件服務認證的方法
    9.10  偽造WPAD代理服務認證
      9.10.1  攻擊原理
      9.10.2  獲取用戶信息
    9.11  偽造LDAP服務認證
第4篇  數據利用
  第10章  數據嗅探
    10.1  去除SSL/TLS加密
      10.1.1  SSLStrip工具工作原理
      10.1.2  使用SSLStrip工具
    10.2  嗅探圖片

    10.3  嗅探用戶的敏感信息
      10.3.1  使用Ettercap工具
      10.3.2  捕獲及利用Cookie
      10.3.3  使用SET
      10.3.4  使用MITMf框架
    10.4  嗅探手機數據
      10.4.1  使用Wireshark工具
      10.4.2  使用Ettercap工具
      10.4.3  重定向手機設備數據
  第11章  數據篡改
    11.1  修改數據鏈路層的數據流
      11.1.1  使用Yersinia工具
      11.1.2  使用bittwiste工具
      11.1.3  使用HexInject工具
    11.2  修改傳輸層的數據流
      11.2.1  使用tcprewrite工具
      11.2.2  使用netsed工具
    11.3  修改應用層的數據流
      11.3.1  Etterfilter工具語法
      11.3.2  使網頁彈出對話框
      11.3.3  將目標主機「殺死」

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032