网络攻防技术（高等院校信息安全专业系列教材）

　　本书主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

第1章  网络攻防基础
  1.1  BackTrack基础
    1.1.1  BT5的虚拟机安装
    1.1.2  BT5常用网络服务
  1.2  网络数据包分析
  1.3  Bash脚本基础
  1.4  Python脚本基础
  习题
第2章  信息收集技术
  2.1  基于搜索引擎的信息收集
  2.2  基于Whois数据库的信息收集
  2.3  基于端口扫描的信息收集
  习题
第3章  漏洞利用技术
  3.1  Metasploit Framework
    3.1.1  msfconsole
    3.1.2  meterpreter
    3.1.3  msfpayload
  3.2  客户端漏洞攻击
    3.2.1  Adobe Reader客户端漏洞攻击
    3.2.2  Word宏客户端攻击
  3.3  Exploit-db
  习题
第4章  密码破解技术
  4.1  提取目标主机的密码哈希
    4.1.1  LM哈希概述
    4.1.2  系统处于运行状态下提取哈希
    4.1.3  系统处于关闭状态下提取哈希
  4.2  破解提取出的密码哈希
  4.3  直接清除密码哈希
  4.4  破解网络服务认证
    4.4.1  Hydra
    4.4.2  Python脚本bruteforce FTP
  习题
第5章  网络嗅探技术
  5.1  利用工具实现网络嗅探
    5.1.1  利用Cain实现ARP欺骗
    5.1.2  利用ettercap实现ARP欺骗
  5.2  手工构造数据包实现网络嗅探
  习题
第6章  Web应用安全
  6.1  SQL注入
    6.1.1  构建前台应用程序
    6.1.2  构建后台数据库
    6.1.3  漏洞分析
    6.1.4  漏洞防范
  6.2  “Command Execution”攻击
    6.2.1  构建应用程序
    6.2.2  漏洞分析
    6.2.3  漏洞防范
  6.3  跨站脚本攻击
    6.3.1  反射型XSS攻击
    6.3.2  存储型XSS攻击
    6.3.3  XSS攻击的防范措施
  习题
第7章  入侵防范与检测
  7.1  iptables防火墙
    7.1.1  防火墙简介
    7.1.2  iptables基础
    7.1.3  iptables实例
  7.2  Snort入侵检测系统
    7.2.1  Snort概述
    7.2.2  Snort实例
  习题
参考文献