網(wǎng)絡(luò)攻防與實踐

項目1 網(wǎng)絡(luò)攻防實驗環(huán)境的搭建
任務(wù)1 Kali Linux虛擬機安裝
任務(wù)2 Kali Linux滲透實驗環(huán)境配置
任務(wù)3 Kali Linux基本服務(wù)配置
任務(wù)4 使用SSH遠(yuǎn)程登錄Kali Linux
項目實訓(xùn) 利用VNC遠(yuǎn)程連接目標(biāo)主機
項目2 網(wǎng)絡(luò)掃描器的使用
任務(wù)1 使用X—Scan進行系統(tǒng)漏洞和弱口令掃描
任務(wù)2 Nmap掃描器基本使用
任務(wù)3 Nmap快速參數(shù)的使用
任務(wù)4 Nmap**掃描的使用
任務(wù)5 Kali Linux下Namp掃描器時的使用
項目實訓(xùn) Nmap掃描器的使用及防范
項目3 網(wǎng)絡(luò)嗅探抓包工具的使用
模塊3一1 Wireshark基本配置與使用
任務(wù)1 Wireshark軟件安裝
任務(wù)2 Wireshark捕獲過濾器的使用
任務(wù)3 Wireshark顯示過濾器的使用
模塊3—2 Wireshark網(wǎng)絡(luò)協(xié)議分析
任務(wù)1 ICMP協(xié)議抓包分析
任務(wù)2 ARP協(xié)議抓包分析
任務(wù)3 FTP協(xié)議抓包分析
任務(wù)4 HTTP協(xié)議抓包分析
模塊3—3 利用Wireshark獲取弱口令
任務(wù)1 利用Wireshark抓取網(wǎng)站登錄弱口令
任務(wù)2 利用Wireshark抓取FTP的賬號和密碼
任務(wù)3 利用Wireshark抓取Telnet的用戶名和密碼
模塊3—4 Tcpdump抓包工具的使用
任務(wù)1 Tcpdump基本使用
任務(wù)2 Tcpdump抓取FTP數(shù)據(jù)包分析
任務(wù)3 Tcpdump抓取Telnet數(shù)據(jù)包分析
項目實訓(xùn) 使用SnifferPro進行模擬攻擊分析
項目4 獲取和破解用戶密碼
任務(wù)1 使用GetHashes軟件獲取Windows操作系統(tǒng)的Hash密碼值
任務(wù)2 使用“彩虹表+ophcrack+pwdump”破解windows操作系統(tǒng)的密碼
任務(wù)3 使用Saminside獲取Windows操作系統(tǒng)的密碼
任務(wù)4 John the Ripper密碼分析工具的使用
任務(wù)5 使用Medusa暴力破解SSH遠(yuǎn)程登錄密碼
項目實訓(xùn) 使用medusa破譯FTP服務(wù)器的用戶密碼
項目5 數(shù)據(jù)庫攻擊與加固技術(shù)
任務(wù)1 SQL注入漏洞提權(quán)
任務(wù)2 使用sqlmap注入SQIL Setver數(shù)據(jù)庫
任務(wù)3 使用sqlmap注人Access數(shù)據(jù)庫
任務(wù)4 MySQL數(shù)據(jù)庫加固技術(shù)的應(yīng)用
項目實訓(xùn) 電子商務(wù)網(wǎng)站SQL注入與防范
項目6 Web滲透與加固技術(shù)
模塊6—1 Web滲透技術(shù)
任務(wù)1 基于eWebEditor漏洞的Web滲透
任務(wù)2 簡單跨站攻擊
任務(wù)3 電子商務(wù)網(wǎng)站跨站攻擊與防范
任務(wù)4 IIS寫權(quán)限漏洞提權(quán)
任務(wù)5 電子商務(wù)網(wǎng)站釣魚入侵與防范
任務(wù)6 電子商務(wù)網(wǎng)站CSRF入侵與防范
模塊6—2 Web服務(wù)器加固
任務(wù)1 規(guī)劃部署數(shù)字證書服務(wù)應(yīng)用環(huán)境
任務(wù)2 Web服務(wù)器數(shù)字證書申請與頒發(fā)
任務(wù)3 檢驗數(shù)字證書保護下通信的安全性
項目實訓(xùn) Web服務(wù)器證書的申請、安裝和使用
項目7 操作系統(tǒng)安全加固技術(shù)
任務(wù)1 Linux密碼策略設(shè)置
任務(wù)2 Linux口令安全
任務(wù)3 用戶和用戶組權(quán)限設(shè)置
任務(wù)4 用戶及用戶組安全管理
任務(wù)5 禁止FTP用戶直接登錄Linux服務(wù)器
任務(wù)6 禁止Telnet用戶直接登錄Linux服務(wù)器
任務(wù)7 禁止root用戶SSH遠(yuǎn)程登錄
項目實訓(xùn) 限制根存取權(quán)限
參考文獻(xiàn)