✦
「網絡攻防技術」課程教學大綱
✦
課程名稱
網絡攻防技術
英文名稱
Network Attack and Defense Technology
授課語言
中文
1
課程說明
1.課程類別/性質:專業必修/選修課程。
2.學分/學時:2/32,每周2學時。
3.適用專業:信息安全、網絡工程、計算機及應用。
4.先修課程:計算機網絡、操作系統、Linux操作系統及應用。
5.教材:《網絡攻防項目實戰》 微課視頻版. 馬麗梅,王方偉,徐峰. 北京:清華大學出版社,ISBN:9787302595205,2022年3月出版。
6.參考書:《計算機網絡安全與實驗教程》(第3版)微課視頻版. 馬麗梅,徐峰. 北京:清華大學出版社,ISBN:9787302584193,2021年8月出版。
7.課程考核方式:操作技能實驗考核(期末考試+課程作業)、其中期末考試成績占40%,課程作業成績占60%。
2
課程簡介
「網絡攻防技術」是信息安全專業的必修課程,是網絡工程、計算機及應用等專業的專業選修課程,知己知彼,百戰不殆,只有熟悉攻擊才能更好地防禦。課程儘量不過多深入介紹系統原理,去除複雜的理論知識,避免龐大的理論知識體系對學生造成學習困難,在教材中每個項目均有實際操作截圖及操作視頻,方便大家的學習。
通過本課程的學習,掌握攻擊技術與每一個攻擊技術相應的防禦技術,具體包括網絡封包分析工具、掃描工具、字典生成器、基於kali的集成的webshell工具weevely、安全漏洞檢測工具Metasploit;破解rar加密文件、破解Office加密文件,破解FTP服務、破解SSH服務、可以同時在Windows和Linux下破解的MySQL服務;SQL注入漏洞、XSS跨站腳本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞,利用木馬獲取網站權限及提權等。
3
課程的教學要求
本課程要求學生理解並掌握網絡攻擊和防禦的相關知識,並能夠完成17個項目的實驗操作,這17個項目涵蓋了計算機網絡攻防的大部分知識技能,為學生日後從事網絡安全的相關工作打下堅實的基礎,具體要求如下:
2. 掌握字典生成器的使用,破解rar加密文件、破解Office加密文件。
3. 掌握基於系統漏洞的網絡入侵與防禦,如:破解FTP服務、破解SSH服務、可以同時在Windows和Linux下實現破解的MySQL服務;SQL注入漏洞、XSS跨站腳本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞等。
4. 掌握基於木馬病毒的網絡入侵與防禦,如利用木馬獲取網站權限及提權等。
4
教學內容及要求
項目1:網絡封包分析工具Wireshark
主要內容:介紹網絡封包分析工具Wireshark及其應用,具體包括數據鏈路層過濾、網絡層過濾、傳輸層過濾、應用層過濾及網絡安全分析實例——ARP欺騙及防禦ARP欺騙。
主要內容:掌握Wireshark的應用。
重點:對Wireshark抓到的數據鏈路層、網絡層、傳輸層、應用層的數據新型分析。
難點:網絡安全分析實例——ARP欺騙及防禦ARP欺騙。
主要內容:介紹超級字典文件生成器Superdic,字典生成器對於網絡攻擊非常重要,一個好的字典會起到事半功倍的效果。
主要內容:熟悉字典文件生成器Superdic的使用。
重點與難點:如何生成一個適合的字典文件。
主要內容:介紹Advanced Archive Password Recovery(ARCHPR)口令恢復工具,和Superdic一起使用,破解壓縮文件的密碼。
主要內容:使用工具ARCHPR並利用Superdic事先生成的字典文件,破解壓縮文件的密碼。
主要內容:介紹Advanced Office Password Recovery (AOPR),Office密碼破解工具,和Superdic一起使用,破解office文件的密碼。
主要內容:利用(AOPR)並利用Superdic事先生成的字典文件,破解Office文件的密碼。
主要內容:首先介紹kali Linux操作系統,kali Linux預裝了許多滲透測試工具,在攻防上使用廣泛,其次介紹了網絡掃描Nmap及其用法,及添加iptables規則防禦Nmap掃描。
重點:Nmap的應用。
難點:添加iptables規則防禦Nmap掃描。
主要內容:介紹基於kali的Metasploit安全漏洞檢測工具,利用該工具加載ftp_login模塊, 破解FTP服務及防禦步驟。
重點與難點:如何破解FTP服務及防禦。
主要內容:介紹基於kali的Metasploit安全漏洞檢測工具,利用該工具加載ssh_login模塊,破解服務器Ubuntu Linux的SSH服務及防禦步驟。
重點與難點:如何破解服務器Ubuntu Linux的SSH服務及防禦。
主要內容:介紹基於kali的Metasploit安全漏洞檢測工具,利用該工具加載mysql_login模塊,利用密碼字典破解Ubuntu Linux的MySQL服務器和Windows的MySQL服務器登錄密碼及其防禦步驟。
重點:如何在客戶端破解Ubuntu Linux的MySQL服務器和Windows的MySQL服務器登錄密碼。
難點:防禦中防火牆的設置。
主要內容:介紹Microsoft Windows遠程桌面協議RDP遠程代碼執行漏洞MS12-020,利用漏洞攻擊,可導致服務器BSOD(死亡藍屏)。
重點:使用kali的Metasploit安全漏洞檢測工具,利用MS12-020漏洞,攻擊服務器。
主要內容:介紹Windows服務器中一個漏洞MS08-067,此漏洞可導致被攻擊的服務器死機。
重點:使用kali Linux的Metasploit安全漏洞檢測工具,利用MS12-020漏洞,對服務器進行攻擊,攻擊的結果為服務器死機。
主要內容:介紹SQL注入攻擊。
重點:利用基於kali sqlmap及burpsuite工具對OWASP服務器進行SQL注入攻擊及其防禦措施。
難點:SQL注入原理。
主要內容:介紹XSS跨站腳本攻擊及其防禦。
重點:對OWASP服務器進行XSS跨站腳本攻擊,往Web 頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web 裡面的html 代碼會被執行,從而達到惡意攻擊的特殊目的,獲取用戶cookies。
難點:XSS攻擊原理
主要內容:介紹基於kali Linux的工具weevely,利用木馬入侵網站服務器OWASP,獲取服務器系統的信息。
重點:weevely應用。
難點:木馬的生成與上傳。
主要內容:介紹基於Ubuntu Linux 16.04下的tomcat漏洞攻擊,上傳文件到入侵的服務器及其防禦。
重點與難點:利用kali對Ubuntu Linux 16.04的tomcat漏洞攻擊,上傳文件到入侵的服務器,對服務器進行控制;通過對Tomcat漏洞的修復,起到防禦攻擊的目的。
主要內容:介紹利用Owasp Broken Web Apps 網站服務器的漏洞,上傳一句話木馬文件,成功入侵網站,利用中國菜刀連接該網站並獲取文件管理功能。
重點與難點:一句話木馬的生成,中國菜刀的使用。修改服務器OWASP的目錄漏洞,防禦漏洞攻擊。
主要內容:介紹利用木馬進行系統提權,過IIS解析漏洞上傳木馬文件,使用軟件動易2006網站搭建靶機,利用中國菜刀軟件連接上傳的木馬,利用巴西烤肉軟件提升獲得管理員權限。
重點:利用木馬進行系統提權。
難點:動易powereasy2006及組件包Pe2006_dll.exe、中國菜刀、Churrasco(巴西烤肉,用於系統提權)、1cmd.exe的使用。
主要內容:介紹Ubuntu Linux系統的安全設置,以及防火牆iptables和Tcp_wrappers設置及應用。
重點:Ubuntu Linux系統的安全設置。
難點:防火牆iptables和Tcp_wrappers設置及應用。
5
學時分配
✦
配套參考教材
✦
《網絡攻防項目實戰(微課視頻版)》
ISBN:9787302595205
作者:馬麗梅、王方偉、徐峰
定價:49.80元
掃碼微店優惠購書
內容簡介
本書是一本介紹網絡攻防項目實戰相關知識的教材,涵蓋了網絡攻防的主要內容,內容詳盡,論述清晰,條理清楚,由淺入深,每個項目均包括實現的功能及所需的軟件,針對每個破解步驟也介紹了相應的防禦步驟。
全書共分為17個項目,講述了網絡封包分析工具、掃描工具、字典文件生成器、基於Kali Linux的工具weevely、Metasploit,破解RAR加密文件、Office加密文件,破解FTP服務、SSH服務,同時在Windows和Linux下滲透攻擊MySQL服務,破解SQL注入漏洞、XSS跨站腳本漏洞、Tomcat漏洞等,利用ms12-020漏洞、ms08-067漏洞,利用木馬獲取網站權限及提權。為了方便教師教學和學生練習,每個項目配有大量的截圖,並錄製了教學微課視頻。
本書既可以作為本科院校、高職院校網絡空間安全相關專業的教材,也可以作為網絡空間安全培訓的教材,還可以作為專業人員的參考書籍,是一本難得的網絡攻防學習用書。
編輯推薦
精心設計17個針對不同的攻擊和防禦類型的項目,講解詳細操作步驟,配套課件、教學大綱、項目源碼和微課視頻,邊看邊做邊學。17周掌握網絡攻防技術。
目錄
向上滑動閱覽
項目1網絡封包分析工具Wireshark
1.1Wireshark簡介
1.2Wireshark工作流程
1.3Wireshark安裝
1.4Wireshark基本應用
1.4.1數據鏈路層過濾
1.4.2網絡層過濾
1.4.3傳輸層過濾
1.4.4應用層過濾
1.4.5抓包實例
1.5網絡安全分析實例
1.5.1ARP欺騙原理
1.5.2ARP欺騙過程分析
1.5.3防禦ARP欺騙
習題
項目2超級字典生成器Superdic
2.1Superdic簡介
2.2Superdic安裝
2.3Superdic應用
習題
項目3利用ARCHPR和Superdic破解RAR加密文件
3.1ARCHPR簡介
3.2ARCHPR安裝
3.3ARCHPR應用步驟
3.4防禦
習題
項目4利用AOPR破解Office加密文件
4.1AOPR簡介
4.2AOPR安裝
4.3AOPR應用
4.4破解Office文件實例
習題
項目5基於Kali Linux 的Nmap
5.1Kali Linux簡介
5.2Kali Linux主要特性
5.3Kali Linux安裝
5.4Nmap應用
5.4.1Nmap工具介紹
5.4.2Nmap功能
5.4.3Nmap安裝
5.4.4Nmap用法
5.4.5添加IPtables規則防禦Nmap掃描
習題
項目6破解FTP服務
6.1Metasploit簡介
6.2實現的功能
6.3所需軟件
6.4破解步驟
6.5防禦步驟
習題
項目7破解Ubuntu Linux SSH服務
7.1SSH服務
7.2實現的功能
7.3所需軟件
7.4破解步驟
7.5添加Tcp_wrappers防禦
習題
項目8滲透攻擊MySQL數據庫服務
8.1實現的功能
8.2滲透攻擊Windows 7下MySQL數據庫服務
8.2.1所需軟件
8.2.2滲透攻擊步驟
8.3滲透攻擊Ubuntu Linux 16.04下的MySQL數據庫服務
8.3.1所需軟件
8.3.2滲透攻擊步驟
8.4防禦步驟
習題
項目9Windows系統漏洞ms12020
9.1實現的功能
9.2所需軟件
9.3破解步驟
習題
項目10Windows系統漏洞ms08067
10.1實現的功能
10.2所需軟件
10.3破解步驟
習題
項目11SQL注入漏洞攻擊
11.1實現的功能
11.2所需軟件
11.3SQL注入原理及實例
11.3.1SQL注入原理
11.3.2SQL注入攻擊實例
11.4破解步驟
11.4.1靶機OWASP的安裝和啟動
11.4.2Java的安裝
11.4.3滲透測試OWASP
11.5SQL注入防禦
習題
項目12XSS跨站腳本漏洞攻擊
12.1實現的功能
12.2所需軟件
12.3XSS攻擊原理及分類
12.3.1XSS攻擊原理
12.3.2XSS攻擊分類
12.4XSS攻擊步驟
12.5XSS攻擊的預防
12.6XSS攻擊的防禦規則
習題
項目13利用weevely獲取服務器系統內容
13.1實現的功能
13.2所需軟件
13.3攻擊步驟
13.4OWASP系統應用
習題
項目14Ubuntu Linux 16.04下Tomcat漏洞攻擊
14.1實現的功能
14.2所需軟件
14.3靶機的搭建
14.4攻擊步驟
14.5防禦步驟
習題
項目15利用一句話木馬獲取Web網站權限
15.1實現的功能
15.2所需軟件
15.3攻擊步驟
15.4防禦步驟
習題
項目16利用木馬進行系統提權
16.1實現的功能
16.2所需軟件
16.3服務器設置
16.4滲透服務器
16.5防禦步驟
習題
項目17Ubuntu Linux系統的安全設置
17.1Ubuntu Linux安全設置
17.2IPtables防火牆的設置
17.2.1IPtables介紹
17.2.2IPtables結構
17.2.3IPtables操作
17.2.4IPtables常用策略
17.2.5IPtables添加規則
17.3Tcp_wrappers防火牆設置
17.3.1Tcp_wrappers介紹
17.3.2Tcp_wrappers格式
17.3.3Tcp_wrappers規則
習題
附錄AUbuntu Linux 常用命令
A.1用戶的管理命令
A.2組的管理命令
A.3關於用戶的兩個重要文件
A.4關於組的兩個重要文件
A.5文件和目錄的操作命令
A.6權限相關的操作命令
單擊頁面下方【閱讀原文】,訂閱【教學大綱】欄目
留言列表