原标题:网络攻防技术(课程教学大纲)
✦
网络攻防技术课程教学大纲
✦
课程名称 | 网络攻防技术 |
英文名称 | Network Attack and Defense Technology |
授课语言 | 中文 |
1
课程说明
1.课程类别/性质:专业必修/选修课程。
2.学分/学时:2/32,每周2学时。
3.适用专业:信息安全、网络工程、计算机及应用。
4.先修课程:计算机网络、操作系统、Linux操作系统及应用。
7.课程考核方式:操作技能实验考核(期末考试+课程作业)、其中期末考试成绩占40%,课程作业成绩占60%。
2
课程简介
网络攻防技术是信息安全专业的必修课程,是网络工程、计算机及应用等专业的专业选修课程,知己知彼,百战不殆,只有熟悉攻击才能更好地防御。课程尽量不过多深入介绍系统原理,去除复杂的理论知识,避免庞大的理论知识体系对学生造成学习困难,在教材中每个项目均有实际操作截图及操作视频,方便大家的学习。
通过本课程的学习,掌握攻击技术与每一个攻击技术相应的防御技术,具体包括网络封包分析工具、扫描工具、字典生成器、基于kali的集成的webshell工具weevely、安全漏洞检测工具Metasploit;破解rar加密文件、破解Office加密文件,破解FTP服务、破解SSH服务、可以同时在Windows和Linux下破解的MySQL服务;SQL注入漏洞、XSS跨站脚本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞,利用木马获取网站权限及提权等。
3
课程的教学要求
本课程要求学生理解并掌握网络攻击和防御的相关知识,并能够完成17个项目的实验操作,这17个项目涵盖了计算机网络攻防的大部分知识技能,为学生日后从事网络安全的相关工作打下坚实的基础,具体要求如下:
1. 掌握网络封包分析工具Wireshark的应用、扫描工具Nmap的应用。
2. 掌握字典生成器的使用,破解rar加密文件、破解Office加密文件。
3. 掌握基于系统漏洞的网络入侵与防御,如:破解FTP服务、破解SSH服务、可以同时在Windows和Linux下实现破解的MySQL服务;SQL注入漏洞、XSS跨站脚本漏洞、tomcat漏洞、MS12-020漏洞、MS08-067漏洞等。
4. 掌握基于木马病毒的网络入侵与防御,如利用木马获取网站权限及提权等。
要求学生能够按照每个项目实现的功能和具体操作步骤,完成破解和防御的实验。17个项目中的大部分实验可以在两节课内完成,并整理出实验报告。
4
教学内容及要求
项目1:网络封包分析工具Wireshark
主要内容:介绍网络封包分析工具Wireshark及其应用,具体包括数据链路层过滤、网络层过滤、传输层过滤、应用层过滤及网络安全分析实例——ARP欺骗及防御ARP欺骗。
主要内容:掌握Wireshark的应用。
重点:对Wireshark抓到的数据链路层、网络层、传输层、应用层的数据新型分析。
难点:网络安全分析实例——ARP欺骗及防御ARP欺骗。
项目2:超级字典文件生成器Superdic
主要内容:介绍超级字典文件生成器Superdic,字典生成器对于网络攻击非常重要,一个好的字典会起到事半功倍的效果。
主要内容:熟悉字典文件生成器Superdic的使用。
重点与难点:如何生成一个适合的字典文件。
项目3:用ARCHPR和Superdic破解rar加密文件
主要内容:介绍Advanced Archive Password Recovery(ARCHPR)口令恢复工具,和Superdic一起使用,破解压缩文件的密码。
主要内容:使用工具ARCHPR并利用Superdic事先生成的字典文件,破解压缩文件的密码。
项目4:利用AOPR破解Office加密文件
主要内容:介绍Advanced Office Password Recovery(AOPR),Office密码破解工具,和Superdic一起使用,破解office文件的密码。
主要内容:利用(AOPR)并利用Superdic事先生成的字典文件,破解Office文件的密码。
项目5:基于kali Linux 的NMAP
主要内容:首先介绍kali Linux操作系统,kali Linux预装了许多渗透测试工具,在攻防上使用广泛,其次介绍了网络扫描Nmap及其用法,及添加iptables规则防御Nmap扫描。
重点:Nmap的应用。
难点:添加iptables规则防御Nmap扫描。
项目6:破解FTP服务
主要内容:介绍基于kali的Metasploit安全漏洞检测工具,利用该工具加载ftp_login模块, 破解FTP服务及防御步骤。
重点与难点:如何破解FTP服务及防御。
项目7:破解Ubuntu Linux SSH 服务
主要内容:介绍基于kali的Metasploit安全漏洞检测工具,利用该工具加载ssh_login模块,破解服务器Ubuntu Linux的SSH服务及防御步骤。
重点与难点:如何破解服务器Ubuntu Linux的SSH服务及防御。
项目8:渗透攻击MySQL数据库服务
主要内容:介绍基于kali的Metasploit安全漏洞检测工具,利用该工具加载mysql_login模块,利用密码字典破解Ubuntu Linux的MySQL服务器和Windows的MySQL服务器登录密码及其防御步骤。
重点:如何在客户端破解Ubuntu Linux的MySQL服务器和Windows的MySQL服务器登录密码。
难点:防御中防火墙的设置。
项目9:Windows系统漏洞MS12-020
主要内容:介绍Microsoft Windows远程桌面协议RDP远程代码执行漏洞MS12-020,利用漏洞攻击,可导致服务器BSOD(死亡蓝屏)。
重点:使用kali的Metasploit安全漏洞检测工具,利用MS12-020漏洞,攻击服务器。
项目10:Windows系统漏洞MS08-067
主要内容:介绍Windows服务器中一个漏洞MS08-067,此漏洞可导致被攻击的服务器死机。
重点:使用kali Linux的Metasploit安全漏洞检测工具,利用MS12-020漏洞,对服务器进行攻击,攻击的结果为服务器死机。
项目11:SQL注入漏洞攻击
主要内容:介绍SQL注入攻击。
重点:利用基于kali sqlmap及burpsuite工具对OWASP服务器进行SQL注入攻击及其防御措施。
难点:SQL注入原理。
项目12:XSS跨站脚本漏洞攻击
主要内容:介绍XSS跨站脚本攻击及其防御。
重点:对OWASP服务器进行XSS跨站脚本攻击,往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意攻击的特殊目的,获取用户cookies。
难点:XSS攻击原理
项目13:weevely获取服务器系统内容
主要内容:介绍基于kali Linux的工具weevely,利用木马入侵网站服务器OWASP,获取服务器系统的信息。
重点:weevely应用。
难点:木马的生成与上传。
项目14:Ubuntu Linux 16.04下tomcat漏洞攻击
主要内容:介绍基于Ubuntu Linux 16.04下的tomcat漏洞攻击,上传文件到入侵的服务器及其防御。
重点与难点:利用kali对Ubuntu Linux 16.04的tomcat漏洞攻击,上传文件到入侵的服务器,对服务器进行控制;通过对Tomcat漏洞的修复,起到防御攻击的目的。
项目15:利用一句话木马获取web网站权限
主要内容:介绍利用Owasp Broken Web Apps 网站服务器的漏洞,上传一句话木马文件,成功入侵网站,利用中国菜刀连接该网站并获取文件管理功能。
重点与难点:一句话木马的生成,中国菜刀的使用。修改服务器OWASP的目录漏洞,防御漏洞攻击。
项目16:利用木马进行系统提权
主要内容:介绍利用木马进行系统提权,过IIS解析漏洞上传木马文件,使用软件动易2006网站搭建靶机,利用中国菜刀软件连接上传的木马,利用巴西烤肉软件提升获得管理员权限。
重点:利用木马进行系统提权。
难点:动易powereasy2006及组件包Pe2006_dll.exe、中国菜刀、Churrasco(巴西烤肉,用于系统提权)、1cmd.exe的使用。
项目17:Ubuntu Linux系统的安全设置
主要内容:介绍Ubuntu Linux系统的安全设置,以及防火墙iptables和Tcp_wrappers设置及应用。
重点:Ubuntu Linux系统的安全设置。
难点:防火墙iptables和Tcp_wrappers设置及应用。
5
学时分配
✦
配套参考教材
✦
《网络攻防项目实战(微课视频版)》
作者:马丽梅、王方伟、徐峰
定价:49.80元
内容简介
本书是一本介绍网络攻防项目实战相关知识的教材,涵盖了网络攻防的主要内容,内容详尽,论述清晰,条理清楚,由浅入深,每个项目均包括实现的功能及所需的软件,针对每个破解步骤也介绍了相应的防御步骤。
全书共分为17个项目,讲述了网络封包分析工具、扫描工具、字典文件生成器、基于Kali Linux的工具weevely、Metasploit,破解RAR加密文件、Office加密文件,破解FTP服务、SSH服务,同时在Windows和Linux下渗透攻击MySQL服务,破解SQL注入漏洞、XSS跨站脚本漏洞、Tomcat漏洞等,利用ms12-020漏洞、ms08-067漏洞,利用木马获取网站权限及提权。为了方便教师教学和学生练习,每个项目配有大量的截图,并录制了教学微课视频。
本书既可以作为本科院校、高职院校网络空间安全相关专业的教材,也可以作为网络空间安全培训的教材,还可以作为专业人员的参考书籍,是一本难得的网络攻防学习用书。
编辑推荐
精心设计17个针对不同的攻击和防御类型的项目,讲解详细操作步骤,配套课件、教学大纲、项目源码和微课视频,边看边做边学。17周掌握网络攻防技术。
目录
向上滑动阅览
项目1网络封包分析工具Wireshark
1.1Wireshark简介
1.2Wireshark工作流程
1.3Wireshark安装
1.4Wireshark基本应用
1.4.1数据链路层过滤
1.4.2网络层过滤
1.4.3传输层过滤
1.4.4应用层过滤
1.4.5抓包实例
1.5网络安全分析实例
1.5.1ARP欺骗原理
1.5.2ARP欺骗过程分析
1.5.3防御ARP欺骗
习题
项目2超级字典生成器Superdic
2.1Superdic简介
2.2Superdic安装
2.3Superdic应用
习题
项目3利用ARCHPR和Superdic破解RAR加密文件
3.1ARCHPR简介
3.2ARCHPR安装
3.3ARCHPR应用步骤
3.4防御
习题
项目4利用AOPR破解Office加密文件
4.1AOPR简介
4.2AOPR安装
4.3AOPR应用
4.4破解Office文件实例
习题
项目5基于Kali Linux 的Nmap
5.1Kali Linux简介
5.2Kali Linux主要特性
5.3Kali Linux安装
5.4Nmap应用
5.4.1Nmap工具介绍
5.4.2Nmap功能
5.4.3Nmap安装
5.4.4Nmap用法
5.4.5添加IPtables规则防御Nmap扫描
习题
项目6破解FTP服务
6.1Metasploit简介
6.2实现的功能
6.3所需软件
6.4破解步骤
6.5防御步骤
习题
项目7破解Ubuntu Linux SSH服务
7.1SSH服务
7.2实现的功能
7.3所需软件
7.4破解步骤
7.5添加Tcp_wrappers防御
习题
项目8渗透攻击MySQL数据库服务
8.1实现的功能
8.2渗透攻击Windows 7下MySQL数据库服务
8.2.1所需软件
8.2.2渗透攻击步骤
8.3渗透攻击Ubuntu Linux 16.04下的MySQL数据库服务
8.3.1所需软件
8.3.2渗透攻击步骤
8.4防御步骤
习题
项目9Windows系统漏洞ms12020
9.1实现的功能
9.2所需软件
9.3破解步骤
习题
项目10Windows系统漏洞ms08067
10.1实现的功能
10.2所需软件
10.3破解步骤
习题
项目11SQL注入漏洞攻击
11.1实现的功能
11.2所需软件
11.3SQL注入原理及实例
11.3.1SQL注入原理
11.3.2SQL注入攻击实例
11.4破解步骤
11.4.1靶机OWASP的安装和启动
11.4.2Java的安装
11.4.3渗透测试OWASP
11.5SQL注入防御
习题
项目12XSS跨站脚本漏洞攻击
12.1实现的功能
12.2所需软件
12.3XSS攻击原理及分类
12.3.1XSS攻击原理
12.3.2XSS攻击分类
12.4XSS攻击步骤
12.5XSS攻击的预防
12.6XSS攻击的防御规则
习题
项目13利用weevely获取服务器系统内容
13.1实现的功能
13.2所需软件
13.3攻击步骤
13.4OWASP系统应用
习题
项目14Ubuntu Linux 16.04下Tomcat漏洞攻击
14.1实现的功能
14.2所需软件
14.3靶机的搭建
14.4攻击步骤
14.5防御步骤
习题
项目15利用一句话木马获取Web网站权限
15.1实现的功能
15.2所需软件
15.3攻击步骤
15.4防御步骤
习题
项目16利用木马进行系统提权
16.1实现的功能
16.2所需软件
16.3服务器设置
16.4渗透服务器
16.5防御步骤
习题
项目17Ubuntu Linux系统的安全设置
17.1Ubuntu Linux安全设置
17.2IPtables防火墙的设置
17.2.1IPtables介绍
17.2.2IPtables结构
17.2.3IPtables操作
17.2.4IPtables常用策略
17.2.5IPtables添加规则
17.3Tcp_wrappers防火墙设置
17.3.1Tcp_wrappers介绍
17.3.2Tcp_wrappers格式
17.3.3Tcp_wrappers规则
习题
附录AUbuntu Linux 常用命令
A.1用户的管理命令
A.2组的管理命令
A.3关于用户的两个重要文件
A.4关于组的两个重要文件
A.5文件和目录的操作命令
A.6权限相关的操作命令
在公众号书圈后台回复【9787302595205】,下载本书配套的教学资源返回搜狐,查看更多
责任编辑:
