Windows信息安全和網(wǎng)絡(luò)攻防

第1章  TCP/IP基礎(chǔ) 1
1.1  什么是TCP/IP 1
1.2  TCP/IP的分層結(jié)構(gòu) 1
1.3  應(yīng)用層 6
1.3.1  DNS 6
1.3.2  端口 6
1.4  傳輸層 7
1.4.1  TCP 7
1.4.2  UDP 8
1.5  網(wǎng)絡(luò)層 8
1.5.1  IP 8
1.5.2  ARP 14
1.5.3  RARP 16
1.5.4  ICMP 16
1.6  網(wǎng)絡(luò)接口層 25
1.6.1  網(wǎng)絡(luò)接口層的基本概念 25
1.6.2  網(wǎng)絡(luò)接口層的主要功能 26
1.7  TCP/IP的安全性研究 27
第2章  搭建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境 29
2.1  準(zhǔn)備虛擬機(jī)環(huán)境 29
2.1.1  在VMware下安裝Windows 7系統(tǒng) 29
2.1.2  開啟root賬戶 33
2.1.3  關(guān)閉防火墻 34
2.1.4  配置安裝源 34
2.1.5  安裝網(wǎng)絡(luò)工具包 35
2.1.6  啟用SSH 36
2.1.7  快照功能 37
2.1.8  宿主機(jī)連接虛擬機(jī) 37
2.1.9  和虛擬機(jī)互傳文件 51
2.2  編程利器Visual C 2017 51
2.2.1  安裝Visual C 2017及其“幫助”文檔 52
2.2.2  認(rèn)識(shí)Visual C 2017集成開發(fā)環(huán)境 53
第3章  網(wǎng)絡(luò)攻防和網(wǎng)絡(luò)命令 59
3.1  網(wǎng)絡(luò)攻擊 60
3.1.1  攻擊技術(shù)的特征 60
3.1.2  網(wǎng)絡(luò)攻擊的種類 61
3.1.3  黑客常用的攻擊手段 61
3.2  網(wǎng)絡(luò)防御研究 62
3.2.1  防御模型 62
3.2.2  防御體系 63
3.2.3  防御原則 64
3.3  防御關(guān)鍵技術(shù) 65
3.3.1  陷阱技術(shù) 65
3.3.2  隔離技術(shù) 66
3.4  黑客遠(yuǎn)程攻擊的基本步驟 68
3.4.1  隱藏IP 68
3.4.2  黑客踩點(diǎn)與掃描 68
3.4.3  獲取權(quán)限 69
3.4.4  遠(yuǎn)程控制 69
3.5  防范遠(yuǎn)程攻擊的基本步驟 69
3.5.1  網(wǎng)絡(luò)隱身及安全接入 70
3.5.2  保護(hù)系統(tǒng)權(quán)限 70
3.5.3  殺毒防毒 70
3.6  基本的網(wǎng)絡(luò)命令 70
3.6.1  獲取本地主機(jī)的IP地址 71
3.6.2  探測(cè)其他主機(jī)的IP地址 72
3.6.3  檢測(cè)網(wǎng)絡(luò)的連通情況 73
3.6.4  和賬戶有關(guān)的命令 75
第4章  木馬技術(shù)研究 79
4.1  木馬的概念 80
4.1.1  木馬的定義 80
4.1.2  木馬的產(chǎn)生 81
4.1.3  木馬的分類 81
4.1.4  木馬的發(fā)展歷程 82
4.1.5  木馬的發(fā)展趨勢(shì) 83
4.2  木馬的工作原理及其技術(shù)分析 84
4.2.1  基本工作原理 84
4.2.2  木馬的植入技術(shù) 84
4.2.3  木馬的自啟動(dòng)技術(shù) 85
4.2.4  木馬的隱藏技術(shù) 85
4.2.5  木馬的通信技術(shù) 87
4.3  木馬檢測(cè)技術(shù) 89
4.3.1  特征碼技術(shù) 89
4.3.2  虛擬機(jī)技術(shù) 90
4.3.3  啟發(fā)式技術(shù) 90
4.4  獲取本地計(jì)算機(jī)的名稱和IP 92
4.4.1  gethostname函數(shù) 92
4.4.2  gethostbyname函數(shù) 92
4.4.3  inet_ntoa函數(shù) 93
4.5  獲取本機(jī)子網(wǎng)IP地址和子網(wǎng)掩碼 95
4.6  獲取本機(jī)物理網(wǎng)卡地址信息 97
4.7  獲取本機(jī)所有網(wǎng)卡（包括虛擬網(wǎng)卡）的列表和信息 99
4.8  獲取本地計(jì)算機(jī)的IP統(tǒng)計(jì)數(shù)據(jù) 102
4.9  獲取本機(jī)的DNS地址 105
4.10  獲取本機(jī)的TCP統(tǒng)計(jì)數(shù)據(jù) 106
4.11  獲取本機(jī)的UDP統(tǒng)計(jì)數(shù)據(jù) 109
4.12  獲取本機(jī)支持的網(wǎng)絡(luò)協(xié)議信息 110
4.13  獲取本地計(jì)算機(jī)的域名 112
4.14  綜合案例：實(shí)現(xiàn)一個(gè)木馬 113
第5章  踩點(diǎn)與網(wǎng)絡(luò)掃描 136
5.1  踩點(diǎn) 136
5.1.1  什么是踩點(diǎn) 136
5.1.2  踩點(diǎn)的目標(biāo) 136
5.2  掃描前先隱藏自己 137
5.3  掃描概述 138
5.4  端口掃描的相關(guān)知識(shí) 138
5.4.1  端口 138
5.4.2  TCP三次握手過程 139
5.4.3  端口掃描 139
5.5  操作系統(tǒng)識(shí)別技術(shù) 141
5.6  與掃描相關(guān)的幾個(gè)網(wǎng)絡(luò)命令 142
5.6.1  測(cè)試物理網(wǎng)絡(luò)的ping命令 142
5.6.2  識(shí)別目標(biāo)操作系統(tǒng)類型 143
5.6.3  查看網(wǎng)絡(luò)連接和端口的netstat命令 144
5.7  Nmap掃描器 145
5.7.1  Nmap所涉及的相關(guān)技術(shù) 146
5.7.2  Nmap的下載和安裝 146
5.7.3  Nmap的主要掃描類型 148
5.7.4  Nmap的使用實(shí)例 149
5.8  原始套接字編程 153
5.8.1  原始套接字概述 153
5.8.2  原始套接字的強(qiáng)大功能 153
5.8.3  原始套接字的基本編程步驟 154
5.8.4  常規(guī)編程示例 158
5.8.5  網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn) 165
5.8.6  嗅探網(wǎng)絡(luò)中的密碼 170
第6章  Windows應(yīng)用層軟件漏洞分析 175
6.1  漏洞的基本概念 176
6.2  漏洞產(chǎn)生的原因 177
6.3  漏洞的分類 177
6.4  漏洞掃描原理和關(guān)鍵技術(shù) 178
6.4.1  模擬攻擊技術(shù) 178
6.4.2  插件技術(shù) 179
6.5  Windows平臺(tái)下的應(yīng)用漏洞概述 180
6.6  緩沖區(qū)溢出漏洞 180
6.6.1  緩沖區(qū)溢出漏洞成因分析 181
6.6.2  緩沖區(qū)溢出漏洞利用 183
6.7  堆/棧溢出漏洞 185
6.8  格式化字符串漏洞 185
6.9  SQL注入漏洞 189
6.9.1  SQL注入漏洞成因分析 189
6.9.2  SQL注入漏洞利用 189
6.10  XSS跨站腳本漏洞 190
第7章  Windows內(nèi)核編程 192
7.1  Windows驅(qū)動(dòng)的發(fā)展歷程 192
7.2  Windows操作系統(tǒng) 193
7.3  WDF的基本概念 194
7.4  WDF的基本結(jié)構(gòu) 195
7.4.1  基本對(duì)象 195
7.4.2  WDF的層次結(jié)構(gòu) 196
7.4.3  WDF的重要函數(shù) 197
7.4.4  I/O 請(qǐng)求包 197
7.5  驅(qū)動(dòng)程序的開發(fā)環(huán)境 198
7.5.1  開發(fā)工具的選擇 198
7.5.2  安裝WDK 199
7.5.3  框架自動(dòng)生成的WDK程序 202
7.5.4  控制設(shè)備 207
7.5.5  創(chuàng)建控制設(shè)備的WDK驅(qū)動(dòng) 209
7.5.6  在Windows 7中加載驅(qū)動(dòng) 219
7.5.7  在Windows 10中加載驅(qū)動(dòng) 221
第8章  安全網(wǎng)絡(luò)通信 224
8.1  對(duì)稱加密算法 224
8.2  流加密算法 225
8.2.1  基本概念 225
8.2.2  流密碼和分組密碼的比較 226
8.2.3  RC4算法 226
8.3  分組加密算法 234
8.3.1  工作模式 234
8.3.2  短塊加密 239
8.3.3  DES和3DES算法 239
8.3.4  SM4算法 255
8.4  TCP套接字編程的基本步驟 271
8.5  協(xié)議族和地址族 272
8.6  socket地址 274
8.6.1  通用socket地址 274
8.6.2  專用socket地址 275
8.6.3  IP地址轉(zhuǎn)換 276
8.6.4  獲取套接字地址 278
8.7  MFC套接字編程 280
8.8  CAsyncSocket類 280
8.8.1  基本概念 280
8.8.2  成員函數(shù) 280
8.8.3  基本用法 285
8.8.4  網(wǎng)絡(luò)事件處理 286
8.9  CSocket類 295
8.9.1  基本概念 295
8.9.2  成員函數(shù) 295
8.9.3  基本用法 296
第9章  SSL-TLS編程 306
9.1  SSL協(xié)議規(guī)范 306
9.1.1  什么是SSL協(xié)議 306
9.1.2  SSL協(xié)議的優(yōu)點(diǎn) 307
9.1.3  SSL協(xié)議的發(fā)展 307
9.1.4  SSL v3/TLS提供的服務(wù) 307
9.1.5  SSL協(xié)議層次結(jié)構(gòu)模型 308
9.1.6  SSL記錄層協(xié)議 308
9.1.7  SSL握手協(xié)議層 310
9.2  C/C 密碼庫OpenSSL 313
9.2.1  OpenSSL源碼模塊結(jié)構(gòu) 314
9.2.2  OpenSSL加密庫調(diào)用方式 314
9.2.3  OpenSSL支持的對(duì)稱加密算法 315
9.2.4  OpenSSL支持的非對(duì)稱加密算法 316
9.2.5  OpenSSL支持的信息摘要算法 316
9.2.6  OpenSSL密鑰和證書管理 316
9.2.7  面向?qū)ο笈cOpenSSL 316
9.2.8  BIO接口 318
9.2.9  EVP接口 319
9.3  在Windows下編譯OpenSSL 1.0.2m 319
9.3.1  安裝ActivePerl解釋器 320
9.3.2  不指定生成目錄的32位Release版本動(dòng)態(tài)庫的編譯 321
9.4  OpenSSL中的SSL編程 328
9.5  SSL函數(shù) 329
9.5.1  初始化SSL算法庫：SSL_library_init 329
9.5.2  初始化SSL上下文環(huán)境變量：SSL_CTX_new 329
9.5.3  釋放SSL上下文環(huán)境變量：SSL_CTX_free 330
9.5.4  文件形式設(shè)置SSL證書：SSL_CTX _use_certificate_file 330
9.5.5  結(jié)構(gòu)體方式設(shè)置SSL證書：SSL_CTX_use_certificate 330
9.5.6  文件形式設(shè)置SSL私鑰：SSL_CTX_use_PrivateKey_file 330
9.5.7  結(jié)構(gòu)體方式設(shè)置SSL私鑰：SSL_CTX_use_PrivateKey 330
9.5.8  檢查SSL私鑰和證書是否匹配：SSL_CTX_check_private_key 331
9.5.9  創(chuàng)建SSL結(jié)構(gòu)：SSL_new 331
9.5.10  釋放SSL套接字結(jié)構(gòu)體：SSL_free 331
9.5.11  設(shè)置讀寫套接字：SSL_set_fd 331
9.5.12  設(shè)置只讀套接字：SSL_set_rfd 331
9.5.13  設(shè)置只寫套接字：SSL_set_wfd 332
9.5.14  啟動(dòng)TLS/SSL握手：SSL_connect 332
9.5.15  接受SSL連接：SSL_accept 332
9.5.16  獲取對(duì)方的X509證書：SSL_get_peer_certificate 332
9.5.17  向TLS/SSL連接寫數(shù)據(jù)：SSL_write 333
9.5.18  從TLS/SSL連接上讀取數(shù)據(jù)：SSL_read 333
9.6  準(zhǔn)備SSL通信所需的證書 333
9.6.1  準(zhǔn)備實(shí)驗(yàn)環(huán)境 333
9.6.2  熟悉CA環(huán)境 334
9.6.3  創(chuàng)建所需要的文件 334
9.6.4  創(chuàng)建（CA）根證書 334
9.6.5  生成服務(wù)器端的證書請(qǐng)求文件 335
9.6.6  簽發(fā)服務(wù)器端證書 336
9.6.7  生成客戶端的證書請(qǐng)求文件 337
9.6.8  簽發(fā)客戶端證書 338
9.7  實(shí)戰(zhàn)SSL網(wǎng)絡(luò)編程 338
第10章  IPv6網(wǎng)絡(luò)滲透測(cè)試 347
10.1  IPv4的現(xiàn)狀和不足 347
10.1.1  地址空間、地址方案與選路的問題 348
10.1.2  網(wǎng)絡(luò)管理與配置的問題 352
10.1.3  服務(wù)類型問題 353
10.1.4  IP選項(xiàng)問題 353
10.1.5  IPv4的安全性問題 354
10.1.6  是增加補(bǔ)丁還是徹底升級(jí)改進(jìn) 354
10.2  IPv6概述 355
10.2.1  IPv6的特點(diǎn) 355
10.2.2  IPv6地址表示方法 356
10.2.3  IPv6 前綴 357
10.2.4  IPv6地址的類型 357
10.2.5  IPv6數(shù)據(jù)報(bào)格式 361
10.2.6  IPv6的安全問題 365
10.2.7  IPv6的發(fā)展 366
10.2.8  ICMPv6分析 366
10.2.9  鄰居發(fā)現(xiàn)協(xié)議 367
10.2.10  多播偵聽發(fā)現(xiàn) 368
10.2.11  IPv6地址自動(dòng)配置 369
10.2.12  IPv6的過渡共存機(jī)制 369
10.2.13  隧道機(jī)制 370
10.2.14  基于網(wǎng)絡(luò)滲透測(cè)試的脆弱性分析方法 370
10.3  基于IPv6的 Socket網(wǎng)絡(luò)編程技術(shù) 371
10.3.1  地址表示 371
10.3.2  IPv6的Socket API函數(shù) 372
10.3.3  在IPv6下編寫應(yīng)用程序的注意事項(xiàng) 372
10.3.4  實(shí)戰(zhàn)IPv6 373
10.4  IPv6自身安全問題 379
10.4.1  IPv6自身存在的安全問題 380
10.4.2  選路頭引起的安全問題 380
10.4.3  誤用站點(diǎn)多播地址導(dǎo)致的安全問題 381
10.4.4  ICMPv6和多播地址結(jié)合使用存在的安全問題 381
10.4.5  在ICMPv6錯(cuò)誤消息中偽造錯(cuò)誤數(shù)據(jù)引起的安全問題 382
10.4.6  偽造鏈路前綴引起的拒絕服務(wù) 382
10.4.7  任播流量識(shí)別和安全 382
10.4.8  IPv6私密性擴(kuò)展和分布式拒絕服務(wù)攻擊 382
10.4.9  無狀態(tài)地址自動(dòng)配置的安全隱患 382
10.4.10  分片相關(guān)的拒絕服務(wù)攻擊 383
10.4.11  IPv6鄰居發(fā)現(xiàn)協(xié)議存在的安全隱患 383
10.4.12  偽造地址配置前綴 384
10.4.13  參數(shù)欺騙 384
10.5  IPv6 過渡期間存在的安全問題 384
10.5.1  雙棧環(huán)境中的安全問題 385
10.5.2  自動(dòng)隧道終點(diǎn)帶來的安全問題 386
10.5.3  6to4隧道終點(diǎn)引入的IP地址欺騙問題 386
10.5.4  ISATAP隧道引入的分布式拒絕服務(wù)問題 387
10.5.5  在自動(dòng)隧道中利用選路頭產(chǎn)生反射攻擊 387
10.5.6  依托6to4機(jī)制攻擊IPv6網(wǎng)絡(luò)中的主機(jī) 388
10.6  IPv6網(wǎng)絡(luò)滲透測(cè)試存在的問題 389
10.6.1  網(wǎng)絡(luò)掃描 389
10.6.2  非法訪問 389
10.6.3  偽造報(bào)頭和數(shù)據(jù)分片 390
10.6.4  網(wǎng)絡(luò)層和應(yīng)用層欺騙 390
10.6.5  ARP和DHCP 390
10.6.6  Smurf攻擊在IPv6網(wǎng)絡(luò)中的影響 391
10.6.7  嗅探 391
10.6.8  欺詐設(shè)備 391
10.6.9  中間人攻擊 391
10.7  IPv6網(wǎng)絡(luò)掃描技術(shù)研究 391
10.7.1  減少尋址空間 392
10.7.2  針對(duì)節(jié)點(diǎn)和路由器必需的IPv6地址 392
10.7.3  ping網(wǎng)段中的組播公共地址 392
10.7.4  利用無狀態(tài)地址自動(dòng)配置的漏洞獲得在線主機(jī)IP地址 393
10.7.5  掃描隧道端點(diǎn)地址 393
10.7.6  IPv6網(wǎng)絡(luò)掃描方法 393
10.8  IPv6鄰居發(fā)現(xiàn)機(jī)制脆弱性分析 394
10.8.1  偽造路由公告消息 394
10.8.2  重復(fù)地址引入的安全問題 395
10.8.3  路由器公告報(bào)文中的當(dāng)前跳數(shù)限制字段問題 396
第11章  網(wǎng)絡(luò)安全抓包WinPcap編程 397
11.1  WinPcap的歷史 397
11.2  WinPcap的功能 397
11.3  WinPcap的應(yīng)用領(lǐng)域 398
11.4  WinPcap不能做什么 399
11.5  WinPcap的組成結(jié)構(gòu) 399
11.6  WinPcap內(nèi)核層NPF 400
11.7  WinPcap的數(shù)據(jù)結(jié)構(gòu)和主要功能函數(shù) 401
11.7.1  網(wǎng)絡(luò)接口地址 401
11.7.2  數(shù)據(jù)報(bào)頭的格式 401
11.7.3  PCAP文件格式 402
11.7.4  獲取網(wǎng)卡列表：pcap_findalldevs 402
11.7.5  釋放空間：pcap_freealldevs 404
11.7.6  打開網(wǎng)絡(luò)設(shè)備：pcap_open_live 404
11.7.7  捕獲數(shù)據(jù)包：pcap_loop 404
11.7.8  捕獲數(shù)據(jù)包：pcap_dispatch 405
11.7.9  捕獲數(shù)據(jù)包：pcap_next_ex 406
11.8  搭建WinPcap的開發(fā)環(huán)境 406
11.8.1  WinPcap通信庫的安裝 406
11.8.2  準(zhǔn)備開發(fā)包 408
11.8.3  第一個(gè)WinPcap應(yīng)用程序 409
11.8.4  捕獲訪問Web站點(diǎn)的數(shù)據(jù)包 410