Web安全與攻防入門很輕松（實戰(zhàn)超值版）

第1章　Web安全快速入門
1.1　什么是Web安全
1.1.1　Web安全概述
1.1.2　Web安全的發(fā)展歷程
1.1.3　Web安全的發(fā)展現(xiàn)狀
1.2　網(wǎng)絡(luò)中的相關(guān)概念
1.2.1　互聯(lián)網(wǎng)與因特網(wǎng)
1.2.2　萬維網(wǎng)與瀏覽器
1.2.3　URL地址與域名
1.2.4　IP地址與MAC地址
1.2.5　上傳和下載
1.3　認(rèn)識網(wǎng)絡(luò)通信協(xié)議
1.3.1　HTTP
1.3.2　TCP/IP
1.3.3　IP
1.3.4　ARP
1.3.5　ICMP
1.4　網(wǎng)絡(luò)設(shè)備信息的獲取
1.4.1　獲取IP地址
1.4.2　獲取物理地址
1.4.3　查看系統(tǒng)開放的端口
1.4.4　查看系統(tǒng)注冊表信息
1.4.5　獲取系統(tǒng)進(jìn)程信息
1.5　實戰(zhàn)演練
1.5.1　實戰(zhàn)1：查看進(jìn)程起始程序
1.5.2　實戰(zhàn)2：顯示系統(tǒng)文件的擴(kuò)展名
第2章　搭建Web安全測試環(huán)境
2.1　認(rèn)識安全測試環(huán)境
2.1.1　什么是虛擬機(jī)軟件
2.1.2　什么是虛擬系統(tǒng)
2.2　安裝與創(chuàng)建虛擬機(jī)
2.2.1　下載虛擬機(jī)軟件
2.2.2　安裝虛擬機(jī)軟件
2.2.3　創(chuàng)建虛擬機(jī)系統(tǒng)
2.3　安裝Kali Linux操作系統(tǒng)
2.3.1　下載Kali Linux
2.3.2　安裝Kali Linux
2.3.3　更新Kali Linux
2.4　安裝Windows操作系統(tǒng)和VMware Tools工具
2.4.1　安裝Windows操作系統(tǒng)
2.4.2　安裝VMware Tools工具
2.5　實戰(zhàn)演練
2.5.1　實戰(zhàn)1：關(guān)閉開機(jī)多余啟動項目
2.5.2　實戰(zhàn)2：診斷和修復(fù)網(wǎng)絡(luò)不通的問題
第3章　信息收集與踩點偵察
3.1　收集域名信息
3.1.1　Whois查詢
3.1.2　DNS查詢
3.1.3　備案信息查詢
3.1.4　敏感信息查詢
3.2　收集子域名信息
3.2.1　使用子域名檢測工具
3.2.2　使用搜索引擎查詢
3.2.3　使用第三方服務(wù)查詢
3.3　網(wǎng)絡(luò)中的踩點偵察
3.3.1　偵察對方是否存在
3.3.2　偵察對方的操作系統(tǒng)
3.3.3　偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)
3.4　確定可能開放的端口服務(wù)
3.4.1　ScanPort掃描器
3.4.2　極速端口掃描器
3.4.3　SuperScan掃描器
3.4.4　流光掃描器
3.5　實戰(zhàn)演練
3.5.1　實戰(zhàn)1：開啟計算機(jī)CPU強(qiáng)性能
3.5.2　實戰(zhàn)2：阻止流氓軟件自動運(yùn)行
第4章　系統(tǒng)漏洞的掃描與修補(bǔ)
4.1　系統(tǒng)漏洞產(chǎn)生的原因
4.2　快速確定漏洞范圍
4.2.1　設(shè)置X-Scan掃描器
4.2.2　使用X-Scan進(jìn)行掃描
4.3　使用Nmap掃描漏洞
4.3.1　腳本管理
4.3.2　掃描漏洞
4.4　使用OpenVAS掃描漏洞
4.4.1　安裝OpenVAS
4.4.2　登錄OpenVAS
4.4.3　配置OpenVAS
4.4.4　自定義掃描
4.4.5　查看掃描結(jié)果
4.5　系統(tǒng)漏洞的安全防護(hù)
4.5.1　使用“Windows更新”修補(bǔ)漏洞
4.5.2　使用電腦管家修補(bǔ)漏洞
4.6　實戰(zhàn)演練
4.6.1　實戰(zhàn)1：修補(bǔ)藍(lán)牙協(xié)議中的漏洞
4.6.2　實戰(zhàn)2：一個命令就能修復(fù)系統(tǒng)
第5章　數(shù)據(jù)捕獲與安全分析
5.1　認(rèn)識Wireshark
5.1.1　功能介紹
5.1.2　基本界面
5.2　開始抓包
5.2.1　快速配置
5.2.2　數(shù)據(jù)包操作
5.2.3　項設(shè)置
5.2.4　捕獲選項
5.3　高級操作
5.3.1　分析數(shù)據(jù)包
5.3.2　統(tǒng)計數(shù)據(jù)包
5.4　實戰(zhàn)演練
5.4.1　實戰(zhàn)1：篩選出無線網(wǎng)絡(luò)中的握手信息
5.4.2　實戰(zhàn)2：快速定位身份驗證信息數(shù)據(jù)包
第6章　木馬的入侵與查殺
6.1　什么是木馬
6.1.1　木馬的工作原理
6.1.2　常見的木馬類型
6.1.3　木馬常用的入侵方法
6.2　木馬常用的偽裝手段
6.2.1　偽裝成可執(zhí)行文件
6.2.2　偽裝成自解壓文件
6.2.3　將木馬偽裝成圖片
6.2.4　將木馬偽裝成網(wǎng)頁
6.3　檢測與查殺木馬
6.3.1　通過進(jìn)程檢測木馬
6.3.2　使用《360安全衛(wèi)士》查殺木馬
6.3.3　使用《木馬專家》清除木馬
6.4　實戰(zhàn)演練
6.4.1　實戰(zhàn)1：在Word中預(yù)防宏病毒
6.4.2　實戰(zhàn)2：在安全模式下查殺病毒
第7章　SQL注入攻擊的防范
7.1　什么是SQL注入
7.1.1　認(rèn)識SQL
7.1.2　SQL注入漏洞的原理
7.1.3　注入點可能存在的位置
7.1.4　SQL注入點的類型
7.1.5　SQL注入漏洞的危害
7.2　搭建SQL注入平臺
7.2.1　認(rèn)識SQLi-Labs
7.2.2　搭建開發(fā)環(huán)境
7.2.3　安裝SQLi-Labs
7.2.4　SQL注入演示
7.3　SQL注入攻擊的準(zhǔn)備
7.3.1　攻擊前的準(zhǔn)備
7.3.2　尋找攻擊入口
7.4　常見的注入工具
7.4.1　NBSI注入工具
7.4.2　Domain注入工具
7.5　SQL注入攻擊的防范
7.5.1　對用戶輸入的數(shù)據(jù)進(jìn)行過濾
7.5.2　使用專業(yè)的漏洞掃描工具
7.5.3　對重要數(shù)據(jù)進(jìn)行驗證
7.6　實戰(zhàn)演練
7.6.1　實戰(zhàn)1：檢測網(wǎng)站的安全性
7.6.2　實戰(zhàn)2：查看網(wǎng)站的流量
第8章　Wi-Fi的攻擊與防范
8.1　認(rèn)識Wi-Fi
8.1.1　Wi-Fi的通信原理
8.1.2　Wi-Fi的主要功能
8.1.3　Wi-Fi的優(yōu)勢
8.2　電子設(shè)備Wi-Fi連接
8.2.1　搭建無線網(wǎng)環(huán)境
8.2.2　配置無線路由器
8.2.3　將計算機(jī)接入Wi-Fi
8.2.4　將手機(jī)接入Wi-Fi
8.3　Wi-Fi密碼的破解
8.3.1　手機(jī)版Wi-Fi鑰匙
8.3.2　電腦版Wi-Fi鑰匙
8.3.3　防止Wi-Fi鑰匙破解密碼
8.4　常見Wi-Fi攻擊方式
8.4.1　暴力破解
8.4.2　釣魚陷阱
8.4.3　攻擊無線路由器
8.4.4　WPS PIN攻擊
8.4.5　內(nèi)網(wǎng)監(jiān)聽
8.5　Wi-Fi攻擊的防范
8.5.1　MAC地址過濾
8.5.2　禁用SSID廣播
8.5.3　WPA-PSK加密
8.5.4　修改管理員密碼
8.5.5　《360路由器衛(wèi)士》
8.6　實戰(zhàn)演練
8.6.1　實戰(zhàn)1：加密手機(jī)的WLAN熱點
8.6.2　實戰(zhàn)2：無線路由器的WEP加密
第9章　無線路由器的密碼破解
9.1　破解密碼前的準(zhǔn)備工作
9.1.1　查看網(wǎng)卡信息
9.1.2　配置網(wǎng)卡進(jìn)入混雜模式
9.2　密碼破解工具Aircrack
9.2.1　Airmon-ng工具
9.2.2　Airodump-ng工具
9.2.3　Aireplay-ng工具
9.2.4　Aircrack-ng工具
9.2.5　Airbase-ng工具
9.3　使用工具破解無線路由密碼
9.3.1　使用Aircrack-ng破解WEP密碼
9.3.2　使用Aircrack-ng破解WPA密碼
9.3.3　使用Reaver工具破解WPS密碼
9.4　實戰(zhàn)演練
9.4.1　實戰(zhàn)1：使用JTR工具破解WPA密碼
9.4.2　實戰(zhàn)2：使用pyrit工具破解AP密碼
第10章　跨站腳本攻擊的防范
10.1　跨站腳本攻擊概述
10.1.1　認(rèn)識XSS
10.1.2　XSS的模型
10.1.3　XSS的危害
10.1.4　XSS的分類
10.2　XSS平臺搭建
10.2.1　下載源碼
10.2.2　配置環(huán)境
10.2.3　注冊用戶
10.2.4　測試使用
10.3　XSS攻擊實例分析
10.3.1　搭建XSS攻擊
10.3.2　反射型XSS
10.3.3　存儲型XSS
10.3.4　基于DOM的XSS
10.4　跨站腳本攻擊的防范
10.5　實戰(zhàn)演練
10.5.1　實戰(zhàn)1：刪除Cookie信息
10.5.2　實戰(zhàn)2：一招解決彈窗廣告
第11章　網(wǎng)絡(luò)欺騙攻擊的防范
11.1　常見的網(wǎng)絡(luò)欺騙攻擊
11.1.1　ARP欺騙攻擊
11.1.2　DNS欺騙攻擊
11.1.3　主機(jī)欺騙攻擊
11.1.4　釣魚網(wǎng)站欺騙攻擊
11.2　網(wǎng)絡(luò)欺騙攻擊的防范
11.2.1　防御ARP攻擊
11.2.2　防御DNS欺騙
11.3　網(wǎng)絡(luò)信息的捕獲
11.3.1　捕獲的網(wǎng)絡(luò)數(shù)據(jù)包
11.3.2　捕獲TCP/IP數(shù)據(jù)包
11.3.3　捕獲上下行數(shù)據(jù)包
11.4　實戰(zhàn)演練
11.4.1　實戰(zhàn)1：查看系統(tǒng)中的ARP緩存表
11.4.2　實戰(zhàn)2：在網(wǎng)絡(luò)鄰居中隱藏自己
第12章　入侵痕跡的追蹤與清理
12.1　信息的追蹤與防御
12.1.1　定位IP物理地址
12.1.2　追蹤路由信息
12.1.3　信息追蹤的防御
12.2　黑客留下的腳印
12.2.1　日志的詳細(xì)定義
12.2.2　為什么要清理日志
12.3　分析系統(tǒng)日志信息
12.3.1　安裝日志分析工具
12.3.2　創(chuàng)建日志站點
12.3.3　生成日志報表
12.4　清除服務(wù)器入侵日志
12.4.1　刪除系統(tǒng)服務(wù)日志
12.4.2　批處理清除日志信息
12.4.3　清除WWW和FTP日志信息
12.5　實戰(zhàn)演練
12.5.1　實戰(zhàn)1：在IE中設(shè)置代理服務(wù)器
12.5.2　實戰(zhàn)2：清理系統(tǒng)盤中的垃圾文件