黑客攻防实战入门与提高:多媒体案例教学

任务1 上兴木马入侵
任务学习引导
要点1 了解远程控制木马的使用
要点2 懂得木马的运行模式对安全防护的意义
要点3 什么是远程控制木马
要点4 被木马攻击的原因
要点5 相关软件简介
攻击实训
实训1 肉鸡查找
实训2 配置远程控制木马
实训3 使用啊D网络工具包种植木马
实训4 利用远程控制软件控制目标机
防御措施
措施1 禁止空连接进行枚举
措施2 禁止默认共享
措施3 关闭IPC$和默认共享依赖的Server服务
措施4 屏蔽13g、445端口
措施5 设置复杂密码
任务小结

任务2 简单文件型DOS病毒制作
任务学习引导
要点1 了解文件型DOS病毒的制作原理
要点2 了解文件型DOS病毒原理对安全防护的意义
要点3 什么是文件型病毒
要点4 相关软件简介
攻击实训
实训1 搭建实施环境
实训2 编写一个test.asm汇编源文件
实训3 生成病毒文件
实训4 感染实验
防御措施
任务小结

任务3 基于溢出的入侵
任务学习引导
要点1 了解溢出攻击原理
要点2 了解溢出攻击对安全防护的意义
要点3 什么是溢出与溢出攻击
要点4 相关软件简介
攻击实训
实训1 扫描网络中的主机
实训2 利用nc工具打开本地监听端口
实训3 利用ms06040.exe溢出目标主机
实训4 在目标主机上新建管理员账号
实训5 实施远程登录
防御措施
任务小结

任务4 信息收集及嗅探
任务学习引导
要点1 学会常用信息嗅探收集及嗅探方法
要点2 了解ARP原理对于安全防护的意义
要点3 嗅探常用的工具与手段
要点4 相关软件简介
攻击实训
实训1 扫描局域网主机
实训2 实施信息收集
防御措施
任务小结

任务5 终极免杀
任务学习引导
要点1 学会常用免杀方法
要点2 精通免杀对安全防护的意义
要点3 病毒免杀常用的工具与手段
要点4 相关软件简介
攻击实训
实训1 改入口点免杀法
实训2 加花指令免杀法
实训3 加壳或加伪装壳免杀法！
实训4 打乱壳的头文件或壳中加花免杀法！
实训5 变换入口地址免杀法！
实训6 修改文件特征码免杀法
防御措施
任务小结

任务6 针对服务器的网络僵尸DDOS攻击
要点1 什么是分布式攻击
要点2 学习服务器的分布式攻击方法
要点3 懂得如何防护分布式攻击
要点4 相关软件简介
攻击实训
实训1 本地搭建局域网络
实训2 对肉鸡进行木马种植
实训3 测试攻击
防御措施
任务小结

任务7 上兴木马手工查杀
任务学习引导
要点1 了解手工检测病毒的过程
要点2 手工检测查杀病毒对安全防护的意义
要点3 手工检测与查杀木马的常规方法
要点4 相关软件简介
攻击实训|
实训1 获取感染前的系统诊断报告
实训2 生成测试木马
实训3 获取木马的特征
实训4 获取感染后的系统诊断报告
实训5 对比日志
实训6 手工查杀
任务小结

任务8 缓冲IX溢出工具编写
任务学习引导
要点1 了解任务过程
要点2 了解溢出工具的编写对安全防护的意义
要点3 HTTP与缓冲区溢出原理
要点4 相关软件简介
攻击实训
实训1 用x-Scan扫描漏洞
实训2 攻击目标主机
实训3 用VC编译攻击工具
实训4 在工程中添加文件
实训5 验证cniis的效果，再次创建hax用户
防御措施
任务小结

任务9 远程登录入侵
任务学习引导
要点1 Telnet入侵的思路
要点2 Telnet与NTLM认证对安全防
护的意义
要点3 NTLM认证模式
要点4 相关软件简介
攻击实训
实训1 前期准备
实训2 使用OpenTelnet.exe开启目标主机的Telnet服务
实训3 在目标主机上建立账户，留“后门”
实训4 清除入侵痕迹
防御措施
措施1 停止并删除服务
措施2 管理好用户的密码
措施3 修改服务端口
措施4 禁用Telnet服务
措施5 终极Telnet服务防御
措施6 日志文件的移位保护
任务小结
……

任务10 用WinRAR打造捆绑利器
任务11 木马加壳技术
任务12 肉鸡跳板制作
任务13 利用Google得到敏感信息
任务14 经典脚本入侵
任务15 Cookies欺骗
任务16 Access+ASP网站入侵(工具篇)
任务17 Access+ASP网站入侵(手工篇)
任务 18 SQL注射入侵(工具篇)
任务 19 SQL注射入侵(手工篇)
任务 20 基于IIS服务器的入侵
任务 21 基础网络硬件设备防火墙的安全部署
任务 22 锐捷交换机的部署
任务 23 漏洞扫描设备的部署
任务 24 联想网御SSL VPN设备的部署
任务 25 北信源内网安全管理软件