第1章 准备 1
1.1概述 1
1.1.1法律法规 1
1.1.2行业伦理 6
1.1.3技术风险 7
1.2实验环节 7
1.2.1 VMware虚拟机 7
1.2.2建立VPN 14
1.2.3 GoAgent代理 21
1.2.4 Backtrack 23
第2章 社会工程学 26
2.1概述 26
2.1.1社会工程学概念 26
2.1.2保护你的隐私 27
2.1.3密码的学问 28
2.2实验环节 29
2.2.1钓鱼网站攻击 29
2.2.2社会工程学密码字典 34
第3章 加密与破解 37
3.1概述 37
3.1.1 PGP 37
3.1.2 SSL/ssldump 39
3.1.3密码破解 42
3.2实验环节 42
3.2.1 GnuPG 42
3.2.2 OpenSSL 47
3.2.3离线密码破解 53
3.2.4在线密码破解 55
第4章 主机攻防 58
4.1概述 58
4.1.1主机安全隐患 58
4.1.2提高主机安全性的方法 59
4.1.3云计算安全 61
4.2实验环节 62
4.2.1主机漏洞扫描攻击 62
4.2.2主机加固 66
4.2.3 OpenVAS的配置与使用 72
第5章Web安全 77
5.1概述 77
5.1.1 Web安全简介 77
5.1.2 XSS攻击 78
5.1.3 ARP欺骗 79
5.2实验环节 80
5.2.1 cookie劫持 80
5.2.2 XSS漏洞检测 83
5.2.3服务器安全配置 86
第6章 入侵检测 93
6.1概述 93
6.1.1 IDS/Snort 93
6.1.2蜜罐/Honeyd 97
6.2实验环节 99
6.2.1 Snort的配置与使用 99
6.2.2蜜罐的搭建 104
第7章 无线安全 106
7.1概述 106
7.1.1 WEP破解 106
7.1.2 WPA/WPA2破解 107
7.1.3 UPnP安全 108
7.1.4几点说明 108
7.2实验环节 109
7.2.1 WiFi破解 109
7.2.2 GerixWifi Cracker 113
7.2.3 UPnP渗透 116
第8章 信息系统安全等级保护 123
8.1概述 123
8.1.1信息系统安全等级保护简介 123
8.1.2测评流程 125
8.2实验环节 127
参考文献 129