前言
第1篇 基礎(chǔ)知識
第1章 網(wǎng)絡(luò)欺騙與防御概述2
1.1 什么是網(wǎng)絡(luò)欺騙2
1.1.1 中間人攻擊2
1.1.2 服務(wù)偽造3
1.2 中間人攻擊的種類3
1.2.1 ARP攻擊3
1.2.2 DHCP攻擊3
1.2.3 DNS攻擊4
1.2.4 WiFi攻擊4
1.2.5 LLMNR/NetBIOS攻擊4
1.3 技術(shù)構(gòu)成4
1.3.1 劫持流量5
1.3.2 轉(zhuǎn)發(fā)數(shù)據(jù)5
1.3.3 嗅探數(shù)據(jù)5
1.3.4 篡改數(shù)據(jù)5
1.3.5 構(gòu)建服務(wù)5
1.4 網(wǎng)絡(luò)防御6
第2篇 中間人攻擊及防御
第2章 ARP攻擊與欺騙及防御8
2.1 ARP攻擊與欺騙的原理8
2.1.1 ARP攻擊原理8
2.1.2 ARP欺騙原理9
2.2 實(shí)施ARP攻擊與欺騙10
2.2.1 使用Arpspoof工具10
2.2.2 使用Metasploit的ARP欺騙模塊14
2.2.3 使用KickThemOut工具17
2.2.4 使用larp工具19
2.2.5 使用4g8工具22
2.2.6 使用macof工具23
2.2.7 使用Ettercap工具24
2.3 防御策略33
2.3.1 靜態(tài)ARP綁定33
2.3.2 在路由器中綁定IP-MAC34
2.3.3 使用Arpspoof工具37
2.3.4 使用Arpoison工具39
2.3.5 安裝ARP防火墻41
第3章 DHCP攻擊及防御42
3.1 DHCP工作機(jī)制42
3.1.1 DHCP工作流程42
3.1.2 DHCP攻擊原理43
3.2 搭建DHCP服務(wù)45
3.2.1 安裝DHCP服務(wù)45
3.2.2 配置偽DHCP服務(wù)48
3.2.3 啟動(dòng)偽DHCP服務(wù)50
3.2.4 DHCP租約文件51
3.3 DHCP耗盡攻擊51
3.3.1 使用Dhcpstarv工具52
3.3.2 使用Ettercap工具53
3.3.3 使用Yersinia工具55
3.3.4 使用Dhcpig工具58
3.4 數(shù)據(jù)轉(zhuǎn)發(fā)60
3.5 防御策略60
3.5.1 啟用DHCP-Snooping功能61
3.5.2 啟用Port-Security功能62
3.5.3 設(shè)置靜態(tài)地址62
第4章 DNS攻擊及防御68
4.1 DNS工作機(jī)制68
4.1.1 DNS工作原理68
4.1.2 DNS攻擊原理69
4.2 搭建DNS服務(wù)70
4.2.1 安裝DNS服務(wù)70
4.2.2 配置DNS服務(wù)70
4.2.3 啟動(dòng)DNS服務(wù)72
4.3 實(shí)施DNS攻擊73
4.3.1 使用Ettercap工具74
4.3.2 使用Xerosploit工具80
4.4 防御策略85
4.4.1 綁定IP地址和MAC地址86
4.4.2 直接使用IP地址訪問86
4.4.3 不要依賴DNS服務(wù)86
4.4.4 對DNS應(yīng)答包進(jìn)行檢測87
4.4.5 使用入侵檢測系統(tǒng)87
4.4.6 優(yōu)化DNS服務(wù)87
4.4.7 使用DNSSEC87
第5章 LLMNR/NetBIOS攻擊及防御88
5.1 LLMNR/NetBIOS攻擊原理88
5.2 使用Responder工具實(shí)施攻擊89
5.2.1 Responder工具概述89
5.2.2 實(shí)施LLMNR/NetBIOS攻擊90
5.2.3 使用John工具破解密碼92
5.2.4 使用Hashcat工具破解密碼93
5.3 使用Metasploit框架實(shí)施攻擊95
5.3.1 LLMNR欺騙95
5.3.2 NetBIOS攻擊97
5.3.3 捕獲認(rèn)證信息98
5.3.4 捕獲NTLM認(rèn)證100
5.4 防御策略101
5.4.1 關(guān)閉NetBIOS服務(wù)102
5.4.2 關(guān)閉LLMNR服務(wù)104
第6章 WiFi攻擊及防御106
6.1 WiFi網(wǎng)絡(luò)概述106
6.1.1 什么是WiFi網(wǎng)絡(luò)106
6.1.2 WiFi工作原理106
6.1.3 WiFi中間人攻擊原理107
6.2 創(chuàng)建偽AP108
6.2.1 使用Airbase-ng工具108
6.2.2 使用Wifi-Honey工具111
6.2.3 使用hostapd工具114
6.3 防御策略115
6.3.1 盡量不接入未加密網(wǎng)絡(luò)116
6.3.2 確認(rèn)敏感網(wǎng)站登錄頁面處于HTTPS保護(hù)116
6.3.3 加密方式的選擇116
6.3.4 及時(shí)排查內(nèi)網(wǎng)網(wǎng)速下降等問題116
6.3.5 使用VPN加密隧道116
第3篇　服務(wù)偽造
第7章 偽造更新服務(wù)120
7.1 使用isr-evilgrade工具120
7.1.1 安裝及啟動(dòng)isr-evilgrade工具120
7.1.2 偽造更新服務(wù)121
7.2 使用WebSploit框架125
7.2.1 安裝及啟動(dòng)WebSploit框架125
7.2.2 偽造系統(tǒng)更新服務(wù)125
第8章 偽造網(wǎng)站服務(wù)131
8.1 克隆網(wǎng)站131
8.1.1 啟動(dòng)SET131
8.1.2 使用SET克隆網(wǎng)站133
8.2 偽造域名138
8.2.1 利用Typo域名138
8.2.2 利用多級域名141
8.2.3 其他域名141
8.3 搭建Web服務(wù)器142
8.3.1 安裝Apache服務(wù)器142
8.3.2 啟動(dòng)Apache服務(wù)器142
8.3.3 配置Apache服務(wù)器143
第9章 偽造服務(wù)認(rèn)證147
9.1 配置環(huán)境147
9.2 偽造DNS服務(wù)150
9.3 偽造HTTP基礎(chǔ)認(rèn)證153
9.4 偽造HTTPS服務(wù)認(rèn)證155
9.4.1 使用Responder工具155
9.4.2 使用Phishery工具158
9.5 偽造SMB服務(wù)認(rèn)證160
9.6 偽造SQL Server服務(wù)認(rèn)證162
9.7 偽造RDP服務(wù)認(rèn)證163
9.8 偽造FTP服務(wù)認(rèn)證165
9.9 偽造郵件服務(wù)認(rèn)證167
9.9.1 郵件系統(tǒng)傳輸協(xié)議167
9.9.2 偽造郵件服務(wù)認(rèn)證的方法167
9.10 偽造WPAD代理服務(wù)認(rèn)證169
9.10.1 攻擊原理170
9.10.2 獲取用戶信息171
9.11 偽造LDAP服務(wù)認(rèn)證174
第4篇 數(shù)據(jù)利用
第10章 數(shù)據(jù)嗅探178
10.1 去除SSL/TLS加密178
10.1.1 SSLStrip工具工作原理178
10.1.2 使用SSLStrip工具179
10.2 嗅探圖片181
10.3 嗅探用戶的敏感信息184
10.3.1 使用Ettercap工具184
10.3.2 捕獲及利用Cookie185
10.3.3 使用SET193
10.3.4 使用MITMf框架200
10.4 嗅探手機(jī)數(shù)據(jù)211
10.4.1 使用Wireshark工具212
10.4.2 使用Ettercap工具214
10.4.3 重定向手機(jī)設(shè)備數(shù)據(jù)215
第11章 數(shù)據(jù)篡改217
11.1 修改數(shù)據(jù)鏈路層的數(shù)據(jù)流217
11.1.1 使用Yersinia工具217
11.1.2 使用bittwiste工具219
11.1.3 使用HexInject工具222
11.2 修改傳輸層的數(shù)據(jù)流224
11.2.1 使用tcprewrite工具224
11.2.2 使用netsed工具227
11.3 修改應(yīng)用層的數(shù)據(jù)流228
11.3.1 Etterfilter工具語法229
11.3.2 使網(wǎng)頁彈出對話框230
11.3.3 將目標(biāo)主機(jī)“殺死”231