分享
 
 
 

黑客FTP攻击剖析与实用防御技术精解

黑客FTP攻击剖析与实用防御技术精解  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机/网络,信息安全,

作者: 郝永清编著

出 版 社: 科学出版社

出版时间: 2010-1-1字数: 572000版次: 1页数: 372印刷时间: 2010-1-1开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030260185包装: 平装内容简介

本书以网络应用中,普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》),通过案例剖析的方式,以由浅入深、浅显易懂的行文笔调,结合藏锋者网络安全网站(WWW.cangfengzhe.com)上的大众关注热点,详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。

本书中,以Windows系统自带FTP系统服务、国内使用率超高的Server-U FTP服务器、国外最流行的Gene6 FTP服务器为蓝本,穿插地简单介绍了三大主流FTP服务器的搭建方式,进而分析其中存在的设置、配置缺陷,最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式,辅以最后全功能的、安全度很高的FTP服务器搭建方法,力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。

本书适合以下人员阅读:对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。

作者简介

郝永清 CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。

目录

丛书序

本书使用方法

第1章 透析FTP与FTP攻击

1.1 FTP概念及作用

1.1.1 什么是FTP

1.1.2 FTP传输方式

1.2 FTP工作原理

1.2.1 FTP工作原理

1.2.2 用FTP传输文件的一般步骤

1.3 FTP的主动和被动模式

1.3.1 主动模式和被动模式解释

1.4 常用FTP程序

1.4.1 常见服务器端FTP程序

1.4.2 常见客户端FTP程序

第2章 永远无法杜绝的FTP攻击:暴力破解

2.1 暴力破解(穷举)简介

2.1.1 暴力破解与穷举

2.1.2 暴力破解(穷举)的典型步骤

2.1.3 有效的暴力破解攻击所需条件

2.2 弱密码及常见密码规则

2.2.1 弱密码

2.2.2 常见弱密码规则分析

2.2.3 实用高强度密码规则

2.2.4 常用密码字典程序

2.3 IIS下的FTP Server演示环境搭建

2.3.1 IIS下的FTP Server安装

2.3.2 IIS下FTP Server的实用配置

2.4 FTP暴力破解(穷举)攻击案例模拟

2.4.1 X-Scan中的强悍FTP暴力破解攻击

2.4.2 不需要密码集的FTP暴力破解器

2.4.3 实战价值最高的命令行下的暴力破解

2.5 未来无敌的暴力破解攻击展望

2.5.1 网络本身的负载能力与超高速网络

2.5.2 运算、处理能力低下的解决之道

2.5.3 安全策略的突破

第3章 现阶段最普遍的FTP攻击:漏洞攻击

3.1 泛滥的Serv-U FTP Server漏洞攻击

3.1.1 Serv-u FTP Server安装与基本环境搭建

3.1.2 Serv-u FTP Server本地权限提升漏洞模拟

3.2 Gene6 FTP Server漏洞攻击案例

3.2.1 Gene6 FTP Server基本环境搭建

3.2.2 实战模拟Gene6 FTP Server本地权限提升漏洞

第4章 攻击FTP协议缺陷:嗅探

4.1 揭秘嗅探

4.1.1 嗅探简介

4.2 常见嗅探工具

4.2.1 Sniffer Pro

4.2.2 Ethereal/Wireshark

4.2.3 Network Monitor

4.2.4 Tcpdump/Windump

4.2.5 Cain

4.2.6 Ettercap

4.2.7 X-sniffer

4.3 基于FTP通信缺陷的嗅探攻击案例模拟

4.3.1 Ettercap简介

4.3.2 命令行下的Ettercap典型功能使用

4.3.3 实战模拟Ettercap对FTP进行的嗅探攻击

第5章 构建高安全性的实用FTP服务器

5.1 使用IIS构建维护型安全FTP

5.1.1 指定FTP IP地址并修改默认端口

5.1.2 定制详细的FTP日志记录相关信息

5.1.3 取消匿名访问

5.1.4 强制安全密码规则

5.1.5 使用专用账户访问FTP服务

5.1.6 使用NTFS约束FTP用户权限

5.1.7 强制密码更改时间与强制密码历史策略

5.1.8 错误锁定策略指派

5.1.9 启用目录安全性杜绝99%的各类FTP攻击

5.1.10 对配置后的维护型FTP服务器的攻防技术理论演练

5.2 使用Serv-U构建公开型安全FTP

5.2.1 使用Serv-U的SSL加密解决嗅探问题

5.2.2 杜绝Setv-U各版本的漏洞攻击

附录1 常见端口及相关信息介绍(部分)

附录2 FlashFXP信息代码对照

附录3 FTP命令大全

附录4 本书涉及基本概念速查表

附录5 案例涉及程序速查表

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有