黑客FTP攻擊剖析與實(shí)用防御技術(shù)精解

定　價：￥49.80

作　者：	郝永清編著
出版社：	科學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)安全攻防實(shí)用技術(shù)深度案例分析
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787030260185	出版時間：	2010-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	372	字?jǐn)?shù)：

內(nèi)容簡介

　　本書以網(wǎng)絡(luò)應(yīng)用中，普及率和使用率僅次于Web服務(wù)的FTP服務(wù)安全為核心題材（Web安全技術(shù)請參考此系列書籍第一本《黑客Web腳本攻擊與防御技術(shù)核心剖析》），通過案例剖析的方式，以由淺入深、淺顯易懂的行文筆調(diào)，結(jié)合藏鋒者網(wǎng)絡(luò)安全網(wǎng)站（WWW.cangfengzhe.com）上的大眾關(guān)注熱點(diǎn)，詳細(xì)闡述了三大主流FTP服務(wù)器的攻擊案例與安全防護(hù)方案。本書中，以Windows系統(tǒng)自帶FTP系統(tǒng)服務(wù)、國內(nèi)使用率超高的Server-U FTP服務(wù)器、國外最流行的Gene6 FTP服務(wù)器為藍(lán)本，穿插地簡單介紹了三大主流FTP服務(wù)器的搭建方式，進(jìn)而分析其中存在的設(shè)置、配置缺陷，最后深入到服務(wù)本身缺陷與漏洞的攻擊分析。以實(shí)際攻擊案例和有很強(qiáng)針對性的防范技術(shù)并重的方式，輔以最后全功能的、安全度很高的FTP服務(wù)器搭建方法，力求清楚、實(shí)用地為讀者闡述時下流行的黑客FTP攻擊方法與防范方法。本書適合以下人員閱讀：對網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡(luò)安全有興趣的愛好者參考閱讀。

作者簡介

　　郝永清　CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)（www.cangfengzhe.com）核心成員之一，主要從事信息安全相關(guān)工作，負(fù)責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗(yàn)，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓(xùn)；有豐富的項(xiàng)目經(jīng)驗(yàn)，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴(yán)重安全事件進(jìn)行快速響應(yīng)；對各種惡意軟件進(jìn)行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測試項(xiàng)目，并對病毒和木馬有深入了解。

圖書目錄

叢書序
本書使用方法
第1章透析FTP與FTP攻擊
1.1 FTP概念及作用
1.1.1 什么是FTP
1.1.2 FTP傳輸方式
1.2 FTP工作原理
1.2.1 FTP工作原理
1.2.2 用FTP傳輸文件的一般步驟
1.3 FTP的主動和被動模式
1.3.1 主動模式和被動模式解釋
1.4 常用FTP程序
1.4.1 常見服務(wù)器端FTP程序
1.4.2 常見客戶端FTP程序
第2章永遠(yuǎn)無法杜絕的FTP攻擊：暴力破解
2.1 暴力破解(窮舉)簡介
2.1.1 暴力破解與窮舉
2.1.2 暴力破解(窮舉)的典型步驟
2.1.3 有效的暴力破解攻擊所需條件
2.2 弱密碼及常見密碼規(guī)則
2.2.1 弱密碼
2.2.2 常見弱密碼規(guī)則分析
2.2.3 實(shí)用高強(qiáng)度密碼規(guī)則
2.2.4 常用密碼字典程序
2.3 IIS下的FTP Server演示環(huán)境搭建
2.3.1 IIS下的FTP Server安裝
2.3.2 IIS下FTP Server的實(shí)用配置
2.4 FTP暴力破解(窮舉)攻擊案例模擬
2.4.1 X-Scan中的強(qiáng)悍FTP暴力破解攻擊
2.4.2 不需要密碼集的FTP暴力破解器
2.4.3 實(shí)戰(zhàn)價值最高的命令行下的暴力破解
2.5 未來無敵的暴力破解攻擊展望
2.5.1 網(wǎng)絡(luò)本身的負(fù)載能力與超高速網(wǎng)絡(luò)
2.5.2 運(yùn)算、處理能力低下的解決之道
2.5.3 安全策略的突破
第3章現(xiàn)階段最普遍的FTP攻擊：漏洞攻擊
3.1 泛濫的Serv-U FTP Server漏洞攻擊
3.1.1 Serv-u FTP Server安裝與基本環(huán)境搭建
3.1.2 Serv-u FTP Server本地權(quán)限提升漏洞模擬
3.2 Gene6 FTP Server漏洞攻擊案例
3.2.1 Gene6 FTP Server基本環(huán)境搭建
3.2.2 實(shí)戰(zhàn)模擬Gene6 FTP Server本地權(quán)限提升漏洞
第4章攻擊FTP協(xié)議缺陷：嗅探
4.1 揭秘嗅探
4.1.1 嗅探簡介
4.2 常見嗅探工具
4.2.1 Sniffer Pro
4.2.2 Ethereal/Wireshark
4.2.3 Network Monitor
4.2.4 Tcpdump/Windump
4.2.5 Cain
4.2.6 Ettercap
4.2.7 X-sniffer
4.3 基于FTP通信缺陷的嗅探攻擊案例模擬
4.3.1 Ettercap簡介
4.3.2 命令行下的Ettercap典型功能使用
4.3.3 實(shí)戰(zhàn)模擬Ettercap對FTP進(jìn)行的嗅探攻擊
第5章構(gòu)建高安全性的實(shí)用FTP服務(wù)器
5.1 使用IIS構(gòu)建維護(hù)型安全FTP
5.1.1 指定FTP IP地址并修改默認(rèn)端口
5.1.2 定制詳細(xì)的FTP日志記錄相關(guān)信息
5.1.3 取消匿名訪問
5.1.4 強(qiáng)制安全密碼規(guī)則
5.1.5 使用專用賬戶訪問FTP服務(wù)
5.1.6 使用NTFS約束FTP用戶權(quán)限
5.1.7 強(qiáng)制密碼更改時間與強(qiáng)制密碼歷史策略
5.1.8 錯誤鎖定策略指派
5.1.9 啟用目錄安全性杜絕99％的各類FTP攻擊
5.1.10 對配置后的維護(hù)型FTP服務(wù)器的攻防技術(shù)理論演練
5.2 使用Serv-U構(gòu)建公開型安全FTP
5.2.1 使用Serv-U的SSL加密解決嗅探問題
5.2.2 杜絕Setv-U各版本的漏洞攻擊
附錄1 常見端口及相關(guān)信息介紹(部分)
附錄2 FlashFXP信息代碼對照
附錄3 FTP命令大全
附錄4 本書涉及基本概念速查表
附錄5 案例涉及程序速查表