從實(shí)踐中學(xué)習(xí)密碼安全與防護(hù)

定　價：￥89.00

作　者：	大學(xué)霸IT達(dá)人著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111682219	出版時間：	2021-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	300	字?jǐn)?shù)：

內(nèi)容簡介

　　本書基于滲透測試的方式，詳細(xì)介紹如何使用Kali Linux提供的工具模擬密碼攻擊，并給出防護(hù)措施，以保護(hù)計(jì)算機(jī)的安全。本書共12章，分為3篇。第1篇“準(zhǔn)備工作”，主要涵蓋信息搜集、密碼分析、密碼字典構(gòu)建和哈希密碼分析等內(nèi)容；第2篇“服務(wù)密碼攻擊與防護(hù)”，主要涵蓋網(wǎng)絡(luò)xiu探、服務(wù)欺騙和暴力破解等內(nèi)容；第3篇“非服務(wù)密碼攻擊與防護(hù)”，主要涵蓋Windows密碼、Linux密碼、無線密碼、文件密碼和其他密碼的攻擊方式和防護(hù)措施。本書適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員和信息安全愛好者閱讀。通過閱讀本書，可以幫助安全人員做出密碼安全的防護(hù)策略，從而保障網(wǎng)絡(luò)信息安全。

作者簡介

　　大學(xué)霸IT達(dá)人，信息安全技術(shù)研究團(tuán)隊(duì)。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。

圖書目錄

前言
第1篇準(zhǔn)備工作
第1章信息搜集 21.1 搜集基礎(chǔ)信息 21.1.1 獲取主機(jī)名信息 21.1.2 利用SNMP服務(wù)獲取信息 31.1.3 防護(hù)措施 41.2 搜集社交媒體信息 51.2.1 提取網(wǎng)頁中的關(guān)鍵字 51.2.2 提取Twitter網(wǎng)站中的關(guān)鍵詞 71.2.3 防護(hù)措施 81.3 搜集物理信息 81.3.1 地理信息 91.3.2 收集手機(jī)號段 111.3.3 防護(hù)措施 131.4 綜合信息收集工具——Maltego 131.4.1 安裝和配置Maltego 131.4.2 Maltego信息收集機(jī)制 241.4.3 重要信息實(shí)體 271.4.4 常用插件 371.4.5 提取信息 44
第2章密碼分析 482.1 分析密碼規(guī)則 482.1.1 分析網(wǎng)站密碼的設(shè)置策略 482.1.2 分析操作系統(tǒng)的密碼設(shè)置策略 492.2 分析群體密碼規(guī)則 502.2.1 使用Pipal分析 502.2.2 使用PACK分析 55
第3章密碼字典構(gòu)建 613.1 現(xiàn)有密碼字典 613.1.1 使用seclists軟件包 613.1.2 使用wordlists軟件包 623.2 字典生成工具 633.2.1 通用字典生成工具Crunch 633.2.2 基于變形生成字典 653.3 馬爾可夫攻擊生成字典 673.3.1 生成統(tǒng)計(jì)文件 673.3.2 生成密碼字典 683.4 基于掩碼生成字典 703.4.1 提取掩碼 703.4.2 直接生成掩碼 713.4.3 生成密碼 733.5 生成常用的字典 753.5.1 漢語拼音字典 753.5.2 生日字典 763.5.3 手機(jī)號字典 773.6 防護(hù)措施 80
第4章哈希密碼分析 824.1 識別哈希類型 824.1.1 使用hashid工具 824.1.2 使用hash-identifier工具 834.2 哈希破解 854.2.1 使用hashcat工具 854.2.2 使用John the Ripper工具 874.2.3 使用Johnny工具 884.3 彩虹表 914.3.1 生成彩虹表 914.3.2 下載彩虹表 934.3.3 使用彩虹表破解密碼 964.3.4 圖形化彩虹表工具Ophcrack 99
第2篇服務(wù)密碼攻擊與防護(hù)
第5章網(wǎng)絡(luò)嗅探 1065.1 明文密碼 1065.1.1 路由器密碼 1065.1.2 FTP服務(wù)密碼 1135.1.3 Telnet服務(wù)密碼 1165.1.4 防護(hù)措施 1175.2 加密密碼 1235.2.1 HTTPS網(wǎng)站密碼 1235.2.2 JavaScript加密密碼 1275.2.3 防護(hù)措施 128
第6章服務(wù)欺騙 1296.1 基礎(chǔ)服務(wù) 1296.1.1 Web服務(wù) 1296.1.2 SMB服務(wù) 1356.1.3 SQL Server數(shù)據(jù)庫服務(wù) 1376.1.4 RDP服務(wù) 1396.1.5 郵件服務(wù) 1416.1.6 LDAP服務(wù) 1426.2 系統(tǒng)更新服務(wù) 1446.3 防護(hù)措施 149
第7章暴力破解 1517.1 數(shù)據(jù)庫服務(wù) 1517.1.1 Oracle服務(wù) 1517.1.2 MySQL服務(wù) 1537.1.3 PostgreSQL服務(wù) 1557.1.4 SQL Server服務(wù) 1567.1.5 防護(hù)措施 1577.2 遠(yuǎn)程服務(wù) 1597.2.1 SSH服務(wù) 1597.2.2 Telnet服務(wù) 1607.2.3 VNC服務(wù) 1617.2.4 Rlogin服務(wù) 1627.2.5 RDP服務(wù) 1637.2.6 防護(hù)措施 1647.3 文件共享服務(wù) 1657.3.1 FTP服務(wù) 1657.3.2 SMB服務(wù) 1667.3.3 防護(hù)措施 1677.4 郵件服務(wù) 1707.4.1 SMTP服務(wù) 1707.4.2 POP3服務(wù) 1727.4.3 防護(hù)措施 1737.5 離線破解 1757.5.1 使用hashcat工具 1757.5.2 使用John工具 1777.5.3 防護(hù)措施 178
第3篇非服務(wù)密碼攻擊與防護(hù)
第8章 Windows密碼攻擊與防護(hù) 1828.1 繞過密碼 1828.1.1 文件替換繞過 1828.1.2 哈希值繞過 1858.2 強(qiáng)制修改密碼 1878.3 在線暴力破解 1908.4 哈希離線暴力破解 1918.4.1 提取密碼哈希值 1918.4.2 彩虹表破解 1928.4.3 破解組策略密碼 1958.5 防護(hù)措施 1968.5.1 設(shè)置BIOS密碼 1968.5.2 磁盤加密 200
第9章 Linux密碼攻擊與防護(hù) 2089.1 使用sucrack工具 2089.2 使用John工具 2099.3 單用戶模式破解密碼 2109.4 急救模式破解密碼 2159.5 防護(hù)措施 2249.5.1 檢查弱密碼 2249.5.2 檢查shadow文件權(quán)限 2259.5.3 磁盤加密 231
第10章無線密碼攻擊與防護(hù) 23810.1 在線破解 23810.1.1 使用Aircrack-ng套件工具 23810.1.2 使用Wifite工具 24410.1.3 使用Reaver工具 24810.1.4 使用Bully工具 25010.2 離線破解 25210.2.1 使用hashcat工具 25210.2.2 使用wlanhcxcat工具 25510.2.3 使用Cowpatty工具 25510.2.4 使用Pyrit工具 25710.3 防護(hù)措施 25810.3.1 禁止SSID廣播 25810.3.2 關(guān)閉WPS功能 26010.3.3 使用WPA/WPA2加密 26210.3.4 啟用MAC地址過濾功能 262
第11章文件密碼攻擊與防護(hù) 26611.1 ZIP文件破解 26611.1.1 提取哈希值 26611.1.2 破解密碼 26