黑客FTP攻击剖析与实用防御技术精解
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: 郝永清编著
出 版 社: 科学出版社
出版时间: 2010-1-1字数: 572000版次: 1页数: 372印刷时间: 2010-1-1开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030260185包装: 平装内容简介
本书以网络应用中,普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》),通过案例剖析的方式,以由浅入深、浅显易懂的行文笔调,结合藏锋者网络安全网站(WWW.cangfengzhe.com)上的大众关注热点,详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。
本书中,以Windows系统自带FTP系统服务、国内使用率超高的Server-U FTP服务器、国外最流行的Gene6 FTP服务器为蓝本,穿插地简单介绍了三大主流FTP服务器的搭建方式,进而分析其中存在的设置、配置缺陷,最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式,辅以最后全功能的、安全度很高的FTP服务器搭建方法,力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。
本书适合以下人员阅读:对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。
作者简介
郝永清 CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。
目录
丛书序
本书使用方法
第1章 透析FTP与FTP攻击
1.1 FTP概念及作用
1.1.1 什么是FTP
1.1.2 FTP传输方式
1.2 FTP工作原理
1.2.1 FTP工作原理
1.2.2 用FTP传输文件的一般步骤
1.3 FTP的主动和被动模式
1.3.1 主动模式和被动模式解释
1.4 常用FTP程序
1.4.1 常见服务器端FTP程序
1.4.2 常见客户端FTP程序
第2章 永远无法杜绝的FTP攻击:暴力破解
2.1 暴力破解(穷举)简介
2.1.1 暴力破解与穷举
2.1.2 暴力破解(穷举)的典型步骤
2.1.3 有效的暴力破解攻击所需条件
2.2 弱密码及常见密码规则
2.2.1 弱密码
2.2.2 常见弱密码规则分析
2.2.3 实用高强度密码规则
2.2.4 常用密码字典程序
2.3 IIS下的FTP Server演示环境搭建
2.3.1 IIS下的FTP Server安装
2.3.2 IIS下FTP Server的实用配置
2.4 FTP暴力破解(穷举)攻击案例模拟
2.4.1 X-Scan中的强悍FTP暴力破解攻击
2.4.2 不需要密码集的FTP暴力破解器
2.4.3 实战价值最高的命令行下的暴力破解
2.5 未来无敌的暴力破解攻击展望
2.5.1 网络本身的负载能力与超高速网络
2.5.2 运算、处理能力低下的解决之道
2.5.3 安全策略的突破
第3章 现阶段最普遍的FTP攻击:漏洞攻击
3.1 泛滥的Serv-U FTP Server漏洞攻击
3.1.1 Serv-u FTP Server安装与基本环境搭建
3.1.2 Serv-u FTP Server本地权限提升漏洞模拟
3.2 Gene6 FTP Server漏洞攻击案例
3.2.1 Gene6 FTP Server基本环境搭建
3.2.2 实战模拟Gene6 FTP Server本地权限提升漏洞
第4章 攻击FTP协议缺陷:嗅探
4.1 揭秘嗅探
4.1.1 嗅探简介
4.2 常见嗅探工具
4.2.1 Sniffer Pro
4.2.2 Ethereal/Wireshark
4.2.3 Network Monitor
4.2.4 Tcpdump/Windump
4.2.5 Cain
4.2.6 Ettercap
4.2.7 X-sniffer
4.3 基于FTP通信缺陷的嗅探攻击案例模拟
4.3.1 Ettercap简介
4.3.2 命令行下的Ettercap典型功能使用
4.3.3 实战模拟Ettercap对FTP进行的嗅探攻击
第5章 构建高安全性的实用FTP服务器
5.1 使用IIS构建维护型安全FTP
5.1.1 指定FTP IP地址并修改默认端口
5.1.2 定制详细的FTP日志记录相关信息
5.1.3 取消匿名访问
5.1.4 强制安全密码规则
5.1.5 使用专用账户访问FTP服务
5.1.6 使用NTFS约束FTP用户权限
5.1.7 强制密码更改时间与强制密码历史策略
5.1.8 错误锁定策略指派
5.1.9 启用目录安全性杜绝99%的各类FTP攻击
5.1.10 对配置后的维护型FTP服务器的攻防技术理论演练
5.2 使用Serv-U构建公开型安全FTP
5.2.1 使用Serv-U的SSL加密解决嗅探问题
5.2.2 杜绝Setv-U各版本的漏洞攻击
附录1 常见端口及相关信息介绍(部分)
附录2 FlashFXP信息代码对照
附录3 FTP命令大全
附录4 本书涉及基本概念速查表
附录5 案例涉及程序速查表
