黑客FTP攻击剖析与实用防御技术精解
出版时间:
2010-01
版次:
1
ISBN:
9787030260185
定价:
49.80
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
372页
字数:
572千字
正文语种:
简体中文
17人买过
-
本书以网络应用中,普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》),通过案例剖析的方式,以由浅入深、浅显易懂的行文笔调,结合藏锋者网络安全网站上的大众关注热点,详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。
本书中,以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本,穿插地简单介绍了三大主流FTP服务器的搭建方式,进而分析其中存在的设置、配置缺陷,最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式,辅以最后全功能的、安全度很高的FTP服务器搭建方法,力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。
本书适合以下人员阅读:对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。 郝永清CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。 丛书序
本书使用方法
第1章透析FTP与FTP攻击
1.1FTP概念及作用
1.1.1什么是FTP
1.1.2FTP传输方式
1.2FTP工作原理
1.2.1FTP工作原理
1.2.2用FTP传输文件的一般步骤
1.3FTP的主动和被动模式
1.3.1主动模式和被动模式解释
1.4常用FTP程序
1.4.1常见服务器端FTP程序
1.4.2常见客户端FTP程序
第2章永远无法杜绝的FTP攻击:暴力破解
2.1暴力破解(穷举)简介
2.1.1暴力破解与穷举
2.1.2暴力破解(穷举)的典型步骤
2.1.3有效的暴力破解攻击所需条件
2.2弱密码及常见密码规则
2.2.1弱密码
2.2.2常见弱密码规则分析
2.2.3实用高强度密码规则
2.2.4常用密码字典程序
2.3IIS下的FTPServer演示环境搭建
2.3.1IIS下的FTPServer安装
2.3.2IIS下FTPServer的实用配置
2.4FTP暴力破解(穷举)攻击案例模拟
2.4.1X-Scan中的强悍FTP暴力破解攻击
2.4.2不需要密码集的FTP暴力破解器
2.4.3实战价值最高的命令行下的暴力破解
2.5未来无敌的暴力破解攻击展望
2.5.1网络本身的负载能力与超高速网络
2.5.2运算、处理能力低下的解决之道
2.5.3安全策略的突破
第3章现阶段最普遍的FTP攻击:漏洞攻击
3.1泛滥的Serv-UFTPServer漏洞攻击
3.1.1Serv-uFTPServer安装与基本环境搭建
3.1.2Serv-uFTPServer本地权限提升漏洞模拟
3.2Gene6FTPServer漏洞攻击案例
3.2.1Gene6FTPServer基本环境搭建
3.2.2实战模拟Gene6FTPServer本地权限提升漏洞
第4章攻击FTP协议缺陷:嗅探
4.1揭秘嗅探
4.1.1嗅探简介
4.2常见嗅探工具
4.2.1SnifferPro
4.2.2Ethereal/Wireshark
4.2.3NetworkMonitor
4.2.4Tcpdump/Windump
4.2.5Cain
4.2.6Ettercap
4.2.7X-sniffer
4.3基于FTP通信缺陷的嗅探攻击案例模拟
4.3.1Ettercap简介
4.3.2命令行下的Ettercap典型功能使用
4.3.3实战模拟Ettercap对FTP进行的嗅探攻击
第5章构建高安全性的实用FTP服务器
5.1使用IIS构建维护型安全FTP
5.1.1指定FTPIP地址并修改默认端口
5.1.2定制详细的FTP日志记录相关信息
5.1.3取消匿名访问
5.1.4强制安全密码规则
5.1.5使用专用账户访问FTP服务
5.1.6使用NTFS约束FTP用户权限
5.1.7强制密码更改时间与强制密码历史策略
5.1.8错误锁定策略指派
5.1.9启用目录安全性杜绝99%的各类FTP攻击
5.1.10对配置后的维护型FTP服务器的攻防技术理论演练
5.2使用Serv-U构建公开型安全FTP
5.2.1使用Serv-U的SSL加密解决嗅探问题
5.2.2杜绝Setv-U各版本的漏洞攻击
附录1常见端口及相关信息介绍(部分)
附录2FlashFXP信息代码对照
附录3FTP命令大全
附录4本书涉及基本概念速查表
附录5案例涉及程序速查表
-
内容简介:
本书以网络应用中,普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》),通过案例剖析的方式,以由浅入深、浅显易懂的行文笔调,结合藏锋者网络安全网站上的大众关注热点,详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。
本书中,以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本,穿插地简单介绍了三大主流FTP服务器的搭建方式,进而分析其中存在的设置、配置缺陷,最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式,辅以最后全功能的、安全度很高的FTP服务器搭建方法,力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。
本书适合以下人员阅读:对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。
-
作者简介:
郝永清CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。
-
目录:
丛书序
本书使用方法
第1章透析FTP与FTP攻击
1.1FTP概念及作用
1.1.1什么是FTP
1.1.2FTP传输方式
1.2FTP工作原理
1.2.1FTP工作原理
1.2.2用FTP传输文件的一般步骤
1.3FTP的主动和被动模式
1.3.1主动模式和被动模式解释
1.4常用FTP程序
1.4.1常见服务器端FTP程序
1.4.2常见客户端FTP程序
第2章永远无法杜绝的FTP攻击:暴力破解
2.1暴力破解(穷举)简介
2.1.1暴力破解与穷举
2.1.2暴力破解(穷举)的典型步骤
2.1.3有效的暴力破解攻击所需条件
2.2弱密码及常见密码规则
2.2.1弱密码
2.2.2常见弱密码规则分析
2.2.3实用高强度密码规则
2.2.4常用密码字典程序
2.3IIS下的FTPServer演示环境搭建
2.3.1IIS下的FTPServer安装
2.3.2IIS下FTPServer的实用配置
2.4FTP暴力破解(穷举)攻击案例模拟
2.4.1X-Scan中的强悍FTP暴力破解攻击
2.4.2不需要密码集的FTP暴力破解器
2.4.3实战价值最高的命令行下的暴力破解
2.5未来无敌的暴力破解攻击展望
2.5.1网络本身的负载能力与超高速网络
2.5.2运算、处理能力低下的解决之道
2.5.3安全策略的突破
第3章现阶段最普遍的FTP攻击:漏洞攻击
3.1泛滥的Serv-UFTPServer漏洞攻击
3.1.1Serv-uFTPServer安装与基本环境搭建
3.1.2Serv-uFTPServer本地权限提升漏洞模拟
3.2Gene6FTPServer漏洞攻击案例
3.2.1Gene6FTPServer基本环境搭建
3.2.2实战模拟Gene6FTPServer本地权限提升漏洞
第4章攻击FTP协议缺陷:嗅探
4.1揭秘嗅探
4.1.1嗅探简介
4.2常见嗅探工具
4.2.1SnifferPro
4.2.2Ethereal/Wireshark
4.2.3NetworkMonitor
4.2.4Tcpdump/Windump
4.2.5Cain
4.2.6Ettercap
4.2.7X-sniffer
4.3基于FTP通信缺陷的嗅探攻击案例模拟
4.3.1Ettercap简介
4.3.2命令行下的Ettercap典型功能使用
4.3.3实战模拟Ettercap对FTP进行的嗅探攻击
第5章构建高安全性的实用FTP服务器
5.1使用IIS构建维护型安全FTP
5.1.1指定FTPIP地址并修改默认端口
5.1.2定制详细的FTP日志记录相关信息
5.1.3取消匿名访问
5.1.4强制安全密码规则
5.1.5使用专用账户访问FTP服务
5.1.6使用NTFS约束FTP用户权限
5.1.7强制密码更改时间与强制密码历史策略
5.1.8错误锁定策略指派
5.1.9启用目录安全性杜绝99%的各类FTP攻击
5.1.10对配置后的维护型FTP服务器的攻防技术理论演练
5.2使用Serv-U构建公开型安全FTP
5.2.1使用Serv-U的SSL加密解决嗅探问题
5.2.2杜绝Setv-U各版本的漏洞攻击
附录1常见端口及相关信息介绍(部分)
附录2FlashFXP信息代码对照
附录3FTP命令大全
附录4本书涉及基本概念速查表
附录5案例涉及程序速查表
查看详情
-
八五品
北京市通州区
平均发货16小时
成功完成率97.46%
-
九五品
北京市东城区
平均发货34小时
成功完成率83.01%
-
九品
广东省东莞市
平均发货10小时
成功完成率95.85%
-
九品
北京市通州区
平均发货24小时
成功完成率94.65%
-
九品
广东省广州市
平均发货21小时
成功完成率99.17%
-
全新
北京市朝阳区
平均发货14小时
成功完成率70.1%
-
九五品
吉林省延边朝鲜族自治州
平均发货11小时
成功完成率92.5%
-
八品
山东省临沂市
平均发货52小时
成功完成率79.73%
-
八五品
山东省临沂市
平均发货52小时
成功完成率79.73%
-
八五品
-
八五品
-
九五品
占位居中
