百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 书籍作品 > 黑客FTP攻击剖析与实用防御技术精解

黑客FTP攻击剖析与实用防御技术精解

所在栏目:书籍作品 时间:04-18 12:42 分享:

内容提要

《黑客FTP攻击剖析与实用防御技术精解》是“网络安全攻防实用技术深度案例分析”系列图书中的一本。

《黑客FTP攻击剖析与实用防御技术精解》以网络应用中,普及率和使用率仅次于WEB服务的FTP服务安全为核心题材(WEB安全技术请参考此系列书籍第一本《黑客WEB脚本攻击与防御技术核心剖析》),通过案例剖析的方式,以由浅入深、浅显易懂的行文笔调,详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。

本书中,以Windows系统自带FTP系统服务、国内使用率超高的Server-U FTP服务器、国外最流行的Gene6 FTP Server为蓝本,穿插的简单介绍了三大主流FTP服务器的搭建方式,进而分析其中存在的设置、配置缺陷,最后深入到服务本身的缺陷与漏洞攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式,辅以最后全功能的、安全度很高的FTP服务器搭建方法,力求清楚、实用的为读者阐述时下流行的黑客FTP攻击方法与防范方法。

本书适合以下人员阅读:

对网络安全技术有兴趣并想从事相关行业的大学生;

就读于网络信息安全相关专业的研究生;

负责企业、公司网络信息安全的从业者;

网络安全技术专业研究人员;

所有对网络安全有兴趣的爱好者。

封面

黑客FTP攻击剖析与实用防御技术精解

目录

第1章:透析FTP与FTP攻击

1 章节内容提点与概述

2  FTP概念及作用
2.1什么是FTP
2.1.1FTP定义
2.1.2FTP的作用

2.2 FTP传输方式
2.2.1 ASCII传输方式
2.2.2二进制传输方式(Binary)
2.2.3 ASCII和二进制传输方式的区别
2.2.4 改变FTP的传输方式

3 FTP工作原理
3.1 FTP工作原理
3.1.1 FTP工作原理
3.1.2匿名FTP的出现和安全
3.1.3用FTP传输文件的一般步骤

4  FTP的主动和被动模式
4.1主动模式和被动模式解释
4.1.1主动模式和被动模式的概念
4.1.2主动模式和被动模式下的连接过程分析
4.1.3被动模式下的详细数据连接分析
4.1.4主动模式下的详细数据连接分析
4.1.5 主动模式与被动模式的区别

5 常用FTP程序

5.1常见服务器端FTP程序
5.1.1 Serv-U FTP Server
5.1.2 Gene6 FTP Server
5.1.3 IIS FTP Server

5.2 常见客户端FTP程序
5.2.1 FlashFXP简介
5.2.2 LeapFTP简介
5.2.3 使用IE作为FTP程序
5.2.4 命令行下的FTP程序
5.2.5 其他FTP程序

第2章:永远无法杜绝的FTP攻击:暴力破解

1 章节内容提点与概述

2暴力破解(穷举)简介
2.1暴力破解与穷举
2.1.1什么是暴力破解(穷举)?
2.1.2 生活中的暴力破解理论例子
2.1.3恐怖的暴力破解效率报告

2.2暴力破解(穷举)的典型步骤
2.2.1 第一步:探查目标大体情况
2.2.2第二步:确定权限认证的方式
2.2.3第三步:获得所要破获的账户
2.2.4第四步:制造密码穷举集
2.2.5第五步:使用规则对密码集进行筛选
2.2.6第六步:使用正常模式进行账户验证
2.2.7 第七步:穷举直至成功获得密码
2.2.8完整暴力破解(穷举)模型图

2.3有效的暴力破解攻击所需条件
2.3.1最基本的账户密码认证方式
2.3.2可交互的数据收发方式
2.3.3允许外部访问
2.3.4合适的密码集长度
2.3.5有适当的规则限制
2.3.6攻击者稳定的网络

3弱密码及常见密码规则
3.1弱密码
3.1.1什么是弱密码?
3.1.2典型弱密码

3.2常见弱密码规则分析
3.2.1 空密码
3.2.2 短密码
3.2.3 连续字符的密码组成
3.2.4遵循键盘布局的密码规则
3.2.5常用英文单词密码
3.2.6和账户一样的弱密码
3.2.7具有特殊意义的数字
3.2.8具有特殊意义的字母密码规则
3.2.9系统默认生成的密码

3.3实用高强度密码规则
3.3.1常规实用密码规则
3.3.2密码强度评判标准
3.3.3适合网民在网络中使用的优秀密码规则

3.4常用密码字典程序
3.4.1黑客字典II
3.4.2易优超级字典生成器
3.4.3最专业的字典生成器:木头超级字典
3.4.4社会工程学字典:亦思生成器

4 IIS下的FTP Server演示环境搭建
4.1 IIS下的FTP Server安装
4.1.1 IIS下的FTP Server简介
4.1.2 IIS下的FTP Server安装

4.2 IIS下FTP Server的实用配置
4.2.1新建FTP站点
4.2.2 FTP基本属性修改
4.2.3配置各种FTP账户
4.2.4配置FTP的站点信息
4.2.5主目录与基本权限
4.2.6目录安全性

5 FTP暴力破解(穷举)攻击案例模拟
5.1 X-Scan中的强悍FTP暴力破解攻击
5.1.1 X-Scan简介
5.1.2 构建密码集
5.1.3 用X-scan实现高速暴力破解

5.2 不需要密码集的FTP暴力破解器
5.2.1 FTP Attack简介
5.2.2 无密码集的FTP暴力破解案例模拟

5.3 实战价值最高的命令行下的暴力破解
5.3.1 命令行(CMD)下暴力破解的四大优势
5.3.2 专业字典程序构造优秀的密码集
5.3.3 命令行下分布式FTP暴力破解案例模拟

6 未来无敌的暴力破解攻击展望
6.1 网络本身的负载能力与超高速网络
6.1.1 网络带宽的桎梏
6.1.2 内部高速网络和分布式破解解决带宽难题

6.2 运算、处理能力低下的解决之道
6.2.1 运算处理能力的桎梏
6.2.2分布式暴力破解提高成功率
6.2.3根据傀儡计算机的性能编写高效率的暴力破解程序

6.3安全策略的突破
6.3.1 连接频率限制及其突破
6.3.2 尝试错误次数限制及其突破
6.3.3 IP锁定及其突破
6.3.4 计算机标识限制及其突破

第3章:现阶段最普遍的FTP攻击:漏洞攻击

1 章节内容提点与概述

2 泛滥的Serv-u FTP Server漏洞攻击

2.1 Serv-u FTP Server安装与基本环境搭建
2.1.1 Serv-U FTP Server简介
2.1.2 Serv-U FTP Server的安装
2.1.3 Serv-U FTP Server的默认配置向导
2.1.4 Serv-U管理器中的“本地服务器”设置
2.1.5 Serv-U管理器中的“域”设置
2.1.6 Serv-U管理器中的“用户”设置

2.2 Serv-U FTP Server本地权限提升漏洞模拟
2.2.1 命令行下的本地权限提升漏洞案例
2.2.2 webshell下的权限提升案例

3 Gene6 FTP Server漏洞攻击案例
3.1 Gene6 FTP Server基本环境搭建
3.1.1 安装Gene6 FTP Server
3.1.2 Gene6 FTP Server管理器简介
3.1.3 Gene6 FTP Server实战环境配置

3.2 实战模拟Gene6 FTP Server本地权限提升漏洞
3.2.1 Webshell和MD5解密结合获得管理账户密码
3.2.2 使用端口转发工具转发端口
3.2.3 本地安装管理端并进行连接
3.2.4 使用远程管理创建新账户
3.2.5 构造site命令
3.2.6 批处理文件的编写和上传
3.2.7 登录FTP并利用漏洞提权

第4章:攻击FTP协议缺陷:嗅探

1 章节内容提点与概述

2 揭秘嗅探
2.1 嗅探简介
2.1.1 嗅探(sniffer)定义与原理
2.1.2 嗅探在网络安全中的典型应用
2.1.3 嗅探在攻击者手中的典型应用

3 常见嗅探工具
3.1 Sniffer Pro
3.2 Ethereal/Wireshark
3.3 Network Monitor
3.4 Tcpdump/Windump
3.5 Cain
3.6 Ettercap
3.7 X-sniffer

4 基于FTP通信缺陷的嗅探攻击案例模拟

4.1Ettercap简介
4.1.1 Ettercap的5种嗅探方式
4.1.2 Ettercap的常用功能

4.2命令行下的Ettercap典型功能使用

4.3实战模拟Ettercap对FTP进行的嗅探攻击
4.3.1 WinPcap与Ettercap的安装
4.3.2 客户端FTP嗅探攻击案例模拟
4.3.3 FTP服务器端的嗅探攻击案例模拟

第5章:构建高安全性的实用FTP服务器

1 章节内容提点与概述

2 使用IIS 构建维护型安全FTP
2.1 指定FTP IP地址并修改默认端口
2.1.1 使用专用IP进行FTP服务器搭建
2.1.2 使用足够隐蔽的端口进行通信

2.2 定制详细的FTP日志记录相关信息
2.2.1 启用FTP服务器的日志记录功能
2.2.2 FTP服务器的高级日志配置
2.2.3 定义FTP服务器日志的详细记录规则

2.3 取消匿名访问

2.4 强制安全密码规则
2.4.1 组策略简介
2.4.2 启用密码复杂性要求策略
2.4.3 启用密码长度最小值策略

2.5 使用专用账户访问FTP服务
2.5.1 建立专用FTP账户
2.5.2 建立专用账户对应的FTP文件夹

2.6 使用NTFS约束FTP用户权限
2.6.1 将FTP用户权限限定为Guest组
2.6.2 删除各FTP文件夹继承权限
2.6.3 为FTP用户指派文件夹访问权限

2.7 强制密码更改时间与强制密码历史策略
2.7.1 启用强制密码更改时间策略
2.7.2 启用强制密码历史策略

2.8 错误锁定策略指派
2.8.1 定义账户锁定阀值
2.8.2 定义账户锁定时间

2.9启用目录安全性杜绝99%的各类FTP攻击

2.10 对配置后的维护型FTP服务器的攻防技术理论演练

3 使用Serv-U构建公开型安全FTP
3.1 使用Serv-U的SSL加密解决嗅探问题
3.1.1 Serv-U 8服务器端使用SSL加密
3.1.2 FTP客户端使用SSL加密
3.1.3 使用SSL加密以后的嗅探攻击结果

3.2 杜绝Serv-U各版本的漏洞攻击
3.2.1 Serv-U各版本漏洞的基本原理
3.2.2 Serv-U漏洞修补简易策略

黑客FTP攻击剖析与实用防御技术精解 免费邮件订阅: 邮件订阅

图片推荐

CopyRight? 2013 www.cangfengzhe.com All rights reserved