黑客FTP攻防剖析与实用防御技术精解

丛书序

本书使用方法

第1章透析FTP与FTP攻击

1.1FTP概念及作用

1.1.1什么是FTP

1.1.2FTP传输方式

1.2FTP工作原理

1.2.1FTP工作原理

1.2.2用FTP传输文件的一般步骤

1.3FTP的主动和被动模式

1.3.1主动模式和被动模式解释

1.4常用FTP程序

1.4.1常见服务器端FTP程序

1.4.2常见客户端FTP程序

第2章永远无法杜绝的FTP攻击：暴力破解

2.1暴力破解(穷举)简介

2.1.1暴力破解与穷举

2.1.2暴力破解(穷举)的典型步骤

2.1.3有效的暴力破解攻击所需条件

2.2弱密码及常见密码规则

2.2.1弱密码

2.2.2常见弱密码规则分析

2.2.3实用高强度密码规则

2.2.4常用密码字典程序

2.3IIS下的FTPServer演示环境搭建

2.3.1IIS下的FTPServer安装

2.3.2IIS下FTPServer的实用配置

2.4FTP暴力破解(穷举)攻击案例模拟

2.4.1X-Scan中的强悍FTP暴力破解攻击

2.4.2不需要密码集的FTP暴力破解器

2.4.3实战价值最高的命令行下的暴力破解

2.5未来无敌的暴力破解攻击展望

2.5.1网络本身的负载能力与超高速网络

2.5.2运算、处理能力低下的解决之道

2.5.3安全策略的突破

第3章现阶段最普遍的FTP攻击：漏洞攻击

3.1泛滥的Serv-UFTPServer漏洞攻击

3.1.1Serv-uFTPServer安装与基本环境搭建

3.1.2Serv-uFTPServer本地权限提升漏洞模拟

3.2Gene6FTPServer漏洞攻击案例

3.2.1Gene6FTPServer基本环境搭建

3.2.2实战模拟Gene6FTPServer本地权限提升漏洞

第4章攻击FTP协议缺陷：嗅探

4.1揭秘嗅探

4.1.1嗅探简介

4.2常见嗅探工具

4.2.1SnifferPro

4.2.2Ethereal/Wireshark

4.2.3NetworkMonitor

4.2.4Tcpdump/Windump

4.2.5Cain

4.2.6Ettercap

4.2.7X-sniffer

4.3基于FTP通信缺陷的嗅探攻击案例模拟

4.3.1Ettercap简介

4.3.2命令行下的Ettercap典型功能使用

4.3.3实战模拟Ettercap对FTP进行的嗅探攻击

第5章构建高安全性的实用FTP服务器

5.1使用IIS构建维护型安全FTP

5.1.1指定FTPIP地址并修改默认端口

5.1.2定制详细的FTP日志记录相关信息

5.1.3取消匿名访问

5.1.4强制安全密码规则

5.1.5使用专用账户访问FTP服务

5.1.6使用NTFS约束FTP用户权限

5.1.7强制密码更改时间与强制密码历史策略

5.1.8错误锁定策略指派

5.1.9启用目录安全性杜绝99％的各类FTP攻击

5.1.10对配置后的维护型FTP服务器的攻防技术理论演练

5.2使用Serv-U构建公开型安全FTP

5.2.1使用Serv-U的SSL加密解决嗅探问题

5.2.2杜绝Setv-U各版本的漏洞攻击

附录1常见端口及相关信息介绍(部分)

附录2FlashFXP信息代码对照

附录3FTP命令大全

附录4本书涉及基本概念速查表

附录5案例涉及程序速查表

　　实用级暴力破解技术实战攻防，FTP经典权限提升漏洞深度解析，FTP协议缺陷下的嗅探攻防案例模拟，构建足够安全的IISFTPServer。　　本书以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚地为读者阐述时下流行的黑客FTP攻击方法与防范方法。　　本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》)，通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站(WWW.cangfengzhe.com)上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。　　本书中，以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。　　本书适合以下人员阅读：对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。【作者简介】　　郝永清CISSP、CISP、MCSE资深讲师，藏锋者网络安全网(www.cangfengzhe.com)核心成员之一，主要从事信息安全相关工作，负责深入分析用户安全需求；有近十年的授课经验，为300多家企业千余IT经理及IT技术人员做过安全培训；有丰富的项目经验，同时密切跟踪国内外的安全动态，对严重安全事件进行快速响应；对各种恶意软件进行分析，提供检测和解决方案，并完成产品的安全评估，如防火墙、入侵检测、漏洞扫描等；参与众多公司网络的渗透测试项目，并对病毒和木马有深入了解。