黑客FTP攻防剖析与实用防御技术精解

郝永清, 编著

出版社：科学出版社

年代：2009

定价：56.0

书籍简介:

“网络安全技术的核心概念与难点是什么？”不管是资深的网络安全人，还是新入此道的爱好者，都经常问出这个问题。在纷繁复杂的黑客攻击技术不断革新与安全防范意识落后、安全防范技术陈旧相比时，很多网络安全爱好者对黑客攻击束手无策，或者不经然采取了错误的防范方法而适得其反。其实网络安全攻击技术回归到本质，核心概念就是利用网络广泛普及、应用中出现的安全漏洞与配置缺陷造成危害。相应的，就防范技术而言，最大的难点也就是如何在应用最广泛的网络服务中找到一个方便用户使用，同时又有严格权限管理与安全防范技术的平衡点。本书以网络应用中，普及率和使用率仅次于WEB服务的FTP服务安全为核心题材（WEB安全技术请参考此系列书籍第一本《黑客WEB脚本攻击与防御技术核心剖析》），通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，详细阐述了三大国际主流FTP服务器的攻击案例与安全防护方案。本书中，以Windows系统自带FTP系统服务、国内使用率超85%的Server-UFTP服务器、国外最流行的Gene6FTPServer为蓝本，先简明的介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身的缺陷与漏洞攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以一个全功能的、安全度很高的FTP服务器搭建细节，力求清楚、实用的为读者阐述时下流行的黑客FTP攻击方法与防范方法。

书籍目录:

丛书序

本书使用方法

第1章透析FTP与FTP攻击

1.1FTP概念及作用

1.1.1什么是FTP

1.1.2FTP传输方式

1.2FTP工作原理

1.2.1FTP工作原理

1.2.2用FTP传输文件的一般步骤

1.3FTP的主动和被动模式

1.3.1主动模式和被动模式解释

1.4常用FTP程序

1.4.1常见服务器端FTP程序

1.4.2常见客户端FTP程序

第2章永远无法杜绝的FTP攻击：暴力破解

2.1暴力破解(穷举)简介

2.1.1暴力破解与穷举

2.1.2暴力破解(穷举)的典型步骤

2.1.3有效的暴力破解攻击所需条件

2.2弱密码及常见密码规则

2.2.1弱密码

2.2.2常见弱密码规则分析

2.2.3实用高强度密码规则

2.2.4常用密码字典程序

2.3IIS下的FTPServer演示环境搭建

2.3.1IIS下的FTPServer安装

2.3.2IIS下FTPServer的实用配置

2.4FTP暴力破解(穷举)攻击案例模拟

2.4.1X-Scan中的强悍FTP暴力破解攻击

2.4.2不需要密码集的FTP暴力破解器

2.4.3实战价值最高的命令行下的暴力破解

2.5未来无敌的暴力破解攻击展望

2.5.1网络本身的负载能力与超高速网络

2.5.2运算、处理能力低下的解决之道

2.5.3安全策略的突破

第3章现阶段最普遍的FTP攻击：漏洞攻击

3.1泛滥的Serv-UFTPServer漏洞攻击

3.1.1Serv-uFTPServer安装与基本环境搭建

3.1.2Serv-uFTPServer本地权限提升漏洞模拟

3.2Gene6FTPServer漏洞攻击案例

3.2.1Gene6FTPServer基本环境搭建

3.2.2实战模拟Gene6FTPServer本地权限提升漏洞

第4章攻击FTP协议缺陷：嗅探

4.1揭秘嗅探

4.1.1嗅探简介

4.2常见嗅探工具

4.2.1SnifferPro

4.2.2Ethereal/Wireshark

4.2.3NetworkMonitor

4.2.4Tcpdump/Windump

4.2.5Cain

4.2.6Ettercap

4.2.7X-sniffer

4.3基于FTP通信缺陷的嗅探攻击案例模拟

4.3.1Ettercap简介

4.3.2命令行下的Ettercap典型功能使用

4.3.3实战模拟Ettercap对FTP进行的嗅探攻击

第5章构建高安全性的实用FTP服务器

5.1使用IIS构建维护型安全FTP

5.1.1指定FTPIP地址并修改默认端口

5.1.2定制详细的FTP日志记录相关信息

5.1.3取消匿名访问

5.1.4强制安全密码规则

5.1.5使用专用账户访问FTP服务

5.1.6使用NTFS约束FTP用户权限

5.1.7强制密码更改时间与强制密码历史策略

5.1.8错误锁定策略指派

5.1.9启用目录安全性杜绝99％的各类FTP攻击

5.1.10对配置后的维护型FTP服务器的攻防技术理论演练

5.2使用Serv-U构建公开型安全FTP

5.2.1使用Serv-U的SSL加密解决嗅探问题

5.2.2杜绝Setv-U各版本的漏洞攻击

附录1常见端口及相关信息介绍(部分)

附录2FlashFXP信息代码对照

附录3FTP命令大全

附录4本书涉及基本概念速查表

附录5案例涉及程序速查表

内容摘要:

　　实用级暴力破解技术实战攻防，FTP经典权限提升漏洞深度解析，FTP协议缺陷下的嗅探攻防案例模拟，构建足够安全的IISFTPServer。　　本书以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚地为读者阐述时下流行的黑客FTP攻击方法与防范方法。　　本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》)，通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站(WWW.cangfengzhe.com)上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。　　本书中，以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。　　本书适合以下人员阅读：对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。【作者简介】　　郝永清CISSP、CISP、MCSE资深讲师，藏锋者网络安全网(www.cangfengzhe.com)核心成员之一，主要从事信息安全相关工作，负责深入分析用户安全需求；有近十年的授课经验，为300多家企业千余IT经理及IT技术人员做过安全培训；有丰富的项目经验，同时密切跟踪国内外的安全动态，对严重安全事件进行快速响应；对各种恶意软件进行分析，提供检测和解决方案，并完成产品的安全评估，如防火墙、入侵检测、漏洞扫描等；参与众多公司网络的渗透测试项目，并对病毒和木马有深入了解。

书籍规格:

书籍详细信息
书名	黑客FTP攻防剖析与实用防御技术精解站内查询相似图书
丛书名	网络安全攻防实用技术深度案例分析
	9787030260185 如需购买下载《黑客FTP攻防剖析与实用防御技术精解》pdf扫描版电子书或查询更多相关信息，请直接复制isbn,搜索即可全网搜索该ISBN
出版地	北京	出版单位	科学出版社
版次	1版	印次	1
定价(元)	56.0	语种	简体中文
尺寸	26 × 0	装帧	平装
页数		印数

全网搜索试读资源

书籍信息归属:

黑客FTP攻防剖析与实用防御技术精解是科学出版社于2009.出版的中图分类号为 TP393.08 的主题关于计算机网络－安全技术的书籍。