黑客FTP攻擊剖析與實(shí)用防御技術(shù)精解

前言

攻防技術(shù)辯證一體辯證地看，網(wǎng)絡(luò)安全技術(shù)包含兩個(gè)方面，正面是防御，反面是攻擊，二者缺一不可：沒(méi)有了攻擊技術(shù)，防御技術(shù)無(wú)從談起；沒(méi)有了防御技術(shù)，攻擊技術(shù)就成為擺設(shè)，沒(méi)有絲毫存在的意義。本系列書(shū)從始至終貫徹這一基本要點(diǎn)，和其他同類圖書(shū)的最大區(qū)別就在于此：我們雖然會(huì)詳細(xì)模擬攻擊者的攻擊過(guò)程，但其目的是為了在防御的時(shí)候更加清楚地明白需要防御的“缺口”在什么地方。我們也會(huì)詳細(xì)講解防御體系的搭建思路和過(guò)程，但是也會(huì)討論突破這樣的防御體系的新的攻擊技術(shù)和思路，進(jìn)而推出適當(dāng)?shù)姆烙夹g(shù)。更多的時(shí)候，本系列書(shū)籍的角度是在攻擊者和防御者兩者之間進(jìn)行切換模擬——就好比現(xiàn)在工作在崗位上的網(wǎng)絡(luò)安全技術(shù)工程師一樣，經(jīng)常都需要扮演攻擊測(cè)試者和防護(hù)者的雙重身份。貫徹始終的“黑客”思維正面導(dǎo)向有圈內(nèi)人曾用“妖魔化”來(lái)形容今天的黑客，這很貼切但本質(zhì)很荒謬、很無(wú)奈。原本作為褒義的“黑客”一詞，是指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家。在負(fù)面新聞不明真相的炒作下，在無(wú)數(shù)惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，“黑客”一詞目前幾乎已經(jīng)完全淪為貶義的破壞者的代名詞。網(wǎng)絡(luò)需要發(fā)展，技術(shù)需要進(jìn)步。讓這樣歪曲的思維誤導(dǎo)的長(zhǎng)期后果，就是越來(lái)越多的人遠(yuǎn)離“黑客”，遠(yuǎn)離本來(lái)可能為網(wǎng)絡(luò)發(fā)展、技術(shù)進(jìn)步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，愈加“妖魔”，甚至淪陷。所以，本系列書(shū)籍堅(jiān)持正面積極的正確“黑客”思維導(dǎo)向，并將其貫徹始終，力爭(zhēng)明晰惡意攻擊者和善意黑客之間的區(qū)別，力爭(zhēng)將攻擊技術(shù)這把鋒利的刀用在推動(dòng)技術(shù)進(jìn)步之上，力爭(zhēng)讓更多即將誤入歧途的被誤導(dǎo)者看到光明的希望！

內(nèi)容概要

本書(shū)以網(wǎng)絡(luò)應(yīng)用中，普及率和使用率僅次于Web服務(wù)的FTP服務(wù)安全為核心題材(Web安全技術(shù)請(qǐng)參考此系列書(shū)籍第一本《黑客Web腳本攻擊與防御技術(shù)核心剖析》)，通過(guò)案例剖析的方式，以由淺入深、淺顯易懂的行文筆調(diào)，結(jié)合藏鋒者網(wǎng)絡(luò)安全網(wǎng)站(WWW.cangfengzhe.com)上的大眾關(guān)注熱點(diǎn)，詳細(xì)闡述了三大主流FTP服務(wù)器的攻擊案例與安全防護(hù)方案。    本書(shū)中，以Windows系統(tǒng)自帶FTP系統(tǒng)服務(wù)、國(guó)內(nèi)使用率超高的Server-U FTP服務(wù)器、國(guó)外最流行的Gene6 FTP服務(wù)器為藍(lán)本，穿插地簡(jiǎn)單介紹了三大主流FTP服務(wù)器的搭建方式，進(jìn)而分析其中存在的設(shè)置、配置缺陷，最后深入到服務(wù)本身缺陷與漏洞的攻擊分析。以實(shí)際攻擊案例和有很強(qiáng)針對(duì)性的防范技術(shù)并重的方式，輔以最后全功能的、安全度很高的FTP服務(wù)器搭建方法，力求清楚、實(shí)用地為讀者闡述時(shí)下流行的黑客FTP攻擊方法與防范方法。    本書(shū)適合以下人員閱讀：對(duì)網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對(duì)網(wǎng)絡(luò)安全有興趣的愛(ài)好者參考閱讀。

作者簡(jiǎn)介

郝永清  CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)(www.cangfengzhe.com)核心成員之一，主要從事信息安全相關(guān)工作，負(fù)責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗(yàn)，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過(guò)安全培訓(xùn)；有豐富的項(xiàng)目經(jīng)驗(yàn)，同時(shí)密切跟蹤國(guó)內(nèi)外的安全動(dòng)態(tài)，對(duì)嚴(yán)重安全事件進(jìn)行快速響應(yīng)；對(duì)各種惡意軟件進(jìn)行分析，提供檢測(cè)和解決方案，并完成產(chǎn)品的安全評(píng)估，如防火墻、入侵檢測(cè)、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測(cè)試項(xiàng)目，并對(duì)病毒和木馬有深入了解。

書(shū)籍目錄

叢書(shū)序本書(shū)使用方法第1章  透析FTP與FTP攻擊  1.1  FTP概念及作用    1.1.1  什么是FTP    1.1.2  FTP傳輸方式  1.2  FTP工作原理    1.2.1  FTP工作原理    1.2.2  用FTP傳輸文件的一般步驟  1.3  FTP的主動(dòng)和被動(dòng)模式    1.3.1  主動(dòng)模式和被動(dòng)模式解釋  1.4  常用FTP程序    1.4.1  常見(jiàn)服務(wù)器端FTP程序    1.4.2  常見(jiàn)客戶端FTP程序第2章  永遠(yuǎn)無(wú)法杜絕的FTP攻擊：暴力破解  2.1  暴力破解(窮舉)簡(jiǎn)介    2.1.1  暴力破解與窮舉    2.1.2  暴力破解(窮舉)的典型步驟    2.1.3  有效的暴力破解攻擊所需條件  2.2  弱密碼及常見(jiàn)密碼規(guī)則    2.2.1  弱密碼    2.2.2  常見(jiàn)弱密碼規(guī)則分析    2.2.3  實(shí)用高強(qiáng)度密碼規(guī)則    2.2.4  常用密碼字典程序  2.3  IIS下的FTP Server演示環(huán)境搭建    2.3.1  IIS下的FTP Server安裝    2.3.2  IIS下FTP Server的實(shí)用配置  2.4  FTP暴力破解(窮舉)攻擊案例模擬    2.4.1  X-Scan中的強(qiáng)悍FTP暴力破解攻擊    2.4.2  不需要密碼集的FTP暴力破解器    2.4.3  實(shí)戰(zhàn)價(jià)值最高的命令行下的暴力破解  2.5  未來(lái)無(wú)敵的暴力破解攻擊展望    2.5.1  網(wǎng)絡(luò)本身的負(fù)載能力與超高速網(wǎng)絡(luò)    2.5.2  運(yùn)算、處理能力低下的解決之道    2.5.3  安全策略的突破第3章  現(xiàn)階段最普遍的FTP攻擊：漏洞攻擊  3.1  泛濫的Serv-U FTP Server漏洞攻擊    3.1.1  Serv-u FTP Server安裝與基本環(huán)境搭建    3.1.2  Serv-u FTP Server本地權(quán)限提升漏洞模擬  3.2  Gene6 FTP Server漏洞攻擊案例    3.2.1  Gene6 FTP Server基本環(huán)境搭建    3.2.2  實(shí)戰(zhàn)模擬Gene6 FTP Server本地權(quán)限提升漏洞第4章  攻擊FTP協(xié)議缺陷：嗅探  4.1  揭秘嗅探    4.1.1  嗅探簡(jiǎn)介  4.2  常見(jiàn)嗅探工具    4.2.1  Sniffer Pro    4.2.2  Ethereal/Wireshark    4.2.3  Network Monitor    4.2.4  Tcpdump/Windump    4.2.5  Cain    4.2.6  Ettercap    4.2.7  X-sniffer  4.3  基于FTP通信缺陷的嗅探攻擊案例模擬    4.3.1  Ettercap簡(jiǎn)介    4.3.2  命令行下的Ettercap典型功能使用    4.3.3  實(shí)戰(zhàn)模擬Ettercap對(duì)FTP進(jìn)行的嗅探攻擊第5章  構(gòu)建高安全性的實(shí)用FTP服務(wù)器  5.1  使用IIS構(gòu)建維護(hù)型安全FTP    5.1.1  指定FTP IP地址并修改默認(rèn)端口    5.1.2  定制詳細(xì)的FTP日志記錄相關(guān)信息    5.1.3  取消匿名訪問(wèn)    5.1.4  強(qiáng)制安全密碼規(guī)則    5.1.5  使用專用賬戶訪問(wèn)FTP服務(wù)    5.1.6  使用NTFS約束FTP用戶權(quán)限    5.1.7  強(qiáng)制密碼更改時(shí)間與強(qiáng)制密碼歷史策略    5.1.8  錯(cuò)誤鎖定策略指派    5.1.9  啟用目錄安全性杜絕99％的各類FTP攻擊    5.1.10  對(duì)配置后的維護(hù)型FTP服務(wù)器的攻防技術(shù)理論演練  5.2  使用Serv-U構(gòu)建公開(kāi)型安全FTP    5.2.1  使用Serv-U的SSL加密解決嗅探問(wèn)題    5.2.2  杜絕Setv-U各版本的漏洞攻擊附錄1  常見(jiàn)端口及相關(guān)信息介紹(部分)附錄2  FlashFXP信息代碼對(duì)照附錄3  FTP命令大全附錄4  本書(shū)涉及基本概念速查表附錄5  案例涉及程序速查表

章節(jié)摘錄

插圖：一般來(lái)說(shuō)，使用互聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享，而文件傳輸則是信息共享非常重要的內(nèi)容之一。Internet早期的時(shí)候，要實(shí)現(xiàn)傳輸文件并不是一件容易的事，因?yàn)镮nternet是一個(gè)非常復(fù)雜的計(jì)算機(jī)環(huán)境，這些計(jì)算機(jī)可能運(yùn)行不同的操作系統(tǒng)，有運(yùn)行UNIX的服務(wù)器，也有運(yùn)行DOS、Windows的PC機(jī)和運(yùn)行Macos的蘋(píng)果機(jī)等，各種操作系統(tǒng)之間的文件交互需要建立一個(gè)統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FrP?；诓煌牟僮飨到y(tǒng)有不同的FrP應(yīng)用程序，而所有這些應(yīng)用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其他的用戶環(huán)境中獲得文件。作為最典型的網(wǎng)絡(luò)應(yīng)用之一，F(xiàn)TP擁有極為龐大的用戶群體和使用范圍。它和Web服務(wù)的頁(yè)面訪問(wèn)一樣，同樣可以做到網(wǎng)絡(luò)中的數(shù)據(jù)傳送和交互，這也是FTP被推出并且使用至今的基本目的。同樣，F(xiàn)TP也可以讓網(wǎng)絡(luò)中的用戶端和服務(wù)器端忽略彼此的操作系統(tǒng)版本等外部因素，使用不同的操作系統(tǒng)、不同的軟件程序，達(dá)到同樣的文件交互的目的。這點(diǎn)也是FTP被大量使用的一個(gè)重要原因。第1章對(duì)VFP的相關(guān)定義、協(xié)議說(shuō)明和其他基本概念進(jìn)行了闡述，目的是為了在開(kāi)展以案例的方式進(jìn)行FTP攻防講解之前，讓基礎(chǔ)的讀者有一個(gè)清晰的概念理解。本節(jié)將主要介紹FTP定義和作用，如果是比較熟悉FTP的讀者，則可以直接跳過(guò)此章，進(jìn)入后面的攻防案例章節(jié)。當(dāng)然，如果系統(tǒng)、全面、深入地重溫FTP協(xié)議、工作流程等基礎(chǔ)理論，對(duì)深入了解攻防實(shí)現(xiàn)技術(shù)會(huì)很有幫助——特別是新手可以多閱讀第1章。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客FTP攻擊剖析與實(shí)用防御技術(shù)精解 PDF格式下載

---