黑客FTP攻擊剖析與實用防御技術(shù)精解

前言

攻防技術(shù)辯證一體辯證地看，網(wǎng)絡安全技術(shù)包含兩個方面，正面是防御，反面是攻擊，二者缺一不可：沒有了攻擊技術(shù)，防御技術(shù)無從談起；沒有了防御技術(shù)，攻擊技術(shù)就成為擺設，沒有絲毫存在的意義。本系列書從始至終貫徹這一基本要點，和其他同類圖書的最大區(qū)別就在于此：我們雖然會詳細模擬攻擊者的攻擊過程，但其目的是為了在防御的時候更加清楚地明白需要防御的“缺口”在什么地方。我們也會詳細講解防御體系的搭建思路和過程，但是也會討論突破這樣的防御體系的新的攻擊技術(shù)和思路，進而推出適當?shù)姆烙夹g(shù)。更多的時候，本系列書籍的角度是在攻擊者和防御者兩者之間進行切換模擬——就好比現(xiàn)在工作在崗位上的網(wǎng)絡安全技術(shù)工程師一樣，經(jīng)常都需要扮演攻擊測試者和防護者的雙重身份。貫徹始終的“黑客”思維正面導向有圈內(nèi)人曾用“妖魔化”來形容今天的黑客，這很貼切但本質(zhì)很荒謬、很無奈。原本作為褒義的“黑客”一詞，是指熱心于計算機技術(shù)，水平高超的電腦專家。在負面新聞不明真相的炒作下，在無數(shù)惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，“黑客”一詞目前幾乎已經(jīng)完全淪為貶義的破壞者的代名詞。網(wǎng)絡需要發(fā)展，技術(shù)需要進步。讓這樣歪曲的思維誤導的長期后果，就是越來越多的人遠離“黑客”，遠離本來可能為網(wǎng)絡發(fā)展、技術(shù)進步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，愈加“妖魔”，甚至淪陷。所以，本系列書籍堅持正面積極的正確“黑客”思維導向，并將其貫徹始終，力爭明晰惡意攻擊者和善意黑客之間的區(qū)別，力爭將攻擊技術(shù)這把鋒利的刀用在推動技術(shù)進步之上，力爭讓更多即將誤入歧途的被誤導者看到光明的希望！

內(nèi)容概要

本書以網(wǎng)絡應用中，普及率和使用率僅次于Web服務的FTP服務安全為核心題材(Web安全技術(shù)請參考此系列書籍第一本《黑客Web腳本攻擊與防御技術(shù)核心剖析》)，通過案例剖析的方式，以由淺入深、淺顯易懂的行文筆調(diào)，結(jié)合藏鋒者網(wǎng)絡安全網(wǎng)站(WWW.cangfengzhe.com)上的大眾關(guān)注熱點，詳細闡述了三大主流FTP服務器的攻擊案例與安全防護方案。    本書中，以Windows系統(tǒng)自帶FTP系統(tǒng)服務、國內(nèi)使用率超高的Server-U FTP服務器、國外最流行的Gene6 FTP服務器為藍本，穿插地簡單介紹了三大主流FTP服務器的搭建方式，進而分析其中存在的設置、配置缺陷，最后深入到服務本身缺陷與漏洞的攻擊分析。以實際攻擊案例和有很強針對性的防范技術(shù)并重的方式，輔以最后全功能的、安全度很高的FTP服務器搭建方法，力求清楚、實用地為讀者闡述時下流行的黑客FTP攻擊方法與防范方法。    本書適合以下人員閱讀：對網(wǎng)絡安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學生；就讀于網(wǎng)絡信息安全相關(guān)專業(yè)的研究生；負責企業(yè)、公司網(wǎng)絡信息安全的從業(yè)者；網(wǎng)絡安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡安全有興趣的愛好者參考閱讀。

作者簡介

郝永清  CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡安全網(wǎng)(www.cangfengzhe.com)核心成員之一，主要從事信息安全相關(guān)工作，負責深入分析用戶安全需求；有近十年的授課經(jīng)驗，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓；有豐富的項目經(jīng)驗，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴重安全事件進行快速響應；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡的滲透測試項目，并對病毒和木馬有深入了解。

書籍目錄

叢書序本書使用方法第1章  透析FTP與FTP攻擊  1.1  FTP概念及作用    1.1.1  什么是FTP    1.1.2  FTP傳輸方式  1.2  FTP工作原理    1.2.1  FTP工作原理    1.2.2  用FTP傳輸文件的一般步驟  1.3  FTP的主動和被動模式    1.3.1  主動模式和被動模式解釋  1.4  常用FTP程序    1.4.1  常見服務器端FTP程序    1.4.2  常見客戶端FTP程序第2章  永遠無法杜絕的FTP攻擊：暴力破解  2.1  暴力破解(窮舉)簡介    2.1.1  暴力破解與窮舉    2.1.2  暴力破解(窮舉)的典型步驟    2.1.3  有效的暴力破解攻擊所需條件  2.2  弱密碼及常見密碼規(guī)則    2.2.1  弱密碼    2.2.2  常見弱密碼規(guī)則分析    2.2.3  實用高強度密碼規(guī)則    2.2.4  常用密碼字典程序  2.3  IIS下的FTP Server演示環(huán)境搭建    2.3.1  IIS下的FTP Server安裝    2.3.2  IIS下FTP Server的實用配置  2.4  FTP暴力破解(窮舉)攻擊案例模擬    2.4.1  X-Scan中的強悍FTP暴力破解攻擊    2.4.2  不需要密碼集的FTP暴力破解器    2.4.3  實戰(zhàn)價值最高的命令行下的暴力破解  2.5  未來無敵的暴力破解攻擊展望    2.5.1  網(wǎng)絡本身的負載能力與超高速網(wǎng)絡    2.5.2  運算、處理能力低下的解決之道    2.5.3  安全策略的突破第3章  現(xiàn)階段最普遍的FTP攻擊：漏洞攻擊  3.1  泛濫的Serv-U FTP Server漏洞攻擊    3.1.1  Serv-u FTP Server安裝與基本環(huán)境搭建    3.1.2  Serv-u FTP Server本地權(quán)限提升漏洞模擬  3.2  Gene6 FTP Server漏洞攻擊案例    3.2.1  Gene6 FTP Server基本環(huán)境搭建    3.2.2  實戰(zhàn)模擬Gene6 FTP Server本地權(quán)限提升漏洞第4章  攻擊FTP協(xié)議缺陷：嗅探  4.1  揭秘嗅探    4.1.1  嗅探簡介  4.2  常見嗅探工具    4.2.1  Sniffer Pro    4.2.2  Ethereal/Wireshark    4.2.3  Network Monitor    4.2.4  Tcpdump/Windump    4.2.5  Cain    4.2.6  Ettercap    4.2.7  X-sniffer  4.3  基于FTP通信缺陷的嗅探攻擊案例模擬    4.3.1  Ettercap簡介    4.3.2  命令行下的Ettercap典型功能使用    4.3.3  實戰(zhàn)模擬Ettercap對FTP進行的嗅探攻擊第5章  構(gòu)建高安全性的實用FTP服務器  5.1  使用IIS構(gòu)建維護型安全FTP    5.1.1  指定FTP IP地址并修改默認端口    5.1.2  定制詳細的FTP日志記錄相關(guān)信息    5.1.3  取消匿名訪問    5.1.4  強制安全密碼規(guī)則    5.1.5  使用專用賬戶訪問FTP服務    5.1.6  使用NTFS約束FTP用戶權(quán)限    5.1.7  強制密碼更改時間與強制密碼歷史策略    5.1.8  錯誤鎖定策略指派    5.1.9  啟用目錄安全性杜絕99％的各類FTP攻擊    5.1.10  對配置后的維護型FTP服務器的攻防技術(shù)理論演練  5.2  使用Serv-U構(gòu)建公開型安全FTP    5.2.1  使用Serv-U的SSL加密解決嗅探問題    5.2.2  杜絕Setv-U各版本的漏洞攻擊附錄1  常見端口及相關(guān)信息介紹(部分)附錄2  FlashFXP信息代碼對照附錄3  FTP命令大全附錄4  本書涉及基本概念速查表附錄5  案例涉及程序速查表

章節(jié)摘錄

插圖：一般來說，使用互聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，而文件傳輸則是信息共享非常重要的內(nèi)容之一。Internet早期的時候，要實現(xiàn)傳輸文件并不是一件容易的事，因為Internet是一個非常復雜的計算機環(huán)境，這些計算機可能運行不同的操作系統(tǒng)，有運行UNIX的服務器，也有運行DOS、Windows的PC機和運行Macos的蘋果機等，各種操作系統(tǒng)之間的文件交互需要建立一個統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FrP?；诓煌牟僮飨到y(tǒng)有不同的FrP應用程序，而所有這些應用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其他的用戶環(huán)境中獲得文件。作為最典型的網(wǎng)絡應用之一，F(xiàn)TP擁有極為龐大的用戶群體和使用范圍。它和Web服務的頁面訪問一樣，同樣可以做到網(wǎng)絡中的數(shù)據(jù)傳送和交互，這也是FTP被推出并且使用至今的基本目的。同樣，F(xiàn)TP也可以讓網(wǎng)絡中的用戶端和服務器端忽略彼此的操作系統(tǒng)版本等外部因素，使用不同的操作系統(tǒng)、不同的軟件程序，達到同樣的文件交互的目的。這點也是FTP被大量使用的一個重要原因。第1章對VFP的相關(guān)定義、協(xié)議說明和其他基本概念進行了闡述，目的是為了在開展以案例的方式進行FTP攻防講解之前，讓基礎的讀者有一個清晰的概念理解。本節(jié)將主要介紹FTP定義和作用，如果是比較熟悉FTP的讀者，則可以直接跳過此章，進入后面的攻防案例章節(jié)。當然，如果系統(tǒng)、全面、深入地重溫FTP協(xié)議、工作流程等基礎理論，對深入了解攻防實現(xiàn)技術(shù)會很有幫助——特別是新手可以多閱讀第1章。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客FTP攻擊剖析與實用防御技術(shù)精解 PDF格式下載

---