幫助中心 | 我的帳號 | 關於我們

從實踐中學習密碼安全與防護/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:劉立卿
  • 出版社:機械工業
  • ISBN:9787111682219
  • 出版日期:2021/06/01
  • 裝幀:平裝
  • 頁數:286
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    當前,大部分IT設備和服務都採用密碼口令的方式進行用戶身份認證。相應地,也出現了大量針對密碼口令的攻擊手段和實施工具。密碼攻擊是黑客攻擊的重要手段,安全人員必須要熟悉這些手段和工具,才能有針對性地進行安全評估,做好各類防護措施。本書基於滲透測試的方式,詳細介紹如何使用KaliLinux提供的工具模擬密碼攻擊,並給出防護措施。
    本書共12章,分為3篇。第1篇「準備工作」,主要涵蓋信息搜集、密碼分析、密碼字典構建和哈希密碼分析等內容;第2篇「服務密碼攻擊與防護」,主要涵蓋網路嗅探、服務欺騙和暴力破解等內容;第3篇「非服務密碼攻擊與防護」,主要涵蓋Windows密碼、Linux密碼、無線密碼、文件密碼和其他密碼的攻擊方式與防護措施。
    本書適合滲透測試人員、網路維護人員和信息安全愛好者閱讀。通過閱讀本書,讀者可以系統地了解和掌握密碼口令的應用範圍,熟悉服務密碼和非服務密碼的破解方式以及相應的密碼防護策略,從而保障網路信息的安全。
    本書特色
    基於成熟的滲透測試環境Kali Linux進行講解;
    展現密碼分析、攻擊和防護的完整實施流程;
    分析密碼嗅探、服務欺騙和密碼暴力破解三大類攻擊方式;
    涵蓋服務類和非服務類的各種常見密碼應用場景;
    針對重要的密碼攻擊提供完備的保護策略;    提供後續的內容更新服務和完善的工具獲取方式;
    提供QQ群、論壇和E-mal互動交流方式。
    配套資源獲取方式
    本書配套資源需要讀者自行下載,下載方式見前言中的詳細說明。

作者介紹
編者:大學霸IT達人|責編:劉立卿
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄
前言
第1篇  準備工作
第1章  信息搜集
  1.1  搜集基礎信息
    1.1.1  獲取主機名信息
    1.1.2  利用SNMP服務獲取信息
    1.1.3  防護措施
  1.2  搜集社交媒體信息
    1.2.1  提取網頁中的關鍵字
    1.2.2  提取Twitter網站中的關鍵詞
    1.2.3  防護措施
  1.3  搜集物理信息
    1.3.1  地理信息
    1.3.2  收集手機號段
    1.3.3  防護措施
  1.4  綜合信息收集工具——Maltego
    1.4.1  安裝和配置Maltego
    1.4.2  Maltego信息收集機制
    1.4.3  重要信息實體
    1.4.4  常用插件
    1.4.5  提取信息
第2章  密碼分析
  2.1  分析密碼規則
    2.1.1  分析網站密碼的設置策略
    2.1.2  分析操作系統的密碼設置策略
  2.2  分析群體密碼規則
    2.2.1  使用Pipal分析
    2.2.2  使用PACK分析
第3章  密碼字典構建
  3.1  現有密碼字典
    3.1.1  使用seclists軟體包
    3.1.2  使用wordlists軟體包
  3.2  字典生成工具
    3.2.1  通用字典生成工具Crunch
    3.2.2  基於變形生成字典
  3.3  馬爾可夫攻擊生成字典
    3.3.1  生成統計文件
    3.3.2  生成密碼字典
  3.4  基於掩碼生成字典
    3.4.1  提取掩碼
    3.4.2  直接生成掩碼
    3.4.3  生成密碼
  3.5  生成常用的字典
    3.5.1  漢語拼音字典
    3.5.2  生日字典
    3.5.3  手機號字典
  3.6  防護措施
第4章  哈希密碼分析
  4.1  識別哈希類型
    4.1.1  使用hashid工具

    4.1.2  使用hash-identifier工具
  4.2  哈希破解
    4.2.1  使用hashcat工具
    4.2.2  使用John the Ripper工具
    4.2.3  使用Johnny工具
  4.3  彩虹表
    4.3.1  生成彩虹表
    4.3.2  下載彩虹表
    4.3.3  使用彩虹表破解密碼
    4.3.4  圖形化彩虹表工具Ophcrack
第2篇  服務密碼攻擊與防護
第5章  網路嗅探
  5.1  明文密碼
    5.1.1  路由器密碼
    5.1.2  FTP服務密碼
    5.1.3  Telnet服務密碼
    5.1.4  防護措施
  5.2  加密密碼
    5.2.1  HTTPS網站密碼
    5.2.2  JavaScript加密密碼
    5.2.3  防護措施
第6章  服務欺騙
  6.1  基礎服務
    6.1.1  Web服務
    6.1.2  SMB服務
    6.1.3  SQL Server資料庫服務
    6.1.4  RDP服務
    6.1.5  郵件服務
    6.1.6  LDAP服務
  6.2  系統更新服務
  6.3  防護措施
第7章  暴力破解
  7.1  資料庫服務
    7.1.1  Oracle服務
    7.1.2  MySQL服務
    7.1.3  PostgreSQL服務
    7.1.4  SQL Server服務
    7.1.5  防護措施
  7.2  遠程服務
    7.2.1  SSH服務
    7.2.2  Telnet服務
    7.2.3  VNC服務
    7.2.4  Rlogin服務
    7.2.5  RDP服務
    7.2.6  防護措施
  7.3  文件共享服務
    7.3.1  FTP服務
    7.3.2  SMB服務
    7.3.3  防護措施
  7.4  郵件服務

    7.4.1  SMTP服務
    7.4.2  POP3服務
    7.4.3  防護措施
  7.5  離線破解
    7.5.1  使用hashcat工具
    7.5.2  使用John工具
    7.5.3  防護措施
第3篇  非服務密碼攻擊與防護
第8章  Windows密碼攻擊與防護
  8.1  繞過密碼
    8.1.1  文件替換繞過
    8.1.2  哈希值繞過
  8.2  強制修改密碼
  8.3  在線暴力破解
  8.4  哈希離線暴力破解
    8.4.1  提取密碼哈希值
    8.4.2  彩虹表破解
    8.4.3  破解組策略密碼
  8.5  防護措施
    8.5.1  設置BIOS密碼
    8.5.2  磁碟加密
第9章  Linux密碼攻擊與防護
  9.1  使用sucrack工具
  9.2  使用John工具
  9.3  單用戶模式破解密碼
  9.4  急救模式破解密碼
  9.5  防護措施
    9.5.1  檢查弱密碼
    9.5.2  檢查shadow文件許可權
    9.5.3  磁碟加密
第10章  無線密碼攻擊與防護
  10.1  在線破解
    10.1.1  使用Aircrack-ng套件工具
    10.1.2  使用Wifite工具
    10.1.3  使用Reaver工具
    10.1.4  使用Bully工具
  10.2  離線破解
    10.2.1  使用hashcat工具
    10.2.2  使用wlanhcxcat工具
    10.2.3  使用Cowpatty工具
    10.2.4  使用Pyrit工具
  10.3  防護措施
    10.3.1  禁止SSID廣播
    10.3.2  關閉WPS功能
    10.3.3  使用WPA/WPA2加密
    10.3.4  啟用MAC地址過濾功能
第11章  文件密碼攻擊與防護
  11.1  ZIP文件破解
    11.1.1  提取哈希值
    11.1.2  破解密碼

    11.1.3  使用fcrackzip 工具直接破解
    11.1.4  使用rarcrack工具直接破解
  11.2  RAR文件破解
    11.2.1  提取哈希值
    11.2.2  破解密碼
    11.2.3  使用rarcrack工具直接破解
  11.3  7Z文件破解
    11.3.1  提取哈希值
    11.3.2  破解密碼
    11.3.3  使用rarcrack工具直接破解
  11.4  PDF文件破解
    11.4.1  提取哈希值
    11.4.2  破解密碼
    11.4.3  使用pdfcrack工具直接破解
  11.5  Office文檔破解
    11.5.1  提取文檔哈希值
    11.5.2  破解密碼
  11.6  防護措施
第12章  其他密碼攻擊與防護
  12.1  BIOS密碼
  12.2  CISCO路由器密碼

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032