掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
從實踐中學(xué)習(xí)密碼安全與防護(hù) 版權(quán)信息
- ISBN:9787111682219
- 條形碼:9787111682219 ; 978-7-111-68221-9
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
從實踐中學(xué)習(xí)密碼安全與防護(hù) 本書特色
適讀人群 :滲透測試人員、網(wǎng)絡(luò)維護(hù)人員和信息安全愛好者基于成熟的滲透測試環(huán)境Kali Linux 講解; 展現(xiàn)密碼分析、攻擊和防護(hù)的完整實施流程; 分析密碼xiutan、服務(wù)欺騙和密碼暴力破解三大類攻擊方式; 涵蓋服務(wù)類和非服務(wù)類的各種常見密碼應(yīng)用場景; 針對重要的密碼攻擊提供完備的保護(hù)策略; 提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式; 提供QQ群、論壇和E-mail互動交流方式。
從實踐中學(xué)習(xí)密碼安全與防護(hù) 內(nèi)容簡介
當(dāng)前,大部分IT設(shè)備和服務(wù)都采用密碼口令的方式進(jìn)行用戶身份認(rèn)證。相應(yīng)地,也出現(xiàn)了大量針對密碼口令的攻擊手段和實施工具。密碼攻擊是黑客攻擊的重要手段,安全人員必須要熟悉這些手段和工具,才能有針對性地進(jìn)行安全評估,做好各類防護(hù)措施。《從實踐中學(xué)習(xí)密碼安全與防護(hù)》基于滲透測試的方式,詳細(xì)介紹如何使用Kali Linux提供的工具模擬密碼攻擊,并給出防護(hù)措施。 《從實踐中學(xué)習(xí)密碼安全與防護(hù)》共12章,分為3篇。第1 篇“準(zhǔn)備工作”,主要涵蓋信息搜集、密碼分析、密碼字典構(gòu)建和哈希密碼分析等內(nèi)容;第2篇“服務(wù)密碼攻擊與防護(hù)”,主要涵蓋網(wǎng)絡(luò)xiutan、服務(wù)欺騙和暴力破解等內(nèi)容;第3篇“非服務(wù)密碼攻擊與防護(hù)”,主要涵蓋Windows密碼、Linux密碼、無線密碼、文件密碼和其他密碼的攻擊方式與防護(hù)措施。 《從實踐中學(xué)習(xí)密碼安全與防護(hù)》適合滲透測試人員、網(wǎng)絡(luò)維護(hù)人員和信息安全愛好者閱讀。通過閱讀本書,讀者可以系統(tǒng)地了解和掌握密碼口令的應(yīng)用范圍,熟悉服務(wù)密碼和非服務(wù)密碼的破解方式以及相應(yīng)的密碼防護(hù)策略,從而保障網(wǎng)絡(luò)信息的安全。
從實踐中學(xué)習(xí)密碼安全與防護(hù) 目錄
前言 第1篇 準(zhǔn)備工作 第1章 信息搜集 2 1.1 搜集基礎(chǔ)信息 2 1.1.1 獲取主機名信息 2 1.1.2 利用SNMP服務(wù)獲取信息 3 1.1.3 防護(hù)措施 4 1.2 搜集社交媒體信息 5 1.2.1 提取網(wǎng)頁中的關(guān)鍵字 5 1.2.2 提取Twitter網(wǎng)站中的關(guān)鍵詞 7 1.2.3 防護(hù)措施 8 1.3 搜集物理信息 8 1.3.1 地理信息 9 1.3.2 收集手機號段 11 1.3.3 防護(hù)措施 13 1.4 綜合信息收集工具——Maltego 13 1.4.1 安裝和配置Maltego 13 1.4.2 Maltego信息收集機制 24 1.4.3 重要信息實體 27 1.4.4 常用插件 37 1.4.5 提取信息 44 第2章 密碼分析 48 2.1 分析密碼規(guī)則 48 2.1.1 分析網(wǎng)站密碼的設(shè)置策略 48 2.1.2 分析操作系統(tǒng)的密碼設(shè)置策略 49 2.2 分析群體密碼規(guī)則 50 2.2.1 使用Pipal分析 50 2.2.2 使用PACK分析 55 第3章 密碼字典構(gòu)建 61 3.1 現(xiàn)有密碼字典 61 3.1.1 使用seclists軟件包 61 3.1.2 使用wordlists軟件包 62 3.2 字典生成工具 63 3.2.1 通用字典生成工具Crunch 63 3.2.2 基于變形生成字典 65 3.3 馬爾可夫攻擊生成字典 67 3.3.1 生成統(tǒng)計文件 67 3.3.2 生成密碼字典 68 3.4 基于掩碼生成字典 70 3.4.1 提取掩碼 70 3.4.2 直接生成掩碼 71 3.4.3 生成密碼 73 3.5 生成常用的字典 75 3.5.1 漢語拼音字典 75 3.5.2 生日字典 76 3.5.3 手機號字典 77 3.6 防護(hù)措施 80 第4章 哈希密碼分析 82 4.1 識別哈希類型 82 4.1.1 使用hashid工具 82 4.1.2 使用hash-identifier工具 83 4.2 哈希破解 85 4.2.1 使用hashcat工具 85 4.2.2 使用John the Ripper工具 87 4.2.3 使用Johnny工具 88 4.3 彩虹表 91 4.3.1 生成彩虹表 91 4.3.2 下載彩虹表 93 4.3.3 使用彩虹表破解密碼 96 4.3.4 圖形化彩虹表工具Ophcrack 99 第2篇 服務(wù)密碼攻擊與防護(hù) 第5章 網(wǎng)絡(luò)嗅探 106 5.1 明文密碼 106 5.1.1 路由器密碼 106 5.1.2 FTP服務(wù)密碼 113 5.1.3 Telnet服務(wù)密碼 116 5.1.4 防護(hù)措施 117 5.2 加密密碼 123 5.2.1 HTTPS網(wǎng)站密碼 123 5.2.2 JavaScript加密密碼 127 5.2.3 防護(hù)措施 128 第6章 服務(wù)欺騙 129 6.1 基礎(chǔ)服務(wù) 129 6.1.1 Web服務(wù) 129 6.1.2 SMB服務(wù) 135 6.1.3 SQL Server數(shù)據(jù)庫服務(wù) 137 6.1.4 RDP服務(wù) 139 6.1.5 郵件服務(wù) 141 6.1.6 LDAP服務(wù) 142 6.2 系統(tǒng)更新服務(wù) 144 6.3 防護(hù)措施 149 第7章 暴力破解 151 7.1 數(shù)據(jù)庫服務(wù) 151 7.1.1 Oracle服務(wù) 151 7.1.2 MySQL服務(wù) 153 7.1.3 PostgreSQL服務(wù) 155 7.1.4 SQL Server服務(wù) 156 7.1.5 防護(hù)措施 157 7.2 遠(yuǎn)程服務(wù) 159 7.2.1 SSH服務(wù) 159 7.2.2 Telnet服務(wù) 160 7.2.3 VNC服務(wù) 161 7.2.4 Rlogin服務(wù) 162 7.2.5 RDP服務(wù) 163 7.2.6 防護(hù)措施 164 7.3 文件共享服務(wù) 165 7.3.1 FTP服務(wù) 165 7.3.2 SMB服務(wù) 166 7.3.3 防護(hù)措施 167 7.4 郵件服務(wù) 170 7.4.1 SMTP服務(wù) 170 7.4.2 POP3服務(wù) 172 7.4.3 防護(hù)措施 173 7.5 離線破解 175 7.5.1 使用hashcat工具 175 7.5.2 使用John工具 177 7.5.3 防護(hù)措施 178 第3篇 非服務(wù)密碼攻擊與防護(hù) 第8章 Windows密碼攻擊與防護(hù) 182 8.1 繞過密碼 182 8.1.1 文件替換繞過 182 8.1.2 哈希值繞過 185 8.2 強制修改密碼 187 8.3 在線暴力破解 190 8.4 哈希離線暴力破解 191 8.4.1 提取密碼哈希值 191 8.4.2 彩虹表破解 192 8.4.3 破解組策略密碼 195 8.5 防護(hù)措施 196 8.5.1 設(shè)置BIOS密碼 196 8.5.2 磁盤加密 200 第9章 Linux密碼攻擊與防護(hù) 208 9.1 使用sucrack工具 208 9.2 使用John工具 209 9.3 單用戶模式破解密碼 210 9.4 急救模式破解密碼 215 9.5 防護(hù)措施 224 9.5.1 檢查弱密碼 224 9.5.2 檢查shadow文件權(quán)限 225 9.5.3 磁盤加密 231 第10章 無線密碼攻擊與防護(hù) 238 10.1 在線破解 238 10.1.1 使用Aircrack-ng套件工具 238 10.1.2 使用Wifite工具 244 10.1.3 使用Reaver工具 248 10.1.4 使用Bully工具 250 10.2 離線破解 252 10.2.1 使用hashcat工具 252 10.2.2 使用wlanhcxcat工具 255 10.2.3 使用Cowpatty工具 255 10.2.4 使用Pyrit工具 257 10.3 防護(hù)措施 258 10.3.1 禁止SSID廣播 258 10.3.2 關(guān)閉WPS功能 260 10.3.3 使用WPA/WPA2加密 262 10.3.4 啟用MAC地址過濾功能 262 第11章 文件密碼攻擊與防護(hù) 266 11.1 ZIP文件破解 266 11.1.1 提取哈希值 266 11.1.2 破解密碼 26
展開全部
從實踐中學(xué)習(xí)密碼安全與防護(hù) 作者簡介
大學(xué)霸IT達(dá)人,信息安全技術(shù)研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。
書友推薦
- >
名家?guī)阕x魯迅:朝花夕拾
- >
山海經(jīng)
- >
伯納黛特,你要去哪(2021新版)
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
二體千字文
- >
我從未如此眷戀人間
- >
回憶愛瑪儂
- >
羅曼·羅蘭讀書隨筆-精裝
本類暢銷
