黑客FTP攻擊剖析與實用防御技術(shù)精解

叢書序
本書使用方法
第1章 透析FTP與FTP攻擊
1.1 FTP概念及作用
1.1.1 什么是FTP
1.1.2 FTP傳輸方式
1.2 FTP工作原理
1.2.1 FTP工作原理
1.2.2 用FTP傳輸文件的一般步驟
1.3 FTP的主動和被動模式
1.3.1 主動模式和被動模式解釋
1.4 常用FTP程序
1.4.1 常見服務(wù)器端FTP程序
1.4.2 常見客戶端FTP程序
第2章 永遠(yuǎn)無法杜絕的FTP攻擊：暴力破解
2.1 暴力破解(窮舉)簡介
2.1.1 暴力破解與窮舉
2.1.2 暴力破解(窮舉)的典型步驟
2.1.3 有效的暴力破解攻擊所需條件
2.2 弱密碼及常見密碼規(guī)則
2.2.1 弱密碼
2.2.2 常見弱密碼規(guī)則分析
2.2.3 實用高強(qiáng)度密碼規(guī)則
2.2.4 常用密碼字典程序
2.3 IIS下的FTP Server演示環(huán)境搭建
2.3.1 IIS下的FTP Server安裝
2.3.2 IIS下FTP Server的實用配置
2.4 FTP暴力破解(窮舉)攻擊案例模擬
2.4.1 X-Scan中的強(qiáng)悍FTP暴力破解攻擊
2.4.2 不需要密碼集的FTP暴力破解器
2.4.3 實戰(zhàn)價值最高的命令行下的暴力破解
2.5 未來無敵的暴力破解攻擊展望
2.5.1 網(wǎng)絡(luò)本身的負(fù)載能力與超高速網(wǎng)絡(luò)
2.5.2 運算、處理能力低下的解決之道
2.5.3 安全策略的突破
第3章 現(xiàn)階段最普遍的FTP攻擊：漏洞攻擊
3.1 泛濫的Serv-U FTP Server漏洞攻擊
3.1.1 Serv-u FTP Server安裝與基本環(huán)境搭建
3.1.2 Serv-u FTP Server本地權(quán)限提升漏洞模擬
3.2 Gene6 FTP Server漏洞攻擊案例
3.2.1 Gene6 FTP Server基本環(huán)境搭建
3.2.2 實戰(zhàn)模擬Gene6 FTP Server本地權(quán)限提升漏洞
第4章 攻擊FTP協(xié)議缺陷：嗅探
4.1 揭秘嗅探
4.1.1 嗅探簡介
4.2 常見嗅探工具
4.2.1 Sniffer Pro
4.2.2 Ethereal/Wireshark
4.2.3 Network Monitor
4.2.4 Tcpdump/Windump
4.2.5 Cain
4.2.6 Ettercap
4.2.7 X-sniffer
4.3 基于FTP通信缺陷的嗅探攻擊案例模擬
4.3.1 Ettercap簡介
4.3.2 命令行下的Ettercap典型功能使用
4.3.3 實戰(zhàn)模擬Ettercap對FTP進(jìn)行的嗅探攻擊
第5章 構(gòu)建高安全性的實用FTP服務(wù)器
5.1 使用IIS構(gòu)建維護(hù)型安全FTP
5.1.1 指定FTP IP地址并修改默認(rèn)端口
5.1.2 定制詳細(xì)的FTP日志記錄相關(guān)信息
5.1.3 取消匿名訪問
5.1.4 強(qiáng)制安全密碼規(guī)則
5.1.5 使用專用賬戶訪問FTP服務(wù)
5.1.6 使用NTFS約束FTP用戶權(quán)限
5.1.7 強(qiáng)制密碼更改時間與強(qiáng)制密碼歷史策略
5.1.8 錯誤鎖定策略指派
5.1.9 啟用目錄安全性杜絕99％的各類FTP攻擊
5.1.10 對配置后的維護(hù)型FTP服務(wù)器的攻防技術(shù)理論演練
5.2 使用Serv-U構(gòu)建公開型安全FTP
5.2.1 使用Serv-U的SSL加密解決嗅探問題
5.2.2 杜絕Setv-U各版本的漏洞攻擊
附錄1 常見端口及相關(guān)信息介紹(部分)
附錄2 FlashFXP信息代碼對照
附錄3 FTP命令大全
附錄4 本書涉及基本概念速查表
附錄5 案例涉及程序速查表