内容简介
第1章 透析FTP与FTP攻击
1.1 FTP概念及作用
1.1.1什么是FTP
1.1.2 FTP传输方式
1.2 FTP工作原理
1.2.1 FTP工作原理
1.2.2用FTP传输文件的一般步骤
1.3 FTP的主动和被动模式
1.3.1主动模式和被动模式解释
1.4常用FTP程序
1.4.1常见服务器端FTP程序
1.4.2常见客户端FTP程序
第2章 永远无法杜绝的FTP攻击:暴力破解
2.1暴力破解(穷举)简介
2.1.1暴力破解与穷举
2.1.2暴力破解(穷举)的典型步骤
2.1.3有效的暴力破解攻击所需条件
2.2弱密码及常见密码规则
2.2.1弱密码
2.2.2常见弱密码规则分析
2.2.3实用高强度密码规则
2.2.4常用密码字典程序
2.3 IIS下的FTP Server演示环境搭建
2.3.1 IIS下的FTP Server安装
2.3.2 IIS下FTP Server的实用配置
2.4 FTP暴力破解(穷举)攻击案例模拟
2.4.1 X-Scan中的强悍FTP暴力破解攻击
2.4.2不需要密码集的FTP暴力破解器
2.4.3实战价值最高的命令行下的暴力破解
2.5未来无敌的暴力破解攻击展望
2.5.1网络本身的负载能力与超高速网络
2.5.2运算、处理能力低下的解决之道
2.5.3安全策略的突破
第3章 现阶段最普遍的FTP攻击:漏洞攻击
3.1泛滥的Serv-U FTP Server漏洞攻击
3.1.1 Serv-U FTP Server安装与基本环境搭建
3.1.2 Serv-U FTP Server本地权限提升漏洞模拟
3.2 Gene6 FTP Server漏洞攻击案例
3.2.1 Gene6 FTP Server基本环境搭建
3.2.2实战模拟 Gene6 FTP Server本地权限提升漏洞
第4章 攻击FTP协议缺陷:嗅探
4.1揭秘嗅探
4.1.1嗅探简介
4.2常见嗅探工具
4.2.1 Sniffer Pro
4.2.2 Ethereal/Wireshark
4.2.3 Network Monitor
4.2.4 Tcpdump/Windump
4.2.5 Cain
4.2.6 Ettercap
4.2.7 X-sniffer
4.3基于FTP通信缺陷的嗅探攻击案例模拟
4.3.1 Ettercap简介
4.3.2命令行下的Ettercap典型功能使用
4.3.3实战模拟Ettercap对FTP进行的嗅探攻击
第5章 构建高安全性的实用FTP服务器
5.1使用IIS构建维护型安全FTP
5.1.1指定FTP IP地址并修改默认端口
5.1.2定制详细的FTP日志记录相关信息
5.1.3取消匿名访问
5.1.4强制安全密码规则
5.1.5使用专用账户访问FTP服务
5.1.6使用NTFS约束FTP用户权限
5.1.7强制密码更改时间与强制密码历史策略
5.1.8错误锁定策略指派
5.1.9启用目录安全性杜绝99%的各类FTP攻击
5.1.10对配置后的维护型FTP服务器的攻防技术理论演练
5.2使用Serv-U构建公开型安全FTP
5.2.1使用Serv-U的SSL加密解决嗅探问题
5.2.2杜绝Serv-U各版本的漏洞攻击
附录1常见端口及相关信息介绍(部分)
附录2 FlashFXP信息代码对照
附录3 FTP命令大全
附录4本书涉及基本概念速查表
附录5案例涉及程序速查表