《从实践中学习密码安全与防护》大学霸IT达人|(epub+azw3+mobi+pdf)电子书下载

图书名称：《从实践中学习密码安全与防护》

【作　者】大学霸IT达人

【丛书名】信息安全技术大讲堂

【页 数】 288

【出版社】 北京：机械工业出版社 , 2021.05

【ISBN号】978-7-111-68221-9

【分 类】密码-加密技术

【参考文献】 大学霸IT达人. 从实践中学习密码安全与防护. 北京：机械工业出版社, 2021.05.

图书封面：

图书目录：

《从实践中学习密码安全与防护》内容提要：

当前，大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地，也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段，安全人员必须要熟悉这些手段和工具，才能有针对性地进行安全评估，做好各类防护措施。本书基于渗透测试的方式，详细介绍如何使用KaliLinux提供的工具模拟密码攻击，并给出防护措施。 本书共12章，分为3篇。第1篇“准备工作”，主要涵盖信息搜集、密码分析、密码字典构建和哈希密码分析等内容；第2篇“服务密码攻击与防护”，主要涵盖网络嗅探、服务欺骗和暴力破解等内容；第3篇“非服务密码攻击与防护”，主要涵盖Windows密码、Linux密码、无线密码、文件密码和其他密码的攻击方式与防护措施。 本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以系统地了解和掌握密码口令的应用范围，熟悉服务密码和非服务密码的破解方式以及相应的密码防护策略，从而保障网络信息的安全。 本书特色 基于成熟的渗透测试环境KaliLinux进行讲解； 展现密码分析、攻击和防护的完整实施流程； 分析密码嗅探、服务欺骗和密码暴力破解三大类攻击方式； 涵盖服务类和非服务类的各种常见密码应用场景； 针对重要的密码攻击提供完备的保护策略；提供后续的内容更新服务和完善的工具获取方式； 提供QQ群、论坛和E-mal互动交流方式。 配套资源获取方式 本书配套资源需要读者自行下载，下载方式见前言中的详细说明。

《从实践中学习密码安全与防护》内容试读

第1篇

准备工作

州第1章信息搜集

州第2章密码分析

州第3章密码字典构建

州第4章哈希密码分析

第1章信息搜集

如果要对密码实施暴力破解，则必须要有一个强大的密码字典。这里说的强大的字典，并不是指数量上的多少，而是指有效性。即使再大的字典文件，如果里面没有包含目标用户的密码，则仍然无法破解其密码。那么如何构建一个强大的密码字典呢？搜集信息就是其中最重要的一个阶段。为了方便记忆，大部分人会使用个人的相关信息作为密码。针对这个特点，渗透测试者可以搜集一些用户的个人信息，如主机名、手机号等来构建密码字典。本章将介绍搜集信息的方法及密码防护策略。

1.1

搜集基础信息

基础信息包括主机名、手机号和用户名等，有些用户喜欢将这些信息作为密码来使用。本节将介绍搜集基础信息的方法。

1.1.1获取主机名信息

主机名也是密码构成的常见元素。一些用户为了方便记忆复杂的密码，可能会将自己的主机名设置为密码。因此，渗透测试者可以获取主机名信息，并以此作为密码字典。

Kali Linux提供了一个nbtscan工具用来获取主机信息。下面介绍如何使用该工具获取主机名信息。

nbtscan工具的语法格式如下：nbtscan

【实例1-1】获取主机名信息。执行命令如下：

root@daxueba:#nbtscan -r 192.168.198.0/24

以上语法中，-r选项表示使用本地端口137进行扫描。执行以上命令后，输出如下信息：

Doing NBT name scan for addresses from 192.168.198.0/24IP address

NetBIOS Name ServerUser

MAC address

···试读结束···