《从实践中学习密码安全与防护》大学霸IT达人|(epub+azw3+mobi+pdf)电子书下载
图书名称:《从实践中学习密码安全与防护》
- 【作 者】大学霸IT达人
- 【丛书名】信息安全技术大讲堂
- 【页 数】 288
- 【出版社】 北京:机械工业出版社 , 2021.05
- 【ISBN号】978-7-111-68221-9
- 【分 类】密码-加密技术
- 【参考文献】 大学霸IT达人. 从实践中学习密码安全与防护. 北京:机械工业出版社, 2021.05.
图书封面:
图书目录:
《从实践中学习密码安全与防护》内容提要:
当前,大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地,也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段,安全人员必须要熟悉这些手段和工具,才能有针对性地进行安全评估,做好各类防护措施。本书基于渗透测试的方式,详细介绍如何使用KaliLinux提供的工具模拟密码攻击,并给出防护措施。 本书共12章,分为3篇。第1篇“准备工作”,主要涵盖信息搜集、密码分析、密码字典构建和哈希密码分析等内容;第2篇“服务密码攻击与防护”,主要涵盖网络嗅探、服务欺骗和暴力破解等内容;第3篇“非服务密码攻击与防护”,主要涵盖Windows密码、Linux密码、无线密码、文件密码和其他密码的攻击方式与防护措施。 本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以系统地了解和掌握密码口令的应用范围,熟悉服务密码和非服务密码的破解方式以及相应的密码防护策略,从而保障网络信息的安全。 本书特色 基于成熟的渗透测试环境KaliLinux进行讲解; 展现密码分析、攻击和防护的完整实施流程; 分析密码嗅探、服务欺骗和密码暴力破解三大类攻击方式; 涵盖服务类和非服务类的各种常见密码应用场景; 针对重要的密码攻击提供完备的保护策略;提供后续的内容更新服务和完善的工具获取方式; 提供QQ群、论坛和E-mal互动交流方式。 配套资源获取方式 本书配套资源需要读者自行下载,下载方式见前言中的详细说明。
《从实践中学习密码安全与防护》内容试读
第1篇
准备工作
州第1章信息搜集
州第2章密码分析
州第3章密码字典构建
州第4章哈希密码分析
第1章信息搜集
如果要对密码实施暴力破解,则必须要有一个强大的密码字典。这里说的强大的字典,并不是指数量上的多少,而是指有效性。即使再大的字典文件,如果里面没有包含目标用户的密码,则仍然无法破解其密码。那么如何构建一个强大的密码字典呢?搜集信息就是其中最重要的一个阶段。为了方便记忆,大部分人会使用个人的相关信息作为密码。针对这个特点,渗透测试者可以搜集一些用户的个人信息,如主机名、手机号等来构建密码字典。本章将介绍搜集信息的方法及密码防护策略。
1.1
搜集基础信息
基础信息包括主机名、手机号和用户名等,有些用户喜欢将这些信息作为密码来使用。本节将介绍搜集基础信息的方法。
1.1.1获取主机名信息
主机名也是密码构成的常见元素。一些用户为了方便记忆复杂的密码,可能会将自己的主机名设置为密码。因此,渗透测试者可以获取主机名信息,并以此作为密码字典。
Kali Linux提供了一个nbtscan工具用来获取主机信息。下面介绍如何使用该工具获取主机名信息。
nbtscan工具的语法格式如下:nbtscan
【实例1-1】获取主机名信息。执行命令如下:
root@daxueba:#nbtscan -r 192.168.198.0/24
以上语法中,-r选项表示使用本地端口137进行扫描。执行以上命令后,输出如下信息:
Doing NBT name scan for addresses from 192.168.198.0/24IP address
NetBIOS Name ServerUser
MAC address
···试读结束···
作者:廉明
链接:https://www.58edu.cc/article/1522093973861142529.html
文章版权归作者所有,58edu信息发布平台,仅提供信息存储空间服务,接受投稿是出于传递更多信息、供广大网友交流学习之目的。如有侵权。联系站长删除。