從實踐中學習密碼安全與防護

當前，大部分IT設備和服務都採用密碼口令的方式進行用戶身份認證。相應地，也出現了大量針對密碼口令的攻擊手段和實施工具。密碼攻擊是黑客攻擊的重要手段，安全人員必須要熟悉這些手段和工具，才能有針對性地進行安全評估，做好各類防護措施。本書基於滲透測試的方式，詳細介紹如何使用Kali Linux提供的工具模擬密碼攻擊，並給出防護措施。

內容簡介

作者簡介

前言

第1篇　準備工作

第1章　信息蒐集

1.1　蒐集基礎信息

1.2　蒐集社交媒體信息

1.3　蒐集物理信息

1.4　綜合信息收集工具——Maltego

第2章　密碼分析

2.1　分析密碼規則

2.2　分析群體密碼規則

第3章　密碼字典構建

3.1　現有密碼字典

3.2　字典生成工具

3.3　馬爾可夫攻擊生成字典

3.4　基於掩碼生成字典

3.5　生成常用的字典

3.6　防護措施

第4章　哈希密碼分析

4.1　識別哈希類型

4.2　哈希破解

4.3　彩虹表

第2篇　服務密碼攻擊與防護

第5章　網路嗅探

5.1　明文密碼

5.2　加密密碼

第6章　服務欺騙

6.1　基礎服務

6.2　系統更新服務

6.3　防護措施

第7章　暴力破解

7.1　資料庫服務

7.2　遠程服務

7.3　檔案共享服務

7.4　郵件服務

7.5　離線破解

第3篇　非服務密碼攻擊與防護

第8章　Windows密碼攻擊與防護

8.1　繞過密碼

8.2　強制修改密碼

8.3　線上暴力破解

8.4　哈希離線暴力破解

8.5　防護措施

第9章　Linux密碼攻擊與防護

9.1　使用sucrack工具

9.2　使用John工具

9.3　單用戶模式破解密碼

9.4　急救模式破解密碼

9.5　防護措施

第10章　無線密碼攻擊與防護

10.1　線上破解

10.2　離線破解

10.3　防護措施

第11章　檔案密碼攻擊與防護

11.1　ZIP檔案破解

11.2　RAR檔案破解

11.3　7Z檔案破解

11.4　PDF檔案破解

11.5　Office文檔破解

11.6　防護措施

第12章　其他密碼攻擊與防護

12.1　BIOS密碼

12.2　CISCO路由器密碼