从实践中学习密码安全与防护-经济金融-经济管理-太极之巅书单号

书刊介绍

《从实践中学习密码安全与防护》内容简介

当前，大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地，也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段，安全人员必须要熟悉这些手段和工具，才能有针对性地进行安全评估，做好各类防护措施。本书基于渗透测试的方式，详细介绍如何使用Kali Linux提供的工具模拟密码攻击，并给出防护措施。
大学霸IT达人，信息安全技术研究团队，熟悉Kali Linux、Metasploit、Xamarin等相关技术，长期从事技术研究和推广工作，专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多部相关技术图书。

作品目录

内容简介
作者简介
前言
第1篇
准备工作
第1章：信息搜集
1.1、搜集基础信息
1.2、搜集社交媒体信息
1.3、搜集物理信息
1.4、综合信息收集工具——Maltego
第2章：密码分析
2.1、分析密码规则
2.2、分析群体密码规则
第3章：密码字典构建
3.1、现有密码字典
3.2、字典生成工具
3.3、马尔可夫攻击生成字典
3.4、基于掩码生成字典
3.5、生成常用的字典
3.6、防护措施
第4章：哈希密码分析
4.1、识别哈希类型
4.2、哈希破解
4.3、彩虹表
第2篇
服务密码攻击与防护
第5章：网络嗅探
5.1、明文密码
5.2、加密密码
第6章：服务欺骗
6.1、基础服务
6.2、系统更新服务
6.3、防护措施
第7章：暴力破解
7.1、数据库服务
7.2、远程服务
7.3、文件共享服务
7.4、邮件服务
7.5、离线破解
第3篇
非服务密码攻击与防护
第8章：Windows密码攻击与防护
8.1、绕过密码
8.2、强制修改密码
8.3、在线暴力破解
8.4、哈希离线暴力破解
8.5、防护措施
第9章：Linux密码攻击与防护
9.1、使用sucrack工具
9.2、使用John工具
9.3、单用户模式破解密码
9.4、急救模式破解密码
9.5、防护措施
第10章：无线密码攻击与防护
10.1、在线破解
10.2、离线破解
10.3、防护措施
第11章：文件密码攻击与防护
11.1、ZIP文件破解
11.2、RAR文件破解
11.3、7Z文件破解
11.4、PDF文件破解
11.5、Office文档破解
11.6、防护措施
第12章：其他密码攻击与防护
12.1、BIOS密码
12.2、CISCO路由器密码