从实践中学习密码安全与防护
【作 者】大学霸IT达人
【丛书名】信息安全技术大讲堂
【形态项】 288
【出版项】 北京:机械工业出版社 , 2021.05
【ISBN号】978-7-111-68221-9
【中图法分类号】TN918.4
【主题词】密码-加密技术
【参考文献格式】 大学霸IT达人. 从实践中学习密码安全与防护. 北京:机械工业出版社, 2021.05.
内容提要:
当前,大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地,也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段,安全人员必须要熟悉这些手段和工具,才能有针对性地进行安全评估,做好各类防护措施。本书基于渗透测试的方式,详细介绍如何使用KaliLinux提供的工具模拟密码攻击,并给出防护措施。 本书共12章,分为3篇。第1篇“准备工作”,主要涵盖信息搜集、密码分析、密码字典构建和哈希密码分析等内容;第2篇“服务密码攻击与防护”,主要涵盖网络嗅探、服务欺骗和暴力破解等内容;第3篇“非服务密码攻击与防护”,主要涵盖Windows密码、Linux密码、无线密码、文件密码和其他密码的攻击方式与防护措施。 本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以系统地了解和掌握密码口令的应用范围,熟悉服务密码和非服务密码的破解方式以及相应的密码防护策略,从而保障网络信息的安全。 本书特色 基于成熟的渗透测试环境KaliLinux进行讲解; 展现密码分析、攻击和防护的完整实施流程; 分析密码嗅探、服务欺骗和密码暴力破解三大类攻击方式; 涵盖服务类和非服务类的各种常见密码应用场景; 针对重要的密码攻击提供完备的保护策略;提供后续的内容更新服务和完善的工具获取方式; 提供QQ群、论坛和E-mal互动交流方式。 配套资源获取方式 本书配套资源需要读者自行下载,下载方式见前言中的详细说明。