前言
第1篇 準備工作
第1章 信息搜集 21.1 搜集基礎信息 21.1.1 獲取主機名信息 21.1.2 利用SNMP服務獲取信息 31.1.3 防護措施 41.2 搜集社交媒體信息 51.2.1 提取網頁中的關鍵字 51.2.2 提取Twitter網站中的關鍵詞 71.2.3 防護措施 81.3 搜集物理信息 81.3.1 地理信息 91.3.2 收集手機號段 111.3.3 防護措施 131.4 綜合信息收集工具——Maltego 131.4.1 安裝和配置Maltego 131.4.2 Maltego信息收集機制 241.4.3 重要信息實體 271.4.4 常用插件 371.4.5 提取信息 44
第2章 密碼分析 482.1 分析密碼規(guī)則 482.1.1 分析網站密碼的設置策略 482.1.2 分析操作系統(tǒng)的密碼設置策略 492.2 分析群體密碼規(guī)則 502.2.1 使用Pipal分析 502.2.2 使用PACK分析 55
第3章 密碼字典構建 613.1 現(xiàn)有密碼字典 613.1.1 使用seclists軟件包 613.1.2 使用wordlists軟件包 623.2 字典生成工具 633.2.1 通用字典生成工具Crunch 633.2.2 基于變形生成字典 653.3 馬爾可夫攻擊生成字典 673.3.1 生成統(tǒng)計文件 673.3.2 生成密碼字典 683.4 基于掩碼生成字典 703.4.1 提取掩碼 703.4.2 直接生成掩碼 713.4.3 生成密碼 733.5 生成常用的字典 753.5.1 漢語拼音字典 753.5.2 生日字典 763.5.3 手機號字典 773.6 防護措施 80
第4章 哈希密碼分析 824.1 識別哈希類型 824.1.1 使用hashid工具 824.1.2 使用hash-identifier工具 834.2 哈希破解 854.2.1 使用hashcat工具 854.2.2 使用John the Ripper工具 874.2.3 使用Johnny工具 884.3 彩虹表 914.3.1 生成彩虹表 914.3.2 下載彩虹表 934.3.3 使用彩虹表破解密碼 964.3.4 圖形化彩虹表工具Ophcrack 99
第2篇 服務密碼攻擊與防護
第5章 網絡嗅探 1065.1 明文密碼 1065.1.1 路由器密碼 1065.1.2 FTP服務密碼 1135.1.3 Telnet服務密碼 1165.1.4 防護措施 1175.2 加密密碼 1235.2.1 HTTPS網站密碼 1235.2.2 JavaScript加密密碼 1275.2.3 防護措施 128
第6章 服務欺騙 1296.1 基礎服務 1296.1.1 Web服務 1296.1.2 SMB服務 1356.1.3 SQL Server數(shù)據(jù)庫服務 1376.1.4 RDP服務 1396.1.5 郵件服務 1416.1.6 LDAP服務 1426.2 系統(tǒng)更新服務 1446.3 防護措施 149
第7章 暴力破解 1517.1 數(shù)據(jù)庫服務 1517.1.1 Oracle服務 1517.1.2 MySQL服務 1537.1.3 PostgreSQL服務 1557.1.4 SQL Server服務 1567.1.5 防護措施 1577.2 遠程服務 1597.2.1 SSH服務 1597.2.2 Telnet服務 1607.2.3 VNC服務 1617.2.4 Rlogin服務 1627.2.5 RDP服務 1637.2.6 防護措施 1647.3 文件共享服務 1657.3.1 FTP服務 1657.3.2 SMB服務 1667.3.3 防護措施 1677.4 郵件服務 1707.4.1 SMTP服務 1707.4.2 POP3服務 1727.4.3 防護措施 1737.5 離線破解 1757.5.1 使用hashcat工具 1757.5.2 使用John工具 1777.5.3 防護措施 178
第3篇 非服務密碼攻擊與防護
第8章 Windows密碼攻擊與防護 1828.1 繞過密碼 1828.1.1 文件替換繞過 1828.1.2 哈希值繞過 1858.2 強制修改密碼 1878.3 在線暴力破解 1908.4 哈希離線暴力破解 1918.4.1 提取密碼哈希值 1918.4.2 彩虹表破解 1928.4.3 破解組策略密碼 1958.5 防護措施 1968.5.1 設置BIOS密碼 1968.5.2 磁盤加密 200
第9章 Linux密碼攻擊與防護 2089.1 使用sucrack工具 2089.2 使用John工具 2099.3 單用戶模式破解密碼 2109.4 急救模式破解密碼 2159.5 防護措施 2249.5.1 檢查弱密碼 2249.5.2 檢查shadow文件權限 2259.5.3 磁盤加密 231
第10章 無線密碼攻擊與防護 23810.1 在線破解 23810.1.1 使用Aircrack-ng套件工具 23810.1.2 使用Wifite工具 24410.1.3 使用Reaver工具 24810.1.4 使用Bully工具 25010.2 離線破解 25210.2.1 使用hashcat工具 25210.2.2 使用wlanhcxcat工具 25510.2.3 使用Cowpatty工具 25510.2.4 使用Pyrit工具 25710.3 防護措施 25810.3.1 禁止SSID廣播 25810.3.2 關閉WPS功能 26010.3.3 使用WPA/WPA2加密 26210.3.4 啟用MAC地址過濾功能 262
第11章 文件密碼攻擊與防護 26611.1 ZIP文件破解 26611.1.1 提取哈希值 26611.1.2 破解密碼 26