郝永清  CISSP、CISP、MCSE资深讲师，藏锋者网络安全网(www.cangfengzhe.com)核心成员之一，主要从事信息安全相关工作，负责深入分析用户安全需求；有近十年的授课经验，为300多家企业千余IT经理及IT技术人员做过安全培训；有丰富的项目经验，同时密切跟踪国内外的安全动态，对严重安全事件进行快速响应；对各种恶意软件进行分析，提供检测和解决方案，并完成产品的安全评估，如防火墙、入侵检测、漏洞扫描等；参与众多公司网络的渗透测试项目，并对病毒和木马有深入了解。

　　本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》)，通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。
　　本书中，以Windows系统自带FTP系统服务、国内使用率超高的Server-U FTP服务器、国外最流行的Gene6 FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。
　　本书适合以下人员阅读：对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。

　　一般来说，使用互联网的首要目的就是实现信息共享，而文件传输则是信息共享非常重要的内容之一。
　　Internet早期的时候，要实现传输文件并不是一件容易的事，因为Internet是一个非常复杂的计算机环境，这些计算机可能运行不同的操作系统，有运行UNIX的服务器，也有运行DOS、Windows的PC机和运行Macos的苹果机等，各种操作系统之间的文件交互需要建立一个统一的文件传输协议，这就是所谓的FrP。基于不同的操作系统有不同的FrP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其他的用户环境中获得文件。
　　作为最典型的网络应用之一，FTP拥有极为庞大的用户群体和使用范围。
　　它和Web服务的页面访问一样，同样可以做到网络中的数据传送和交互，这也是FTP被推出并且使用至今的基本目的。
　　同样，FTP也可以让网络中的用户端和服务器端忽略彼此的操作系统版本等外部因素，使用不同的操作系统、不同的软件程序，达到同样的文件交互的目的。这点也是FTP被大量使用的一个重要原因。
　　第1章对VFP的相关定义、协议说明和其他基本概念进行了阐述，目的是为了在开展以案例的方式进行FTP攻防讲解之前，让基础的读者有一个清晰的概念理解。
　　本节将主要介绍FTP定义和作用，如果是比较熟悉FTP的读者，则可以直接跳过此章，进入后面的攻防案例章节。当然，如果系统、全面、深入地重温FTP协议、工作流程等基础理论，对深入了解攻防实现技术会很有帮助——特别是新手可以多阅读第1章。

丛书序
本书使用方法
第1章  透析FTP与FTP攻击
1.1  FTP概念及作用
1.1.1  什么是FTP
1.1.2  FTP传输方式
1.2  FTP工作原理
1.2.1  FTP工作原理
1.2.2  用FTP传输文件的一般步骤
1.3  FTP的主动和被动模式
1.3.1  主动模式和被动模式解释
1.4  常用FTP程序
1.4.1  常见服务器端FTP程序
1.4.2  常见客户端FTP程序
第2章  永远无法杜绝的FTP攻击：暴力破解
2.1  暴力破解(穷举)简介
2.1.1  暴力破解与穷举
2.1.2  暴力破解(穷举)的典型步骤
2.1.3  有效的暴力破解攻击所需条件
2.2  弱密码及常见密码规则
2.2.1  弱密码
2.2.2  常见弱密码规则分析
2.2.3  实用高强度密码规则
2.2.4  常用密码字典程序
2.3  IIS下的FTP Server演示环境搭建
2.3.1  IIS下的FTP Server安装
2.3.2  IIS下FTP Server的实用配置
2.4  FTP暴力破解(穷举)攻击案例模拟
2.4.1  X-Scan中的强悍FTP暴力破解攻击
2.4.2  不需要密码集的FTP暴力破解器
2.4.3  实战价值最高的命令行下的暴力破解
2.5  未来无敌的暴力破解攻击展望
2.5.1  网络本身的负载能力与超高速网络
2.5.2  运算、处理能力低下的解决之道
2.5.3  安全策略的突破
第3章  现阶段最普遍的FTP攻击：漏洞攻击
3.1  泛滥的Serv-U FTP Server漏洞攻击
3.1.1  Serv-u FTP Server安装与基本环境搭建
3.1.2  Serv-u FTP Server本地权限提升漏洞模拟
3.2  Gene6 FTP Server漏洞攻击案例
3.2.1  Gene6 FTP Server基本环境搭建
3.2.2  实战模拟Gene6 FTP Server本地权限提升漏洞
第4章  攻击FTP协议缺陷：嗅探
4.1  揭秘嗅探
4.1.1  嗅探简介
4.2  常见嗅探工具
4.2.1  Sniffer Pro
4.2.2  Ethereal/Wireshark
4.2.3  Network Monitor
4.2.4  Tcpdump/Windump
4.2.5  Cain
4.2.6  Ettercap
4.2.7  X-sniffer
4.3  基于FTP通信缺陷的嗅探攻击案例模拟
4.3.1  Ettercap简介
4.3.2  命令行下的Ettercap典型功能使用
4.3.3  实战模拟Ettercap对FTP进行的嗅探攻击
第5章  构建高安全性的实用FTP服务器
5.1  使用IIS构建维护型安全FTP
5.1.1  指定FTP IP地址并修改默认端口
5.1.2  定制详细的FTP日志记录相关信息
5.1.3  取消匿名访问
5.1.4  强制安全密码规则
5.1.5  使用专用账户访问FTP服务
5.1.6  使用NTFS约束FTP用户权限
5.1.7  强制密码更改时间与强制密码历史策略
5.1.8  错误锁定策略指派
5.1.9  启用目录安全性杜绝99％的各类FTP攻击
5.1.10  对配置后的维护型FTP服务器的攻防技术理论演练
5.2  使用Serv-U构建公开型安全FTP
5.2.1  使用Serv-U的SSL加密解决嗅探问题
5.2.2  杜绝Setv-U各版本的漏洞攻击
附录1  常见端口及相关信息介绍(部分)
附录2  FlashFXP信息代码对照
附录3  FTP命令大全
附录4  本书涉及基本概念速查表
附录5  案例涉及程序速查表