内容简介 当前，大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地，也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段，安全人员必须要熟悉这些手段和工具，才能有针对性地进行安全评估，做好各类防护措施。本书基于渗透测试的方式，详细介绍如何使用Kali Linux提供的工具模拟密码攻击，并给出防护措施。 本书共12章，分为3篇。第1篇“准备工作”，主要涵盖信息搜集、密码分析、密码字典构建和哈希密码分析等内容；第2篇“服务密码攻击与防护”，主要涵盖网络嗅探、服务欺骗和暴力破解等内容；第3篇“非服务密码攻击与防护”，主要涵盖Windows密码、Linux密码、无线密码、文件密码和其他密码的攻击方式与防护措施。 本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书，读者可以系统地了解和掌握密码口令的应用范围，熟悉服务密码和非服务密码的破解方式以及相应的密码防护策略，从而保障网络信息的安全。 作者简介 大学霸IT达人信息安全技术研究团队，熟悉Kali Linux、Metasploit、Xamarin等相关技术，长期从事技术研究和推广工作，专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多部相关技术图书。 前言 随着信息技术的发展，越来越多的IT设备和服务应用于人们的生活和工作中。为了保护个人信息和权益，大部分设备和服务都需要进行用户身份认证。身份认证的形式多种多样，如传统的密码口令方式、NFC芯片方式，以及最新的生物特征验证方式等。其中，最容易使用和维护的是密码口令方式。 在密码口令方式中，用户只要把若干个字符组合起来就可以形成自己的密码。密码口令方式实施成本较低，不需要额外的设备，而且维护非常方便，不像生物特征验证方式那样固化。密码口令具备的这些优点，使得它广泛应用于各种设备、文件和服务等安全防护场景中…