堆棧攻擊

前言

很多人聽(tīng)到“Hack”一詞，首先聯(lián)想到的就是某種充滿惡意的活動(dòng)。而我則是從一個(gè)更廣義的角度上去理解它。誠(chéng)然，不可避免某些Hack行為是惡意的，然而很多卻不是。這些非惡意的Hack行為是為了更深層次地探究可編程系統(tǒng)的細(xì)節(jié)及其真實(shí)的工作原理。這些探究行為通常由那些想要了解系統(tǒng)每時(shí)每刻工作細(xì)節(jié)的人發(fā)起，目的是為了將系統(tǒng)的能力拓寬到其本身原始設(shè)計(jì)目標(biāo)之外的領(lǐng)域。這些非惡意的駭客（Hacker）不同于那些僅想通過(guò)學(xué)習(xí)最有限的知識(shí)而達(dá)到目的的“腳本小丑”。

內(nèi)容概要

　　本書(shū)利用著名的開(kāi)放系統(tǒng)互連（OSI）協(xié)議堆棧模型，以獨(dú)特而新穎的觀點(diǎn)看待網(wǎng)絡(luò)安全，將這一綜合性的大課題細(xì)分到了OSI模型中的每個(gè)獨(dú)立層次當(dāng)中。作者從分析網(wǎng)絡(luò)每一層的漏洞出發(fā)，假想攻擊這些漏洞的各種可能性，在此基礎(chǔ)上討論各個(gè)網(wǎng)絡(luò)層次的安全防御手段。　　在討論了所有的技術(shù)環(huán)節(jié)之后，作者并沒(méi)有忘記“人”對(duì)于網(wǎng)絡(luò)安全因素的影響，因此在OSI七層模型的基礎(chǔ)上擴(kuò)展了“人工層”。人的行為不像機(jī)器那樣具有一致性，這增加了防御的難度，然而作者還是根據(jù)多年的行業(yè)經(jīng)驗(yàn)為人工層的防御工作指明了方向?！　”緯?shū)的作者都是具有多年行業(yè)實(shí)踐經(jīng)驗(yàn)的工程專家，他們的背景決定了本書(shū)的兩大特點(diǎn)：嚴(yán)謹(jǐn)性和實(shí)踐性。作者的知識(shí)層面決定了本書(shū)更像是一本具有實(shí)踐指導(dǎo)作用的工具書(shū)籍。本書(shū)可謂是網(wǎng)絡(luò)安全專家以及網(wǎng)絡(luò)安全行業(yè)從業(yè)人員的良師益友，而書(shū)中提出的類似“安全深度”等思維模式和方法論，值得所有系統(tǒng)工程師借鑒。

作者簡(jiǎn)介

作者：(美國(guó))格雷格 (Michael Gregg) (美國(guó))Stephen Watkins (美國(guó))George Mays 譯者：陳師

書(shū)籍目錄

第1章　擴(kuò)展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域　　1.1　簡(jiǎn)介　　1.2　閱讀指南　　　1.2.1　行業(yè)工具　　　1.2.2　本書(shū)的結(jié)構(gòu)　　1.3　常見(jiàn)的堆棧攻擊　　　1.3.1　人工層　　　1.3.2　應(yīng)用層　　　1.3.3　會(huì)話層　　　1.3.4　傳輸層　　　1.3.5　網(wǎng)絡(luò)層　　　1.3.6　數(shù)據(jù)鏈路層　　　1.3.7　物理層　　1.4　將OSI模型映射到TCP/IP模型　　1.5　IT安全領(lǐng)域的當(dāng)前狀況　　1.5.1　物理安全　　　1.5.2　通信安全　　　1.5.3　信令安全　　　1.5.4　計(jì)算機(jī)安全　　　1.5.5　網(wǎng)絡(luò)安全　　　1.5.6　信息安全　　1.6　使用書(shū)中的信息　　　1.6.1　漏洞測(cè)試　　　1.6.2　安全性測(cè)試　　　1.6.3　查找并報(bào)告漏洞　　1.7　小結(jié)　　1.8　總結(jié)性回顧　　1.9　FAQ　第2章　第一層：物理層　　2.1　簡(jiǎn)介　　2.2　保護(hù)物理層　　　2.2.1　設(shè)計(jì)安全　　　2.2.2　外圍安全　　　2.2.3　建筑設(shè)施安全　　2.2.4　設(shè)備安全　　　2.2.5　通信安全　　2.3　攻擊物理層　　　2.3.1　偷竊數(shù)據(jù)　　　2.3.2　撬鎖　　　2.3.3　線路盜竊　　　2.3.4　掃描和嗅探　　　2.3.5　硬件攻擊　　2.4　物理層安全工程　　2.5　小結(jié)　　2.6　總結(jié)性回顧　　2.7　FAQ　第3章　第二層：數(shù)據(jù)鏈路層　　3.1　簡(jiǎn)介　　3.2　以太網(wǎng)和數(shù)據(jù)鏈路層　　　3.2.1　以太網(wǎng)數(shù)據(jù)幀結(jié)構(gòu)　　　3.2.2　理解MAC尋址　　　3.2.3　理解以太類別　　3.3　理解PPP和SLIP　　　3.3.1　串行線路網(wǎng)際協(xié)議　　　3.3.2　點(diǎn)對(duì)點(diǎn)協(xié)議　　3.4　使用協(xié)議分析器　　　3.4.1　編寫(xiě)伯克利數(shù)據(jù)包過(guò)濾器　　　3.4.2　檢測(cè)實(shí)時(shí)數(shù)據(jù)流量　　　3.4.3　數(shù)據(jù)流量過(guò)濾，第二部分　　3.5　地址解析協(xié)議的工作原理　　3.6　攻擊數(shù)據(jù)鏈路層　　　3.6.1　被動(dòng)嗅探與主動(dòng)嗅探　　　3.6.2　ARP毒化　　　3.6.3　ARP洪泛　　　3.6.4　路由游戲　　　3.6.5　嗅探無(wú)線網(wǎng)絡(luò)　　　3.6.6　無(wú)線網(wǎng)絡(luò)的受攻擊點(diǎn)　　3.7　保護(hù)數(shù)據(jù)鏈路層　　3.8　抵御嗅探器的安全措施　　　3.8.1　使用加密措施　　　3.8.2　安全套接字層　　　3.8.3　非常保密機(jī)制和安全/多用途網(wǎng)際郵件擴(kuò)展協(xié)議　　　3.8.4　交換技術(shù)　　3.9　應(yīng)用偵測(cè)技術(shù)　　　3.9.1　本地偵測(cè)　　　3.9.2　網(wǎng)絡(luò)偵測(cè)　　3.10　數(shù)據(jù)鏈路層安全工程　　3.11　小結(jié)　　3.12　總結(jié)性回顧　　3.13　FAQ　第4章　第三層：網(wǎng)絡(luò)層　　4.1　簡(jiǎn)介　　4.2　IP數(shù)據(jù)包結(jié)構(gòu)　　　4.2.1　鑒別IP的版本　　　4.2.2　服務(wù)類別　　　4.2.3　總長(zhǎng)度　　　4.2.4　數(shù)據(jù)報(bào)身份識(shí)別碼　　　4.2.5　分組　　　4.2.6　生命周期　　　4.2.7　協(xié)議字段　　　4.2.8　檢測(cè)碼　　　4.2.9　IP地址　　　4.2.10　IP選項(xiàng)字段　　4.3　ICMP數(shù)據(jù)包結(jié)構(gòu)　　　4.3.1　ICMP基礎(chǔ)知識(shí)　　　4.3.2　ICMP消息類別以及格式　　　4.3.3　常見(jiàn)的ICMP消息　　4.4　攻擊網(wǎng)絡(luò)層　　　4.4.1　IP攻擊　　　4.4.2　ICMP攻擊　　　4.4.3　路由器和路由攻擊　　4.5　保護(hù)網(wǎng)絡(luò)層　　　4.5.1　 加強(qiáng)IP的安全性　　　4.5.2　加強(qiáng)ICMP的安全性　　　4.5.3　加強(qiáng)路由器和路由協(xié)議的安全性　　4.6　網(wǎng)絡(luò)層安全工程　　　4.6.1　Ptunnel　　　4.6.2　ACKCMD　　4.7　小結(jié)　　4.8　總結(jié)性回顧　　4.9　FAQ　第5章　第四層：傳輸層　　5.1　簡(jiǎn)介　　5.2　面向連接協(xié)議與無(wú)連接協(xié)議　　　5.2.1　面向連接協(xié)議　　5.2.2　無(wú)連接協(xié)議　　　5.2.3　為什么會(huì)同時(shí)具有這兩種協(xié)議　　5.3　位于傳輸層的協(xié)議　　　5.3.1　UDP　　　5.3.2　TCP　　　5.3.3　TCP會(huì)話的開(kāi)始和結(jié)束　　5.4　駭客的視角　　5.5　掃描網(wǎng)絡(luò)　　　5.5.1　端口掃描概述　　　5.5.2　TCP掃描的各種花樣　　　5.5.3　Nmap基礎(chǔ)　　5.6　操作系統(tǒng)指紋識(shí)別　　　5.6.1　操作系統(tǒng)探測(cè)的工作過(guò)程　　　5.6.2　Xprobe 2　　　5.6.3　使用Nmap進(jìn)行操作系統(tǒng)指紋識(shí)別　　5.7　偵測(cè)對(duì)網(wǎng)絡(luò)的掃描　　　5.7.1　Snort的規(guī)則　　　5.7.2　Snort用戶接口——基本分析和安全引擎　　5.8　保護(hù)傳輸層　　　5.8.1　SSL協(xié)議的工作過(guò)程　　　5.8.2　SSL在網(wǎng)絡(luò)中的表現(xiàn)形式　　　5.8.3　SSL/TLS總結(jié)　　5.9　傳輸層工程——建立Snort系統(tǒng)　　　5.9.1　開(kāi)始旅程　　　5.9.2　安裝Fedora Core 4　　　5.9.3　安裝支持軟件　5.10　小結(jié)　　5.11　總結(jié)性回顧　　5.12　FAQ　第6章　第五層：會(huì)話層　　6.1　簡(jiǎn)介　　6.2　攻擊會(huì)話層　　　6.2.1　觀察SYN攻擊　　　6.2.2　會(huì)話劫持　　　6.2.3　嗅探會(huì)話建立過(guò)程　　　6.2.4　認(rèn)證　　　6.2.5　觀察RST攻擊　　　6.2.6　在會(huì)話層挫敗Snort系統(tǒng)　　6.3　保護(hù)會(huì)話層　　　6.3.1　減輕DoS攻擊　　　6.3.2　防止會(huì)話劫持　　　6.3.3　選擇認(rèn)證協(xié)議　　　6.3.4　抵御RST攻擊　　　6.3.5　偵測(cè)會(huì)話層的攻擊　　　6.3.6　端口敲擊　　6.4　會(huì)話層安全工程　　6.5　小結(jié)　　6.6　總結(jié)性回顧　　6.7　FAQ　第7章　第六層：表示層　　7.1　簡(jiǎn)介　　7.2　NetBIOS和SMB的結(jié)構(gòu)　　7.3　攻擊表示層　　　7.3.1　NetBIOS和枚舉　　　7.3.2　嗅探加密數(shù)據(jù)流　　7.4　保護(hù)表示層　　　7.4.1　加密　　　7.4.2　IPSec的角色　　　7.4.3　保護(hù)電子郵件　　　7.4.4　加強(qiáng)NetBIOS保護(hù)　　7.5　表示層安全工程　　7.6　小結(jié)　　7.7　總結(jié)性回顧　　7.8　FAQ　　7.9　參考文獻(xiàn)　第8章　第七層：應(yīng)用層　　8.1　簡(jiǎn)介　　8.2　FTP的結(jié)構(gòu)　　　8.2.1　FTP概述　　　8.2.2　FTP實(shí)例　　　8.2.3　FTP安全問(wèn)題　　8.3　分析域名系統(tǒng)及其弱點(diǎn)　　　8.3.1　域名消息格式　　　8.3.2　DNS查詢過(guò)程　　　8.3.3　DNS層次　　　8.3.4　緩存　　　8.3.5　分區(qū)和分區(qū)傳輸　　　8.3.6　DNS工具　　　8.3.7　DNS安全問(wèn)題　　8.4　其他非安全的應(yīng)用層協(xié)議　　　8.4.1　簡(jiǎn)單郵件傳輸協(xié)議　　　8.4.2　Telnet　　　8.4.3　其他協(xié)議　　8.5　攻擊應(yīng)用層　　　8.5.1　攻擊Web應(yīng)用程序　　　8.5.2　攻擊DNS　　　8.5.3　緩存溢出　　　8.5.4　逆向工程代碼　　　8.5.5　應(yīng)用攻擊平臺(tái)　　8.6　保護(hù)應(yīng)用層　　　8.6.1　SSH　　　8.6.2　非常保密機(jī)制　　　8.6.3　安全化軟件　　　8.6.4　加固系統(tǒng)　　　8.6.5　漏洞掃描器　　8.7　Nessus　　8.8　應(yīng)用層安全工程：使用Nessus來(lái)安全化堆棧　　8.9　小結(jié)　　8.10　總結(jié)性回顧　　8.11　FAQ　第9章　第八層：人工層　　9.1　簡(jiǎn)介　9.2　攻擊人工層　　　9.2.1　社會(huì)工程　　　9.2.2　盜用電話線路　　　9.2.3　萬(wàn)維網(wǎng)、電子郵件以及即時(shí)消息　　9.3　保護(hù)人工層　　　9.3.1　政策、流程以及指導(dǎo)方針　　　9.3.2　人對(duì)人認(rèn)證　　　9.3.3　數(shù)據(jù)分類和處理　　　9.3.4　教育、培訓(xùn)以及意識(shí)規(guī)劃　　　9.3.5　測(cè)試　　　9.3.6　監(jiān)控和執(zhí)行　　　9.3.7　定期更新評(píng)測(cè)和控制　　　9.3.8　法規(guī)要求　　9.4　如何加強(qiáng)安全性　　9.5　人工層安全工程　　9.6　小結(jié)　　9.7　總結(jié)性回顧　　9.8　FAQ　附錄A　降低風(fēng)險(xiǎn)：加強(qiáng)協(xié)議棧的安全性　　A.1　簡(jiǎn)介　　A.2　物理層　　A.3　數(shù)據(jù)鏈路層　　A.4　網(wǎng)絡(luò)層　　A.5　傳輸層　　A.6　會(huì)話層　　A.7　表示層　　A.8　應(yīng)用層　　A.9　人工層　　A.10　小結(jié)　

章節(jié)摘錄

插圖：第1章　擴(kuò)展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域1.1 簡(jiǎn)介“溫故而知新”，本章的目的就是以一種全新的方式將著名的OSI模型應(yīng)用到當(dāng)前的安全性話題。后續(xù)章節(jié)分別側(cè)重于OSI模型的每一個(gè)層次，本章則為全書(shū)的內(nèi)容提供一個(gè)全局視點(diǎn)。1.2 閱讀指南本書(shū)匯集了安全專家在日常工作中經(jīng)常要考慮和關(guān)注的各種安全性問(wèn)題。我們將仔細(xì)解讀一些常見(jiàn)的攻擊模式并分析它們是如何成功的。很多攻擊之所以能夠成功，是因?yàn)閰f(xié)議設(shè)計(jì)較差，而其他的則是程序設(shè)計(jì)低劣以及編碼時(shí)缺乏長(zhǎng)遠(yuǎn)考慮所導(dǎo)致。最后將討論一些用于定位和分析漏洞的非常有用的工具，這些工具被一次又一次地反復(fù)使用。1.2.1　行業(yè)工具接下來(lái)將討論的協(xié)議分析器和入侵檢測(cè)系統(tǒng)（IDSes）是貫穿本書(shū)的兩個(gè)主要工具。1．協(xié)議分析器協(xié)議分析器（或嗅探器）是一種非常強(qiáng)大的程序，通過(guò)將系統(tǒng)的網(wǎng)卡設(shè)置為混雜模式，以接受來(lái)自其所處的網(wǎng)絡(luò)沖突域的所有數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中使用傳統(tǒng)集線器（Hub）時(shí)通常執(zhí)行被動(dòng)嗅探。Hub的使用讓數(shù)據(jù)流向所有端口，這樣安全專家或攻擊者所要做的就是開(kāi)啟嗅探器，并等著接收同一沖突域內(nèi)用戶所傳送的數(shù)據(jù)。沖突域是一個(gè)網(wǎng)絡(luò)共享的網(wǎng)絡(luò)片段，但卻沒(méi)有被橋接或交換連接，數(shù)據(jù)包之間相互沖突是由于所有用戶共享同一個(gè)帶寬導(dǎo)致的。在交換網(wǎng)絡(luò)中執(zhí)行的嗅探叫做主動(dòng)嗅探，由于它交換來(lái)自各個(gè)網(wǎng)絡(luò)片段的數(shù)據(jù)，因此能夠準(zhǔn)確知道數(shù)據(jù)流入的端口。當(dāng)然這樣就增加了對(duì)性能的要求。如果試圖嗅探所有的交換端口，還可能導(dǎo)致網(wǎng)絡(luò)堵塞，克服這一缺陷的一個(gè)方法是讓交換機(jī)為每個(gè)端口配置一個(gè)鏡像端口。當(dāng)然攻擊者是沒(méi)有能力這樣做的，因此他們繞過(guò)交換功能的最好的機(jī)會(huì)是毒化和洪泛（這兩個(gè)概念將在接下來(lái)的章節(jié)中討論）。嗅探器工作于OSI模型的數(shù)據(jù)鏈路層，這意味著它無(wú)需遵循處于堆棧上層的應(yīng)用程序和服務(wù)所要遵循的特定規(guī)則。嗅探器能夠抓住并保存所有來(lái)自電纜上的信息，以便以后分析使用，他們使得用戶可以看見(jiàn)所有包含于數(shù)據(jù)包中的信息。雖然嗅探器對(duì)于攻擊者來(lái)說(shuō)也是一件非常有效的工具，然而，隨著人們?cè)絹?lái)越多地使用加密技術(shù)，它們的效果也大大降低了。

編輯推薦

《堆棧攻擊:八層網(wǎng)絡(luò)安全防御》正是為那些尋求更好地理解TCP／IP系統(tǒng)并渴望獲得關(guān)于該系統(tǒng)工作原理更深層次知識(shí)的人而作。憑借這些知識(shí)。安全專家能夠讓網(wǎng)絡(luò)更加安全。很多人聽(tīng)到“Hack”一詞，首先聯(lián)想到的就是某種充滿惡意的活動(dòng)。誠(chéng)然。不可避免有些Hack行為是惡意的，然而很多則不是。這些非惡意的Hack行為是為了更深層次地探究可編程系統(tǒng)的細(xì)節(jié)及其真實(shí)的工作原理。這些探究行為通常由那些想要了解系統(tǒng)每時(shí)每刻工作細(xì)節(jié)的人發(fā)起，目的是為了將系統(tǒng)的能力拓寬到其本身原始設(shè)計(jì)目標(biāo)之外的領(lǐng)域。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    堆棧攻擊 PDF格式下載

---