堆棧攻擊

前言

很多人聽到“Hack”一詞，首先聯(lián)想到的就是某種充滿惡意的活動。而我則是從一個更廣義的角度上去理解它。誠然，不可避免某些Hack行為是惡意的，然而很多卻不是。這些非惡意的Hack行為是為了更深層次地探究可編程系統(tǒng)的細節(jié)及其真實的工作原理。這些探究行為通常由那些想要了解系統(tǒng)每時每刻工作細節(jié)的人發(fā)起，目的是為了將系統(tǒng)的能力拓寬到其本身原始設(shè)計目標(biāo)之外的領(lǐng)域。這些非惡意的駭客（Hacker）不同于那些僅想通過學(xué)習(xí)最有限的知識而達到目的的“腳本小丑”。

內(nèi)容概要

　　本書利用著名的開放系統(tǒng)互連（OSI）協(xié)議堆棧模型，以獨特而新穎的觀點看待網(wǎng)絡(luò)安全，將這一綜合性的大課題細分到了OSI模型中的每個獨立層次當(dāng)中。作者從分析網(wǎng)絡(luò)每一層的漏洞出發(fā)，假想攻擊這些漏洞的各種可能性，在此基礎(chǔ)上討論各個網(wǎng)絡(luò)層次的安全防御手段。　　在討論了所有的技術(shù)環(huán)節(jié)之后，作者并沒有忘記“人”對于網(wǎng)絡(luò)安全因素的影響，因此在OSI七層模型的基礎(chǔ)上擴展了“人工層”。人的行為不像機器那樣具有一致性，這增加了防御的難度，然而作者還是根據(jù)多年的行業(yè)經(jīng)驗為人工層的防御工作指明了方向?！　”緯淖髡叨际蔷哂卸嗄晷袠I(yè)實踐經(jīng)驗的工程專家，他們的背景決定了本書的兩大特點：嚴(yán)謹(jǐn)性和實踐性。作者的知識層面決定了本書更像是一本具有實踐指導(dǎo)作用的工具書籍。本書可謂是網(wǎng)絡(luò)安全專家以及網(wǎng)絡(luò)安全行業(yè)從業(yè)人員的良師益友，而書中提出的類似“安全深度”等思維模式和方法論，值得所有系統(tǒng)工程師借鑒。

作者簡介

作者：(美國)格雷格 (Michael Gregg) (美國)Stephen Watkins (美國)George Mays 譯者：陳師

書籍目錄

第1章　擴展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域　　1.1　簡介　　1.2　閱讀指南　　　1.2.1　行業(yè)工具　　　1.2.2　本書的結(jié)構(gòu)　　1.3　常見的堆棧攻擊　　　1.3.1　人工層　　　1.3.2　應(yīng)用層　　　1.3.3　會話層　　　1.3.4　傳輸層　　　1.3.5　網(wǎng)絡(luò)層　　　1.3.6　數(shù)據(jù)鏈路層　　　1.3.7　物理層　　1.4　將OSI模型映射到TCP/IP模型　　1.5　IT安全領(lǐng)域的當(dāng)前狀況　　1.5.1　物理安全　　　1.5.2　通信安全　　　1.5.3　信令安全　　　1.5.4　計算機安全　　　1.5.5　網(wǎng)絡(luò)安全　　　1.5.6　信息安全　　1.6　使用書中的信息　　　1.6.1　漏洞測試　　　1.6.2　安全性測試　　　1.6.3　查找并報告漏洞　　1.7　小結(jié)　　1.8　總結(jié)性回顧　　1.9　FAQ　第2章　第一層：物理層　　2.1　簡介　　2.2　保護物理層　　　2.2.1　設(shè)計安全　　　2.2.2　外圍安全　　　2.2.3　建筑設(shè)施安全　　2.2.4　設(shè)備安全　　　2.2.5　通信安全　　2.3　攻擊物理層　　　2.3.1　偷竊數(shù)據(jù)　　　2.3.2　撬鎖　　　2.3.3　線路盜竊　　　2.3.4　掃描和嗅探　　　2.3.5　硬件攻擊　　2.4　物理層安全工程　　2.5　小結(jié)　　2.6　總結(jié)性回顧　　2.7　FAQ　第3章　第二層：數(shù)據(jù)鏈路層　　3.1　簡介　　3.2　以太網(wǎng)和數(shù)據(jù)鏈路層　　　3.2.1　以太網(wǎng)數(shù)據(jù)幀結(jié)構(gòu)　　　3.2.2　理解MAC尋址　　　3.2.3　理解以太類別　　3.3　理解PPP和SLIP　　　3.3.1　串行線路網(wǎng)際協(xié)議　　　3.3.2　點對點協(xié)議　　3.4　使用協(xié)議分析器　　　3.4.1　編寫伯克利數(shù)據(jù)包過濾器　　　3.4.2　檢測實時數(shù)據(jù)流量　　　3.4.3　數(shù)據(jù)流量過濾，第二部分　　3.5　地址解析協(xié)議的工作原理　　3.6　攻擊數(shù)據(jù)鏈路層　　　3.6.1　被動嗅探與主動嗅探　　　3.6.2　ARP毒化　　　3.6.3　ARP洪泛　　　3.6.4　路由游戲　　　3.6.5　嗅探無線網(wǎng)絡(luò)　　　3.6.6　無線網(wǎng)絡(luò)的受攻擊點　　3.7　保護數(shù)據(jù)鏈路層　　3.8　抵御嗅探器的安全措施　　　3.8.1　使用加密措施　　　3.8.2　安全套接字層　　　3.8.3　非常保密機制和安全/多用途網(wǎng)際郵件擴展協(xié)議　　　3.8.4　交換技術(shù)　　3.9　應(yīng)用偵測技術(shù)　　　3.9.1　本地偵測　　　3.9.2　網(wǎng)絡(luò)偵測　　3.10　數(shù)據(jù)鏈路層安全工程　　3.11　小結(jié)　　3.12　總結(jié)性回顧　　3.13　FAQ　第4章　第三層：網(wǎng)絡(luò)層　　4.1　簡介　　4.2　IP數(shù)據(jù)包結(jié)構(gòu)　　　4.2.1　鑒別IP的版本　　　4.2.2　服務(wù)類別　　　4.2.3　總長度　　　4.2.4　數(shù)據(jù)報身份識別碼　　　4.2.5　分組　　　4.2.6　生命周期　　　4.2.7　協(xié)議字段　　　4.2.8　檢測碼　　　4.2.9　IP地址　　　4.2.10　IP選項字段　　4.3　ICMP數(shù)據(jù)包結(jié)構(gòu)　　　4.3.1　ICMP基礎(chǔ)知識　　　4.3.2　ICMP消息類別以及格式　　　4.3.3　常見的ICMP消息　　4.4　攻擊網(wǎng)絡(luò)層　　　4.4.1　IP攻擊　　　4.4.2　ICMP攻擊　　　4.4.3　路由器和路由攻擊　　4.5　保護網(wǎng)絡(luò)層　　　4.5.1　 加強IP的安全性　　　4.5.2　加強ICMP的安全性　　　4.5.3　加強路由器和路由協(xié)議的安全性　　4.6　網(wǎng)絡(luò)層安全工程　　　4.6.1　Ptunnel　　　4.6.2　ACKCMD　　4.7　小結(jié)　　4.8　總結(jié)性回顧　　4.9　FAQ　第5章　第四層：傳輸層　　5.1　簡介　　5.2　面向連接協(xié)議與無連接協(xié)議　　　5.2.1　面向連接協(xié)議　　5.2.2　無連接協(xié)議　　　5.2.3　為什么會同時具有這兩種協(xié)議　　5.3　位于傳輸層的協(xié)議　　　5.3.1　UDP　　　5.3.2　TCP　　　5.3.3　TCP會話的開始和結(jié)束　　5.4　駭客的視角　　5.5　掃描網(wǎng)絡(luò)　　　5.5.1　端口掃描概述　　　5.5.2　TCP掃描的各種花樣　　　5.5.3　Nmap基礎(chǔ)　　5.6　操作系統(tǒng)指紋識別　　　5.6.1　操作系統(tǒng)探測的工作過程　　　5.6.2　Xprobe 2　　　5.6.3　使用Nmap進行操作系統(tǒng)指紋識別　　5.7　偵測對網(wǎng)絡(luò)的掃描　　　5.7.1　Snort的規(guī)則　　　5.7.2　Snort用戶接口——基本分析和安全引擎　　5.8　保護傳輸層　　　5.8.1　SSL協(xié)議的工作過程　　　5.8.2　SSL在網(wǎng)絡(luò)中的表現(xiàn)形式　　　5.8.3　SSL/TLS總結(jié)　　5.9　傳輸層工程——建立Snort系統(tǒng)　　　5.9.1　開始旅程　　　5.9.2　安裝Fedora Core 4　　　5.9.3　安裝支持軟件　5.10　小結(jié)　　5.11　總結(jié)性回顧　　5.12　FAQ　第6章　第五層：會話層　　6.1　簡介　　6.2　攻擊會話層　　　6.2.1　觀察SYN攻擊　　　6.2.2　會話劫持　　　6.2.3　嗅探會話建立過程　　　6.2.4　認(rèn)證　　　6.2.5　觀察RST攻擊　　　6.2.6　在會話層挫敗Snort系統(tǒng)　　6.3　保護會話層　　　6.3.1　減輕DoS攻擊　　　6.3.2　防止會話劫持　　　6.3.3　選擇認(rèn)證協(xié)議　　　6.3.4　抵御RST攻擊　　　6.3.5　偵測會話層的攻擊　　　6.3.6　端口敲擊　　6.4　會話層安全工程　　6.5　小結(jié)　　6.6　總結(jié)性回顧　　6.7　FAQ　第7章　第六層：表示層　　7.1　簡介　　7.2　NetBIOS和SMB的結(jié)構(gòu)　　7.3　攻擊表示層　　　7.3.1　NetBIOS和枚舉　　　7.3.2　嗅探加密數(shù)據(jù)流　　7.4　保護表示層　　　7.4.1　加密　　　7.4.2　IPSec的角色　　　7.4.3　保護電子郵件　　　7.4.4　加強NetBIOS保護　　7.5　表示層安全工程　　7.6　小結(jié)　　7.7　總結(jié)性回顧　　7.8　FAQ　　7.9　參考文獻　第8章　第七層：應(yīng)用層　　8.1　簡介　　8.2　FTP的結(jié)構(gòu)　　　8.2.1　FTP概述　　　8.2.2　FTP實例　　　8.2.3　FTP安全問題　　8.3　分析域名系統(tǒng)及其弱點　　　8.3.1　域名消息格式　　　8.3.2　DNS查詢過程　　　8.3.3　DNS層次　　　8.3.4　緩存　　　8.3.5　分區(qū)和分區(qū)傳輸　　　8.3.6　DNS工具　　　8.3.7　DNS安全問題　　8.4　其他非安全的應(yīng)用層協(xié)議　　　8.4.1　簡單郵件傳輸協(xié)議　　　8.4.2　Telnet　　　8.4.3　其他協(xié)議　　8.5　攻擊應(yīng)用層　　　8.5.1　攻擊Web應(yīng)用程序　　　8.5.2　攻擊DNS　　　8.5.3　緩存溢出　　　8.5.4　逆向工程代碼　　　8.5.5　應(yīng)用攻擊平臺　　8.6　保護應(yīng)用層　　　8.6.1　SSH　　　8.6.2　非常保密機制　　　8.6.3　安全化軟件　　　8.6.4　加固系統(tǒng)　　　8.6.5　漏洞掃描器　　8.7　Nessus　　8.8　應(yīng)用層安全工程：使用Nessus來安全化堆棧　　8.9　小結(jié)　　8.10　總結(jié)性回顧　　8.11　FAQ　第9章　第八層：人工層　　9.1　簡介　9.2　攻擊人工層　　　9.2.1　社會工程　　　9.2.2　盜用電話線路　　　9.2.3　萬維網(wǎng)、電子郵件以及即時消息　　9.3　保護人工層　　　9.3.1　政策、流程以及指導(dǎo)方針　　　9.3.2　人對人認(rèn)證　　　9.3.3　數(shù)據(jù)分類和處理　　　9.3.4　教育、培訓(xùn)以及意識規(guī)劃　　　9.3.5　測試　　　9.3.6　監(jiān)控和執(zhí)行　　　9.3.7　定期更新評測和控制　　　9.3.8　法規(guī)要求　　9.4　如何加強安全性　　9.5　人工層安全工程　　9.6　小結(jié)　　9.7　總結(jié)性回顧　　9.8　FAQ　附錄A　降低風(fēng)險：加強協(xié)議棧的安全性　　A.1　簡介　　A.2　物理層　　A.3　數(shù)據(jù)鏈路層　　A.4　網(wǎng)絡(luò)層　　A.5　傳輸層　　A.6　會話層　　A.7　表示層　　A.8　應(yīng)用層　　A.9　人工層　　A.10　小結(jié)　

章節(jié)摘錄

插圖：第1章　擴展OSI體系到網(wǎng)絡(luò)安全領(lǐng)域1.1 簡介“溫故而知新”，本章的目的就是以一種全新的方式將著名的OSI模型應(yīng)用到當(dāng)前的安全性話題。后續(xù)章節(jié)分別側(cè)重于OSI模型的每一個層次，本章則為全書的內(nèi)容提供一個全局視點。1.2 閱讀指南本書匯集了安全專家在日常工作中經(jīng)常要考慮和關(guān)注的各種安全性問題。我們將仔細解讀一些常見的攻擊模式并分析它們是如何成功的。很多攻擊之所以能夠成功，是因為協(xié)議設(shè)計較差，而其他的則是程序設(shè)計低劣以及編碼時缺乏長遠考慮所導(dǎo)致。最后將討論一些用于定位和分析漏洞的非常有用的工具，這些工具被一次又一次地反復(fù)使用。1.2.1　行業(yè)工具接下來將討論的協(xié)議分析器和入侵檢測系統(tǒng)（IDSes）是貫穿本書的兩個主要工具。1．協(xié)議分析器協(xié)議分析器（或嗅探器）是一種非常強大的程序，通過將系統(tǒng)的網(wǎng)卡設(shè)置為混雜模式，以接受來自其所處的網(wǎng)絡(luò)沖突域的所有數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中使用傳統(tǒng)集線器（Hub）時通常執(zhí)行被動嗅探。Hub的使用讓數(shù)據(jù)流向所有端口，這樣安全專家或攻擊者所要做的就是開啟嗅探器，并等著接收同一沖突域內(nèi)用戶所傳送的數(shù)據(jù)。沖突域是一個網(wǎng)絡(luò)共享的網(wǎng)絡(luò)片段，但卻沒有被橋接或交換連接，數(shù)據(jù)包之間相互沖突是由于所有用戶共享同一個帶寬導(dǎo)致的。在交換網(wǎng)絡(luò)中執(zhí)行的嗅探叫做主動嗅探，由于它交換來自各個網(wǎng)絡(luò)片段的數(shù)據(jù)，因此能夠準(zhǔn)確知道數(shù)據(jù)流入的端口。當(dāng)然這樣就增加了對性能的要求。如果試圖嗅探所有的交換端口，還可能導(dǎo)致網(wǎng)絡(luò)堵塞，克服這一缺陷的一個方法是讓交換機為每個端口配置一個鏡像端口。當(dāng)然攻擊者是沒有能力這樣做的，因此他們繞過交換功能的最好的機會是毒化和洪泛（這兩個概念將在接下來的章節(jié)中討論）。嗅探器工作于OSI模型的數(shù)據(jù)鏈路層，這意味著它無需遵循處于堆棧上層的應(yīng)用程序和服務(wù)所要遵循的特定規(guī)則。嗅探器能夠抓住并保存所有來自電纜上的信息，以便以后分析使用，他們使得用戶可以看見所有包含于數(shù)據(jù)包中的信息。雖然嗅探器對于攻擊者來說也是一件非常有效的工具，然而，隨著人們越來越多地使用加密技術(shù)，它們的效果也大大降低了。

編輯推薦

《堆棧攻擊:八層網(wǎng)絡(luò)安全防御》正是為那些尋求更好地理解TCP／IP系統(tǒng)并渴望獲得關(guān)于該系統(tǒng)工作原理更深層次知識的人而作。憑借這些知識。安全專家能夠讓網(wǎng)絡(luò)更加安全。很多人聽到“Hack”一詞，首先聯(lián)想到的就是某種充滿惡意的活動。誠然。不可避免有些Hack行為是惡意的，然而很多則不是。這些非惡意的Hack行為是為了更深層次地探究可編程系統(tǒng)的細節(jié)及其真實的工作原理。這些探究行為通常由那些想要了解系統(tǒng)每時每刻工作細節(jié)的人發(fā)起，目的是為了將系統(tǒng)的能力拓寬到其本身原始設(shè)計目標(biāo)之外的領(lǐng)域。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    堆棧攻擊 PDF格式下載

---