出版時間:2009-6 出版社:人民郵電出版社 作者:《黑客防線》編輯部 編 頁數(shù):214 字數(shù):379000
Tag標簽:無
前言
Exploit、緩沖區(qū)溢出漏洞是什么?它們有什么異同?在網絡安全技術飛速發(fā)展的今天,基于緩沖區(qū)溢出漏洞(以下簡稱漏洞)的研究已經越來越重要,無數(shù)網絡安全愛好者開始關注網絡安全技術的核心——漏洞發(fā)掘以及Exploit編寫?!昂诳屯ㄟ^某某漏洞攻破某某大型系統(tǒng)”、“某某企業(yè)系統(tǒng)漏洞導致上億元的商業(yè)損失”……見諸報端的各種新聞似乎都在強調一個問題:“漏洞”是黑客惡意攻擊的核心,是黑客入侵的最重要的“門戶”!對于真正喜歡網絡安全技術,并愿意深入研究技術的朋友來說,各種非專業(yè)信息當然是不準確的,我們需要了解它們的本質意義。Exploit的英文本意是“利用”?!奥┒础笔窃谟布?、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在末授權的情況。訪問或破壞系統(tǒng)。很多時候,許多網絡安全專家都混淆了兩者的概念——我們首先需要明確的是它們二者之間的關系:有漏洞不一定就有Exploit(利用),而有Exploit就肯定存在漏洞!漏洞分析有何意義?有何困難?漏洞存在的本質原因是因為所有程序都是由人編寫的,任何一種思維的慣性和不嚴謹性都可能造成致命漏洞的出現(xiàn),而漏洞的存在意味著原以為安全的系統(tǒng)有了崩塌的可能。當今網絡的快速發(fā)展改變了人們的生活和工作習慣,人們已經習慣了將重要資料存放在計算機里,網絡上也存在越來越多的秘密信息,這也是黑客們搜索漏洞并進行攻擊的主要原因。隨著網絡的發(fā)展,漏洞必將具有越來越大的危害性!盡管網絡安全技術防范人員和居心叵測的惡意攻擊者,都知道漏洞的危害,然而真正擁有漏洞發(fā)掘和編寫Exploit能力的人,卻依然屈指可數(shù),這涉及以下5個方面的核心問題。漏洞的根本存在機理是什么?漏洞的觸發(fā)究竟需要什么條件?Exploit的編碼規(guī)范有什么不能違背的原則?各種安全策略和安全審計的限制如何突破?如何構造Exploit的核心shellCode?本書解決的問題、本書的特點、本書的結構:常有網絡安全愛好者抱怨發(fā)掘漏洞、構造Exploit是多么多么的困難,難以找到系統(tǒng)的、全面的、詳盡而深入的漏洞發(fā)掘和Exploit編寫教程,而想擁有一本代碼經過嚴格測試,各種細節(jié)均由實戰(zhàn)提煉得出,各種漏洞和相關Exploit都是完全可實際操作的書籍,卻又是難上加難。編纂本書的目的就是為了解決這些問題。從經典的serv-U溢出,到迅雷、卡巴斯基漏洞存在機理分析,本書給出了30多個漏洞的觸發(fā)機制、發(fā)掘過程,以及這些漏洞調試和Exploit編寫的詳盡技術精華,更有值得深入研究的每一個漏洞的核心ShellC0de的調試過程、實戰(zhàn)構造??紤]到網絡安全愛好者的技術層次參差不齊,本書分為“初級篇”、“分析篇”和“Shellcode篇”,以詳細分析過程附帶完整源代碼的方式,將每一步詳細的分析過程呈現(xiàn)給讀者,務求可操作性的完整體現(xiàn),擁有本書的讀者完全可以按照書中的內容自己完成相關漏洞的分析和Exploit的重塑!本書所講述的內容僅做學習之用。切勿用于非法用途。通過閱讀本書.希望讀者能夠樹立良好的網絡安全意識,提高網絡安全防御水平。
內容概要
本書由國內最早創(chuàng)刊的網絡安全類媒體之一《黑客防線》編纂。全書秉承“在攻與防的對立統(tǒng)一中尋求突破”的核心理念,以3 0多個漏洞機理分析,觸發(fā)機制,發(fā)掘過程,調試過程,ExPloit編寫,核心ShellCode調試,實戰(zhàn)構造為例,深入分析漏洞發(fā)掘的整個過程,詳細解析Exploit的編寫步驟。 本書分為“初級篇”、“分析篇”、“Sh ellC ode篇”三篇,由淺入深地進行系統(tǒng)全面的緩沖區(qū)溢出攻擊與防范的技術探討,適合各層次的網絡安全技術愛好者閱讀。
書籍目錄
初級篇 初探緩沖區(qū)溢出攻擊 Windows下堆溢出初步 Windows堆棧溢出全面解析 經典WIN32堆棧溢出保護+突破技術 菜鳥版Exp Loit編寫指南 簡單分析IFame漏洞 免費才是我們的最愛叫eaI Server遠程溢出漏洞分析 Isasrvdll遠程溢出 Serv-U FTP漏洞IEl飯重炒 Hacker4-Cracker4-Sniffer的綜合利用 在Windows下對比學習Linux堆棧溢出 采眾家之長分析及改進CMail漏洞 從MS03-049漏洞利用看調試系統(tǒng)進程 我來寫ShellCode生成器 Windows整數(shù)溢出初步 溢出漏洞掃描技術 新手溢出TFTPD 初探堆棧溢出分析篇 堆棧溢出點定位原理分析 巧妙分析JPEG處理漏洞 從分析MS06-040談Metasploit攻擊代碼提取 分析和利用W32Dasm溢出漏洞 玩轉Winamp漏洞 RealPlayer溢出分析+利用 Realplaysmil文件溢出漏洞分析 PNP溢出漏洞分析+利用 Word溢出漏洞分析與利用 Excel溢出漏洞分析+利用 親密接觸MS06—055 WinZip溢出漏洞分析+利用 迅雷5遠程拒絕服務漏i同ODay分析 MS07-004分析和利用 IPMs9溢出的簡單分析 WinRAR 7z文件名溢出分析和利用 ShelICode到洞悉溢出漏洞原理 Fuzzing in Word溢出分析和利用 重溫MDB File文件漏洞 OllyDbg Format String ODay分析與利用 WinRAR棧溢出分析和利用 從卡巴漏洞管窺內核模式ShelICode的編寫 Windows CE緩沖區(qū)溢出利用技術 隔山打牛之RealPlayer棧溢出ShellCode篇 定制特殊的ShelICode 定制自己的ShelICode之二 ShelICode編碼變形大法 編寫變形的ShelICode實戰(zhàn)篇 打造Windows下自己的ShelICode 讓Shel ICode突破系統(tǒng)版本限制 《射雕》之突破WindowS個人防火墻 穿墻ShelICode的編寫+應用 突破溢出數(shù)據包長度限制——編寫分段傳送的ShelICode(上) 突破溢出數(shù)據包長度限制——編寫分段傳送的ShelICode(下) 突破防火墻的非管道ShelICode ShelICodel芻動化提取的設計與實現(xiàn) 能夠生成木馬的ShelICode 編寫Word木馬的ShellCode 不死的ShellCode 打造自己的ShelICode綜合分析工具 編寫全數(shù)字字母的,ShelICode 再談全字母數(shù)字的ShelICode的編寫 The短erthe better——精簡你的數(shù)字字母ShelICode 打造200字節(jié)的最短通用ShelICode 編寫Unicode有效的ShellCode 編寫繞過卡巴主動防御的ShellCode SP2下利用TEB執(zhí)行ShelICode 安全搜索進程內存空間 再談繞過卡巴斯基主動防御系統(tǒng)
章節(jié)摘錄
插圖:system32\services意外終止關閉提示框.根據以往的經驗,我們可以看出該漏洞是存在于services進程中,這一點和work Station服務一樣,因此歸為后一類。2.服務進程接收緩沖區(qū)長度這個問題集中體現(xiàn)在用于接收請求的函數(shù)(如recv、recvf rom等)第3個參數(shù)Ten上。如果指定的Ten很小.我們是無法一次性傳送功能復雜的很長的shell Code的.這時就必須采用其他傳送的方式.例如把shell Code分段傳送,這在10期一篇溢出文章((編寫分段傳送的shell Code))中有介紹。接收緩沖區(qū)長度問題一般在服務進程自身綁定了端口的溢出漏洞中出現(xiàn),因此PNP服務中可以暫不考慮。3.異常發(fā)生的位置這個問題是指我們向服務程序提交超長的請求后,會覆蓋問題函數(shù)的返回地址EIP等指針。當函數(shù)返回的時候,跳轉到我們覆蓋數(shù)據指定的地址的時候可能發(fā)生異常:另外一種情況就是在該函數(shù)返回之前,由于我們覆蓋了局部變量中其他指針,導致對其進行引用的時候發(fā)生異常。簡而言之,就是rel前與rel后發(fā)生異常的區(qū)別。對于ret后的異常,我們可能需要通過KiUse rExceptionDispatcher和監(jiān)視點的方法來聯(lián)合定位溢出點.并且漏洞利用的方式有兩種改寫EIP為jmp esp地址或改寫SEH指針而對于ret前的異常.我們一般通過KiUserExceptionDispatcher來定位溢出點就夠了,利用的時候也只能改寫SEH指針。我們預先并不知道PNP溢出漏洞屬于哪一類.不過等下面進一步調試后就明確了。4.判斷ret函數(shù)的調用約定這個問題是最容易被忽略的。如果我們能夠采用jmp esp的利用方式的話,可能很多人會在覆蓋jmp esp位置的緊接4個字節(jié)開始的地方連接shell Code.問題就出在這里。
編輯推薦
《黑客防線2009緩沖區(qū)溢出攻擊與防范專輯》深入分析漏洞存在機理及觸發(fā)機制,完整呈現(xiàn)漏洞發(fā)掘過程,詳細解析Exploit的編寫與核心ShellCode的調試過程。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載
黑客防線2009緩沖區(qū)溢出攻擊與防范專輯 PDF格式下載