暗戰(zhàn)亮劍

前言

還記得2002年，當(dāng)我第一次依靠自己所學(xué)的知識，獨立發(fā)現(xiàn)了Windows2000系統(tǒng)下存在的一個緩沖區(qū)溢出漏洞的時候，我激動地從宿舍里沖出來擁抱每一位我并不認(rèn)識的同學(xué)。長久以來，國內(nèi)對于軟件安全漏洞的研究還處在起步階段，能夠參考的資料也都是滿篇英文的外國文獻(xiàn)?？匆豢磭鴥?nèi)外的很多安全資料、安全圖書，大多都是講解分析軟件安全漏洞的原理。作為一名軟件安全的研究人員，即使能夠?qū)⑺械能浖┒丛矶紳L瓜爛熟地背出來，也無法發(fā)現(xiàn)一個軟件安全漏洞，因為只知道“果”而不知道“因”，完全處于一個光知道理論，卻不知道如何入手發(fā)現(xiàn)軟件安全漏洞的朦朧狀態(tài)。我們需要實踐，更需要依靠自己的能力去發(fā)現(xiàn)軟件安全漏洞，這是一切研究的前提。而惟一能夠解決這個困境的方法，就是出版一本真正講解如何發(fā)現(xiàn)軟件安全漏洞全過程的圖書，提供讀者參考，帶領(lǐng)讀者全面了解一個軟件安全漏洞從發(fā)掘到被利用的前因后果，這樣才能夠?qū)④浖踩兂梢婚T能夠讓讀者學(xué)得會、用得上的技術(shù)。很長時間以來，我一直在國內(nèi)一本著名的安全雜志上發(fā)表安全技術(shù)文章，這些文章全都是我自己獨立發(fā)現(xiàn)軟件安全漏洞的實踐。很多讀者通過各種渠道詢問我：究竟是如何發(fā)現(xiàn)這些安全漏洞的，又怎么知道某軟件存在安全漏洞等。讀者的熱情使我覺得有必要將自己知道的東西寫出來，因為，一旦掌握了如何發(fā)現(xiàn)軟件安全漏洞，讀者的安全技術(shù)水平定會得到很大的提高。為了能夠?qū)④浖┒窗l(fā)掘技術(shù)寫得通俗明了，讓每一位讀者都能夠看懂學(xué)懂，我對本書進(jìn)行了多次的修改，挑選出軟件漏洞發(fā)掘技術(shù)中最為通用的部分進(jìn)行講解，目的就是希望每一位閱讀本書的讀者，能夠用書中學(xué)到的知識發(fā)現(xiàn)第一個屬于自己的軟件安全漏洞，那不僅屬于你的成功，也是對我最大的肯定。在創(chuàng)作本書的過程中，我特別注重講解動手實踐的過程。為此，本書在整體結(jié)構(gòu)上更加突出了讓讀者自己動手實踐的內(nèi)容。本書以實踐課的形式，將每一種軟件安全漏洞的具體發(fā)現(xiàn)過程以圖文并茂的方式呈現(xiàn)給讀者，以案例為線索，詳細(xì)講解軟件安全漏洞攻防技術(shù)與實戰(zhàn)技巧。加之為本書配套的視頻教程，更方便讀者理解軟件漏洞發(fā)掘技術(shù)的具體細(xì)節(jié)，幾乎做到了“一看就會”。同時，為了能夠讓讀者理解軟件安全漏洞的危害，還對每種安全漏洞的利用方法進(jìn)行了解析，最后又補充上每種安全漏洞的具體防范方法，做到了攻防兼?zhèn)?。本書?個非常重要的特點。一是首度揭示了對安全防護(hù)軟件漏洞的發(fā)掘技術(shù)。我們平時為了防范黑客的惡意攻擊，都會在自己的計算機系統(tǒng)上安裝殺毒軟件或者防火墻軟件，殊不知這些本身用來保護(hù)計算機系統(tǒng)安全的軟件，可能也存在著可怕的安全漏洞。由于種種原因，針對安全防護(hù)軟件漏洞發(fā)掘技術(shù)的資料很少，在這里我將與讀者一起分享。二是寫出了如何發(fā)掘系統(tǒng)內(nèi)核中存在的安全漏洞。一直以來，系統(tǒng)內(nèi)核都是一個禁區(qū)，這是因為系統(tǒng)內(nèi)核的權(quán)限不同于普通軟件，它擁有計算機軟件層面最高的權(quán)限，一旦它中間出現(xiàn)了安全漏洞，那么整個軟件安全體系就形同虛設(shè)了。本書以多個真實的案例，講解了系統(tǒng)內(nèi)核中安全漏洞發(fā)生的原因與發(fā)現(xiàn)的方法，是關(guān)注內(nèi)核安全讀者的一個很好的學(xué)習(xí)機會。三是隨書附送的光盤中，為讀者提供了《黑客防線》的“愛無言”老師所制作的軟件漏洞發(fā)掘視頻教程，這是一個極具學(xué)習(xí)和參考價值的視頻資料。同時，本書作者也結(jié)合書中的內(nèi)容特意制作了一套詳細(xì)的教學(xué)視頻，通過這些視頻資料，讀者可以更好地學(xué)習(xí)到軟件安全漏洞發(fā)掘技術(shù)的精髓，可以按照視頻教程的指導(dǎo)邊操作邊學(xué)習(xí)，在最大程度上深入理解本書的內(nèi)容。

內(nèi)容概要

本書采用通俗易懂的語言，將軟件漏洞的發(fā)掘過程清晰地展現(xiàn)給每一位讀者。全書分為10章。第1章介紹常見的軟件漏洞，及這些漏洞出現(xiàn)的原因和危害；第2章主要講解建立發(fā)掘軟件安全漏洞的環(huán)境；第3章～第9章全面講解針對不同類型軟件的安全漏洞應(yīng)該采取的漏洞發(fā)掘方法。同時結(jié)合實際操作和案例解析的方式帶領(lǐng)讀者學(xué)習(xí)；第10章針對普通的軟件用戶和專業(yè)的軟件開發(fā)者，分別給出了如何防范針對軟件漏洞的惡意攻擊和預(yù)防軟件出現(xiàn)漏洞的方法?！　”緯鴮嵺`性強，第一次以具體軟件漏洞案例的形式向讀者揭示了軟件漏洞是怎樣被發(fā)現(xiàn)，又怎樣被利用的全過程。在講述軟件漏洞發(fā)掘技術(shù)的時候，將軟件漏洞的危害性、破壞性一起告訴讀者，目的是為了讓讀者在明白如何發(fā)現(xiàn)漏洞的時候，更知道如何防范軟件漏洞。隨書附送的光盤中，為讀者提供了軟件漏洞發(fā)掘的視頻教程，這是一個極具學(xué)習(xí)和參考價值的視頻教程?！　”緯粌H從軟件安全研究人員的角度談?wù)撊绾伟l(fā)現(xiàn)軟件漏洞，也從軟件開發(fā)者的角度給出了防止軟件出現(xiàn)漏洞的方法，以幫助軟件編程人員開發(fā)出安全的軟件系統(tǒng)。　　本書適合所有關(guān)注軟件安全的人們，尤其是從事軟件安全測試的讀者。同時，本書也可以作為計算機安全培訓(xùn)及高等院校的教材和參考書。

作者簡介

王繼剛，筆名“愛無言”，現(xiàn)任某安全部門技術(shù)總監(jiān)，長期在國內(nèi)著名黑客雜志《黑客防線》、《黑客手冊》、《黑客×檔案》上發(fā)表安全漏洞分析文章，獨立發(fā)現(xiàn)過多個操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)程序的漏洞?，F(xiàn)在為《黑窖防線》特約作者。同時，是國內(nèi)著名黑客組織“邪惡八進(jìn)制”核心成員，主要擅長于逆向分析技術(shù)與軟件安全測試。曲慧文，自由安全研究者，是國內(nèi)為數(shù)不多的“女黑客”之一，黑客類雜志長期摧稿人，多個著名安全漏洞的發(fā)現(xiàn)者，在服務(wù)器滲透和Web應(yīng)用程序漏洞發(fā)掘方面有著獨到的見解。

書籍目錄

第1章　無法擺脫的漏洞　　1.1　軟件漏洞的概念　　1.2　軟件漏洞的分類　　　1.2.1　緩沖區(qū)溢出漏洞　　　1.2.2　整數(shù)溢出漏洞　　　1.2.3　格式化字符串漏洞　　　1.2.4　指針覆蓋漏洞　　　1.2.5　SQL注入漏洞　　　1.2.6　Bypass漏洞　　　1.2.7　信息泄露漏洞　　　1.2.8　越權(quán)型漏洞　　1.3　軟件漏洞的危害　　　1.3.1　無法正常使用　　1.3.2　引發(fā)惡性事件　　　1.3.3　關(guān)鍵數(shù)據(jù)丟失　　　1.3.4　秘密信息泄露　　　1.3.5　被安裝木馬病毒　　1.4　安全漏洞出現(xiàn)的原因　　　1.4.1　小作坊式的軟件開發(fā)　　　1.4.2　趕進(jìn)度帶來的弊端　　　1.4.3　被輕視的軟件安全測試　　　1.4.4　淡薄的安全思想　　　1.4.5　不完善的安全維護(hù)　　1.5　做一名軟件安全的維護(hù)者　第2章　建立軟件漏洞發(fā)掘環(huán)境　　2.1　虛擬機的安裝　　　2.1.1　虛擬機的概念　　　2.1.2　為什么選擇虛擬機　　　2.1.3　VMware的基本使用　　2.2　IIS的安裝　　2.3　用XAMPP建立網(wǎng)站環(huán)境　　2.4　軟件漏洞發(fā)掘的基本步驟　　　2.4.1　提供源代碼的情況　　　2.4.2　沒有源代碼的情況　　2.5　軟件漏洞發(fā)掘中需要注意的問題　　　2.5.1　漏洞成因的確定　　　2.5.2　漏洞危害的確定　　　2.5.3　多平臺下的測試　第3章　文字處理型軟件的漏洞剖析　　3.1　何謂文字處理型軟件　　3.2　文字處理型軟件漏洞的發(fā)掘思想　　　3.2.1　主動的功能測試　　　3.2.2　被動的輸入性測試　　　3.2.3　兩個漏洞發(fā)掘工作必備的軟件　　3.3　發(fā)掘文字處理型軟件漏洞的難點　　　3.3.1　文件格式的不公開　　　3.3.2　手工測試任務(wù)量大　　3.4　發(fā)掘漏洞軟件FileFuzz的出現(xiàn)　　3.5　實戰(zhàn)課之一：使用FileFuzz發(fā)掘文字處理軟件漏洞　　3.6　文字處理型軟件漏洞的危害與利用　　　3.6.1　ShellCode與木馬植入　　　3.6.2　本地權(quán)限與系統(tǒng)命令　　　3.6.3　郵件附件中的隱蔽殺手　　3.7　實戰(zhàn)課之二：編寫屬于自己的發(fā)掘漏洞程序　　3.8　媒體播放軟件的漏洞發(fā)掘　　3.9　文件處理型軟件的漏洞發(fā)掘　　3.10　FileFuzz程序的弊端　　　3.10.1　不善于發(fā)掘明文式漏洞　　　3.10.2　時間消耗大　　　3.10.3　誤報幾率高　　　3.10.4　盲目性大　　3.11　FileFuzz程序的發(fā)展方向　　　3.11.1　自動判斷文件格式　　　3.11.2　框架式的組成　　　3.11.3　自動分析與回溯測試　　3.12　防范漏洞攻擊的方法　　　3.12.1　及時升級軟件補丁　　　3.12.2　防范來路不明的文檔　　3.13　小結(jié)　第4章　實戰(zhàn)遠(yuǎn)程服務(wù)型軟件的漏洞發(fā)掘　第5章　瀏覽器軟件的漏洞發(fā)掘第6章　實戰(zhàn)ActiveX控件的安全漏洞發(fā)掘　第7章　實戰(zhàn)開源軟件的安全漏洞發(fā)掘　第8章　安全防護(hù)軟件漏洞攻防　第9章　系統(tǒng)內(nèi)核里發(fā)掘漏洞　第10章　全面防范軟件漏洞　附錄A　一個發(fā)送自定義TCP數(shù)據(jù)包的Visual C++程序　附錄B　一個驅(qū)動程序的完整實現(xiàn)程序　參考文獻(xiàn)　

章節(jié)摘錄

插圖：不知道此刻正在看這本書的你是不是有過這樣的經(jīng)歷：新買的計算機剛剛連上因特網(wǎng)才幾天的時間，就發(fā)現(xiàn)計算機開始變得運行緩慢、反應(yīng)遲鈍。使用殺毒軟件查殺計算機，試圖能夠發(fā)現(xiàn)隱藏在計算機中的木馬病毒程序，可是，最后的結(jié)果是連殺毒軟件竟然都無法正常打開，遂懷疑自己的計算機被人攻擊了，于是重新給計算機安裝上新的操作系統(tǒng)，接著安裝最新的殺毒軟件、防火墻軟件，心想這下子不會再中毒了，于是放心大膽地開始上網(wǎng)，幾天后再次發(fā)現(xiàn)計算機又中毒了！這種經(jīng)歷相信很多讀者都曾有過或者見到過，其實在你判斷到自己的計算機中毒的時候，你的思路還是正確的，然而當(dāng)再次中毒的時候，你就應(yīng)該發(fā)現(xiàn)這里的問題不再是那么簡單，無論是最新的殺毒軟件，還是防火墻軟件都無法阻止中毒，那么這些令人發(fā)狂的木馬病毒程序又是從哪里進(jìn)入計算機的呢？此刻，我們終于進(jìn)入了主題，因為這本書討論的內(nèi)容也許正好就解釋了前面那道困擾了很多人的難題。對于一般的計算機使用者來說，認(rèn)為給計算機安裝上最新的殺毒軟件，安裝上最新的防火墻軟件，就可以防止自己的計算機被木馬病毒感染，甚至可以阻止無所不能的“黑客”攻擊。如果計算機安全可以用這樣簡單的方法就全面保護(hù)，那么怎么還能聽說某某國家的政府計算機全部被惡意攻擊造成癱瘓，損失慘重呢。這說明，計算機安全要比我們想象的復(fù)雜和深奧得多，而這里面最重要的一個問題就是本書將要介紹的——軟件安全漏洞。軟件的定義范圍是很廣的，我們使用的計算機其實就是計算機的俗稱，一臺計算機是由硬件以及軟件兩個部分組成，單純地在計算機市場買到的就是計算機的硬件，我們要想使用這些硬件，就必須安裝軟件，而這里最基本的軟件就是操作系統(tǒng)。軟件一旦在計算機系統(tǒng)里運行起來，就稱之為“程序”。但是，計算機軟件是由人編寫開發(fā)出來的，準(zhǔn)確地說是計算機程序員開發(fā)出來的，既然是這樣，每一個計算機程序員的編程水平不一樣，就會造成軟件存在這樣或者那樣的問題。這些問題可能隱藏得很深，在使用軟件的過程中不會輕易體現(xiàn)出來。

媒體關(guān)注與評論

本書比較全面地討論了各類軟件安全漏洞的測試方法。作者通過豐富的案例，生動、深入地向讀者講述了軟件安全性測試(penetration testing)的核心思想，非常適合熱愛軟件安全的讀者學(xué)習(xí)?！　　禣day安全：軟件漏洞分柝技術(shù)》作者failwest(王清)

編輯推薦

《暗戰(zhàn)亮劍:軟件漏洞發(fā)掘與安全防范實戰(zhàn)》：19個綜合案例演示，全面分析漏洞的成因與發(fā)掘方法利用Fuzzing技術(shù)，陜速發(fā)掘出軟件中潛在的安全漏洞利用舊P探測系統(tǒng)內(nèi)核Ring0層中的重大安全隱患使用代碼審計技術(shù)找出源程序中的Bug指導(dǎo)讀者編程實現(xiàn)剛eFuzz程序230分鐘的視頻指導(dǎo)讀者全面學(xué)習(xí)和理解書中內(nèi)容

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    暗戰(zhàn)亮劍 PDF格式下載

---