網(wǎng)絡(luò)滲透技術(shù)

內(nèi)容概要

　　 《網(wǎng)絡(luò)滲透技術(shù)》是國(guó)內(nèi)第一本全面深入地披露系統(tǒng)與網(wǎng)絡(luò)底層安全技術(shù)的書(shū)籍。本書(shū)分為十個(gè)章節(jié)，詳細(xì)介紹了滲透測(cè)試技術(shù)的方方面面。    首先介紹了各種調(diào)試器和分析工具的簡(jiǎn)單使用，然后從各種操作系統(tǒng)的體系結(jié)構(gòu)講起，深入淺出地分析了相應(yīng)平臺(tái)的緩沖區(qū)溢出利用技術(shù)，接著介紹其高級(jí)shellcode技術(shù)，以及更深入的堆溢出利用技術(shù)等。除了用戶層的利用技術(shù)，在第6章還以Linux操作系統(tǒng)為例詳細(xì)地介紹了內(nèi)核溢出的各種利用技術(shù)。另外還結(jié)合實(shí)例，詳細(xì)介紹了類UNIX系統(tǒng)漏洞分析與發(fā)掘技術(shù)。    本書(shū)不放過(guò)每一處技術(shù)細(xì)節(jié)，記錄了分析調(diào)試過(guò)程的每一個(gè)步驟，并且給出詳細(xì)的演示程序。在最后兩個(gè)章節(jié)，本書(shū)還對(duì)滲透測(cè)試撕裂口——Web應(yīng)用的滲透做了精辟的描述。    本書(shū)是XFOCUS團(tuán)隊(duì)傾力之作，對(duì)于有志于網(wǎng)絡(luò)安全事業(yè)人士而言，本書(shū)是一本不可多得的專業(yè)參考書(shū)。

書(shū)籍目錄

第1章  基礎(chǔ)知識(shí) 1.1  GDB的基本使用方法  1.1.1  斷點(diǎn)相關(guān)命令  1.1.2  執(zhí)行相關(guān)命令  1.1.3  信息查看相關(guān)命令  1.1.4  其他常用命令  1.1.5  Insight圖形界面調(diào)試器 1.2  SoftICE的基本使用方法  1.2.1  斷點(diǎn)相關(guān)命令  1.2.2  執(zhí)行相關(guān)命令  1.2.3  查看與修改相關(guān)命令  1.2.4  其他常用命令  1.2.5  常用默認(rèn)快捷鍵 1.3  NTSD（WinDbg/CDB）的基本使用方法  1.3.1  斷點(diǎn)相關(guān)命令  1.3.2  執(zhí)行相關(guān)命令  1.3.3  查看與修改相關(guān)命令  1.3.4  其他常用命令 1.4  IDA Pro的基本使用方法  1.4.1  強(qiáng)大的反匯編功能  1.4.2  方便的代碼閱讀功能  1.4.3  常用默認(rèn)快捷鍵第2章  緩沖區(qū)溢出利用技術(shù) 2.1  緩沖區(qū)溢出歷史 2.2  Linux x86平臺(tái)緩沖區(qū)溢出利用技術(shù)  2.2.1  Linux的內(nèi)存管理  2.2.2  緩沖區(qū)溢出的流程  2.2.3  緩沖區(qū)溢出的攻擊技術(shù) 2.3  Win32平臺(tái)緩沖區(qū)溢出利用技術(shù)  2.3.1  Win32平臺(tái)緩沖區(qū)溢出的流程  2.3.2  跳轉(zhuǎn)地址  2.3.3  遠(yuǎn)程緩沖區(qū)溢出演示  2.3.4  結(jié)構(gòu)化異常處理  2.3.5  Windows XP和2003下的增強(qiáng)異常處理  2.3.6  突破Windows 2003堆棧保護(hù) 2.4  AIX PowerPC平臺(tái)緩沖區(qū)溢出利用技術(shù)  2.4.1 熟悉PowerPC體系及其精簡(jiǎn)指令集計(jì)算  2.4.2  AIX PowerPC堆棧結(jié)構(gòu)  2.4.3  學(xué)習(xí)如何攻擊AIX PowerPC的溢出程序 2.5  Solaris SPARC平臺(tái)緩沖區(qū)溢出利用技術(shù)  2.5.1  SPARC體系結(jié)構(gòu)  2.5.2  Solaris SPARC堆棧結(jié)構(gòu)及函數(shù)調(diào)用過(guò)程  2.5.3  學(xué)習(xí)如何攻擊Solaris SPARC的溢出程序 2.6  HP-UX PA平臺(tái)緩沖區(qū)溢出利用技術(shù)  2.6.1  PA-RISC體系結(jié)構(gòu)  2.6.2  常用指令集  2.6.3  運(yùn)行時(shí)體系結(jié)構(gòu)(Run～time Architecture)  2.6.4  學(xué)習(xí)如何攻擊HP-UX下的溢出程序 2.7  Windows CE緩沖區(qū)溢出利用技術(shù)  2.7.1  ARM簡(jiǎn)介  2.7.2  Windows CE內(nèi)存管理  2.7.3  Windows CE的進(jìn)程和線程  2.7.4  Windows CE的API搜索技術(shù)  2.7.5  Windows CE緩沖區(qū)溢出流程演示第3章  Shellcode技術(shù) 3.1  Linux x86平臺(tái)Shellcode技術(shù)  3.1.1  熟悉系統(tǒng)調(diào)用  3.1.2  得到Shell的Shellcode  3.1.3  提取Shellcode的Opcode  3.1.4  滲透防火墻的Shellcode 3.2  Win32平臺(tái)Shellcode技術(shù)  3.2.1  獲取kernel32.dll基址  3.2.2  獲取Windows API地址  3.2.3  寫(xiě)一個(gè)實(shí)用的Windows Shellcode  3.2.4  滲透防火墻的Shellcode 3.3  AIX PowerPC平臺(tái)Shellcode技術(shù)  3.3.1  學(xué)習(xí)AIX PowerPC匯編  3.3.2  學(xué)寫(xiě)AIX PowerPC的Shellcode  3.3.3  遠(yuǎn)程Shellcode  3.3.4  遭遇I-cache  3.3.5  查找socket的Shellcode 3.4  Solaris SPARC平臺(tái)的Shellcode技術(shù)  3.4.1  Solaris系統(tǒng)調(diào)用  3.4.2  得到shell的Shellcode  3.4.3  Shellcode中的自身定位  3.4.4  解碼Shellcode  3.4.5  滲透防火墻的Shellcode第4章  堆溢出利用技術(shù)第5章  格式化串漏洞利用技術(shù)第6章  內(nèi)核溢出利用技術(shù)第7章  其他利用技術(shù)第8章  漏洞發(fā)掘分析第9章  CGI滲透測(cè)試技術(shù)第10章  SQL注入利用技術(shù)附錄A  網(wǎng)絡(luò)安全英文術(shù)語(yǔ)解釋參考資料

媒體關(guān)注與評(píng)論

　　本書(shū)作者均來(lái)自專注于網(wǎng)絡(luò)安全技術(shù)的著名站點(diǎn)XPOCUS，Xcon是由XFOCUS TEAM組織的民間信息安全年會(huì)，其宗旨是創(chuàng)造自由、交流、共享、創(chuàng)新的學(xué)術(shù)氣氛，促進(jìn)信息安全技術(shù)的發(fā)展?！　〉谝粚肵con都是新的超越，我們期待與您相會(huì)。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)滲透技術(shù) PDF格式下載

---