灰帽攻擊安全手冊

內(nèi)容概要

灰帽黑客在網(wǎng)絡安全中代表發(fā)現(xiàn)漏洞但不利用漏洞進行攻擊，而是與軟件廠商協(xié)作尋找解決方案的人。    本書由多位安全領域的著名專家編寫，按部就班地描述了灰帽黑客適用的道德、法律、操作過程、使用的工具和方法，旨在使你成為一個合格、全面的正義黑客。    全書分為4大部分共15章。第1部分從道德規(guī)范和法律的角度介紹正義黑客，包括相關制度、工作步驟以及正確的漏洞發(fā)現(xiàn)過程，這些內(nèi)容在同類書中極少涉及；第2部分介紹了滲透測試的過程與工具，包括建立測試團隊和實驗室、在工作中合法地保護自己、嗅探工具和滲透測試工具的合理使用；第3部分講解各種攻擊方法，有使用編程技巧對Linux系統(tǒng)的緩沖區(qū)、格式串和堆進行攻擊，創(chuàng)建shellcode攻擊，編寫對Windows漏洞的攻擊，并對代碼逐行分析、點睛技巧，也是同類書難以尋覓；第4部分主要介紹各種漏洞分析方法和工具，包括被動分析，在源代碼和二進制文件中識別漏洞并打補丁，對軟件進行逆向工程、雜湊等。    本書涵蓋了Linux和Windows系統(tǒng)，原理和技術并重，涉及面廣，是信息安全管理人員、程序員以及對黑客技術感興趣讀者的必備工具書。

書籍目錄

第1部分 泄密的道德  第1章 正義黑客的道德規(guī)范    1.1 本書內(nèi)容與正義黑客類圖書的關系    1.2 關于黑客書籍和課程的爭論    1.3 攻擊者為什么有機可乘    1.4 摘要  第2章 正義黑客與法制    2.1 與計算機犯罪相關的法律    2.2 摘要  第3章 完全而道德的揭秘    3.1 不同的團隊和觀點    3.2 CERT工作流過程    3.3 完全公開策略（RainForest Puppy策略）    3.4 互聯(lián)網(wǎng)安全組織    3.5 矛盾仍然存在    3.6 案例研究    3.7 從現(xiàn)在開始，我們應該做什么    3.8 摘要第2部分 滲透測試與工具  第4章 滲透測試過程    4.1 測試的種類    4.2 如何開始評估    4.3 評估過程    4.4 摘要  第5章 超越《黑客大曝光》：當今黑客的高級工具     5.1 掃描之“過去的美好時光”     5.2 踩點：過去和現(xiàn)在    5.3 嗅探工具    5.4 嗅探和攻擊LAN Manager登錄憑據(jù)    5.5 摘要  第6章 自動化滲透測試    6.1 Python技巧    6.2 自動化滲透測試工具    6.3 摘要第3部分 攻擊  第7章 編程技巧    7.1 編程    7.2 C語言    7.3 計算機內(nèi)存    7.4 Intel處理器    7.5 匯編語言基礎    7.6 用gdb調(diào)試    7.7 摘要  第8章 基本Linux攻擊    8.1 棧操作     8.2 緩沖區(qū)溢出    8.3 本地緩沖區(qū)溢出攻擊    8.4 遠程緩沖器溢出攻擊    8.5 摘要  第9章 高級Linux攻擊  第10章 編寫Linux Shellcode  第11章 編寫基本的Windows攻擊第4部分 漏洞分析  第12章 被動分析  第13章 高級逆向工程  第14章 從發(fā)現(xiàn)漏洞到攻擊漏洞  第15章 關閉漏洞：緩解

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    灰帽攻擊安全手冊 PDF格式下載

---