黑客之道

前言

　　近年來(lái)，隨著社會(huì)網(wǎng)絡(luò)化、信息化程度的提高，網(wǎng)絡(luò)和信息的安全越來(lái)越重要，“黑客”一詞的出現(xiàn)頻率也越來(lái)越高，但黑客的本質(zhì)到底是什么？　　“黑客”是一個(gè)外來(lái)詞，是hacker的中文翻譯。其實(shí)它本身沒(méi)有什么特殊的含義，原意是指一些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)研究的人。這些人為計(jì)算機(jī)和網(wǎng)絡(luò)世界發(fā)狂，對(duì)任何有趣的問(wèn)題都會(huì)進(jìn)行研究，他們的精神是一般人所無(wú)法領(lǐng)悟的。無(wú)可非議，這樣的“黑客”是一個(gè)褒義詞。但英雄誰(shuí)都愿意做，慢慢地有些人打著黑客的旗幟做了很多并不光彩的事。黑客們稱他們?yōu)轳斂停╟reaker或cracker），并以他們?yōu)閻u，不愿同他們做朋友。其實(shí)，黑客和駭客并沒(méi)有十分明顯的界限。他們都入侵網(wǎng)絡(luò)，破解密碼，但是他們的出發(fā)點(diǎn)上卻有著本質(zhì)的差別：黑客是為了網(wǎng)絡(luò)安全而入侵，為了提高自己的技術(shù)而入侵。自由是黑客們的理想，他們夢(mèng)想的網(wǎng)絡(luò)世界是一個(gè)沒(méi)有利益沖突，沒(méi)有金錢交易，完全共享的自由世界。駭客卻是為了一己私欲而進(jìn)入到他人的系統(tǒng)大肆破壞。因此，黑客們拼命地研究，目的是為了完善網(wǎng)絡(luò)，使網(wǎng)絡(luò)更安全，而他們所進(jìn)行的研究工作也多少帶有一些神秘色彩。　　本書講解各種黑客攻擊技術(shù)的細(xì)節(jié)，技巧性非常強(qiáng)。盡管本書著重介紹構(gòu)造這些黑客攻擊技術(shù)的程序設(shè)計(jì)基本概念，但一般的程序設(shè)計(jì)知識(shí)也的確能夠幫助讀者理解這些概念。本書中的代碼示例都是在基于x86運(yùn)行Linux的計(jì)算機(jī)上完成的。我們鼓勵(lì)讀者在擁有類似結(jié)構(gòu)的計(jì)算機(jī)上一起進(jìn)行實(shí)踐，你將看到自己杰作的結(jié)果，并實(shí)驗(yàn)和嘗試新的技術(shù)，而這正是黑客所崇尚的精神。　　本書由范書義、田玉敏主譯，張波、謝君英、盛海艷和吳愛金等也參與了本書的翻譯和校對(duì)工作，在此一并表示感謝。由于譯者水平有限和時(shí)間倉(cāng)促，書中難免有疏漏和錯(cuò)誤之處，敬請(qǐng)讀者在閱讀過(guò)程中不吝指正。

內(nèi)容概要

　　作為一本黑客方面的暢銷書，本書完全從程序開發(fā)的角度講述黑客技術(shù)，雖然篇幅不長(zhǎng)，但內(nèi)容豐富，涉及了緩沖區(qū)、堆、棧溢出、格式化字符串的編寫等編程知識(shí)，網(wǎng)絡(luò)嗅探、端口掃描、拒絕服務(wù)攻擊等網(wǎng)絡(luò)知識(shí)，以及信息論、密碼破譯、各種加密方法等密碼學(xué)方面的知識(shí)?！　⊥ㄟ^(guò)閱讀本書，讀者可以了解黑客攻擊的精髓、各種黑客技術(shù)的作用原理，甚至利用并欣賞各種黑客技術(shù)，使自己的網(wǎng)絡(luò)系統(tǒng)的安全性更高，軟件穩(wěn)定性更好，問(wèn)題解決方案更有創(chuàng)造性。　　值得一提的是書中的代碼示例都是在基于x86運(yùn)行Linux的計(jì)算機(jī)上完成的，而本書附贈(zèng)的LiveCD提供了已配置好的Linux環(huán)境，鼓勵(lì)讀者在擁有類似結(jié)構(gòu)的計(jì)算機(jī)上一起進(jìn)行實(shí)踐。讀者將看到自己杰作的結(jié)果，并不斷實(shí)驗(yàn)和嘗試新的技術(shù)，而這正是黑客所崇尚的精神?！　”緯m合具有一定編程基礎(chǔ)且對(duì)黑客技術(shù)感興趣的讀者閱讀。

作者簡(jiǎn)介

埃里克森，受過(guò)計(jì)算機(jī)科學(xué)的正規(guī)教育，經(jīng)常在國(guó)際計(jì)算機(jī)安全會(huì)議上發(fā)表演講。他目前是北加利福尼亞密碼學(xué)和安全方面的專家。

書籍目錄

前言第1章 緒論第2章 程序設(shè)計(jì)　2.1 什么是程序設(shè)計(jì)　2.2 偽代碼　2.3 控制結(jié)構(gòu)　2.4 更多程序設(shè)計(jì)的基本概念　2.5 自已動(dòng)手　2.6 回到基礎(chǔ)　2.7 存儲(chǔ)器分段　2.8 利用基礎(chǔ)知識(shí)構(gòu)建程序第3章 網(wǎng)絡(luò)　3.1 漏洞發(fā)掘通用技巧　3.2 緩沖區(qū)溢出　3.3 使用BASH進(jìn)行實(shí)驗(yàn)　3.4 其他段中的溢出  3.5 格式化字符串第4章 密碼學(xué)  4.1 OSI模型  4.2 套接字  4.3 揭示較低的細(xì)節(jié)  4.4 網(wǎng)絡(luò)竊聽  4.5 拒絕服務(wù)  4.6 TCP/IP劫持　4.7 端口掃描　4.8 發(fā)動(dòng)攻擊第5章 shellcode第6章 對(duì)策第7章 密碼學(xué)第8章 結(jié)束語(yǔ)關(guān)于Live CD及問(wèn)題答案參考文獻(xiàn)

章節(jié)摘錄

　　第2章　程序設(shè)計(jì)　　黑客這個(gè)術(shù)語(yǔ)指那些編寫代碼和探索代碼漏洞的人。盡管這兩類黑客的最終目的不同，但這兩類人使用的問(wèn)題求解方法相似。由于對(duì)程序設(shè)計(jì)的理解對(duì)發(fā)掘漏洞代碼的人有幫助，且對(duì)漏洞發(fā)掘的理解對(duì)編寫代碼的人有幫助，因而，許多黑客既編寫代碼又發(fā)掘代碼漏洞。在編寫高雅的代碼所使用的技巧以及漏洞發(fā)掘程序所使用的技巧中都存在有趣的hack。hacking實(shí)際上恰恰是尋求問(wèn)題的巧妙的、反直覺(jué)的解決方案的一種行為。　　在程序漏洞發(fā)掘中發(fā)現(xiàn)的hack通常以意想不到的方式使用計(jì)算機(jī)規(guī)則來(lái)繞過(guò)安全措施。在編寫代碼中發(fā)現(xiàn)的hack與此類似，這是因?yàn)樗鼈円彩且孕路f的、創(chuàng)造性的方法使用計(jì)算機(jī)規(guī)則，但編寫程序的最終目標(biāo)是追求高效或者使用更少的源代碼，而不一定出于安全方面的考慮。實(shí)際上，為完成某項(xiàng)給定任務(wù)可以編寫無(wú)窮多的程序，但是這些解決方案中的大多數(shù)過(guò)分龐大、復(fù)雜且隨意。只有少數(shù)幾個(gè)解決方案小巧、效率高且簡(jiǎn)潔。程序的這種特有的品質(zhì)稱為高雅，巧妙的、富有創(chuàng)造性的、并且有助于產(chǎn)生這樣高效率的解決方案稱作hack。兩個(gè)方面的黑客編程往往既欣賞高雅代碼的美妙又欣賞巧妙的hack的獨(dú)創(chuàng)性。

媒體關(guān)注與評(píng)論

　　“最完整的黑客技術(shù)指南。這本書不僅僅是介紹如何使用漏洞發(fā)掘工具，更重要的介紹了如何開發(fā)漏洞開發(fā)工具?！薄　　狿HRACK　　“我認(rèn)為這本書是迄今為止我讀過(guò)的所有書中最具有開創(chuàng)性的黑客參考書?！薄　　猄ECURITY FORUMS　　“我特別向您推薦這本書的程序設(shè)計(jì)部分?！薄　　猆NIX REVIEW　　“我強(qiáng)烈推薦這本書。寫這本書的人知道他在說(shuō)什么，并且這本書包含了可用的代碼、工具和示例?！薄　　狪EEE CIPHER　　“Erickson的書對(duì)于沒(méi)有經(jīng)驗(yàn)的黑客來(lái)說(shuō)是一個(gè)簡(jiǎn)潔，講求實(shí)際的指南，書中包含了大量實(shí)際代碼和黑客技術(shù)，并解釋了它們的工作過(guò)程?！薄　　狢OMPUTER POWER USER （CPU） MAGAZINF　　“這是一本杰出的著作。那些準(zhǔn)備更上一層樓的人應(yīng)當(dāng)拿起這本書并深入地閱讀?！薄　　狝BOUT．COM INTERNET／NETWORK SECURITY

編輯推薦

　　編寫《黑客之道：漏洞發(fā)掘的藝術(shù)（原書第2版）》的目的是與所有人分享黑客藝術(shù)。理解黑客技術(shù)通常比較困難，因?yàn)樗鼘?duì)知識(shí)的寬度和深度都有要求。許多黑客文章看起來(lái)深?yuàn)W、不好理解。正是因?yàn)槲覀內(nèi)狈σ恍┍仨氼A(yù)先具備的培訓(xùn)?！逗诳椭溃郝┒窗l(fā)掘的藝術(shù)（原書第2版）》通過(guò)提供全面的從程序設(shè)計(jì)到機(jī)器代碼到漏洞發(fā)掘的知識(shí)，使人們更容易接近黑客世界。此外，本版還附帶了一個(gè)基于Ubuntu Linux的可啟動(dòng)Live CD，它可以在所有x86處理器計(jì)算機(jī)上使用，而無(wú)需修改計(jì)算機(jī)現(xiàn)存的OS。這個(gè)CD包含書中所有源代碼，并提供了一個(gè)開發(fā)和實(shí)驗(yàn)環(huán)境，您可以按照書中的示例和實(shí)驗(yàn)方式使用這個(gè)環(huán)境。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客之道 PDF格式下載

---