《网络渗透技术》 强烈推荐
《網(wǎng)絡(luò)滲透技術(shù)》 強(qiáng)烈推薦??
信息來源:http://www.xfocus.net/projects/book/9.html
《網(wǎng)絡(luò)滲透技術(shù)》配套資料
? http://www.xfocus.net/projects/book/npt/
《網(wǎng)絡(luò)滲透技術(shù)》配套資料打包
? http://www.xfocus.net/projects/book/npt/npt.rar
目前本書可以在如下幾個(gè)網(wǎng)絡(luò)書店買到:
http://www.phei.com.cn/bookshop/bookinfo.asp?bookcode=TP010350&booktype=main
http://www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BD05955487
http://www.china-pub.com/computers/common/info.asp?id=24504
前言
XFOCUS
??? 從狹義上說,網(wǎng)絡(luò)安全焦點(diǎn)(http://www.xfocus.net)是一支專業(yè)的網(wǎng)絡(luò)安全技術(shù)研究團(tuán)隊(duì);將視野放寬一些,則這是個(gè)專注于網(wǎng)絡(luò)安全技術(shù)市場方面交流的小圈子。圈子里是群普普通通的家伙,喜歡自由自在,來自五湖四海,不在同一公司。生活簡單,愛玩電腦,偶爾做事會出格……
??? 網(wǎng)絡(luò)詭異。十幾年便造就了一個(gè)虛擬的世界,但在它帶來無數(shù)商機(jī)的同時(shí),最初的溝通自由的樸素想法卻變得奢侈,真正的黑客便隨之出現(xiàn)。他們是平凡得不能再平凡的人,但他們崇尚自由,于是便有了一段段聽來傳奇的故事……
??? 但在中國,真正的黑客幾近于無,有的只是浮躁、虛榮和做作。或許是環(huán)境的問題,我們?nèi)狈ree與Open的環(huán)境。力量有限,但網(wǎng)絡(luò)無限,安全焦點(diǎn)希望以有限的力量提供盡量純凈的技術(shù)環(huán)境。至于發(fā)展,留給變化無窮的網(wǎng)絡(luò)來詮釋吧。
??? 網(wǎng)絡(luò)安全焦點(diǎn)是個(gè)開放的圈子,我們用“舍得”的心態(tài)來工作生活,先要能舍棄一些——錢、精力、經(jīng)驗(yàn)、技術(shù)……之后才能有——自豪的感覺、進(jìn)步、朋友……
??? 歡迎加入,一起玩吧!
??? 關(guān)于本書
??? 《網(wǎng)絡(luò)滲透技術(shù)》由安全焦點(diǎn)團(tuán)隊(duì)中的san,alert7,eyas,watercloud這四位成員共同完成。本書的內(nèi)容不敢妄稱原創(chuàng),更多的是在前人的研究基礎(chǔ)上進(jìn)一步深入發(fā)掘與整理。但是書中的每一個(gè)演示實(shí)例都經(jīng)過作者的深思熟慮與實(shí)際調(diào)試,凝聚了四位作者多年積累的經(jīng)驗(yàn)。
??? 從安全界頂級的雜志和會議看來,中國整體的系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)在世界上并不出色。因?yàn)槟壳爸袊膶<以跉v屆Phrack雜志上只有兩篇文章,其中一篇還是在Linenoise里,而在Blackhat和Defcon會議的演講臺上至本書截稿時(shí)還未曾出現(xiàn)過中國籍專家。雖然語言問題是其中一個(gè)很大的障礙,但我們也不得不正視這個(gè)令人沮喪的結(jié)果。
??? 現(xiàn)在國內(nèi)市場關(guān)于網(wǎng)絡(luò)安全的書籍?dāng)?shù)不勝數(shù),但是真正能夠直面系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù)的卻又寥寥無幾。《網(wǎng)絡(luò)滲透技術(shù)》以盡可能簡單的實(shí)例深入淺出地揭示了系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù),我們不敢奢望每個(gè)看過本書的讀者能夠成為網(wǎng)絡(luò)安全專家,但我們希望本書能夠給后來者一些引導(dǎo),希望以后在Phrack,Blackhat和Defcon上看到越來越多中國籍專家的身影。
??? 內(nèi)容導(dǎo)讀
??? 本書共分十個(gè)章節(jié),深入淺出地介紹了系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù)。
??? 第1章? 基礎(chǔ)知識
??? 非常感謝安全焦點(diǎn)論壇技術(shù)研究版一些朋友的提議,在本書的最開始增加基礎(chǔ)知識這個(gè)章節(jié)。第1章簡要地介紹了幾種常用調(diào)試器和反匯編工具的基本使用方法。對系統(tǒng)與網(wǎng)絡(luò)安全有一定了解的讀者可以跳過這一章。
??? 第2章? 緩沖區(qū)溢出利用技術(shù)
??? 緩沖區(qū)溢出利用技術(shù)是本書的重點(diǎn)。本章先介紹了緩沖區(qū)溢出的歷史,然后一共介紹了六種平臺操作系統(tǒng)的利用技術(shù)。想要了解各種平臺操作系統(tǒng)構(gòu)架的讀者不能錯過本章。作者精心設(shè)計(jì)了幾個(gè)淺顯易懂的實(shí)例,并且記錄了每一步的調(diào)試過程。相信讀者看過本章內(nèi)容以后,對緩沖區(qū)溢出的原理和利用技術(shù)會有深刻的理解。
??? 第3章? Shellcode技術(shù)
??? 如果沒有Shellcode,那么緩沖區(qū)溢出一般也只能達(dá)到拒絕服務(wù)等效果,滲透測試者要想獲得控制,必須用Shellcode實(shí)現(xiàn)各種功能。比如,得到一個(gè)Shell,監(jiān)聽一個(gè)端口,添加一個(gè)用戶。本章不但介紹了各種平臺的Shellcode的撰寫與提取方法,還深入討論了各種高級Shellcode技術(shù)及相應(yīng)源碼。如遠(yuǎn)程溢出攻擊時(shí)搜索套接字Shellcode技術(shù)的各種方法,這種技術(shù)在遠(yuǎn)程滲透測試過程中將更加隱蔽。
??? 第4章? 堆溢出利用技術(shù)
??? 操作系統(tǒng)對堆的管理比棧復(fù)雜多了,而且各種操作系統(tǒng)使用的堆管理算法完全不同。本章介紹了Linux,Windows和Solaris這三種操作系統(tǒng)的堆溢出利用技術(shù),作者為每種操作系統(tǒng)都精心設(shè)計(jì)了幾個(gè)淺顯易懂的實(shí)例來描述各種利用方法。
??? 第5章? 格式化串漏洞利用技術(shù)
??? 格式化串漏洞的歷史要比緩沖區(qū)溢出短得多,而且一般也被認(rèn)為是程序員的編程錯誤。但是格式化串漏洞可以往任意地址寫任意內(nèi)容,所以它的危害也是非常致命的。本章主要討論了Linux,Solaris SPARC和Windows這三種平臺的利用技術(shù),由于各種操作系統(tǒng)的Libc不同,所以它們的利用過程也略有不同。
??? 第6章? 內(nèi)核溢出利用技術(shù)
??? 本章主要討論當(dāng)內(nèi)核在數(shù)據(jù)處理過程中發(fā)生溢出時(shí)的利用方法。內(nèi)核態(tài)的利用與用戶態(tài)很不一樣,要求讀者對系統(tǒng)內(nèi)核有比較深入的了解。本書的這一版目前只討論Linux x86平臺的利用方法。
??? 第7章? 其他利用技術(shù)
??? 本章討論了一些不是很常見或特定情況下的溢出利用技術(shù),主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆蓋虛函數(shù)指針技術(shù)和繞過Pax內(nèi)核補(bǔ)丁保護(hù)方法。其中繞過Pax內(nèi)核補(bǔ)丁保護(hù)方法這個(gè)小節(jié)要求讀者對ELF文件格式有比較深入的了解。
??? 第8章? 系統(tǒng)漏洞發(fā)掘分析
??? 相信許多讀者會喜歡這一章。在介紹了各種系統(tǒng)漏洞的利用方法以后,本章開始介紹漏洞發(fā)掘的一些方法,并且有多個(gè)實(shí)際漏洞詳細(xì)分析,也算是前面幾章利用技術(shù)的實(shí)踐內(nèi)容。
??? 第9章? CGI滲透測試技術(shù)
??? 通過系統(tǒng)漏洞獲得服務(wù)器控制是最直接有效的方法,但是在實(shí)際的滲透測試過程中,客戶的服務(wù)器可能都已經(jīng)打過補(bǔ)丁了,甚至用防火墻限制只允許Web服務(wù)通行。這時(shí)最好的滲透途徑就是利用CGI程序的漏洞。本章先介紹了跨站腳本和Cookie的安全問題,然后重點(diǎn)介紹PHP的各種滲透測試技巧。
??? 第10章? SQL注入利用技術(shù)
??? 現(xiàn)今的CGI程序一般都使用后臺數(shù)據(jù)庫,CGI程序的漏洞又導(dǎo)致了SQL注入的問題。SQL注入利用技術(shù)是CGI滲透測試技術(shù)的一個(gè)重大分支,本章詳細(xì)介紹了MySQL和SQL Server這兩種最常見數(shù)據(jù)庫的注入技術(shù)。
??? 附錄A? 系統(tǒng)與網(wǎng)絡(luò)安全術(shù)語中英文對照表
??? 本書可能使用到一些系統(tǒng)與網(wǎng)絡(luò)安全術(shù)語,如果讀者對術(shù)語含義有疑惑的話,請參考附錄A。
??? 本書源碼及相關(guān)文檔
??? 為了節(jié)省成本降低書價(jià),《網(wǎng)絡(luò)滲透技術(shù)》書里用到的源碼程序和相關(guān)參考文檔都將放到網(wǎng)絡(luò)安全焦點(diǎn)網(wǎng)站,以方便讀者閱讀和使用本書。
??? 所有的源碼和相關(guān)文檔按照章節(jié)劃分目錄,在每個(gè)章節(jié)目錄下,讀者可以找到相應(yīng)的演示實(shí)例、利用程序的源碼,讀者可以很方便地進(jìn)行學(xué)習(xí)調(diào)試。
??? 本書用到的源碼程序和相關(guān)參考文檔都將放到網(wǎng)絡(luò)安全焦點(diǎn)網(wǎng)站,以方便讀者閱讀和使用本書。
??? 所有的源碼和相關(guān)文檔都按照章節(jié)劃分目錄,在每個(gè)章節(jié)目錄下,讀者可以找到相應(yīng)的演示實(shí)例、利用程序的源碼,讀者可以很方便地進(jìn)行學(xué)習(xí)調(diào)試。
??? 對讀者的要求
??? 本書適合如下的讀者:
???????? 對系統(tǒng)與網(wǎng)絡(luò)安全感興趣的朋友。本書將引導(dǎo)這些朋友研究更深入的底層安全。
???????? 網(wǎng)絡(luò)安全從業(yè)人員。本書將會是這些朋友很好的參考手冊。
???????? 系統(tǒng)與網(wǎng)絡(luò)程序編寫者。所謂知己知彼,百戰(zhàn)不殆,在了解了各種安全漏洞的原理后,相信這些朋友寫的程序也會更加安全。
???????? 對調(diào)試技術(shù)感興趣的讀者。
??? 希望能和朋友們一起學(xué)習(xí)、一起提高。
??? 使用本書需要具備的知識
??? 書到用時(shí)方恨少,很多時(shí)候知識能夠觸類旁通。
????????? 匯編基礎(chǔ)知識。在漏洞調(diào)試過程中,調(diào)試器顯示的都是匯編代碼。在網(wǎng)絡(luò)安全焦點(diǎn)網(wǎng)站上有多位作者整理搜集的各種平臺的匯編指令手冊,讀者可以在調(diào)試過程或?qū)慡hellcode的時(shí)候做參考。
????????? 熟悉C語言及Perl等腳本語言。本書漏洞演示程序,以及利用程序都用到這些編程語言,并假設(shè)讀者有基本的編程能力。
??? 具備以上知識的讀者在閱讀本書的時(shí)候會更加如魚得水。
??? 致謝
??? 特別感謝陳雨小為本書做的整體形象設(shè)計(jì)。也非常感謝他為安全焦點(diǎn)的logo,Xcon的logo以及形象設(shè)計(jì)所做的無償奉獻(xiàn)。
??? 感謝電子工業(yè)出版社對本書的大力支持,感謝責(zé)任編輯朱沭紅所做的大量工作。
??? 感謝綠盟科技寬松的技術(shù)氛圍,特別是warning3和scz,他們在網(wǎng)上發(fā)布過的文章及與他們深入的技術(shù)討論為本書增色不少。
??? 感謝0dd郵件列表上的朋友們精彩的技術(shù)討論。
??? 最后還要感謝安全焦點(diǎn)團(tuán)隊(duì)對本書的支持,沒有他們就沒有《網(wǎng)絡(luò)滲透技術(shù)》這本書。
??? 技術(shù)支持
??? 讀者在閱讀本書時(shí)有何問題或看法,請到安全焦點(diǎn)論壇的技術(shù)研究版與我們交流,我們非常樂意和朋友們一起探討技術(shù)問題,在討論的同時(shí)可以學(xué)到更多的知識,交到更多的朋友。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=484020
總結(jié)
以上是生活随笔為你收集整理的《网络渗透技术》 强烈推荐的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何直接操作SVN将分支代码合并到主干【
- 下一篇: vs 2008 Ide 设置