黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)

[美]喬恩·埃裏克森(Jon Erickson)

黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e) 預覽內頁
  • 黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)-preview-1
  • 黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)-preview-2
黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)-preview-1

買這商品的人也買了...

相關主題

商品描述

作為一本黑客破解方面的暢銷書和長銷書,《黑客之道:漏洞發掘的藝術(第2版)》完全從程序開發的角度講述黑客技術,雖然篇幅不長,但內容豐富,涉及了緩沖區、堆、棧溢出、格式化字符串的編寫等編程知識,網絡嗅探、埠掃描、拒絕服務攻擊等網絡知識,以及信息論、密碼破譯、各種加密方法等密碼學方面的知識。

通過閱讀《黑客之道:漏洞發掘的藝術(第2版)》,讀者可以瞭解黑客攻擊的精髓、各種黑客技術的作用原理,甚至利用並欣賞各種黑客技術,使自己的網絡系統的安全性更高,軟件穩定性更好,問題解決方案更有創造性。

值得一提的是,書中的代碼示例都是在基於運行Linux系統的x86電腦上完成的,與本書配套的LiveCD(可從異步社區下載)提供了已配置好的Linux環境,鼓勵讀者在擁有類似結構的電腦上進行實踐。讀者將看到自己的工作成果,並不斷實驗和嘗試新的技術,而這正是黑客所崇尚的精神。

《黑客之道:漏洞發掘的藝術(第2版)》適合具有一定編程基礎且對黑客技術感興趣的讀者閱讀。

作者簡介

喬恩·埃裏克森(Jon Erickson),受過正規的計算機科學教育,從5歲起就開始從事黑客和編程相關的事情。他經常在計算機安全會議上發言,並在世界各地培訓安全團隊。他當前在加利福尼亞北部擔任漏洞研究員和安全專家。

目錄大綱

第1章 簡介
第2章 編程
2.1 編程的含義
2.2 偽代碼
2.3 控制結構
2.3.1 If-Then-Else
2.3.2 While/Until循環
2.3.3 For循環
2.4 更多編程基本概念
2.4.1 變量
2.4.2 算術運算符
2.4.3 比較運算符
2.4.4 函數
2.5 動手練習
2.5.1 了解全局
2.5.2 x86處理器
2.5.3 匯編語言
2.6 接著學習基礎知識
2.6.1 字符串
2.6.2 signed、unsigned、long和short
2.6.3 指針
2.6.4 格式化字符串
2.6.5 強制類型轉換
2.6.6 命令行參數
2.6.7 變量作用域
2.7 內存分段
2.7.1 C語言中的內存分段
2.7.2 使用堆
2.7.3 對malloc()進行錯誤檢查
2.8 運用基礎知識構建程序
2.8.1 文件訪問
2.8.2 文件權限
2.8.3 用戶ID
2.8.4 結構
2.8.5 函數指針
2.8.6 偽隨機數
2.8.7 猜撲克遊戲
第3章 漏洞發掘
3.1 通用的漏洞發掘技術
3.2 緩沖區溢出
3.3 嘗試使用BASH
3.4 其他內存段中的溢出
3.4.1 一種基本的基於堆的溢出
3.4.2 函數指針溢出
3.5 格式化字符串
3.5.1 格式化參數
3.5.2 格式化參數漏洞
3.5.3 讀取任意內存地址的內容
3.5.4 向任意內存地址寫入
3.5.5 直接參數訪問
3.5.6 使用short寫入
3.5.7 使用.dtors
3.5.8 notesearch程序的另一個漏洞
3.5.9 重寫全局偏移表
第4章 網絡
4.1 OSI模型
4.2 套接字
4.2.1 套接字函數
4.2.2 套接字地址
4.2.3 網絡字節順序
4.2.4 Internet地址轉換
4.2.5 一個簡單的服務器示例
4.2.6 一個Web客戶端示例
4.2.7 一個微型Web服務器
4.3 分析較低層的處理細節
4.3.1 數據鏈路層
4.3.2 網絡層
4.3.3 傳輸層
4.4 網絡嗅探
4.4.1 原始套接字嗅探
4.4.2 libpcap嗅探器
4.4.3 對層進行解碼
4.4.4 活動嗅探
4.5 拒絕服務
4.5.1 SYN泛洪
4.5.2 死亡之ping
4.5.3 淚滴攻擊
4.5.4 ping泛洪
4.5.5 放大攻擊
4.5.6 分布式DoS泛洪
4.6 TCP/IP劫持
4.6.1 RST劫持
4.6.2 持續劫持
4.7 端口掃描
4.7.1 秘密SYN掃描
4.7.2 FIN、X-mas和null掃描
4.7.3 欺騙誘餌
4.7.4 空閒掃描
4.7.5 主動防禦(shroud)
4.8 發動攻擊
4.8.1 利用GDB進行分析
4.8.2 投彈
4.8.3 將shellcode綁定到端口
第5章 shellcode
5.1 對比匯編語言和C語言
5.2 開始編寫shellcode
5.2.1 使用堆棧的匯編語言指令
5.2.2 使用GDB進行分析
5.2.3 刪除null字節
5.3 衍生shell的shellcode
5.3.1 特權問題
5.3.2 進一步縮短代碼
5.4 端口綁定shellcode
5.4.1 覆制標準文件描述符
5.4.2 分支控制結構
5.5 反向連接shellcode
第6章 對策
6.1 用於檢測入侵的對策
6.2 系統守護程序
6.2.1 信號簡介
6.2.2 tinyweb守護程序
6.3 攻擊工具
6.4 日誌文件
6.5 忽略明顯征兆
6.5.1 分步進行
6.5.2 恢覆原樣
6.5.3 子進程
6.6 高級偽裝
6.6.1 偽造記錄的IP地址
6.6.2 無日誌記錄的漏洞發掘
6.7 完整的基礎設施
6.8 偷運有效載荷
6.8.1 字符串編碼
6.8.2 隱藏NOP雪橇的方式
6.9 緩沖區約束
6.10 加固對策
6.11 不可執行堆棧
6.11.1 ret2libc
6.11.2 進入system()
6.12 隨機排列的堆棧空間
6.12.1 用BASH和GDB進行研究
6.12.2 探測linux-gate
6.12.3 運用知識
6.12.4 第一次嘗試
6.12.5 多次嘗試終獲成功
第7章 密碼學
7.1 信息理論
7.1.1 絕對安全
7.1.2 一次性密碼簿
7.1.3 量子密鑰分發
7.1.4 計算安全性
7.2 算法運行時間
7.3 對稱加密
7.4 非對稱加密
7.4.1 RSA
7.4.2 PeterShor的量子因子算法
7.5 混合密碼
7.5.1 中間人攻擊
7.5.2 不同的SSH協議主機指紋
7.5.3 模糊指紋
7.6 密碼攻擊
7.6.1 字典攻擊
7.6.2 窮舉暴力攻擊
7.6.3 散列查找表
7.6.4 密碼概率矩陣
7.7 無線802.11b加密
7.7.1 WEP
7.7.2 RC4流密碼
7.8 WEP攻擊
7.8.1 離線暴力攻擊
7.8.2 密鑰流重用
7.8.3 基於IV的解密字典表
7.8.4 IP重定向
7.8.5 FMS攻擊
第8章 寫在最後

類似商品