灰帽黑客
书籍均为精品二手图书品相85品以上,出库会经过高温消毒,书籍上架都会检测可保证正版!!
¥ 18 2.3折 ¥ 79.8 八品
库存2件
天津宝坻
认证卖家担保交易快速发货售后保障
作者哈珀
出版社"清华大学出版社
ISBN9787302301509
出版时间2012
装帧平装
开本16开
纸张胶版纸
定价79.8元
货号959738412171001857
上书时间2024-10-22
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:八品
- 本店所售书籍均精品二手正版书书籍,严格审核品相为85品以上,出库会经过高温消毒,由于成本增加,所售书籍价格略高,运费首本5元,每增加一本运费加2元,每天下午2点前订单一般当天发出,最迟48小时内发出,二手书不保证100%没有任何笔记,有时会出现缺货现象,我们会第一时间告知您,感谢理解与支持。
- 商品描述
-
以下信息以网上匹配仅供参考,不支持以此为由退款
内容简介:
运用新策略揭示当今具破坏力的攻击。
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面更新,新增了9章内容。本书内容丰富,讲解透彻,浓墨重彩地描述新漏洞、修复方法以及合法的公开途径,详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题,分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过本书的学习,您将可以借助新技术查找和修复安全缺陷,从而能够得心应手地阻止恶意网络攻击。
目录:
第1章 正义黑客的道德规范
1.1 理解敌方策略的意义
1.2 认识安全领域的灰色区域
1.3 本书与正义黑客类图书的关系
1.3.1 漏洞评估
1.3.2 渗透测试
1.4 关于黑客类图书和课程的争议
1.4.1 工具的双重性
1.4.2 识别攻击
1.4.3 模拟攻击
1.5 攻击者最喜欢利用的漏洞
第2章 合乎道德的正常揭秘行为
2.1 各方看待问题的不同角度
2.2 cert目前采取的工作流程
2.3 完全揭秘策略-rainforest puppy policy
2.4 internet安全组织
2.4.1 发现漏洞
2.4.2 通知
.2.4.3 验证
2.4.4 解决
2.4.5 发布
2.5 争议仍将存在
2.6 案例分析
2.6.1 正当揭秘过程的优缺点
2.6.2 供应商更加关注
2.7 接下来应该做什么
第ⅱ部分 渗透测试及工具
第3章 社会工程攻击
3.1 社会工程攻击原理
3.2 实施社会工程攻击
3.3 渗透测试中常用到的攻击手段
3.3.1 好心人
3.3.2 会议室
3.3.3 加入公司
3.4 准备好进行面对面的攻击
3.5 防御社会工程攻击
第4章 潜入攻击
4.1 潜入攻击如此重要的原因
4.2 实施潜入攻击
4.2.1 侦察
4.2.2 思想准备
4.3 进入目标建筑物的常用方法
4.3.1 吸烟区入口
4.3.2 人工检查点
4.3.3 锁住的门
4.3.4 物理方式开锁
4.3.5 进入目标之后
4.4 防御潜入攻击
第5章 内部攻击
5.1 模拟内部攻击的重要性
5.2 实施内部攻击
5.2.1 工具和准备工作
5.2.2 了解情况
5.2.3 获得本地管理员权限
5.2.4 禁用防病毒软件
5.2.5 使用cain
5.3 防御内部攻击
第6章 使用backtrack linux发行
6.1 backtrack简介
6.2 将backtrack安装到dvd或优盘
6.3 直接在虚拟机中使用back track iso映像文件
6.3.1 使用virtualbox创建backtrack虚拟机
6.3.2 引导backtrack livedvd 系统
6.3.3 探索backtrack x窗口环境
6.3.4 启动网络服务
6.4 永久性更改backtrack
6.4.1 将backtrack完整地安装在硬盘或者优盘中
6.4.2 新建一个包含永久性更改信息的iso文件
6.4.3 使用自定义文件自动保存和恢复更改
6.5 研究backtrack引导菜单
6.6 更新backtrack
第7章 使用metasploit
7.1 metasploit简介
7.2 获取metasploit
7.3 使用metasploit控制台加载攻击工具
7.4 使用metasploit攻击客户端漏洞
7.5 使用metasploit meterpreter进行渗透测试
7.5.1 使用meterpreter进行键盘记录
7.5.2 使用meterpreter以不同的已登录用户身份运行代码
7.5.3 使用meterpreter的hashdump命令和metasploit的psexec命令以及共享口令登录
7.6 metasploit的自动化与脚本化
7.7 更进一步探讨metasploit
第8章 渗透测试管理
8.1 制定渗透测试计划
8.1.1 渗透测试的类型
8.1.2 渗透测试的范围
8.1.3 渗透测试的位置
8.1.4 渗透测试小组成员构成
8.1.5 方法和标准
8.1.6 渗透测试的各个阶段
8.1.7 渗透测试计划
8.2 签署渗透测试协议
8.2.1 工作声明
8.2.2 “保释信”
8.3 实施渗透测试
8.3.1 测试启动会议
8.3.2 渗透测试中的资源访问
8.3.3 测试预期值管理
8.3.4 测试问题管理
8.3.5 欲速则不达
8.3.6 外部和内部协同
8.4 在渗透测试中进行信息共享
8.5 生成渗透测试结果报告
8.5.1 报告格式
8.5.2 报告摘要
第ⅲ部分 漏洞攻击
第 9 章 编程技能
9.1 c编程语言
9.1.1 c语言基本结构
9.1.2 程序范例
9.1.3 使用gcc进行编译
9.2 计算机内存
9.2.1 随机存取存储器(ram)
9.2.2 字节序
9.2.3 内存分段
9.2.4 内存中的程序
9.2.5缓冲区
9.2.6内存中的字符串
9.2.7 指针
9.2.8 内存知识小结
9.3 intel处理器
9.3.1 寄存器
9.4 汇编语言基础
9.4.1 机器指令、汇编语言与 c语言
9.4.2 at&t与nasm
9.4.3 寻址模式
9.4.4 汇编文件结构
9.4.5 汇编过程
9.5 使用gdb进行调试
9.5.1 gdb基础
9.5.2 使用gdb进行反汇编
9.6 python编程技能
9.6.1 获取python
9.6.2 python中的hello world程序
9.6.3 python对象
9.6.4 字符串
9.6.5 数字
9.6.6 列表
9.6.7 字典
9.6.8 python文件操作
9.6.9 python套接字编程
第10章 基本的linux漏洞攻击
10.1 栈操作
10.1.1 函数调用过程
10.2 缓冲区溢出
10.2.1 meet.c溢出
10.2.2 缓冲区溢出的后果
10.3 本地缓冲区溢出漏洞攻击
10.3.1 漏洞攻击组成部分
10.3.2 在命令行上进行栈溢出漏洞攻击
10.3.3 使用通用漏洞攻击代码进行栈溢出漏洞攻击
10.3.4 对小缓冲区进行漏洞攻击
10.4 漏洞攻击开发过程
10.4.1 控制eip
10.4.2 确定偏移
10.4.3 确定攻击途径
10.4.4 构建漏洞攻击三明治
10.4.5 测试漏洞攻击
第11章 高级linux漏洞攻击
11.1 格式化字符串漏洞攻击
11.1.1 问题描述
11.1.2 从任意内存读取
11.1.3 写入任意内存
11.1.4 利用.dtors获得根特权级
11.2 内存保护机制
11.2.1 编译器改进
11.2.2 内核补丁和脚本
11.2.3“返回到libc”漏洞攻击
11.2.4 综合比较
第12章 shellcode策略
12.1 用户空间shellcode
12.1.1 系统调用
12.1.2 基本shellcode
12.1.3 端口绑定shellcode
12.1.4 反向shellcode
12.1.5 查找套接字shellcode
12.1.6 命令执行代码
12.1.7 文件传输代码
12.1.8 多级shellcode
12.1.9 系统调用代理shellcode
12.1.10 进程注入shellcode
12.2 其他shellcode考虑因素
12.2.1 shellcode编码
12.2.2 自我破坏shellcode
12.2.3 反汇编shellcode
12.3 内核空间shellcode
12.3.1 内核空间考虑因素
第13章 编写linux shellcode
13.1 基本的linux shellcode
13.1.1 系统调用
13.1.2 使用c进行系统调用
13.1.3 使用汇编语言进行系统调用
13.1.4 系统调用exit
13.1.5 系统调用setreuid
13.1.6 利用execve实现创建shell的shellcode
13.2 实现端口绑定shellcode
13.2.1 linux套接字编程
13.2.2 采用汇编语言编程建立一个套接字
13.2.3 测试shellcode
13.3 实现反向连接shellcode
13.3.1 反向连接c语言编程
13.3.2 反向连接汇编程序
13.4 shellcode编码
13.4.1 简单的xor编码
13.4.2 编码后shellcode的结构
13.4.3 jmp/call xor解码器示例
13.4.4 fnstenv xor示例
13.4.5 将代码组合起来
13.5 利用metasploit自动生成shellcode
13.5.1 利用metasploit生成shellcode
13.5.2 利用metasploit对shellcode进行编码
第14章 windows漏洞攻击
14.1 windows程序编译与调试
14.1.1 在windows上进行编译
14.1.2 在windows上用ollydbg进行调试
14.2 编写windows漏洞攻击程序
14.2.1 漏洞攻击程序开发过程回顾
14.2.2 prosshd服务器
14.2.3 控制eip
14.2.4 确定偏移
14.2.5 确定攻击途径
14.2.6 构建攻击三明治
14.2.7 根据需要调试漏洞攻击程序
14.3 理解seh
14.3.1 seh的实现
14.4 理解windows内存保护(xp sp3、vista、7和server 2008)
14.4.1 基于栈的缓冲区溢出检测(/gs)
14.4.2 safeseh
14.4.3 sehop
14.4.4 堆保护
14.4.5 dep
14.4.6 aslr
14.5 绕开windows内存保护
14.5.1 绕开/gs
14.5.2 绕开safeseh
14.5.3 绕开aslr
14.2.4 绕开dep
14.5.5 绕开sehop
14.5.6 内存保护绕开方法小结
第15章 content-type攻击原理与检测
15.1 content-type攻击原理
15.2 现今可被攻击的文件格式
15.3 pdf文件格式简介
15.4 恶意pdf漏洞攻击分析
15.5 恶意pdf文件检测工具
15.5.1 pdfid
15.5.2 pdf-parser.py
15.6 content-type攻击防御测试工具
15.7 content-type攻击防御方法
15.7.1 安装所有的安全更新
15.7.2 在adobe reader中禁用javascript
15.7.3 针对微软office应用程序和adobe reader启用dep
第16章 web应用程序安全漏洞
16.1 最流行的web应用程序安全漏洞概述
16.1.1 注入漏洞
16.1.2 跨站脚本漏洞
16.1.3 owasp十大隐患中的其他内容
16.2 sql注入漏洞攻击
16.2.1 sql数据库与语句
16.2.2 测试web应用程序,搜寻sql注入漏洞
16.3 跨站脚本漏洞攻击
16.3.1 “脚本”的含义
16.3.2 跨站脚本的含义
第17章 oip攻击
17.1 voip的含义
17.2 voip使用的协议
17.2.1 sip
17.2.2 megaco h.248
17.2.3 h.323
17.2.4 tls和dtls
17.2.5 srtp
17.2.6 zrtp
17.3 voip攻击类型
17.3.1 枚举
17.3.2 sip口令破解
17.3.3 窃听与分组捕获
17.3.4 拒绝服务
17.4 如何防范voip攻击
第18章 scada攻击
18.1 scada的含义
18.2 scada使用的协议
18.2.1 opc
18.2.2 iccp
18.2.3 modbus
18.2.4 dnp3
18.3 scada fuzzing测试
18.3.1 使用autodafé进行scada fuzzing测试
18.3.2 使用tftp daemon fuzzer进行scada fuzzing测试
18.4 stuxnet恶意软件(网络恐怖主义新浪潮)
18.5 防范scada攻击
第ⅳ部分 漏洞分析
第19章 被动分析
19.1 道德的逆向工程
19.2 使用逆向工程的原因
19.2.1 逆向工程注意事项
19.3 源代码分析
19.3.1 源代码审计工具
19.3.2 源代码审计工具的实用性
19.3.3 手工源代码审计
19.3.4 自动化源代码分析
19.4 二进制分析
19.4.1 二进制代码的手工审计
19.4.2 自动化的二进制分析工具
第20章 使用ida pro进行高级静态分析
20.1 静态分析难点
20.1.1 剥离的二进制文件
20.1.2 静态链接程序和flair
20.1.3 数据结构分析
20.1.4 已编译的c++代码的诡异之处
20.2 扩展ida pro
20.2.1 idc脚本编程
20.2.2 ida pro插件模块及ida pro sdk
20.2.3 构建ida pro插件
20.2.4 ida pro加载器及处理器模块
第21章 高级逆向工程技术
21.1 软件攻击的目的
21.2 软件开发过程概述
21.3 检测工具
21.3.1 调试器
21.3.2 代码覆盖分析工具
21.3.3 统计分析工具
21.3.4 流程分析工具
21.3.5 内存使用监视工具
21.4 模糊测试
21.5 定制的模糊测试工具和技术
21.5.1 一个简单的url模糊测试工具
21.5.2 对未知协议进行模糊测试
21.5.3 spike
21.5.4 spike静态内容原语
21.5.5 spike proxy
21.5.6 sharefuzz
第22章 客户端浏览器的漏洞攻击
22.1 客户端软件漏洞的重要性
22.1.1 客户端漏洞可以规避防火墙保护
22.1.2 客户端应用程序经常在管理权限下运行
22.1.3 客户端漏洞易于针对特定人群或机构目标
22.2 internet explorer的安全概念
22.2.1 activex控件
22.2.2 internet explorer安全区域
22.3 客户端漏洞攻击的历史与发展趋势
22.3.1 客户端漏洞的流行
22.3.2 历史上针对客户端攻击的著名漏洞
22.4 挖掘基于浏览器的新漏洞
22.4.1 mangleme
22.4.2 mozilla安全团队的模糊测试工具
22.4.3 axenum
22.4.4 axfuzz
22.4.5 axman
22.5 可利用的堆喷射技术
22.5.1 internetexploiter
22.6 防范客户端漏洞攻击
22.6.1 同步更新安全补丁
22.6.2 获取最新信息
22.6.3 在缩减权限下运行internet应用
第23章 攻击windows访问控制模型
23.1 攻击访问控制机制的理由
23.1.1 多数人不理解访问控制机制
23.1.2 访问控制漏洞易于攻击
23.1.3 访问控制漏洞数量巨大
23.2 windows访问控制的工作机制
23.2.1 安全标识符
23.2.2 访问令牌
23.2.3 安全描述符
23.2.4 访问检查
23.3 访问控制配置分析工具
23.3.1 转储进程令牌
23.3.2 转储安全描述符
23.4 特殊sid、特殊访问权限和“禁止访问”问题
23.4.1 特殊的sid
23.4.2 特殊访问权限
23.4.3 “禁止访问”的原理
23.5 访问控制引起的提权漏洞
23.6 各种对象类型的攻击模式
23.6.1 服务攻击
23.6.2 windows注册表dacl攻击
23.6.3 目录dacl攻击
23.6.4 文件dacl攻击
23.7 其他对象类型的枚举方法
23.7.1 共享内存段
23.7.2 命名管道
23.7.3 进程
23.7.4 其他已命名的内核对象(信号量、互斥锁、事件、设?
— 没有更多了 —
以下为对购买帮助不大的评价