網(wǎng)絡(luò)滲透技術(shù)

《網(wǎng)絡(luò)滲透技術(shù)》是一本深入地披露系統(tǒng)與網(wǎng)絡(luò)底層安全技術(shù)的書(shū)籍。本書(shū)分為十個(gè)章節(jié)，詳細(xì)介紹了滲透測(cè)試技術(shù)的方方面面。由安全焦點(diǎn)團(tuán)隊(duì)中的san，alert7，eyas，watercloud這四位成員共同完成。本書(shū)的內(nèi)容不敢妄稱(chēng)原創(chuàng)，更多的是在前人的研究基礎(chǔ)上進(jìn)一步深入發(fā)掘與整理。但是書(shū)中的每一個(gè)演示實(shí)例都經(jīng)過(guò)作者的深思熟慮與實(shí)際調(diào)試，凝聚了四位作者多年積累的經(jīng)驗(yàn)。

內(nèi)容簡(jiǎn)介：

本書(shū)首先介紹了各種調(diào)試器和分析工具的簡(jiǎn)單使用，然后從各種操作系統(tǒng)的體系結(jié)構(gòu)講起，深入淺出地分析了相應(yīng)平臺(tái)的緩沖區(qū)溢出利用技術(shù)，接著介紹其高級(jí)shellcode技術(shù)，以及更深入的堆溢出利用技術(shù)等。除了用戶層的利用技術(shù)，在第6章還以Linux操作系統(tǒng)為例詳細(xì)地介紹了內(nèi)核溢出的各種利用技術(shù)。另外還結(jié)合實(shí)例，詳細(xì)介紹了類(lèi)UNIX系統(tǒng)漏洞分析與發(fā)掘技術(shù)。
本書(shū)不放過(guò)每一處技術(shù)細(xì)節(jié)，記錄了分析調(diào)試過(guò)程的每一個(gè)步驟，并且給出詳細(xì)的演示程序。在最后兩個(gè)章節(jié)，本書(shū)還對(duì)滲透測(cè)試撕裂口——Web應(yīng)用的滲透做了精辟的描述。
本書(shū)是XFOCUS團(tuán)隊(duì)傾力之作，對(duì)于有志于網(wǎng)絡(luò)安全事業(yè)人士而言，本書(shū)是一本不可多得的專(zhuān)業(yè)參考書(shū)。

目錄：

第1章 基礎(chǔ)知識(shí)
1.1 GDB的基本使用方法
1.1.1 斷點(diǎn)相關(guān)命令
1.1.2 執(zhí)行相關(guān)命令
1.1.3 信息查看相關(guān)命令
1.1.4 其他常用命令
1.1.5 Insight圖形界面調(diào)試器
1.2 SoftICE的基本使用方法
1.2.1 斷點(diǎn)相關(guān)命令
1.2.2 執(zhí)行相關(guān)命令
1.2.3 查看與修改相關(guān)命令
1.2.4 其他常用命令
1.2.5 常用默認(rèn)快捷鍵
1.3 NTSD（WinDbg/CDB）的基本使用方法
1.3.1 斷點(diǎn)相關(guān)命令
1.3.2 執(zhí)行相關(guān)命令
1.3.3 查看與修改相關(guān)命令
1.3.4 其他常用命令
1.4 IDA Pro的基本使用方法
1.4.1 強(qiáng)大的反匯編功能
1.4.2 方便的代碼閱讀功能
1.4.3 常用默認(rèn)快捷鍵
第2章 緩沖區(qū)溢出利用技術(shù)
2.1 緩沖區(qū)溢出歷史
2.2 Linux x86平臺(tái)緩沖區(qū)溢出利用技術(shù)
2.2.1 Linux的內(nèi)存管理
2.2.2 緩沖區(qū)溢出的流程
2.2.3 緩沖區(qū)溢出的攻擊技術(shù)
2.3 Win32平臺(tái)緩沖區(qū)溢出利用技術(shù)
2.3.1 Win32平臺(tái)緩沖區(qū)溢出的流程
2.3.2 跳轉(zhuǎn)地址
2.3.3 遠(yuǎn)程緩沖區(qū)溢出演示
2.3.4 結(jié)構(gòu)化異常處理
2.3.5 Windows XP和2003下的增強(qiáng)異常處理
2.3.6 突破Windows 2003堆棧保護(hù)
2.4 AIX PowerPC平臺(tái)緩沖區(qū)溢出利用技術(shù)
2.4.1 熟悉PowerPC體系及其精簡(jiǎn)指令集計(jì)算
2.4.2 AIX PowerPC堆棧結(jié)構(gòu)
2.4.3 學(xué)習(xí)如何攻擊AIX PowerPC的溢出程序
2.5 Solaris SPARC平臺(tái)緩沖區(qū)溢出利用技術(shù)
2.5.1 SPARC體系結(jié)構(gòu)
2.5.2 Solaris SPARC堆棧結(jié)構(gòu)及函數(shù)調(diào)用過(guò)程
2.5.3 學(xué)習(xí)如何攻擊Solaris SPARC的溢出程序
2.6 HP-UX PA平臺(tái)緩沖區(qū)溢出利用技術(shù)
2.6.1 PA-RISC體系結(jié)構(gòu)
2.6.2 常用指令集
2.6.3 運(yùn)行時(shí)體系結(jié)構(gòu)(Run～time Architecture)
2.6.4 學(xué)習(xí)如何攻擊HP-UX下的溢出程序
2.7 Windows CE緩沖區(qū)溢出利用技術(shù)
2.7.1 ARM簡(jiǎn)介
2.7.2 Windows CE內(nèi)存管理
2.7.3 Windows CE的進(jìn)程和線程
2.7.4 Windows CE的API搜索技術(shù)
2.7.5 Windows CE緩沖區(qū)溢出流程演示
第3章 Shellcode技術(shù)
3.1 Linux x86平臺(tái)Shellcode技術(shù)
3.1.1 熟悉系統(tǒng)調(diào)用
3.1.2 得到Shell的Shellcode
3.1.3 提取Shellcode的Opcode
3.1.4 滲透防火墻的Shellcode
3.2 Win32平臺(tái)Shellcode技術(shù)
3.2.1 獲取kernel32.dll基址
3.2.2 獲取Windows API地址
3.2.3 寫(xiě)一個(gè)實(shí)用的Windows Shellcode
3.2.4 滲透防火墻的Shellcode
3.3 AIX PowerPC平臺(tái)Shellcode技術(shù)
3.3.1 學(xué)習(xí)AIX PowerPC匯編
3.3.2 學(xué)寫(xiě)AIX PowerPC的Shellcode
3.3.3 遠(yuǎn)程Shellcode
3.3.4 遭遇I-cache
3.3.5 查找socket的Shellcode
3.4 Solaris SPARC平臺(tái)的Shellcode技術(shù)
3.4.1 Solaris系統(tǒng)調(diào)用
3.4.2 得到shell的Shellcode
3.4.3 Shellcode中的自身定位
3.4.4 解碼Shellcode
3.4.5 滲透防火墻的Shellcode
第4章 堆溢出利用技術(shù)
第5章 格式化串漏洞利用技術(shù)
第6章 內(nèi)核溢出利用技術(shù)
第7章 其他利用技術(shù)
第8章 漏洞發(fā)掘分析
第9章 CGI滲透測(cè)試技術(shù)
第10章 SQL注入利用技術(shù)
附錄A 網(wǎng)絡(luò)安全英文術(shù)語(yǔ)解釋
參考資料