灰帽攻擊安全手冊

內(nèi)容概要

灰帽黑客在網(wǎng)絡(luò)安全中代表發(fā)現(xiàn)漏洞但不利用漏洞進(jìn)行攻擊，而是與軟件廠商協(xié)作尋找解決方案的人。    本書由多位安全領(lǐng)域的著名專家編寫，按部就班地描述了灰帽黑客適用的道德、法律、操作過程、使用的工具和方法，旨在使你成為一個(gè)合格、全面的正義黑客。    全書分為4大部分共15章。第1部分從道德規(guī)范和法律的角度介紹正義黑客，包括相關(guān)制度、工作步驟以及正確的漏洞發(fā)現(xiàn)過程，這些內(nèi)容在同類書中極少涉及；第2部分介紹了滲透測試的過程與工具，包括建立測試團(tuán)隊(duì)和實(shí)驗(yàn)室、在工作中合法地保護(hù)自己、嗅探工具和滲透測試工具的合理使用；第3部分講解各種攻擊方法，有使用編程技巧對(duì)Linux系統(tǒng)的緩沖區(qū)、格式串和堆進(jìn)行攻擊，創(chuàng)建shellcode攻擊，編寫對(duì)Windows漏洞的攻擊，并對(duì)代碼逐行分析、點(diǎn)睛技巧，也是同類書難以尋覓；第4部分主要介紹各種漏洞分析方法和工具，包括被動(dòng)分析，在源代碼和二進(jìn)制文件中識(shí)別漏洞并打補(bǔ)丁，對(duì)軟件進(jìn)行逆向工程、雜湊等。    本書涵蓋了Linux和Windows系統(tǒng)，原理和技術(shù)并重，涉及面廣，是信息安全管理人員、程序員以及對(duì)黑客技術(shù)感興趣讀者的必備工具書。

書籍目錄

第1部分 泄密的道德  第1章 正義黑客的道德規(guī)范    1.1 本書內(nèi)容與正義黑客類圖書的關(guān)系    1.2 關(guān)于黑客書籍和課程的爭論    1.3 攻擊者為什么有機(jī)可乘    1.4 摘要  第2章 正義黑客與法制    2.1 與計(jì)算機(jī)犯罪相關(guān)的法律    2.2 摘要  第3章 完全而道德的揭秘    3.1 不同的團(tuán)隊(duì)和觀點(diǎn)    3.2 CERT工作流過程    3.3 完全公開策略（RainForest Puppy策略）    3.4 互聯(lián)網(wǎng)安全組織    3.5 矛盾仍然存在    3.6 案例研究    3.7 從現(xiàn)在開始，我們應(yīng)該做什么    3.8 摘要第2部分 滲透測試與工具  第4章 滲透測試過程    4.1 測試的種類    4.2 如何開始評(píng)估    4.3 評(píng)估過程    4.4 摘要  第5章 超越《黑客大曝光》：當(dāng)今黑客的高級(jí)工具     5.1 掃描之“過去的美好時(shí)光”     5.2 踩點(diǎn)：過去和現(xiàn)在    5.3 嗅探工具    5.4 嗅探和攻擊LAN Manager登錄憑據(jù)    5.5 摘要  第6章 自動(dòng)化滲透測試    6.1 Python技巧    6.2 自動(dòng)化滲透測試工具    6.3 摘要第3部分 攻擊  第7章 編程技巧    7.1 編程    7.2 C語言    7.3 計(jì)算機(jī)內(nèi)存    7.4 Intel處理器    7.5 匯編語言基礎(chǔ)    7.6 用gdb調(diào)試    7.7 摘要  第8章 基本Linux攻擊    8.1 棧操作     8.2 緩沖區(qū)溢出    8.3 本地緩沖區(qū)溢出攻擊    8.4 遠(yuǎn)程緩沖器溢出攻擊    8.5 摘要  第9章 高級(jí)Linux攻擊  第10章 編寫Linux Shellcode  第11章 編寫基本的Windows攻擊第4部分 漏洞分析  第12章 被動(dòng)分析  第13章 高級(jí)逆向工程  第14章 從發(fā)現(xiàn)漏洞到攻擊漏洞  第15章 關(guān)閉漏洞：緩解

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    灰帽攻擊安全手冊 PDF格式下載

---