黑客攻擊與防御

第一部分電子商務的天地
第1章Web語言：21世紀的巴比倫
引言
Web語言
HTML
動態(tài)HTML（DHTML）
XML
XHTML
Perl
PHP
ColdFusion
ASP
CGI
Java
小結

第2章Web和數(shù)據(jù)庫服務器
引言
Web服務器
Apache
MicrosoftIIS
數(shù)據(jù)庫服務器
MicrosoftSQLServer
Oracle
小結

第3章購物車和支付網(wǎng)關
引言
商店的演變
電子購物
購物車系統(tǒng)
電子購物車的功能和存在時間
收集.分析和比較所選商品
留意總成本
改變主意
處理購買
購物車應用程序的實現(xiàn)
產品目錄
會話管理
數(shù)據(jù)庫接口連接
與支付網(wǎng)關的集成
拙劣實現(xiàn)的購物車示例
Carello購物車
DCShop購物車
HassanConsulting的購物車
Cart32和其他幾種購物車
處理付款
確定訂單
付款方式
驗證和欺騙保護
執(zhí)行訂單和生成發(fā)票
付款處理系統(tǒng)概述
克服信用卡欺騙的新方法
訂單確認頁面
支付網(wǎng)關接口
交易數(shù)據(jù)庫接口
與支付網(wǎng)關接口——一個示例
付款系統(tǒng)實現(xiàn)問題
集成
臨時信息
SSL
存儲用戶簡介
購物車和支付網(wǎng)關的低效集成造成的安全漏洞
PayPal——使個人接受電子付款
小結

第4章HTTP和HTTPS：用于破解的協(xié)議
引言
Web協(xié)議
HTTP
HTTPS（建立在SSL技術之上的HTTP）
小結

第5章URL：Web黑客之劍
引言
URL結構
Web黑客哲學
URL和參數(shù)傳遞
URL編碼
元字符
元字符和輸入驗證
在URL串中指定特殊字符
Unicode編碼
AcmeArt公司,破解
濫用URL編碼
Unicode編碼和紅色代碼的Shell代碼
Unicode的漏洞
雙解碼或者多余解碼漏洞
HTML表單
剖析HTML表單
輸入元素
通過GET和POST的參數(shù)傳遞
小結

第二部分解讀URL
第6章Web的工作原理
引言
Web應用程序的組成部分
前端Web服務器
Web應用程序執(zhí)行環(huán)境
數(shù)據(jù)庫服務器
編寫組件
本地應用程序處理環(huán)境
Web服務器API和插件程序
URL映射和內部代理
使用后端應用程序服務器代理
示例
與數(shù)據(jù)庫的連接
最巧妙的破解
使用本地數(shù)據(jù)庫API
示例
使用ODBC
使用JDBC
專用Web應用程序服務器
從URL中識別Web應用程序組件
技術識別基礎
示例
更多示例
技術識別的高級技巧
示例
識別數(shù)據(jù)庫服務器
對策
規(guī)則1：使HTTP報頭中的信息泄露減到最少
規(guī)則2：防止錯誤信息發(fā)往瀏覽器
小結

第7章體會言外之意
引言
通過HTML的信息泄露
瀏覽器不會顯示的內容
NetscapeNavigator-View|PageSource
InternetExplorer——查看|源文件
應尋找的線索
HTML注釋
修改歷史
開發(fā)者或作者的詳細情況
對應用程序其他區(qū)域的交叉引用
提示和占位符
Web應用程序服務器插入的注釋
添加注釋標簽使其不起作用的老代碼
內部和外部超鏈接
電子郵件地址和用戶名
UBE.UCE.垃圾郵件和廣告郵件
關鍵字和Meta標簽
隱藏字段
客戶端腳本
自動源代碼過濾技術
使用wget
使用grep
SamSpade.BlackWidow和TeleportPro
小結

第8章站點鏈接分析
引言
HTML和站點鏈接分析
站點鏈接分析方法論
第一步：爬行Web站點
人工爬行站點
HTTP響應報頭詳解
一些用于站點鏈接分析的常用工具
第一步結束
爬行程序和重定向
第二步：在應用程序結構中創(chuàng)建邏輯組
第二步結束
第三步：分析每種Web資源
1.擴展名分析
2.URL路徑分析
3.會話分析
4.表單確定
5.Applet和對象識別
6.客戶端腳本評價
7.注釋和電子郵件地址分析
第三步結束
第四步：編制Web資源目錄
小結

第三部分他們是如何做到的？
第9章計算機涂改
引言
涂改Acme旅游公司的Web站點
映射目標網(wǎng)絡
反向訪問代理服務器
暴力破解HTTP身份驗證
目錄瀏覽
上傳涂改過的頁面
哪里出差錯了呢？
HTTP暴力破解工具
Brutus
WebCracker4.0
針對Acme旅游公司攻擊的對策
關閉反向代理
采用更強有力的HTTP身份驗證密碼
關閉目錄瀏覽
小結

第10章電子商店盜竊行為
引言
構建電子商店
商店前端
購物車
收款臺
數(shù)據(jù)庫
放在一起
電子商店的發(fā)展
搶劫AcmeFashions公司
建立Acme的電子商店
找出問題
避開客戶端驗證
使用搜索引擎尋找隱藏字段
徹底修改www.acme－fashions.com
修改后的系統(tǒng)面臨一個新的問題
事后的調查分析和進一步的對策
帶有遠程命令執(zhí)行的購物車
小結

第11章數(shù)據(jù)庫訪問
引言
直接的SQL攻擊
一個二手汽車經(jīng)銷商被入侵
輸入驗證
對策
小結

第12章Java：遠程命令執(zhí)行
引言
Java驅動的技術
Java應用程序服務器的體系結構
攻擊JavaWeb服務器
識別Java應用程序服務器的漏洞
示例：在線商店交易門戶
調用FileServlet
對策
加固JavaWeb服務器
其他概念上的應對措施
小結

第13章假冒
引言
會話劫持：被盜的身份和未按時赴約的約會
5月5日,7：00—Alice的住所
8：30—Alice的工作場所
10：00——Bob的辦公室
11：00—Bob的辦公室
12：30—Alice的辦公室
21：30—Bertolini意大利餐館
會話劫持
會話劫持攻擊的事后處理
應用程序狀態(tài)圖
HTTP協(xié)議和會話跟蹤
無狀態(tài)應用程序與有狀態(tài)應用程序
在Unix平臺上使用Netscape瀏覽器控制Cookie
Cookie和隱藏字段
Cookie
隱藏字段
實現(xiàn)會話和狀態(tài)跟蹤
會話標識符應該惟一
會話標識符應該不可猜測
會話標識符應該是獨立的
會話標識符應該與客戶端連接進行映射
小結

第14章緩沖區(qū)溢出：動態(tài)方式
引言
示例
緩沖區(qū)溢出
緩沖區(qū)溢出：最簡單的形式
緩沖區(qū)溢出：示例
善后的對策
小結

第四部分高級Web技巧
第15章Web攻擊：自動化工具
引言
Netcat
Whisker
暴力破解
Brutus
Achilles
CookiePal
TeleportPro
安全性建議
小結

第16章蠕蟲
引言
紅色代碼蠕蟲
2000年1月26日
2001年6月18日：首次攻擊
2001年7月12日
2001年7月19日
2001年8月4日
尼姆達蠕蟲
防止蠕蟲的發(fā)展
反抗和回應
小結

第17章?lián)魯DS
引言
IDS基本知識
網(wǎng)絡IDS
基于主機的IDS
IDS的準確性
通過IDS
安全的入侵——通過SSL入侵
示例
通過SSL將攻擊管道化
通過SSL進行入侵檢測
探測SSL傳輸
多形態(tài)URL
十六進制編碼法
非法Unicode/冗余編碼法
添加虛假路徑
插入斜線－點－斜線字符串
使用非標準的路徑分隔符
使用多個斜線
混合使用多種技術
產生誤報攻擊
漏洞檢查器中的IDS躲避
潛在的對策
SSL破譯
URL解碼
小結

附錄AWeb和數(shù)據(jù)庫端口列表
附錄BHTTP/1.1和HTTP/1.0的方法與字段定義
附錄C遠程命令執(zhí)行欺騙表
附錄D源代碼.文件和目錄泄漏欺騙表
附錄E資源和鏈接
附錄FWeb相關工具