黑客之道：漏洞發(fā)掘的藝術(shù)

定　價：￥25.00

作　者：	（美）Jon Erickson著；田玉敏等譯；田玉敏譯
出版社：	中國水利水電出版社
叢編項：	萬水網(wǎng)絡(luò)與安全技術(shù)叢書
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787508426983	出版時間：	2005-03-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	193	字?jǐn)?shù)：

內(nèi)容簡介

　　本書特色：技藝精湛的黑客攻擊技術(shù)基礎(chǔ)黑客攻擊是創(chuàng)造性的問題求解藝術(shù)?？梢杂脕韺ふ夷骋浑y題的非常規(guī)解決方案或者發(fā)掘脆弱程序中的漏洞。許多人稱他們自己為黑客，但幾乎沒有人具備作為一個成功的黑客必須具備的堅實的，技術(shù)基礎(chǔ)?！逗诳椭溃郝┒窗l(fā)掘的藝術(shù)》講解每一個真正的黑客都應(yīng)該知道的知識。盡管許多描寫黑客攻擊的書向你介紹了如何運行其他人的exploit，但沒有真正講解技術(shù)細節(jié)?！逗诳椭溃郝┒窗l(fā)掘的藝術(shù)》介紹了黑客攻擊的理論及其精髓，以及黑客攻擊背后的科學(xué)。通過學(xué)習(xí)黑客攻擊的一些核心技術(shù)和技巧，你將開始理解黑客的思想和習(xí)慣。一旦學(xué)會了像——個黑客那樣思考問題，你就可以發(fā)明新技術(shù)，或者阻止對你的相同的潛在攻擊。在《黑客之道：漏洞發(fā)掘的藝術(shù)》一書中，你可以學(xué)會：◆如何利用緩沖區(qū)溢出和格式化字符串攻擊程序，◆如何編寫自己的可打印ASCII多態(tài)shellcode；◆如何挫敗通過returningintolibc對不可執(zhí)行堆棧的攻擊；◆如何重新定向網(wǎng)絡(luò)流量，取消開放端口，欺騙TCP連接；◆如何利用FMS攻擊解密加密的802．11b無線流。如果你想精通黑客攻擊技術(shù)，本書非常適合，無論你足攻擊還是防御。黑客攻擊是一門創(chuàng)造性的藝術(shù)?！逗诳椭溃郝┒窗l(fā)掘的藝術(shù)》帶您進入黑客的世界，為您講解每一個真正的黑客必須具備的堅實的技術(shù)基礎(chǔ)。本書詳細介紹了黑客攻擊的理論及其精髓，以及支持黑客進行攻擊的科學(xué)，同時探討了一些具體示例，包括：利用緩沖區(qū)溢出和格式化字符串的漏洞編寫攻擊程序；編寫可打印ASCII多態(tài)shellcode；挫敗通過返回libc對不可執(zhí)行堆棧的攻擊：重新定向網(wǎng)絡(luò)流量，取消開放端口，欺騙TCP連接：利用FMS攻擊揭開加密的802．11b無線流。通過這些示例教您學(xué)習(xí)黑客攻擊的一些核心技術(shù)和技巧，理解黑客的思想和習(xí)慣。一旦您掌握了黑客攻擊的思路，您就可以早作防范，提前發(fā)掘系統(tǒng)或者網(wǎng)路的漏洞，防止?jié)撛诘墓?。本書主要面向廣大計算機安全與網(wǎng)絡(luò)安全愛好者，只要您想精通黑客攻擊技術(shù)，無論您是想攻擊還是想防御，本書都值得您一讀。

作者簡介

　　JonErickson，受過計算機科學(xué)的正規(guī)教育，經(jīng)常在國際計算機安全會議上發(fā)表演講。他目前是北加利福尼亞密碼學(xué)和安全方面的專家。相關(guān)圖書防火墻核心技術(shù)精解黑客之道：破解黑客木馬屠城計共享Wi-Fi無線網(wǎng)絡(luò)實務(wù)CISCO網(wǎng)絡(luò)核心技術(shù)精解

圖書目錄

前言
第1章  緒論
第2章  程序設(shè)計
  2.1 什么是程序設(shè)計
  2.2 漏洞入侵程序
  2.3 通用exploit技巧
  2.4 多用戶文件權(quán)限
  2.5 存儲器
    2.5.1 存儲聲明
    2.5.2 零字節(jié)結(jié)束符
    2.5.3 程序存儲器的分段
  2.6 緩沖區(qū)溢出
  2.7 基于堆棧的溢出
    2.7.1 不和漏洞檢測代碼入侵程序
    2.7.2 利用環(huán)境
  2.8 基于堆和bss的溢出
    2.8.1 一種基本的基于堆的溢出
    2.8.2 函數(shù)指針溢出
  2.9 格式化字符串
    2.9.1 格式化字符串和printf()
    2.9.2 格式化字符串的漏洞
    2.9.3 讀取任意存儲地址的內(nèi)容
    2.9.4 向任意存儲地址寫入
    2.9.5 直接參數(shù)存取
    2.9.6 用dtors間接修改
    2.9.7 重寫全局偏移表
  2.10 編寫shellcode
    2.10.1 常用匯編指令
    2.10.2 linux系統(tǒng)調(diào)用
    2.10.3 Hello,world!
    2.10.4 shell-spawning代碼
    2.10.5 避免使用其他的段
    2.10.6 刪除空字節(jié)
    2.10.7 使用堆棧的更小shellcode
    2.10.8 可打印的ASCII指令
    2.10.9 多態(tài)shellcode
    2.10.10 可打印的ASCII多態(tài)shellcode
    2.10.11 Disembler
  2.11 returning into libc
    2.11.1 returning into system()
    2.11.2 鏈接returning into libc調(diào)用
    2.11.3 使用包裝器
    2.11.4 用returning into libc空字節(jié)
    2.11.5 一次調(diào)用寫入多個字
第3章  網(wǎng)絡(luò)
  3.1 什么是網(wǎng)絡(luò)互連
  3.2 關(guān)鍵層詳述
    3.2.1 網(wǎng)絡(luò)層
    3.2.2 傳輸層
    3.2.3 數(shù)據(jù)鏈路層
  3.3 網(wǎng)絡(luò)竅聽
  3.4 TCP/IP劫持
  3.5 拒絕服務(wù)
    3.5.1 死亡之ping
    3.5.2 淚滴
    3.5.3 ping淹沒
    3.5.4 放大攻擊
    3.5.5 分布式Dos淹沒
    3.5.6 SYN淹沒
  3.6 端口掃描
    3.6.1 秘密SYN掃描
    3.6.2 FIN、X-mas和Null掃描
    3.6.3 欺騙誘餌
    3.6.4 空閑掃描
    3.6.5 主動防御
第4章  密碼學(xué)
第5章  結(jié)束語
參考文獻