注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)工業(yè)技術(shù)建筑科學(xué)建筑設(shè)計(jì)C#灰帽子:設(shè)計(jì)安全測(cè)試工具

C#灰帽子:設(shè)計(jì)安全測(cè)試工具

C#灰帽子:設(shè)計(jì)安全測(cè)試工具

定 價(jià):¥69.00

作 者: (美)布蘭德·佩里( Brandon Perry )
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: C C++ C# VC VC++ 程序設(shè)計(jì) 計(jì)算機(jī)/網(wǎng)絡(luò)

購(gòu)買(mǎi)這本書(shū)可以去

ISBN: 9787111590767 出版時(shí)間: 2018-03-01 包裝: 平裝-膠訂
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 276 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書(shū)介紹如何用C#核心庫(kù)進(jìn)行漏洞掃描、惡意軟件自動(dòng)分析和安全事件響應(yīng)等,以及如何編寫(xiě)安全實(shí)用工具可應(yīng)用于Mac、Linux、移動(dòng)平臺(tái)等。例如,編寫(xiě)模糊分析器以便用HTTP和XML庫(kù)掃描SQL和XSS注入,在Metasploit中生成代碼來(lái)創(chuàng)建跨平臺(tái)和跨架構(gòu)的工具,用Nessus、OpenVAS和sqlmap自動(dòng)化掃描漏洞并利用SQL漏洞,等等。使用C#工具庫(kù)和本書(shū)提供的工具可簡(jiǎn)化日常安全工作。

作者簡(jiǎn)介

暫缺《C#灰帽子:設(shè)計(jì)安全測(cè)試工具》作者簡(jiǎn)介

圖書(shū)目錄

目  錄
譯者序

前 言
第1章 C#基礎(chǔ)知識(shí)速成 1
1.1 選擇IDE 1
1.2 一個(gè)簡(jiǎn)單的例子 2
1.3 類和接口 3
1.3.1 創(chuàng)建一個(gè)類 4
1.3.2 創(chuàng)建接口 4
1.3.3 從抽象類中子類化并實(shí)現(xiàn)接口 5
1.3.4 將所有內(nèi)容與Main()方法結(jié)合到一起 7
1.3.5 運(yùn)行Main()方法 8
1.4 匿名方法 9
1.4.1 在方法中使用委托 9
1.4.2 更新Firefighter類 10
1.4.3 創(chuàng)建可選參數(shù) 10
1.4.4 更新Main()方法 11
1.4.5 運(yùn)行更新的Main()方法 12
1.5 與本地庫(kù)整合 12
1.6 本章小結(jié) 14
第2章 模糊測(cè)試和漏洞利用技術(shù) 15
2.1 設(shè)置虛擬機(jī) 16
2.1.1 添加僅主機(jī)虛擬網(wǎng)絡(luò) 16
2.1.2 創(chuàng)建虛擬機(jī) 16
2.1.3 從BadStore ISO啟動(dòng)虛擬機(jī) 17
2.2 SQL注入 19
2.3 跨站腳本攻擊 20
2.4 使用基于突變的模糊測(cè)試工具對(duì)GET參數(shù)進(jìn)行模糊測(cè)試 22
2.4.1 污染參數(shù)和測(cè)試漏洞 23
2.4.2 構(gòu)造HTTP請(qǐng)求 23
2.4.3 測(cè)試模糊測(cè)試的代碼 25
2.5 對(duì)POST請(qǐng)求進(jìn)行模糊測(cè)試 25
2.5.1 編寫(xiě)一個(gè)對(duì)POST請(qǐng)求進(jìn)行模糊測(cè)試的工具 28
2.5.2 開(kāi)始模糊測(cè)試 29
2.5.3 對(duì)參數(shù)進(jìn)行模糊測(cè)試 30
2.6 對(duì)JSON進(jìn)行模糊測(cè)試 32
2.6.1 設(shè)置存在漏洞的程序 32
2.6.2 捕獲易受攻擊的JSON請(qǐng)求 33
2.6.3 編寫(xiě)對(duì)JSON進(jìn)行模糊測(cè)試的工具 34
2.6.4 測(cè)試對(duì)JSON進(jìn)行模糊測(cè)試的工具 39
2.7 利用SQL注入 40
2.7.1 手工進(jìn)行基于UNION的注入 40
2.7.2 編程進(jìn)行基于UNION的注入 42
2.7.3 利用基于布爾的SQL注入 45
2.8 本章小結(jié) 53
第3章 對(duì)SOAP終端進(jìn)行模糊測(cè)試 55
3.1 設(shè)置易受攻擊的終端 55
3.2 解析WSDL 56
3.2.1 為WSDL文檔編寫(xiě)一個(gè)類 57
3.2.2 編寫(xiě)初始解析方法 58
3.2.3 為SOAP類型和參數(shù)編寫(xiě)一個(gè)類 60
3.2.4 編寫(xiě)一個(gè)SoapMessage類來(lái)定義發(fā)送的數(shù)據(jù) 62
3.2.5 為消息部分實(shí)現(xiàn)一個(gè)類 63
3.2.6 使用SoapPortType類定義端口操作 64
3.2.7 為端口操作實(shí)現(xiàn)一個(gè)類 65
3.2.8 使用SOAP綁定定義協(xié)議 66
3.2.9 編輯操作子節(jié)點(diǎn)的列表 68
3.2.10 在端口上尋找SOAP服務(wù) 68
3.3 自動(dòng)化執(zhí)行模糊測(cè)試 70
3.3.1 對(duì)不同的SOAP服務(wù)進(jìn)行模糊測(cè)試 71
3.3.2 對(duì)SOAP HTTP POST端口進(jìn)行模糊測(cè)試 75
3.3.3 對(duì)SOAP XML端口進(jìn)行模糊測(cè)試 78
3.3.4 運(yùn)行模糊測(cè)試工具 82
3.4 本章小結(jié) 83
第4章 編寫(xiě)有效載荷 84
4.1 編寫(xiě)回連的有效載荷 84
4.1.1 網(wǎng)絡(luò)流 85
4.1.2 運(yùn)行命令 86
4.1.3 運(yùn)行有效載荷 88
4.2 綁定有效載荷 88
4.2.1 接收數(shù)據(jù),運(yùn)行命令,返回輸出 89
4.2.2 從流中執(zhí)行命令 90
4.3 使用UDP攻擊網(wǎng)絡(luò) 91
4.3.1 運(yùn)行在目標(biāo)機(jī)器上的代碼 92
4.3.2 運(yùn)行在攻擊者機(jī)器上的代碼 95
4.4 從C#中運(yùn)行x86和x86-64 Metasploit有效載荷 97
4.4.1 安裝Metasploit 97
4.4.2 生成有效載荷 99
4.4.3 執(zhí)行本機(jī)Windows有效載荷作為非托管代碼 100
4.4.4 執(zhí)行本機(jī)Linux有效載荷 102
4.5 本章小結(jié) 106
第5章 自動(dòng)化運(yùn)行Nessus 107
5.1 REST和Nessus API 107
5.2 NessusSession類 108
5.2.1 發(fā)送HTTP請(qǐng)求 109
5.2.2 注銷和清理 111
5.2.3 測(cè)試NessusSession類 112
5.3 NessusManager類 112
5.4 啟動(dòng)Nessus掃描 114
5.5 本章小結(jié) 117
第6章 自動(dòng)化運(yùn)行Nexpose 118
6.1 安裝Nexpose 118
6.1.1 激活與測(cè)試 120
6.1.2 一些Nexpose語(yǔ)法 121
6.2 NexposeSession類 121
6.2.1 ExecuteCommand()方法 123
6.2.2 注銷及釋放會(huì)話 126
6.2.3 獲取API版本 127
6.2.4 調(diào)用Nexpose API 127
6.3 NexposeManager類 128
6.4 自動(dòng)發(fā)起漏洞掃描 130
6.4.1 創(chuàng)建一個(gè)擁有資產(chǎn)的站點(diǎn) 130
6.4.2 啟動(dòng)掃描 131
6.5 創(chuàng)建PDF格式站點(diǎn)掃描報(bào)告及刪除站點(diǎn) 132
6.6 匯總 133
6.6.1 開(kāi)始掃描 133
6.6.2 生成掃描報(bào)告并刪除站點(diǎn) 134
6.6.3 執(zhí)行自動(dòng)化掃描程序 134
6.7 本章小結(jié) 135
第7章 自動(dòng)化運(yùn)行OpenVAS 136
7.1 安裝OpenVAS 136
7.2 構(gòu)建類 137
7.3 OpenVASSession類 137
7.3.1 OpenVAS服務(wù)器認(rèn)證 138
7.3.2 創(chuàng)建執(zhí)行OpenVAS命令的方法 139
7.3.3 讀取服務(wù)器消息 140
7.3.4 建立發(fā)送/接收命令的TCP流 141
7.3.5 證書(shū)有效性及碎片回收 141
7.3.6 獲取OpenVAS版本 142
7.4 OpenVASManager類 143
7.4.1 獲取掃描配置并創(chuàng)建目標(biāo) 144
7.4.2 封裝自動(dòng)化技術(shù) 148
7.4.3 運(yùn)行自動(dòng)化操作 149
7.5 本章小結(jié) 149
第8章 自動(dòng)化運(yùn)行Cuckoo Sandbox 150
8.1 安裝Cuckoo Sandbox 150
8.2 手動(dòng)運(yùn)行Cuckoo Sandbox API 151
8.2.1 啟動(dòng)API 151
8.2.2 檢查Cuckoo的狀態(tài) 152
8.3 創(chuàng)建CuckooSession類 153
8.3.1 編寫(xiě)ExecuteCommand()方法來(lái)處理HTTP請(qǐng)求 154
8.3.2 用GetMultipartFormData()方法創(chuàng)建分段HTTP數(shù)據(jù) 156
8.3.3 用FileParameter類處理文件數(shù)據(jù) 158
8.3.4 測(cè)試CuckooSession及支持類 159
8.4 編寫(xiě)CuckooManger類 160
8.4.1 編寫(xiě)CreateTask()方法 161
8.4.2 任務(wù)細(xì)節(jié)及報(bào)告方法 162
8.4.3 創(chuàng)建任務(wù)抽象類 163
8.4.4 排序并創(chuàng)建不同的類類型 165
8.5 組合在一起 167
8.6 測(cè)試應(yīng)用程序 168
8.7 本章小結(jié) 170
第9章 自動(dòng)化運(yùn)行sqlmap 171
9.1 運(yùn)行sqlmap 172
9.1.1 sqlmap REST API 173
9.1.2 用curl測(cè)試sqlmap API 174
9.2 創(chuàng)建一個(gè)用于sqlmap的會(huì)話 177
9.2.1 創(chuàng)建執(zhí)行GET請(qǐng)求的方法 179
9.2.2 執(zhí)行POST請(qǐng)求 179
9.2.3 測(cè)試Session類 180
9.3 SqlmapManager類 182
9.3.1 列出sqlmap選項(xiàng) 184
9.3.2 編寫(xiě)執(zhí)行掃描的方法 185
9.3.3 新的Main()方法 187
9.4 掃描報(bào)告 188
9.5 自動(dòng)化執(zhí)行一個(gè)完整的sqlmap掃描 189
9.6 將sqlmap和SOAP漏洞測(cè)試程序集成在一起 191
9.6.1 在SOAP漏洞測(cè)試程序中增加sqlmap GET請(qǐng)求支持 191
9.6.2 增加sqlmap POST請(qǐng)求支持 192
9.6.3 調(diào)用新編寫(xiě)的方法 194
9.7 本章小結(jié) 196
第10章 自動(dòng)化運(yùn)行ClamAV 197
10.1 安裝ClamAV軟件 197
10.2 ClamAV軟件本地庫(kù)與clamd網(wǎng)絡(luò)守護(hù)進(jìn)程 199
10.3 通過(guò)ClamAV軟件本地庫(kù)自動(dòng)執(zhí)行 199
10.3.1 創(chuàng)建支持的枚舉類型和類 199
10.3.2 調(diào)用ClamAV軟件的本地庫(kù)函數(shù) 202
10.3.3 編譯ClamAV軟件引擎 203
10.3.4 掃描文件 205
10.3.5 清理收尾 206
10.3.6 通過(guò)掃描EICAR測(cè)試文件來(lái)測(cè)試程序 207
10.4 通過(guò)clamd守護(hù)進(jìn)程自動(dòng)化執(zhí)行 208
10.4.1 安裝clamd守護(hù)進(jìn)程 209
10.4.2 啟動(dòng)clamd守護(hù)進(jìn)程 209
10.4.3 創(chuàng)建clamd進(jìn)程會(huì)話類 210
10.4.4 創(chuàng)建clamd進(jìn)程管理器類 211
10.4.5 測(cè)試clamd進(jìn)程 212
10.5 本章小結(jié) 214
第11章 自動(dòng)化運(yùn)行Metasploit 215
11.1 運(yùn)行RPC服務(wù)器 215
11.2 安裝Metasploitable系統(tǒng) 217
11.3 獲取MSGPACK庫(kù) 218
11.3.1 為MonoDevelop環(huán)境安裝NuGet軟件包管理器 218
11.3.2 安裝MSGPACK庫(kù) 219
11.3.3 引用MSGPACK庫(kù) 220
11.4 編寫(xiě)MetasploitSession類 221
11.4.1 為HTTP請(qǐng)求以及與MSGPACK庫(kù)進(jìn)行交互創(chuàng)建Execute()方法 222
11.4.2 轉(zhuǎn)換MSGPACK庫(kù)的響應(yīng)數(shù)據(jù) 223
11.5 測(cè)試會(huì)話類 225
11.6 編寫(xiě)MetasploitManager類 226
11.7 整合代碼模塊 228
11.7.1 運(yùn)行漏洞利用示例 229
11.7.2 與命令行進(jìn)行交互 230
11.7.3 連接得到命令行 231
11.8 本章小結(jié) 231
第12章 自動(dòng)化運(yùn)行Arachni 233
12.1 安裝Arachni軟件 233
12.2 Arachni軟件的REST API函數(shù) 234
12.2.1 創(chuàng)建ArachniHTTP-Session類 235
12.2.2 創(chuàng)建ArachniHTTP-Manager類 237
12.3 整合會(huì)話和管理器類 238
12.4 Arachni軟件的RPC服務(wù) 239
12.4.1 手動(dòng)運(yùn)行RPC服務(wù) 239
12.4.2 ArachniRPCSession類 241
12.4.3 ExecuteCommand()的支持方法 243
12.4.4 ExecuteCommand()方法 245
12.4.5 ArachniRPCManager類 247
12.5 整合代碼 248
12.6 本章小結(jié) 250
第13章 反編譯和逆向分析托管程序集 252
13.1 反編譯托管程序集 252
13.2 測(cè)試反編譯器 255
13.3 使用monodis工具分析程序集 256
13.4 本章小結(jié) 259
第14章 讀取離線注冊(cè)表項(xiàng) 260
14.1 注冊(cè)表項(xiàng)結(jié)構(gòu) 260
14.2 獲取注冊(cè)表項(xiàng) 261
14.3 讀取注冊(cè)表項(xiàng) 263
14.3.1 創(chuàng)建注冊(cè)表項(xiàng)文件的解析類 263
14.3.2 創(chuàng)建節(jié)點(diǎn)鍵類 264
14.3.3 創(chuàng)建值鍵的存儲(chǔ)類 269
14.4 對(duì)庫(kù)進(jìn)行測(cè)試 270
14.5 導(dǎo)出啟動(dòng)密鑰 271
14.5.1 GetBootKey()方法 271
14.5.2 GetValueKey()方法 273
14.5.3 GetNodeKey()方法 273
14.5.4 StringToByteArray()方法 274
14.5.5 獲取啟動(dòng)密鑰 275
14.5.6 驗(yàn)證啟動(dòng)密鑰 275
14.6 本章小結(jié) 276

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)