簡體周年慶
駭客之道:漏洞發掘的藝術(第2版)

駭客之道:漏洞發掘的藝術(第2版)

  • 定價:714
  • 優惠價:87621
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
載入中...
  • 分享
 

內容簡介

作為一本駭客破解方面的暢銷書和長銷書,《駭客之道:漏洞發掘的藝術(第2版)》完全從程式開發的角度講述駭客技術,雖然篇幅不長,但內容豐富,涉及了緩衝區、堆、棧溢出、格式化字串的編寫等編程知識,網路嗅探、埠掃描、拒絕服務攻擊等網路知識,以及資訊理論、密碼破譯、各種加密方法等密碼學方面的知識。

通過閱讀《駭客之道:漏洞發掘的藝術(第2版)》,讀者可以瞭解駭客攻擊的精髓、各種駭客技術的作用原理,甚至利用並欣賞各種駭客技術,使自己的網路系統的安全性更高,軟體穩定性更好,問題解決方案更有創造性。值得一提的是,書中的代碼示例都是在基於運行Linux系統的x86計算機上完成的,與本書配套的LiveCD(可從非同步社區下載)提供了已配置好的Linux環境,鼓勵讀者在擁有類似結構的計算機上進行實踐。讀者將看到自己的工作成果,並不斷實驗和嘗試新的技術,而這正是駭客所崇尚的精神。《駭客之道:漏洞發掘的藝術(第2版)》適合具有一定編程基礎且對駭客技術感興趣的讀者閱讀。
 

作者介紹

Jon Erickson

受過正規的計算機科學教育,從5歲起就開始從事駭客和編程相關的事情。他經常在計算機安全會議上發言,並在世界各地培訓安全團隊。他當前在加利福尼亞北部擔任漏洞研究員和安全專家。
 

目錄

第1章 簡介 1

第2章 程式設計 5
2.1 程式設計的含義 5
2.2 偽代碼 6
2.3 控制結構 7
2.3.1 If-Then-Else 7
2.3.2 While/Until迴圈 9
2.3.3 For迴圈 9
2.4 更多程式設計基本概念 10
2.4.1 變數 11
2.4.2 算術運算子 11
2.4.3 比較運算子 13
2.4.4 函數 15
2.5 動手練習 18
2.5.1 瞭解全域 19
2.5.2 x86處理器 22
2.5.3 組合語言 23
2.6 接著學習基礎知識 36
2.6.1 字串 36
2.6.2 signed、unsigned、long和short 40
2.6.3 指針 41
2.6.4 格式化字串 46
2.6.5 強制類型轉換 49
2.6.6 命令列參數 56
2.6.7 變數作用域 60
2.7 記憶體分段 68
2.7.1 C語言中的記憶體分段 73
2.7.2 使用堆 75
2.7.3 對malloc()進行錯誤檢查 78
2.8 運用基礎知識構建程式 79
2.8.1 檔訪問 80
2.8.2 文件許可權 85
2.8.3 用戶ID 86
2.8.4 結構 94
2.8.5 函數指標 98
2.8.6 偽亂數 99
2.8.7 猜撲克遊戲 100

第3章 漏洞發掘 113
3.1 通用的漏洞發掘技術 115
3.2 緩衝區溢位 116
3.3 嘗試使用BASH 131
3.4 其他記憶體段中的溢出 147
3.4.1 一種基本的基於堆的溢出 148
3.4.2 函數指標溢出 153
3.5 格式化字串 166
3.5.1 格式化參數 166
3.5.2 格式化參數漏洞 168
3.5.3 讀取任意記憶體位址的內容 170
3.5.4 向任意記憶體位址寫入 171
3.5.5 直接參數訪問 178
3.5.6 使用short寫入 181
3.5.7 使用.dtors 182
3.5.8 notesearch程式的另一個漏洞 187
3.5.9 重寫全域偏移表 189

第4章 網路 193
4.1 OSI模型 193
4.2 通訊端 195
4.2.1 通訊端函數 196
4.2.2 通訊端地址 198
4.2.3 網路位元組順序 200
4.2.4 Internet位址轉換 200
4.2.5 一個簡單的伺服器示例 201
4.2.6 一個Web用戶端示例 204
4.2.7 一個微型Web伺服器 210
4.3 分析較低層的處理細節 214
4.3.1 資料連結層 215
4.3.2 網路層 216
4.3.3 傳輸層 218
4.4 網路嗅探 221
4.4.1 原始通訊端嗅探 223
4.4.2 libpcap嗅探器 225
4.4.3 對層進行解碼 227
4.4.4 活動嗅探 237
4.5 拒絕服務 250
4.5.1 SYN泛洪 250
4.5.2 死亡之ping 254
4.5.3 淚滴攻擊 255
4.5.4 ping泛洪 255
4.5.5 放大攻擊 255
4.5.6 分散式DoS泛洪 256
4.6 TCP/IP劫持 256
4.6.1 RST劫持 257
4.6.2 持續劫持 262
4.7 埠掃描 262
4.7.1 秘密SYN掃描 263
4.7.2 FIN、X-mas和null掃描 263
4.7.3 欺騙誘餌 264
4.7.4 空閒掃描 264
4.7.5 主動防禦(shroud) 266
4.8 發動攻擊 272
4.8.1 利用GDB進行分析 273
4.8.2 投彈 275
4.8.3 將shellcode綁定到埠 278

第5章 shellcode 281
5.1 對比組合語言和C語言 281
5.2 開始編寫shellcode 286
5.2.1 使用堆疊的組合語言指令 286
5.2.2 使用GDB進行分析 289
5.2.3 刪除null位元組 290
5.3 衍生shell的shellcode 295
5.3.1 特權問題 299
5.3.2 進一步縮短代碼 302
5.4 埠綁定shellcode 303
5.4.1 複製標準檔描述符 308
5.4.2 分支控制結構 310
5.5 反向連接shellcode 315

第6章 對策 320
6.1 用於檢測入侵的對策 320
6.2 系統守護程式 321
6.2.1 信號簡介 322
6.2.2 tinyweb守護程式 325
6.3 攻擊工具 329
6.4 日誌檔 335
6.5 忽略明顯徵兆 337
6.5.1 分步進行 337
6.5.2 恢復原樣 342
6.5.3 子進程 348
6.6 高級偽裝 349
6.6.1 偽造記錄的IP位址 349
6.6.2 無日誌記錄的漏洞發掘 354
6.7 完整的基礎設施 357
6.8 偷運有效載荷 361
6.8.1 字串編碼 362
6.8.2 隱藏NOP雪橇的方式 365
6.9 緩衝區約束 366
6.10 加固對策 379
6.11 不可執行堆疊 380
6.11.1 ret2libc 380
6.11.2 進入system() 380
6.12 隨機排列的堆疊空間 382
6.12.1 用BASH和GDB進行研究 384
6.12.2 探測linux-gate 388
6.12.3 運用知識 391
6.12.4 第 一次嘗試 392
6.12.5 多次嘗試終獲成功 393

第7章 密碼學 396
7.1 資訊理論 397
7.1.1 絕對安全 397
7.1.2 一次性密碼簿 397
7.1.3 量子金鑰分發 397
7.1.4 計算安全性 398
7.2 演算法執行時間 399
7.3 對稱加密 400
7.4 非對稱加密 402
7.4.1 RSA 402
7.4.2 Peter Shor的量子因數演算法 405
7.5 混合密碼 406
7.5.1 中間人攻擊 407
7.5.2 不同的SSH協定主機指紋 411
7.5.3 模糊指紋 414
7.6 密碼攻擊 419
7.6.1 字典攻擊 420
7.6.2 窮舉暴力攻擊 423
7.6.3 散列查閱資料表 424
7.6.4 密碼概率矩陣 425
7.7 無線802.11b加密 435
7.7.1 WEP 435
7.7.2 RC4流密碼 436
7.8 WEP攻擊 437
7.8.1 離線暴力攻擊 437
7.8.2 金鑰流重用 438
7.8.3 基於IV的解密字典表 439
7.8.4 IP重定向 439
7.8.5 FMS攻擊 440

第8章 寫在最後 451
 

詳細資料

  • ISBN:9787115535559
  • 規格:平裝 / 452頁 / 16k / 19 x 26 x 2.26 cm / 普通級 / 單色印刷 / 初版
  • 出版地:中國

最近瀏覽商品

 

相關活動

  • 畢業求職攻略|審視自身籌碼,靠甄試、證照脫穎而出。國營事業、金融考照、職訓檢定、教師甄試,畢業考試書展7折起
 

購物說明

溫馨提醒您:若您訂單中有購買簡體館無庫存/預售書或庫存於海外廠商的書籍,建議與其他商品分開下單,以避免等待時間過長,謝謝。

大陸出版品書況:因裝幀品質及貨運條件未臻完善,書況與台灣出版品落差甚大,封面老舊、出現磨痕、凹痕等均屬常態,故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外,其餘所有商品將正常出貨。 

 

請注意,部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

調貨時間:若您購買海外庫存之商品,於您完成訂購後,商品原則上約45個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間,建議您將簡體書與其它商品分開訂購,以利一般商品快速出貨。 

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則

  • 簡體週年慶
  • 商業新品
  • 福寶