網(wǎng)絡(luò)滲透技術(shù)

《網(wǎng)絡(luò)滲透技術(shù)》是一本深入地披露系統(tǒng)與網(wǎng)絡(luò)底層安全技術(shù)的書籍。本書分為十個章節(jié)，詳細(xì)介紹了滲透測試技術(shù)的方方面面。由安全焦點團(tuán)隊中的san，alert7，eyas，watercloud這四位成員共同完成。本書的內(nèi)容不敢妄稱原創(chuàng)，更多的是在前人的研究基礎(chǔ)上進(jìn)一步深入發(fā)掘與整理。但是書中的每一個演示實例都經(jīng)過作者的深思熟慮與實際調(diào)試，凝聚了四位作者多年積累的經(jīng)驗。

內(nèi)容簡介：

本書首先介紹了各種調(diào)試器和分析工具的簡單使用，然后從各種操作系統(tǒng)的體系結(jié)構(gòu)講起，深入淺出地分析了相應(yīng)平臺的緩沖區(qū)溢出利用技術(shù)，接著介紹其高級shellcode技術(shù)，以及更深入的堆溢出利用技術(shù)等。除了用戶層的利用技術(shù)，在第6章還以Linux操作系統(tǒng)為例詳細(xì)地介紹了內(nèi)核溢出的各種利用技術(shù)。另外還結(jié)合實例，詳細(xì)介紹了類UNIX系統(tǒng)漏洞分析與發(fā)掘技術(shù)。
本書不放過每一處技術(shù)細(xì)節(jié)，記錄了分析調(diào)試過程的每一個步驟，并且給出詳細(xì)的演示程序。在最后兩個章節(jié)，本書還對滲透測試撕裂口——Web應(yīng)用的滲透做了精辟的描述。
本書是XFOCUS團(tuán)隊傾力之作，對于有志于網(wǎng)絡(luò)安全事業(yè)人士而言，本書是一本不可多得的專業(yè)參考書。

目錄：

第1章 基礎(chǔ)知識
1.1 GDB的基本使用方法
1.1.1 斷點相關(guān)命令
1.1.2 執(zhí)行相關(guān)命令
1.1.3 信息查看相關(guān)命令
1.1.4 其他常用命令
1.1.5 Insight圖形界面調(diào)試器
1.2 SoftICE的基本使用方法
1.2.1 斷點相關(guān)命令
1.2.2 執(zhí)行相關(guān)命令
1.2.3 查看與修改相關(guān)命令
1.2.4 其他常用命令
1.2.5 常用默認(rèn)快捷鍵
1.3 NTSD（WinDbg/CDB）的基本使用方法
1.3.1 斷點相關(guān)命令
1.3.2 執(zhí)行相關(guān)命令
1.3.3 查看與修改相關(guān)命令
1.3.4 其他常用命令
1.4 IDA Pro的基本使用方法
1.4.1 強(qiáng)大的反匯編功能
1.4.2 方便的代碼閱讀功能
1.4.3 常用默認(rèn)快捷鍵
第2章 緩沖區(qū)溢出利用技術(shù)
2.1 緩沖區(qū)溢出歷史
2.2 Linux x86平臺緩沖區(qū)溢出利用技術(shù)
2.2.1 Linux的內(nèi)存管理
2.2.2 緩沖區(qū)溢出的流程
2.2.3 緩沖區(qū)溢出的攻擊技術(shù)
2.3 Win32平臺緩沖區(qū)溢出利用技術(shù)
2.3.1 Win32平臺緩沖區(qū)溢出的流程
2.3.2 跳轉(zhuǎn)地址
2.3.3 遠(yuǎn)程緩沖區(qū)溢出演示
2.3.4 結(jié)構(gòu)化異常處理
2.3.5 Windows XP和2003下的增強(qiáng)異常處理
2.3.6 突破Windows 2003堆棧保護(hù)
2.4 AIX PowerPC平臺緩沖區(qū)溢出利用技術(shù)
2.4.1 熟悉PowerPC體系及其精簡指令集計算
2.4.2 AIX PowerPC堆棧結(jié)構(gòu)
2.4.3 學(xué)習(xí)如何攻擊AIX PowerPC的溢出程序
2.5 Solaris SPARC平臺緩沖區(qū)溢出利用技術(shù)
2.5.1 SPARC體系結(jié)構(gòu)
2.5.2 Solaris SPARC堆棧結(jié)構(gòu)及函數(shù)調(diào)用過程
2.5.3 學(xué)習(xí)如何攻擊Solaris SPARC的溢出程序
2.6 HP-UX PA平臺緩沖區(qū)溢出利用技術(shù)
2.6.1 PA-RISC體系結(jié)構(gòu)
2.6.2 常用指令集
2.6.3 運行時體系結(jié)構(gòu)(Run～time Architecture)
2.6.4 學(xué)習(xí)如何攻擊HP-UX下的溢出程序
2.7 Windows CE緩沖區(qū)溢出利用技術(shù)
2.7.1 ARM簡介
2.7.2 Windows CE內(nèi)存管理
2.7.3 Windows CE的進(jìn)程和線程
2.7.4 Windows CE的API搜索技術(shù)
2.7.5 Windows CE緩沖區(qū)溢出流程演示
第3章 Shellcode技術(shù)
3.1 Linux x86平臺Shellcode技術(shù)
3.1.1 熟悉系統(tǒng)調(diào)用
3.1.2 得到Shell的Shellcode
3.1.3 提取Shellcode的Opcode
3.1.4 滲透防火墻的Shellcode
3.2 Win32平臺Shellcode技術(shù)
3.2.1 獲取kernel32.dll基址
3.2.2 獲取Windows API地址
3.2.3 寫一個實用的Windows Shellcode
3.2.4 滲透防火墻的Shellcode
3.3 AIX PowerPC平臺Shellcode技術(shù)
3.3.1 學(xué)習(xí)AIX PowerPC匯編
3.3.2 學(xué)寫AIX PowerPC的Shellcode
3.3.3 遠(yuǎn)程Shellcode
3.3.4 遭遇I-cache
3.3.5 查找socket的Shellcode
3.4 Solaris SPARC平臺的Shellcode技術(shù)
3.4.1 Solaris系統(tǒng)調(diào)用
3.4.2 得到shell的Shellcode
3.4.3 Shellcode中的自身定位
3.4.4 解碼Shellcode
3.4.5 滲透防火墻的Shellcode
第4章 堆溢出利用技術(shù)
第5章 格式化串漏洞利用技術(shù)
第6章 內(nèi)核溢出利用技術(shù)
第7章 其他利用技術(shù)
第8章 漏洞發(fā)掘分析
第9章 CGI滲透測試技術(shù)
第10章 SQL注入利用技術(shù)
附錄A 網(wǎng)絡(luò)安全英文術(shù)語解釋
參考資料