《網(wǎng)絡(luò)滲透技術(shù)》 強烈推薦??

信息來源：http://www.xfocus.net/projects/book/9.html

《網(wǎng)絡(luò)滲透技術(shù)》配套資料
? http://www.xfocus.net/projects/book/npt/

《網(wǎng)絡(luò)滲透技術(shù)》配套資料打包
? http://www.xfocus.net/projects/book/npt/npt.rar

目前本書可以在如下幾個網(wǎng)絡(luò)書店買到：

http://www.phei.com.cn/bookshop/bookinfo.asp?bookcode=TP010350&booktype=main
http://www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BD05955487
http://www.china-pub.com/computers/common/info.asp?id=24504

前言

XFOCUS

??? 從狹義上說，網(wǎng)絡(luò)安全焦點（http://www.xfocus.net）是一支專業(yè)的網(wǎng)絡(luò)安全技術(shù)研究團隊；將視野放寬一些，則這是個專注于網(wǎng)絡(luò)安全技術(shù)市場方面交流的小圈子。圈子里是群普普通通的家伙，喜歡自由自在，來自五湖四海，不在同一公司。生活簡單，愛玩電腦，偶爾做事會出格……
??? 網(wǎng)絡(luò)詭異。十幾年便造就了一個虛擬的世界，但在它帶來無數(shù)商機的同時，最初的溝通自由的樸素想法卻變得奢侈，真正的黑客便隨之出現(xiàn)。他們是平凡得不能再平凡的人，但他們崇尚自由，于是便有了一段段聽來傳奇的故事……
??? 但在中國，真正的黑客幾近于無，有的只是浮躁、虛榮和做作。或許是環(huán)境的問題，我們?nèi)狈ree與Open的環(huán)境。力量有限，但網(wǎng)絡(luò)無限，安全焦點希望以有限的力量提供盡量純凈的技術(shù)環(huán)境。至于發(fā)展，留給變化無窮的網(wǎng)絡(luò)來詮釋吧。
??? 網(wǎng)絡(luò)安全焦點是個開放的圈子，我們用“舍得”的心態(tài)來工作生活，先要能舍棄一些——錢、精力、經(jīng)驗、技術(shù)……之后才能有——自豪的感覺、進步、朋友……
??? 歡迎加入，一起玩吧！

??? 關(guān)于本書

??? 《網(wǎng)絡(luò)滲透技術(shù)》由安全焦點團隊中的san，alert7，eyas，watercloud這四位成員共同完成。本書的內(nèi)容不敢妄稱原創(chuàng)，更多的是在前人的研究基礎(chǔ)上進一步深入發(fā)掘與整理。但是書中的每一個演示實例都經(jīng)過作者的深思熟慮與實際調(diào)試，凝聚了四位作者多年積累的經(jīng)驗。
??? 從安全界頂級的雜志和會議看來，中國整體的系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)在世界上并不出色。因為目前中國籍的專家在歷屆Phrack雜志上只有兩篇文章，其中一篇還是在Linenoise里，而在Blackhat和Defcon會議的演講臺上至本書截稿時還未曾出現(xiàn)過中國籍專家。雖然語言問題是其中一個很大的障礙，但我們也不得不正視這個令人沮喪的結(jié)果。
??? 現(xiàn)在國內(nèi)市場關(guān)于網(wǎng)絡(luò)安全的書籍?dāng)?shù)不勝數(shù)，但是真正能夠直面系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù)的卻又寥寥無幾?！毒W(wǎng)絡(luò)滲透技術(shù)》以盡可能簡單的實例深入淺出地揭示了系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù)，我們不敢奢望每個看過本書的讀者能夠成為網(wǎng)絡(luò)安全專家，但我們希望本書能夠給后來者一些引導(dǎo)，希望以后在Phrack，Blackhat和Defcon上看到越來越多中國籍專家的身影。

??? 內(nèi)容導(dǎo)讀

??? 本書共分十個章節(jié)，深入淺出地介紹了系統(tǒng)與網(wǎng)絡(luò)安全底層技術(shù)。

??? 第1章? 基礎(chǔ)知識
??? 非常感謝安全焦點論壇技術(shù)研究版一些朋友的提議，在本書的最開始增加基礎(chǔ)知識這個章節(jié)。第1章簡要地介紹了幾種常用調(diào)試器和反匯編工具的基本使用方法。對系統(tǒng)與網(wǎng)絡(luò)安全有一定了解的讀者可以跳過這一章。

??? 第2章? 緩沖區(qū)溢出利用技術(shù)
??? 緩沖區(qū)溢出利用技術(shù)是本書的重點。本章先介紹了緩沖區(qū)溢出的歷史，然后一共介紹了六種平臺操作系統(tǒng)的利用技術(shù)。想要了解各種平臺操作系統(tǒng)構(gòu)架的讀者不能錯過本章。作者精心設(shè)計了幾個淺顯易懂的實例，并且記錄了每一步的調(diào)試過程。相信讀者看過本章內(nèi)容以后，對緩沖區(qū)溢出的原理和利用技術(shù)會有深刻的理解。

??? 第3章? Shellcode技術(shù)
??? 如果沒有Shellcode，那么緩沖區(qū)溢出一般也只能達到拒絕服務(wù)等效果，滲透測試者要想獲得控制，必須用Shellcode實現(xiàn)各種功能。比如，得到一個Shell，監(jiān)聽一個端口，添加一個用戶。本章不但介紹了各種平臺的Shellcode的撰寫與提取方法，還深入討論了各種高級Shellcode技術(shù)及相應(yīng)源碼。如遠程溢出攻擊時搜索套接字Shellcode技術(shù)的各種方法，這種技術(shù)在遠程滲透測試過程中將更加隱蔽。

??? 第4章? 堆溢出利用技術(shù)
??? 操作系統(tǒng)對堆的管理比棧復(fù)雜多了，而且各種操作系統(tǒng)使用的堆管理算法完全不同。本章介紹了Linux，Windows和Solaris這三種操作系統(tǒng)的堆溢出利用技術(shù)，作者為每種操作系統(tǒng)都精心設(shè)計了幾個淺顯易懂的實例來描述各種利用方法。

??? 第5章? 格式化串漏洞利用技術(shù)
??? 格式化串漏洞的歷史要比緩沖區(qū)溢出短得多，而且一般也被認為是程序員的編程錯誤。但是格式化串漏洞可以往任意地址寫任意內(nèi)容，所以它的危害也是非常致命的。本章主要討論了Linux，Solaris SPARC和Windows這三種平臺的利用技術(shù)，由于各種操作系統(tǒng)的Libc不同，所以它們的利用過程也略有不同。

??? 第6章? 內(nèi)核溢出利用技術(shù)
??? 本章主要討論當(dāng)內(nèi)核在數(shù)據(jù)處理過程中發(fā)生溢出時的利用方法。內(nèi)核態(tài)的利用與用戶態(tài)很不一樣，要求讀者對系統(tǒng)內(nèi)核有比較深入的了解。本書的這一版目前只討論Linux x86平臺的利用方法。

??? 第7章? 其他利用技術(shù)
??? 本章討論了一些不是很常見或特定情況下的溢出利用技術(shù)，主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆蓋虛函數(shù)指針技術(shù)和繞過Pax內(nèi)核補丁保護方法。其中繞過Pax內(nèi)核補丁保護方法這個小節(jié)要求讀者對ELF文件格式有比較深入的了解。

??? 第8章? 系統(tǒng)漏洞發(fā)掘分析
??? 相信許多讀者會喜歡這一章。在介紹了各種系統(tǒng)漏洞的利用方法以后，本章開始介紹漏洞發(fā)掘的一些方法，并且有多個實際漏洞詳細分析，也算是前面幾章利用技術(shù)的實踐內(nèi)容。

??? 第9章? CGI滲透測試技術(shù)
??? 通過系統(tǒng)漏洞獲得服務(wù)器控制是最直接有效的方法，但是在實際的滲透測試過程中，客戶的服務(wù)器可能都已經(jīng)打過補丁了，甚至用防火墻限制只允許Web服務(wù)通行。這時最好的滲透途徑就是利用CGI程序的漏洞。本章先介紹了跨站腳本和Cookie的安全問題，然后重點介紹PHP的各種滲透測試技巧。

??? 第10章? SQL注入利用技術(shù)
??? 現(xiàn)今的CGI程序一般都使用后臺數(shù)據(jù)庫，CGI程序的漏洞又導(dǎo)致了SQL注入的問題。SQL注入利用技術(shù)是CGI滲透測試技術(shù)的一個重大分支，本章詳細介紹了MySQL和SQL Server這兩種最常見數(shù)據(jù)庫的注入技術(shù)。

??? 附錄A? 系統(tǒng)與網(wǎng)絡(luò)安全術(shù)語中英文對照表
??? 本書可能使用到一些系統(tǒng)與網(wǎng)絡(luò)安全術(shù)語，如果讀者對術(shù)語含義有疑惑的話，請參考附錄A。

??? 本書源碼及相關(guān)文檔

??? 為了節(jié)省成本降低書價，《網(wǎng)絡(luò)滲透技術(shù)》書里用到的源碼程序和相關(guān)參考文檔都將放到網(wǎng)絡(luò)安全焦點網(wǎng)站，以方便讀者閱讀和使用本書。
??? 所有的源碼和相關(guān)文檔按照章節(jié)劃分目錄，在每個章節(jié)目錄下，讀者可以找到相應(yīng)的演示實例、利用程序的源碼，讀者可以很方便地進行學(xué)習(xí)調(diào)試。
??? 本書用到的源碼程序和相關(guān)參考文檔都將放到網(wǎng)絡(luò)安全焦點網(wǎng)站，以方便讀者閱讀和使用本書。
??? 所有的源碼和相關(guān)文檔都按照章節(jié)劃分目錄，在每個章節(jié)目錄下，讀者可以找到相應(yīng)的演示實例、利用程序的源碼，讀者可以很方便地進行學(xué)習(xí)調(diào)試。

??? 對讀者的要求

??? 本書適合如下的讀者：
???????? 對系統(tǒng)與網(wǎng)絡(luò)安全感興趣的朋友。本書將引導(dǎo)這些朋友研究更深入的底層安全。
???????? 網(wǎng)絡(luò)安全從業(yè)人員。本書將會是這些朋友很好的參考手冊。
???????? 系統(tǒng)與網(wǎng)絡(luò)程序編寫者。所謂知己知彼，百戰(zhàn)不殆，在了解了各種安全漏洞的原理后，相信這些朋友寫的程序也會更加安全。
???????? 對調(diào)試技術(shù)感興趣的讀者。
??? 希望能和朋友們一起學(xué)習(xí)、一起提高。
??? 使用本書需要具備的知識
??? 書到用時方恨少，很多時候知識能夠觸類旁通。
????????? 匯編基礎(chǔ)知識。在漏洞調(diào)試過程中，調(diào)試器顯示的都是匯編代碼。在網(wǎng)絡(luò)安全焦點網(wǎng)站上有多位作者整理搜集的各種平臺的匯編指令手冊，讀者可以在調(diào)試過程或?qū)慡hellcode的時候做參考。
????????? 熟悉C語言及Perl等腳本語言。本書漏洞演示程序，以及利用程序都用到這些編程語言，并假設(shè)讀者有基本的編程能力。
??? 具備以上知識的讀者在閱讀本書的時候會更加如魚得水。

??? 致謝

??? 特別感謝陳雨小為本書做的整體形象設(shè)計。也非常感謝他為安全焦點的logo，Xcon的logo以及形象設(shè)計所做的無償奉獻。
??? 感謝電子工業(yè)出版社對本書的大力支持，感謝責(zé)任編輯朱沭紅所做的大量工作。
??? 感謝綠盟科技寬松的技術(shù)氛圍，特別是warning3和scz，他們在網(wǎng)上發(fā)布過的文章及與他們深入的技術(shù)討論為本書增色不少。
??? 感謝0dd郵件列表上的朋友們精彩的技術(shù)討論。
??? 最后還要感謝安全焦點團隊對本書的支持，沒有他們就沒有《網(wǎng)絡(luò)滲透技術(shù)》這本書。

??? 技術(shù)支持

??? 讀者在閱讀本書時有何問題或看法，請到安全焦點論壇的技術(shù)研究版與我們交流，我們非常樂意和朋友們一起探討技術(shù)問題，在討論的同時可以學(xué)到更多的知識，交到更多的朋友。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=484020

總結(jié)

以上是生活随笔為你收集整理的《网络渗透技术》 强烈推荐的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。