AAA毛片一级毛片,9re热国产这里只有精品

在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)協(xié)議的安全性至關(guān)重要。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜，漏洞的發(fā)現(xiàn)與防范成為關(guān)鍵。《攻擊網(wǎng)絡(luò)協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護(hù)》從攻擊者視角出發(fā)，全面且深入地剖析網(wǎng)絡(luò)協(xié)議安全，旨在讓讀者更好地理解潛在風(fēng)險與應(yīng)對策略。

《攻擊網(wǎng)絡(luò)協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護(hù)》分為10章，先梳理了網(wǎng)絡(luò)基礎(chǔ)以及協(xié)議流量捕獲相關(guān)的知識，為后續(xù)深入學(xué)習(xí)筑牢根基，隨后深入探討靜態(tài)/動態(tài)協(xié)議分析、常見協(xié)議的結(jié)構(gòu)、加密和協(xié)議安全等知識，最后著重講解尋找和利用漏洞的方法，還對常見的漏洞分類、模糊測試、調(diào)試和各種類型的耗盡攻擊進(jìn)行了講解。本書還通過一個附錄對常用的網(wǎng)絡(luò)協(xié)議分析工具進(jìn)行了概述。

《攻擊網(wǎng)絡(luò)協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護(hù)》適合網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人士（如滲透測試人員、漏洞獵人、開發(fā)人員等）閱讀，也適合對網(wǎng)絡(luò)協(xié)議安全感興趣，想要深入學(xué)習(xí)相關(guān)知識的初學(xué)者閱讀。

第 1章　網(wǎng)絡(luò)基礎(chǔ) 1

1.1 網(wǎng)絡(luò)架構(gòu)與協(xié)議 1

1.2 互聯(lián)網(wǎng)協(xié)議套件 2

1.3 數(shù)據(jù)封裝 4

1.3.1 報頭、報尾和地址 4

1.3.2 數(shù)據(jù)傳輸 6

1.4 網(wǎng)絡(luò)路由 6

1.5 我的網(wǎng)絡(luò)協(xié)議分析模型 8

1.6 總結(jié) 9

第 2章　捕獲應(yīng)用程序流量 11

2.1 被動網(wǎng)絡(luò)流量捕獲 11

2.2 Wireshark快速入門 12

2.3 其他的被動捕獲技術(shù) 14

2.3.1 系統(tǒng)調(diào)用跟蹤 14

2.3.2 Linux上的strace實用工具 15

2.3.3 使用DTrace監(jiān)控網(wǎng)絡(luò)連接 16

2.3.4 Windows上的Process Monitor 17

2.4 被動捕獲的優(yōu)缺點 19

2.5 主動網(wǎng)絡(luò)流量捕獲 19

2.6 網(wǎng)絡(luò)代理 20

2.6.1 端口轉(zhuǎn)發(fā)代理 20

2.6.2 SOCKS代理 23

2.6.3 HTTP代理 28

2.6.4 轉(zhuǎn)發(fā)HTTP代理 29

2.6.5 反向HTTP代理 31

2.7 總結(jié) 34

第3章　網(wǎng)絡(luò)協(xié)議結(jié)構(gòu) 35

3.1 二進(jìn)制協(xié)議結(jié)構(gòu) 35

3.1.1 數(shù)值型數(shù)據(jù) 36

3.1.2 布爾值 39

3.1.3 位標(biāo)志 39

3.1.4 二進(jìn)制字節(jié)序 39

3.1.5 文本與人類可讀的數(shù)據(jù) 40

3.1.6 可變長度的二進(jìn)制數(shù)據(jù) 44

3.2 日期和時間 46

3.2.1 POSIX/UNIX時間 47

3.2.2 Windows的FILETIME 47

3.3 標(biāo)記、長度、值模式 47

3.4 多路復(fù)用與分片 48

3.5 網(wǎng)絡(luò)地址信息 49

3.6 結(jié)構(gòu)化二進(jìn)制格式 50

3.7 文本協(xié)議結(jié)構(gòu) 51

3.7.1 數(shù)值型數(shù)據(jù) 51

3.7.2 文本布爾型 52

3.7.3 日期和時間 52

3.7.4 長度可變的數(shù)據(jù) 52

3.7.5 結(jié)構(gòu)化的文本格式 53

3.8 編碼二進(jìn)制數(shù)據(jù) 55

3.8.1 十六進(jìn)制（Hex）編碼 55

3.8.2 Base64 56

3.9 總結(jié) 58

第4章　高級應(yīng)用程序流量捕獲 59

4.1 重路由流量 59

4.1.1 使用traceroute 60

4.1.2 路由表 61

4.2 配置路由器 62

4.2.1 在Windows上啟用路由 62

4.2.2 在類UNIX系統(tǒng)上啟用路由 63

4.3 網(wǎng)絡(luò)地址轉(zhuǎn)換 63

4.3.1 啟用SNAT 64

4.3.2 在Linux上配置SNAT 65

4.3.3 啟用DNAT 65

4.4 將流量轉(zhuǎn)發(fā)到網(wǎng)關(guān) 67

4.4.1 DHCP欺騙 67

4.4.2 ARP毒化 69

4.5 總結(jié) 72

第5章　分析線上流量 73

5.1 流量生成應(yīng)用程序：SuperFunkyChat 73

5.1.1 啟動服務(wù)器 74

5.1.2 啟動客戶端 74

5.1.3 客戶端之間的通信 75

5.2 Wireshark分析速成課 75

5.2.1 生成網(wǎng)絡(luò)流量并捕獲數(shù)據(jù)包 76

5.2.2 基礎(chǔ)分析 78

5.2.3 讀取TCP會話中的內(nèi)容 79

5.3 使用Hex Dump（十六進(jìn)制轉(zhuǎn)儲）識別數(shù)據(jù)包結(jié)構(gòu) 80

5.3.1 觀察單個數(shù)據(jù)包 80

5.3.2 確定協(xié)議結(jié)構(gòu) 81

5.3.3 檢驗我們的假設(shè) 83

5.3.4 使用Python剖析協(xié)議 84

5.4 使用Lua開發(fā)Wireshark解析器 89

5.4.1 創(chuàng)建剖析器 91

5.4.2 Lua剖析 93

5.4.3 解析消息數(shù)據(jù)包 94

5.5 使用代理來主動分析流量 96

5.5.1 設(shè)置代理 97

5.5.2 使用代理進(jìn)行協(xié)議分析 99

5.5.3 添加基本的協(xié)議解析 100

5.5.4 修改協(xié)議行為 102

5.6 總結(jié) 103

第6章　應(yīng)用程序逆向工程 105

6.1 編譯器、解釋器和匯編程序 106

6.1.1 解釋型語言 106

6.1.2 編譯型語言 106

6.1.3 靜態(tài)鏈接與動態(tài)鏈接的對比 107

6.2 x86架構(gòu) 108

6.2.1 指令集架構(gòu) 108

6.2.2 CPU寄存器 109

6.2.3 程序流 111

6.3 操作系統(tǒng)基礎(chǔ) 112

6.3.1 可執(zhí)行文件格式 112

6.3.2 段（節(jié)） 113

6.3.3 進(jìn)程與線程 113

6.3.4 操作系統(tǒng)網(wǎng)絡(luò)接口 114

6.3.5 應(yīng)用程序二進(jìn)制接口（ABI） 116

6.4 靜態(tài)逆向工程 117

6.4.1 IDA Pro免費版本的快速入門 118

6.4.2 分析棧變量與參數(shù) 120

6.4.3 識別關(guān)鍵功能 121

6.5 動態(tài)逆向工程 126

6.5.1 設(shè)置斷點 126

6.5.2 調(diào)試器窗口 126

6.5.3 在哪里設(shè)置斷點 128

6.6 托管語言的逆向工程 128

6.6.1 .NET應(yīng)用程序 128

6.6.2 使用ILSpy 129

6.6.3 Java應(yīng)用程序 132

6.6.4 處理代碼混淆問題 133

6.7 總結(jié) 134

第7章　網(wǎng)絡(luò)協(xié)議安全 135

7.1 加密算法 136

7.1.1 替換密碼 136

7.1.2 異或加密 137

7.2 隨機(jī)數(shù)生成器 138

7.3 對稱密鑰加密學(xué) 139

7.3.1 塊密碼 139

7.3.2 塊密碼模式 142

7.3.3 塊密碼填充 144

7.3.4 填充預(yù)言機(jī)攻擊 145

7.3.5 流密碼 147

7.4 非對稱密鑰加密學(xué) 148

7.4.1 RSA算法 149

7.4.2 RSA填充 150

7.4.3 Diffie-Hellman密鑰交換 151

7.5 簽名算法 152

7.5.1 加密哈希算法 152

7.5.2 非對稱簽名算法 153

7.5.3 消息認(rèn)證碼 154

7.6 公鑰基礎(chǔ)設(shè)施 156

7.6.1 X.509證書 157

7.6.2 驗證證書鏈 158

7.7 案例研究：傳輸層安全 159

7.7.1 TLS握手 159

7.7.2 初始化協(xié)商 160

7.7.3 端點身份驗證 161

7.7.4 建立加密機(jī)制 162

7.7.5 滿足安全要求 162

7.8 總結(jié) 164

第8章　實現(xiàn)網(wǎng)絡(luò)協(xié)議 165

8.1 重放已捕獲的網(wǎng)絡(luò)流量 165

8.1.1 使用Netcat捕捉流量 166

8.1.2 使用Python重新發(fā)送捕獲的UDP流量 168

8.1.3 重新利用我們的分析代理 169

8.2 重用現(xiàn)有的可執(zhí)行代碼 174

8.2.1 重用.NET應(yīng)用程序的代碼 175

8.2.2 重用Java應(yīng)用程序的代碼 179

8.2.3 非托管的可執(zhí)行文件 181

8.3 加密技術(shù)及TLS的處理方法 186

8.3.1 了解正在使用中的加密技術(shù) 186

8.3.2 解密TLS流量 187

8.4 總結(jié) 192

第9章　漏洞的根本原因 193

9.1 漏洞類別 193

9.1.1 遠(yuǎn)程代碼執(zhí)行 194

9.1.2 拒絕服務(wù) 194

9.1.3 信息泄露 194

9.1.4 驗證繞過 194

9.1.5 權(quán)限繞過 195

9.2 內(nèi)存損壞漏洞 195

9.2.1 內(nèi)存安全編程語言與內(nèi)存不安全編程語言的對比 195

9.2.2 內(nèi)存緩沖區(qū)溢出 196

9.2.3 緩沖區(qū)索引越界 201

9.2.4 數(shù)據(jù)膨脹攻擊 202

9.2.5 動態(tài)內(nèi)存分配失敗 203

9.3 默認(rèn)憑據(jù)或硬編碼憑據(jù) 203

9.4 用戶枚舉 204

9.5 不正確的資源訪問 205

9.5.1 規(guī)范化 205

9.5.2 詳細(xì)錯誤 207

9.6 內(nèi)存耗盡攻擊 208

9.7 存儲耗盡攻擊 209

9.8 CPU耗盡攻擊 209

9.8.1 算法復(fù)雜度 209

9.8.2 可配置的密碼學(xué) 211

9.9 格式化字符串漏洞 212

9.10 命令行注入 213

9.11 SQL注入 214

9.12 文字編碼字符替換 215

9.13 總結(jié) 216

第 10章　查找和利用安全漏洞 217

10.1 模糊測試 217

10.1.1 最簡單的模糊測試 218

10.1.2 變異模糊測試器 218

10.1.3 生成測試用例 219

10.2 漏洞分類篩選 219

10.2.1 調(diào)試應(yīng)用程序 220

10.2.2 提高找出程序崩潰根本原因的概率 226

10.3 利用常見的漏洞 228

10.3.1 利用內(nèi)存損壞漏洞 229

10.3.2 任意內(nèi)存寫入漏洞 235

10.4 編寫shell code 238

10.4.1 入門 238

10.4.2 簡單的調(diào)試技術(shù) 240

10.4.3 調(diào)用系統(tǒng)調(diào)用 241

10.4.4 執(zhí)行其他程序 246

10.4.5 使用Metasploit生成shell code 247

10.5 內(nèi)存損壞利用的緩解措施 249

10.5.1 數(shù)據(jù)執(zhí)行保護(hù) 249

10.5.2 ROP的反漏洞利用技術(shù) 250

10.5.3 地址空間布局隨機(jī)化（ASLR） 252

10.5.4 使用內(nèi)存金絲雀檢測棧溢出 255

10.6 總結(jié) 257

附錄A　網(wǎng)絡(luò)協(xié)議分析套件 258

你還可能感興趣

我要評論