免费看涩涩视频网站入口,500福利97av导航,亚洲精品6久久久久中文字幕

內容簡介

《黑客大曝光》是全球的網絡和計算機信息安全圖書，也是有史以來寫得最為成功的信息安全曠世之作，被信息安全界奉為“武林秘笈”。作者以獨創的知己知彼視角揭示了“黑客攻擊的方法學”，從攻防兩方面系統闡述了最常見和最隱秘的黑客入侵手段以及針鋒相對的防范對策。

本書在前6版的基礎上對內容進行更新和擴充，以便涵蓋黑客攻擊伎倆的動態，如增加了有關針對特定目標的持續性攻擊、硬件攻擊以及智能手機攻擊(Android系統和iOS系統)的新章節；第7版開篇仍以黑客攻擊技術的“踩點”→“掃描”→“查點”三部曲，拉開黑客入侵的序幕；之后從黑客攻擊的主要目標：“系統”、“基礎設施”、“應用程序和數據”3個方面對黑客攻擊慣用手段進行剖析；“系統攻擊”篇針對Windows、UNIX系統攻擊給出精辟分析和對癥下藥的防范對策；“基礎設施攻擊”篇揭示了3類基礎設施的攻擊手段和行之有效的防范對策——遠程連接和VoIP攻擊、無線攻擊和硬件攻擊；“應用程序和數據攻擊”篇則引入全新概念——網頁和數據庫攻擊、移動設備攻擊，并給出了針對上述黑客攻擊的防范對策手冊。

本書面向各行各業、政府機關、大專院校關注信息安全的從業人員，是信息系統安全專業人士甚至是信息安全“發燒友”的指南和必備工具書；也可作為信息安全相關專業的教材教輔用書，以及IT專業培訓的教材。

編輯推薦

(1)本書是在前6版的基礎上(前期產品累計銷售超20萬冊)對內容進行更新和擴充，相信本書(第7版)一定能夠延續前幾版的良好銷售趨勢。

(2)《黑客大曝光》是全球銷量的網絡和計算機信息安全圖書，也是有史以來寫得為成功的信息安全曠世之作，要想成為真正的網絡和電腦專家，或者你在朋友圈子里是小有名氣的網絡和電腦技術“高手”，如果不太懂得網絡和電腦信息安全技術或者不太了解黑客攻擊技術，那基本上只能算是半個專家。要想名副其實，本書就是你成為真正高手的“武林秘籍”。

作者簡介

Stuart McClure

Stuart McClure(CNE、CCSE)是一家全球的安全服務和產品公司Cylance的CEO兼董事長，該公司致力于為全球重要的公司解決大多數最困難的安全問題。在就職于Cylance之前，Stuart是McAfee/Intel的全球CTO，主要負責大約30億美元的消費者和企業安全產品業務。在McAfee任職期間，Stuart McClure同時兼任McAfee/Intel安全管理業務的總經理，促使所有McAfee企業的安全產品都實現了可操作、可管理和可度量。與此同時，Stuart McClure在McAfee內管理著一支名為TRACE的精英團隊，該團隊由的黑客構成，負責發現新的漏洞和出現的攻擊。在就職于McAfee之前，Stuart效力于美國的衛生保健組織Kaiser Permanente公司安全服務部。1999年，Stuart還是Foundstone公司的最初創始人之一，該公司是一家全球咨詢和產品公司并于2004年被McAfee公司收購。

Joel Scambray

Joel是Cigital公司的管理人，Cigital成立于1992年，是一家國際經驗豐富的軟件安全公司。該公司服務的對象包括剛剛創建的小公司到世界500強公司，在應對信息安全挑戰與機遇領域具有超過15年的經驗。

Joel的個人經歷包括執行官、技術咨詢專家以及企業家。他是信息安全咨詢公司Consciere的創始人之一，該公司于2011年6月被Cigital公司收購。他曾是微軟公司的高級主管，為微軟的在線服務和Windows部門提供安全方面的指導。Joel也是提供安全軟件和服務的Foundstone公司的創始人之一，并且成功地使公司于2004年被McAfee公司收購。此前還擔任Ernst & Young咨詢公司的經理、微軟TechNet的安全專欄作家、InfoWorld雜志的主編以及一家大型商業房地產公司的IT總監。

George Kurtz

George Kurtz(CISSP、CISA、CPA)是CrowdStrike公司的創始人之一同時兼任CEO，該公司是一家前沿的大數據安全技術公司，致力于幫助企業和政府保護其大多數敏感知識產權和國家安全信息。George也是國際公認的安全專家、作家、企業家和發言人。他在安全領域擁有超過20年的工作經驗并且幫助全世界數以百計的組織和政府機構解決了無數高難度的安全問題。他作為企業家的背景以及將新生技術商業化的能力，賦予了他識別市場趨勢并將其同顧客反饋相關聯的能力，從而使其自己經營的事業飛速發展。

在線預覽

5.2.1 數據驅動攻擊

討論完口令猜測攻擊后，我們該解釋獲取遠程訪問權限的事實標準——數據驅動攻擊(data driven attack)了。數據驅動攻擊是通過向某個活動中的服務發送數據，以產生非預期結果來進行的攻擊。當然，“非預期結果”這一說法因人而異。從攻擊者看來結果是所希望的，因為它們給出了訪問目標系統的許可權。從編程人員看來，那是他們的程序收到了未曾料到的將導致非預期結果的輸入數據。數據驅動攻擊分為緩沖區溢出攻擊(buffer overflow attack)和輸入驗證攻擊(input validation attack)。下面分別討論這兩種攻擊。

1.緩沖區溢出攻擊

流行度：

簡單度：

影響力：

風險評級：

1996年11月，計算機安全的未來發生了歷史性轉變。Bugtraq郵件列表的創始人Aleph One給安全雜志Phrack Magazine(第49期)寫了一篇題目為“Smashing The Stack For Fun And Profit”的文章。這篇文章對于安全界產生了深遠的影響，因為它清楚地闡明了糟糕的編程行為在緩沖區溢出攻擊下會如何危及安全。緩沖區溢出攻擊可追溯到1988年臭名昭著的Robert Morris蠕蟲事件；然而關于這種攻擊的有用信息直到1996年才為人所知。

在某個用戶或進程試圖往一個緩沖區(即固定長度的數組)中放置比原初分配的空間還要多的數據的時候，就會出現緩沖區溢出條件(buffer overflow condition)。這種情況與C特有的函數，例如strcpy()、strcat()、sprintf()等有關。正常的緩沖區溢出條件會導致段越界發生。然而精心利用這類情況，可以達到訪問目標系統的目的。盡管我們討論的是遠程緩沖區溢出攻擊，緩沖區溢出條件在本地系統上也同樣發生，在本章稍后會繼續談及。為了理解緩沖區溢出的發生過程，下面舉一個非常簡化的例子。

我們有一個長度固定為128字節的緩沖區。假設該緩沖區定義成可作為存放sendmail的VRFY命令的輸入數據。第3章中我們曾使用VRFY來幫助確認目標系統上的可能存在的用戶，方法是驗證他們的電子郵件地址。再假設sendmail是將用戶ID設(SUID)為root的程序，從而不論誰執行都以root特權運行。這種假設對于現實系統可能成立，也可能不成立。如果攻擊者連接到目標系統的sendmail守護進程后，給VRFY命令發送一塊由1000個字母“a”構成的數據，而不是一個簡短的用戶名，情況會是什么樣呢？

echo "vrfy ‘perl -e 'print "a" x 1000'’" | nc www.example.com 25

VRFY緩沖區將溢出，因為它只能容納128個字節。往VRFY緩沖區中填塞1000個字節可能導致拒絕服務和sendmail守護進程的崩潰；然而由此精心設計一下，讓目標系統執行攻擊者選定的代碼將更為危險。這恰好是成功的緩沖區溢出攻擊的工作機理。

攻擊者當然不會向VRFY命令發送1000個字母“a”，而是發送將使緩沖區溢出并執行命令/bin/sh的特定代碼。既然sendmail是作為root運行的，因此當執行/bin/sh時，攻擊者即具備直接的root訪問權。你可能對于sendmail如何知道攻擊者想要執行/bin/sh心存疑惑，其實過程并不復雜。當執行攻擊時，稱為“egg”的特殊匯編代碼被作為溢出緩沖區的實際字符串的一部分發送給VRFY命令。當VRFY緩沖區溢出時，攻擊者可設置導致問題的函數的返回地址，以改變程序的執行流。此時該函數不再返回其正確的內存位置，而是執行攻擊者作為緩沖區溢出數據的一部分發送的惡意匯編代碼，該代碼將以root特權運行/bin/sh。于是大功告成。

必須注意，匯編代碼與體系結構和操作系統直接相關。Solaris X86的緩沖區溢出與Solaris SPARC不同。下面的例子說明了Linux X86的特定“egg”匯編代碼：

char shellcode[] =

"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"

"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"

"\x80\xe8\xdc\xff\xff\xff/bin/sh";

顯然，緩沖區溢出攻擊極為危險，已造成了許多安全方面的損害。上述例子非常簡化，而創建一個有效的“egg”代碼是極端困難的。然而已有不少特定系統的“egg”代碼被創建出來，可從因特網上獲取。如果你對緩沖區溢出的內容不熟悉，建議閱讀Aleph One發表在Phrack Magazine(第49期)上的文章。

2. 針對緩沖區溢出攻擊的防范對策

對這些威脅性有了清楚的認識后，讓我們調查一些應對緩沖區溢出攻擊的防范措施。任何一種措施都有自身的優缺點，從成本和效率方面認識他們的差異性是非常重要的。

(1)遵循安全編碼實踐

預防緩沖區溢出的對策是遵循安全編碼實踐。盡管不可能設計和編寫沒有缺陷的程序，但有些措施將有助于最小化緩沖區溢出條件。下面是些建議：

程序從一開始設計起就考慮到安全。太多的情況是，程序匆匆編寫而成以努力滿足程序主管的期限要求，安全是去解決的，還往往被遺漏。在對一些近期發行的代碼上，廠家近乎漫不經心。許多廠家對其在安全編碼上的草率心知肚明，但是他們卻沒花時間去解決這樣的問題。關于Linux和UNIX的安全編程可以詳細參見www.dwheeler. com/secure-programs/Secure-Programs-HOWTO。

實現gcc程序編譯器提供的Stack Smashing Protector(SSP，Stack Smashing攻擊保護)功能。SSP是Immunix的Stackguard的提高版，已經被正式地包含于程序編譯器中。SSP和Stackguard都是通過使用信號分析軟件識別堆棧溢出，從而將緩沖區溢出的影響降至最小。OpenBSD的默認設置啟動了這一功能，其他操作系統可以通過將fstack-protect 以及fstack-protect-all標志傳遞給gcc來實現這一功能。

當從用戶或其他程序接收輸入時，必須驗證參數的有效性。這種驗證包括對每個變量的邊界檢查，特別是環境變量。

使用fgets()、strncpy()和strncat()之類安全的函數，并檢查系統調用的返回值。

如有可能，采用更好的string庫。Bstrings是一種可移植、獨立和穩定的庫，能夠幫助減輕緩沖區溢出攻擊。Bstring的補充資料可以在bstring.sourceforge.net找到。

減少以root權限運行的代碼。減少使用SUID root程序。這樣即使攻擊者成功地執行了緩沖區溢出攻擊，他們還得繼續把自己的特權升級到root。

安裝所有相關的由廠家提供的安全補丁。

(2)測試并審核每個程序

測試并審核每個程序非常重要。許多時候編程人員并未意識到存在潛在的緩沖區溢出條件，然而，第三方可能不怎么費力就檢測出這種缺陷。測試和審核UNIX代碼的例子之一是由Theo de Raadt領導的OpenBSD項目(www.openbsd.org)。OpenBSD陣營一直在審核他們的源代碼，且已修復了數百個緩沖區溢出條件，更不用提其他類型的安全相關問題了。正是這種徹底審核讓OpenBSD贏得了這樣的聲譽：最安全的免費版本UNIX之一(注：最安全并不等同于無法滲透)。

……

媒體評論

處理IT和計算機安全問題的前提條件是知識。首先，我們必須了解所使用的系統的架構及其軟硬件的優點和缺點。其次，我們必須了解敵手：他們是誰以及他們要試圖做什么。簡而言之，在我們能夠采取有效的應對措施之前，需要通過偵查和分析以洞悉有關的威脅和敵手。本書提供了必需的基礎知識，武裝那些真正關心網絡安全的人們。

如果我們變得聰明并了解自己，了解我們的設備、網絡和敵手，我們將能夠成功地找到一種可以保護網絡的方法。不變的是改變的現實：新技術和方法的出現，不斷演變的威脅。因此，我們必須“不斷進步”以保持同新發展齊頭并進，更新知識并獲得對黑客攻擊而深入的了解。

新版本的《黑客大曝光》將幫助你變得聰明，并采取有效的措施。小綿羊終將成為網絡安全界的獅子。

William J. Fallon

美國海軍上將(退役)