《網絡滲透技術》 強烈推薦??

信息來源：http://www.xfocus.net/projects/book/9.html

《網絡滲透技術》配套資料
? http://www.xfocus.net/projects/book/npt/

《網絡滲透技術》配套資料打包
? http://www.xfocus.net/projects/book/npt/npt.rar

目前本書可以在如下幾個網絡書店買到：

http://www.phei.com.cn/bookshop/bookinfo.asp?bookcode=TP010350&booktype=main
http://www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BD05955487
http://www.china-pub.com/computers/common/info.asp?id=24504

前言

XFOCUS

??? 從狹義上說，網絡安全焦點（http://www.xfocus.net）是一支專業的網絡安全技術研究團隊；將視野放寬一些，則這是個專注于網絡安全技術市場方面交流的小圈子。圈子里是群普普通通的家伙，喜歡自由自在，來自五湖四海，不在同一公司。生活簡單，愛玩電腦，偶爾做事會出格……
??? 網絡詭異。十幾年便造就了一個虛擬的世界，但在它帶來無數商機的同時，最初的溝通自由的樸素想法卻變得奢侈，真正的黑客便隨之出現。他們是平凡得不能再平凡的人，但他們崇尚自由，于是便有了一段段聽來傳奇的故事……
??? 但在中國，真正的黑客幾近于無，有的只是浮躁、虛榮和做作。或許是環境的問題，我們缺乏Free與Open的環境。力量有限，但網絡無限，安全焦點希望以有限的力量提供盡量純凈的技術環境。至于發展，留給變化無窮的網絡來詮釋吧。
??? 網絡安全焦點是個開放的圈子，我們用“舍得”的心態來工作生活，先要能舍棄一些——錢、精力、經驗、技術……之后才能有——自豪的感覺、進步、朋友……
??? 歡迎加入，一起玩吧！

??? 關于本書

??? 《網絡滲透技術》由安全焦點團隊中的san，alert7，eyas，watercloud這四位成員共同完成。本書的內容不敢妄稱原創，更多的是在前人的研究基礎上進一步深入發掘與整理。但是書中的每一個演示實例都經過作者的深思熟慮與實際調試，凝聚了四位作者多年積累的經驗。
??? 從安全界頂級的雜志和會議看來，中國整體的系統與網絡安全技術在世界上并不出色。因為目前中國籍的專家在歷屆Phrack雜志上只有兩篇文章，其中一篇還是在Linenoise里，而在Blackhat和Defcon會議的演講臺上至本書截稿時還未曾出現過中國籍專家。雖然語言問題是其中一個很大的障礙，但我們也不得不正視這個令人沮喪的結果。
??? 現在國內市場關于網絡安全的書籍數不勝數，但是真正能夠直面系統與網絡安全底層技術的卻又寥寥無幾。《網絡滲透技術》以盡可能簡單的實例深入淺出地揭示了系統與網絡安全底層技術，我們不敢奢望每個看過本書的讀者能夠成為網絡安全專家，但我們希望本書能夠給后來者一些引導，希望以后在Phrack，Blackhat和Defcon上看到越來越多中國籍專家的身影。

??? 內容導讀

??? 本書共分十個章節，深入淺出地介紹了系統與網絡安全底層技術。

??? 第1章? 基礎知識
??? 非常感謝安全焦點論壇技術研究版一些朋友的提議，在本書的最開始增加基礎知識這個章節。第1章簡要地介紹了幾種常用調試器和反匯編工具的基本使用方法。對系統與網絡安全有一定了解的讀者可以跳過這一章。

??? 第2章? 緩沖區溢出利用技術
??? 緩沖區溢出利用技術是本書的重點。本章先介紹了緩沖區溢出的歷史，然后一共介紹了六種平臺操作系統的利用技術。想要了解各種平臺操作系統構架的讀者不能錯過本章。作者精心設計了幾個淺顯易懂的實例，并且記錄了每一步的調試過程。相信讀者看過本章內容以后，對緩沖區溢出的原理和利用技術會有深刻的理解。

??? 第3章? Shellcode技術
??? 如果沒有Shellcode，那么緩沖區溢出一般也只能達到拒絕服務等效果，滲透測試者要想獲得控制，必須用Shellcode實現各種功能。比如，得到一個Shell，監聽一個端口，添加一個用戶。本章不但介紹了各種平臺的Shellcode的撰寫與提取方法，還深入討論了各種高級Shellcode技術及相應源碼。如遠程溢出攻擊時搜索套接字Shellcode技術的各種方法，這種技術在遠程滲透測試過程中將更加隱蔽。

??? 第4章? 堆溢出利用技術
??? 操作系統對堆的管理比棧復雜多了，而且各種操作系統使用的堆管理算法完全不同。本章介紹了Linux，Windows和Solaris這三種操作系統的堆溢出利用技術，作者為每種操作系統都精心設計了幾個淺顯易懂的實例來描述各種利用方法。

??? 第5章? 格式化串漏洞利用技術
??? 格式化串漏洞的歷史要比緩沖區溢出短得多，而且一般也被認為是程序員的編程錯誤。但是格式化串漏洞可以往任意地址寫任意內容，所以它的危害也是非常致命的。本章主要討論了Linux，Solaris SPARC和Windows這三種平臺的利用技術，由于各種操作系統的Libc不同，所以它們的利用過程也略有不同。

??? 第6章? 內核溢出利用技術
??? 本章主要討論當內核在數據處理過程中發生溢出時的利用方法。內核態的利用與用戶態很不一樣，要求讀者對系統內核有比較深入的了解。本書的這一版目前只討論Linux x86平臺的利用方法。

??? 第7章? 其他利用技術
??? 本章討論了一些不是很常見或特定情況下的溢出利用技術，主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆蓋虛函數指針技術和繞過Pax內核補丁保護方法。其中繞過Pax內核補丁保護方法這個小節要求讀者對ELF文件格式有比較深入的了解。

??? 第8章? 系統漏洞發掘分析
??? 相信許多讀者會喜歡這一章。在介紹了各種系統漏洞的利用方法以后，本章開始介紹漏洞發掘的一些方法，并且有多個實際漏洞詳細分析，也算是前面幾章利用技術的實踐內容。

??? 第9章? CGI滲透測試技術
??? 通過系統漏洞獲得服務器控制是最直接有效的方法，但是在實際的滲透測試過程中，客戶的服務器可能都已經打過補丁了，甚至用防火墻限制只允許Web服務通行。這時最好的滲透途徑就是利用CGI程序的漏洞。本章先介紹了跨站腳本和Cookie的安全問題，然后重點介紹PHP的各種滲透測試技巧。

??? 第10章? SQL注入利用技術
??? 現今的CGI程序一般都使用后臺數據庫，CGI程序的漏洞又導致了SQL注入的問題。SQL注入利用技術是CGI滲透測試技術的一個重大分支，本章詳細介紹了MySQL和SQL Server這兩種最常見數據庫的注入技術。

??? 附錄A? 系統與網絡安全術語中英文對照表
??? 本書可能使用到一些系統與網絡安全術語，如果讀者對術語含義有疑惑的話，請參考附錄A。

??? 本書源碼及相關文檔

??? 為了節省成本降低書價，《網絡滲透技術》書里用到的源碼程序和相關參考文檔都將放到網絡安全焦點網站，以方便讀者閱讀和使用本書。
??? 所有的源碼和相關文檔按照章節劃分目錄，在每個章節目錄下，讀者可以找到相應的演示實例、利用程序的源碼，讀者可以很方便地進行學習調試。
??? 本書用到的源碼程序和相關參考文檔都將放到網絡安全焦點網站，以方便讀者閱讀和使用本書。
??? 所有的源碼和相關文檔都按照章節劃分目錄，在每個章節目錄下，讀者可以找到相應的演示實例、利用程序的源碼，讀者可以很方便地進行學習調試。

??? 對讀者的要求

??? 本書適合如下的讀者：
???????? 對系統與網絡安全感興趣的朋友。本書將引導這些朋友研究更深入的底層安全。
???????? 網絡安全從業人員。本書將會是這些朋友很好的參考手冊。
???????? 系統與網絡程序編寫者。所謂知己知彼，百戰不殆，在了解了各種安全漏洞的原理后，相信這些朋友寫的程序也會更加安全。
???????? 對調試技術感興趣的讀者。
??? 希望能和朋友們一起學習、一起提高。
??? 使用本書需要具備的知識
??? 書到用時方恨少，很多時候知識能夠觸類旁通。
????????? 匯編基礎知識。在漏洞調試過程中，調試器顯示的都是匯編代碼。在網絡安全焦點網站上有多位作者整理搜集的各種平臺的匯編指令手冊，讀者可以在調試過程或寫Shellcode的時候做參考。
????????? 熟悉C語言及Perl等腳本語言。本書漏洞演示程序，以及利用程序都用到這些編程語言，并假設讀者有基本的編程能力。
??? 具備以上知識的讀者在閱讀本書的時候會更加如魚得水。

??? 致謝

??? 特別感謝陳雨小為本書做的整體形象設計。也非常感謝他為安全焦點的logo，Xcon的logo以及形象設計所做的無償奉獻。
??? 感謝電子工業出版社對本書的大力支持，感謝責任編輯朱沭紅所做的大量工作。
??? 感謝綠盟科技寬松的技術氛圍，特別是warning3和scz，他們在網上發布過的文章及與他們深入的技術討論為本書增色不少。
??? 感謝0dd郵件列表上的朋友們精彩的技術討論。
??? 最后還要感謝安全焦點團隊對本書的支持，沒有他們就沒有《網絡滲透技術》這本書。

??? 技術支持

??? 讀者在閱讀本書時有何問題或看法，請到安全焦點論壇的技術研究版與我們交流，我們非常樂意和朋友們一起探討技術問題，在討論的同時可以學到更多的知識，交到更多的朋友。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=484020

總結

以上是生活随笔為你收集整理的《网络渗透技术》 强烈推荐的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。