灰帽黑客：正義黑客的道德規(guī)范、滲透測試、攻擊方法和漏洞分析技術（第3版）

第1章 正義黑客的道德規(guī)范
1.1 理解敵方策略的意義
1.2 認識安全領域的灰色區(qū)域
1.3 本書與正義黑客類圖書的關系
1.3.1 漏洞評估
1.3.2 滲透測試
1.4 關于黑客類圖書和課程的爭議
1.4.1 工具的雙重性
1.4.2 識別攻擊
1.4.3 模擬攻擊
1.5 攻擊者最喜歡利用的漏洞
第2章 合乎道德的正常揭秘行為
2.1 各方看待問題的不同角度
2.2 cert目前采取的工作流程
2.3 完全揭秘策略-rainforest puppy policy
2.4 internet安全組織
2.4.1 發(fā)現(xiàn)漏洞
2.4.2 通知
.2.4.3 驗證
2.4.4 解決
2.4.5 發(fā)布
2.5 爭議仍將存在
2.6 案例分析
2.6.1 正當揭秘過程的優(yōu)缺點
2.6.2 供應商更加關注
2.7 接下來應該做什么
第ⅱ部分 滲透測試及工具
第3章 社會工程攻擊
3.1 社會工程攻擊原理
3.2 實施社會工程攻擊
3.3 滲透測試中常用到的攻擊手段
3.3.1 好心人
3.3.2 會議室
3.3.3 加入公司
3.4 準備好進行面對面的攻擊
3.5 防御社會工程攻擊
第4章 潛入攻擊
4.1 潛入攻擊如此重要的原因
4.2 實施潛入攻擊
4.2.1 偵察
4.2.2 思想準備
4.3 進入目標建筑物的常用方法
4.3.1 吸煙區(qū)入口
4.3.2 人工檢查點
4.3.3 鎖住的門
4.3.4 物理方式開鎖
4.3.5 進入目標之后
4.4 防御潛入攻擊
第5章 內部攻擊
5.1 模擬內部攻擊的重要性
5.2 實施內部攻擊
5.2.1 工具和準備工作
5.2.2 了解情況
5.2.3 獲得本地管理員權限
5.2.4 禁用防病毒軟件
5.2.5 使用cain
5.3 防御內部攻擊
第6章 使用backtrack linux發(fā)行
6.1 backtrack簡介
6.2 將backtrack安裝到dvd或優(yōu)盤
6.3 直接在虛擬機中使用back track iso映像文件
6.3.1 使用virtualbox創(chuàng)建backtrack虛擬機
6.3.2 引導backtrack livedvd 系統(tǒng)
6.3.3 探索backtrack x窗口環(huán)境
6.3.4 啟動網絡服務
6.4 永久性更改backtrack
6.4.1 將backtrack完整地安裝在硬盤或者優(yōu)盤中
6.4.2 新建一個包含永久性更改信息的iso文件
6.4.3 使用自定義文件自動保存和恢復更改
6.5 研究backtrack引導菜單
6.6 更新backtrack
第7章 使用metasploit
7.1 metasploit簡介
7.2 獲取metasploit
7.3 使用metasploit控制臺加載攻擊工具
7.4 使用metasploit攻擊客戶端漏洞
7.5 使用metasploit meterpreter進行滲透測試
7.5.1 使用meterpreter進行鍵盤記錄
7.5.2 使用meterpreter以不同的已登錄用戶身份運行代碼
7.5.3 使用meterpreter的hashdump命令和metasploit的psexec命令以及共享口令登錄
7.6 metasploit的自動化與腳本化
7.7 更進一步探討metasploit
第8章 滲透測試管理
8.1 制定滲透測試計劃
8.1.1 滲透測試的類型
8.1.2 滲透測試的范圍
8.1.3 滲透測試的位置
8.1.4 滲透測試小組成員構成
8.1.5 方法和標準
8.1.6 滲透測試的各個階段
8.1.7 滲透測試計劃
8.2 簽署滲透測試協(xié)議
8.2.1 工作聲明
8.2.2 “保釋信”
8.3 實施滲透測試
8.3.1 測試啟動會議
8.3.2 滲透測試中的資源訪問
8.3.3 測試預期值管理
8.3.4 測試問題管理
8.3.5 欲速則不達
8.3.6 外部和內部協(xié)同
8.4 在滲透測試中進行信息共享
8.5 生成滲透測試結果報告
8.5.1 報告格式
8.5.2 報告摘要
第ⅲ部分 漏洞攻擊
第 9 章 編程技能
9.1 c編程語言
9.1.1 c語言基本結構
9.1.2 程序范例
9.1.3 使用gcc進行編譯
9.2 計算機內存
9.2.1 隨機存取存儲器（ram）
9.2.2 字節(jié)序
9.2.3 內存分段
9.2.4 內存中的程序
9.2.5緩沖區(qū)
9.2.6內存中的字符串
9.2.7 指針
9.2.8 內存知識小結
9.3 intel處理器
9.3.1 寄存器
9.4 匯編語言基礎
9.4.1 機器指令、匯編語言與 c語言
9.4.2 at&t與nasm
9.4.3 尋址模式
9.4.4 匯編文件結構
9.4.5 匯編過程
9.5 使用gdb進行調試
9.5.1 gdb基礎
9.5.2 使用gdb進行反匯編
9.6 python編程技能
9.6.1 獲取python
9.6.2 python中的hello world程序
9.6.3 python對象
9.6.4 字符串
9.6.5 數(shù)字
9.6.6 列表
9.6.7 字典
9.6.8 python文件操作
9.6.9 python套接字編程
第10章 基本的linux漏洞攻擊
10.1 棧操作
10.1.1 函數(shù)調用過程
10.2 緩沖區(qū)溢出
10.2.1 meet.c溢出
10.2.2 緩沖區(qū)溢出的后果
10.3 本地緩沖區(qū)溢出漏洞攻擊
10.3.1 漏洞攻擊組成部分
10.3.2 在命令行上進行棧溢出漏洞攻擊
10.3.3 使用通用漏洞攻擊代碼進行棧溢出漏洞攻擊
10.3.4 對小緩沖區(qū)進行漏洞攻擊
10.4 漏洞攻擊開發(fā)過程
10.4.1 控制eip
10.4.2 確定偏移
10.4.3 確定攻擊途徑
10.4.4 構建漏洞攻擊三明治
10.4.5 測試漏洞攻擊
第11章 高級linux漏洞攻擊
11.1 格式化字符串漏洞攻擊
11.1.1 問題描述
11.1.2 從任意內存讀取
11.1.3 寫入任意內存
11.1.4 利用.dtors獲得根特權級
11.2 內存保護機制
11.2.1 編譯器改進
11.2.2 內核補丁和腳本
11.2.3“返回到libc”漏洞攻擊
11.2.4 綜合比較
第12章 shellcode策略
12.1 用戶空間shellcode
12.1.1 系統(tǒng)調用
12.1.2 基本shellcode
12.1.3 端口綁定shellcode
12.1.4 反向shellcode
12.1.5 查找套接字shellcode
12.1.6 命令執(zhí)行代碼
12.1.7 文件傳輸代碼
12.1.8 多級shellcode
12.1.9 系統(tǒng)調用代理shellcode
12.1.10 進程注入shellcode
12.2 其他shellcode考慮因素
12.2.1 shellcode編碼
12.2.2 自我破壞shellcode
12.2.3 反匯編shellcode
12.3 內核空間shellcode
12.3.1 內核空間考慮因素
第13章 編寫linux shellcode
13.1 基本的linux shellcode
13.1.1 系統(tǒng)調用
13.1.2 使用c進行系統(tǒng)調用
13.1.3 使用匯編語言進行系統(tǒng)調用
13.1.4 系統(tǒng)調用exit
13.1.5 系統(tǒng)調用setreuid
13.1.6 利用execve實現(xiàn)創(chuàng)建shell的shellcode
13.2 實現(xiàn)端口綁定shellcode
13.2.1 linux套接字編程
13.2.2 采用匯編語言編程建立一個套接字
13.2.3 測試shellcode
13.3 實現(xiàn)反向連接shellcode
13.3.1 反向連接c語言編程
13.3.2 反向連接匯編程序
13.4 shellcode編碼
13.4.1 簡單的xor編碼
13.4.2 編碼后shellcode的結構
13.4.3 jmp/call xor解碼器示例
13.4.4 fnstenv xor示例
13.4.5 將代碼組合起來
13.5 利用metasploit自動生成shellcode
13.5.1 利用metasploit生成shellcode
13.5.2 利用metasploit對shellcode進行編碼
第14章 windows漏洞攻擊
14.1 windows程序編譯與調試
14.1.1 在windows上進行編譯
14.1.2 在windows上用ollydbg進行調試
14.2 編寫windows漏洞攻擊程序
14.2.1 漏洞攻擊程序開發(fā)過程回顧
14.2.2 prosshd服務器
14.2.3 控制eip
14.2.4 確定偏移
14.2.5 確定攻擊途徑
14.2.6 構建攻擊三明治
14.2.7 根據(jù)需要調試漏洞攻擊程序
14.3 理解seh
14.3.1 seh的實現(xiàn)
14.4 理解windows內存保護（xp sp3、vista、7和server 2008）
14.4.1 基于棧的緩沖區(qū)溢出檢測（/gs）
14.4.2 safeseh
14.4.3 sehop
14.4.4 堆保護
14.4.5 dep
14.4.6 aslr
14.5 繞開windows內存保護
14.5.1 繞開/gs
14.5.2 繞開safeseh
14.5.3 繞開aslr
14.2.4 繞開dep
14.5.5 繞開sehop
14.5.6 內存保護繞開方法小結
第15章 content-type攻擊原理與檢測
15.1 content-type攻擊原理
15.2 現(xiàn)今可被攻擊的文件格式
15.3 pdf文件格式簡介
15.4 惡意pdf漏洞攻擊分析
15.5 惡意pdf文件檢測工具
15.5.1 pdfid
15.5.2 pdf-parser.py
15.6 content-type攻擊防御測試工具
15.7 content-type攻擊防御方法
15.7.1 安裝所有的安全更新
15.7.2 在adobe reader中禁用javascript
15.7.3 針對微軟office應用程序和adobe reader啟用dep
第16章 web應用程序安全漏洞
16.1 最流行的web應用程序安全漏洞概述
16.1.1 注入漏洞
16.1.2 跨站腳本漏洞
16.1.3 owasp十大隱患中的其他內容
16.2 sql注入漏洞攻擊
16.2.1 sql數(shù)據(jù)庫與語句
16.2.2 測試web應用程序，搜尋sql注入漏洞
16.3 跨站腳本漏洞攻擊
16.3.1 “腳本”的含義
16.3.2 跨站腳本的含義
第17章 oip攻擊
17.1 voip的含義
17.2 voip使用的協(xié)議
17.2.1 sip
17.2.2 megaco h.248
17.2.3 h.323
17.2.4 tls和dtls
17.2.5 srtp
17.2.6 zrtp
17.3 voip攻擊類型
17.3.1 枚舉
17.3.2 sip口令破解
17.3.3 竊聽與分組捕獲
17.3.4 拒絕服務
17.4 如何防范voip攻擊
第18章 scada攻擊
18.1 scada的含義
18.2 scada使用的協(xié)議
18.2.1 opc
18.2.2 iccp
18.2.3 modbus
18.2.4 dnp3
18.3 scada fuzzing測試
18.3.1 使用autodafé進行scada fuzzing測試
18.3.2 使用tftp daemon fuzzer進行scada fuzzing測試
18.4 stuxnet惡意軟件（網絡恐怖主義新浪潮）
18.5 防范scada攻擊
第ⅳ部分 漏洞分析
第19章 被動分析
19.1 道德的逆向工程
19.2 使用逆向工程的原因
19.2.1 逆向工程注意事項
19.3 源代碼分析
19.3.1 源代碼審計工具
19.3.2 源代碼審計工具的實用性
19.3.3 手工源代碼審計
19.3.4 自動化源代碼分析
19.4 二進制分析
19.4.1 二進制代碼的手工審計
19.4.2 自動化的二進制分析工具
第20章 使用ida pro進行高級靜態(tài)分析
20.1 靜態(tài)分析難點
20.1.1 剝離的二進制文件
20.1.2 靜態(tài)鏈接程序和flair
20.1.3 數(shù)據(jù)結構分析
20.1.4 已編譯的c++代碼的詭異之處
20.2 擴展ida pro
20.2.1 idc腳本編程
20.2.2 ida pro插件模塊及ida pro sdk
20.2.3 構建ida pro插件
20.2.4 ida pro加載器及處理器模塊
第21章 高級逆向工程技術
21.1 軟件攻擊的目的
21.2 軟件開發(fā)過程概述
21.3 檢測工具
21.3.1 調試器
21.3.2 代碼覆蓋分析工具
21.3.3 統(tǒng)計分析工具
21.3.4 流程分析工具
21.3.5 內存使用監(jiān)視工具
21.4 模糊測試
21.5 定制的模糊測試工具和技術
21.5.1 一個簡單的url模糊測試工具
21.5.2 對未知協(xié)議進行模糊測試
21.5.3 spike
21.5.4 spike靜態(tài)內容原語
21.5.5 spike proxy
21.5.6 sharefuzz
第22章 客戶端瀏覽器的漏洞攻擊
22.1 客戶端軟件漏洞的重要性
22.1.1 客戶端漏洞可以規(guī)避防火墻保護
22.1.2 客戶端應用程序經常在管理權限下運行
22.1.3 客戶端漏洞易于針對特定人群或機構目標
22.2 internet explorer的安全概念
22.2.1 activex控件
22.2.2 internet explorer安全區(qū)域
22.3 客戶端漏洞攻擊的歷史與發(fā)展趨勢
22.3.1 客戶端漏洞的流行
22.3.2 歷史上針對客戶端攻擊的著名漏洞
22.4 挖掘基于瀏覽器的新漏洞
22.4.1 mangleme
22.4.2 mozilla安全團隊的模糊測試工具
22.4.3 axenum
22.4.4 axfuzz
22.4.5 axman
22.5 可利用的堆噴射技術
22.5.1 internetexploiter
22.6 防范客戶端漏洞攻擊
22.6.1 同步更新安全補丁
22.6.2 獲取最新信息
22.6.3 在縮減權限下運行internet應用
第23章 攻擊windows訪問控制模型
23.1 攻擊訪問控制機制的理由
23.1.1 多數(shù)人不理解訪問控制機制
23.1.2 訪問控制漏洞易于攻擊
23.1.3 訪問控制漏洞數(shù)量巨大
23.2 windows訪問控制的工作機制
23.2.1 安全標識符
23.2.2 訪問令牌
23.2.3 安全描述符
23.2.4 訪問檢查
23.3 訪問控制配置分析工具
23.3.1 轉儲進程令牌
23.3.2 轉儲安全描述符
23.4 特殊sid、特殊訪問權限和“禁止訪問”問題
23.4.1 特殊的sid
23.4.2 特殊訪問權限
23.4.3 “禁止訪問”的原理
23.5 訪問控制引起的提權漏洞
23.6 各種對象類型的攻擊模式
23.6.1 服務攻擊
23.6.2 windows注冊表dacl攻擊
23.6.3 目錄dacl攻擊
23.6.4 文件dacl攻擊
23.7 其他對象類型的枚舉方法
23.7.1 共享內存段
23.7.2 命名管道
23.7.3 進程
23.7.4 其他已命名的內核對象(信號量、互斥鎖、事件、設備)
第24章 智能模糊測試框架sulley
24.1 協(xié)議分析
24.2 sulley模糊測試框架
24.2.1 安裝sulley
24.2.2 強大的模糊測試工具
24.2.3 塊結構
24.2.4 監(jiān)視進程中的錯誤
24.2.5 監(jiān)視網絡流量
24.2.6 控制vmware
24.2.7 綜述
24.2.8 崩潰事件的事后分析
24.2.9 網絡使用分析
24.2.10 進一步研究
第25章 漏洞的可利用性和漏洞攻擊程序
25.1 漏洞的可利用性
25.1.1 通過調試分析可利用性
25.1.2 初始分析
25.2 理解漏洞攻擊問題
25.2.1 先決條件和后置條件
25.2.2 可重復性
25.3 構造漏洞攻擊程序有效載荷的有關考慮
25.3.1 漏洞攻擊程序有效載荷的協(xié)議元素
25.3.2 緩沖區(qū)的方向
25.3.3 自毀式shellcode
25.4 對問題進行歸檔
25.4.1 背景知識
25.4.2 環(huán)境
25.4.3 研究結果
第26章 關閉漏洞：緩解問題
26.1 各種緩解方案
26.1.1 端口碰撞技術
26.1.2 遷移
26.2 打補丁
26.2.1 對源代碼打補丁的注意事項
26.2.2 給二進制程序打補丁的注意事項
26.2.3 二進制變異
26.2.4 第三方打補丁方案
第ⅴ部分 惡意軟件分析
第27章 收集惡意軟件和初步分析
27.1 惡意軟件
27.1.1 惡意軟件類型
27.1.2 惡意軟件的防護技術
27.2 蜜網技術的最新發(fā)展趨勢
27.2.1 蜜罐
27.2.2 蜜網
27.2.3 為什么要使用蜜罐
27.2.4 蜜罐的局限性
27.2.5 低交互性蜜罐
27.2.6 高交互性蜜罐
27.2.7 蜜網的類型
27.2.8 規(guī)避vmware檢測技術
27.3 捕捉惡意軟件：設置陷阱
27.3.1 vmware宿主機設置
27.3.2 vmware客戶機設置
27.3.3 使用nepenthes進行捕獲
27.4 惡意軟件的初步分析
27.4.1 靜態(tài)分析
27.4.2 動態(tài)分析
27.4.3 norman sandbox技術
第28章 破解惡意軟件
28.1 惡意軟件的發(fā)展趨勢
28.1.1 嵌入的組件
28.1.2 加密的使用
28.1.3 用戶空間隱藏技術
28.1.4 rootkit技術的應用
28.1.5 持久化措施
28.2 對惡意軟件進行去混淆處理
28.2.1 加殼程序基礎
28.2.2 對二進制文件進行 脫殼處理
28.3 對惡意軟件進行逆向工程
28.3.1 惡意軟件的設置階段
28.3.2 惡意軟件的運行階段
28.3.3 自動化的惡意軟件分析