《黑客攻擊與防禦》

《黑客攻擊與防禦》

簡介

本書內容涵蓋網路語言和協定、Web資料庫伺服器、支付系統和購物車系統，以及URL的關鍵漏洞。本書包括下列內容：網站篡改 ；·盜竊電子商店； ·資料庫訪問和Web應用程式 ；·如何加固Java伺服器·冒充與會話攔截；·緩衝區溢出：最惡毒的攻擊方式； ·自動攻擊工具和蠕蟲； 附錄中列出了Web和資料庫的連線埠，遠程命令執行和原始碼。

章節

第1章Web語言：21世紀的巴比倫
引言
Web語言
HTML
動態HTML（DHTML）
XML
XHTML
Perl
PHP
ColdFusion
ASP
CGI
Java
小結

第2章Web和資料庫伺服器
引言
Web伺服器
Apache
MicrosoftIIS
資料庫伺服器
MicrosoftSQLServer
Oracle
小結

第3章購物車和支付網關
引言
商店的演變
電子購物
購物車系統
電子購物車的功能和存在時間
收集、分析和比較所選商品
留意總成本
改變主意
處理購買
購物車應用程式的實現
產品目錄
會話管理
資料庫接口連線
與支付網關的集成
拙劣實現的購物車示例
Carello購物車
DCShop購物車
HassanConsulting的購物車
Cart32和其他幾種購物車
處理付款
確定訂單
付款方式
驗證和欺騙保護
執行訂單和生成發票
付款處理系統概述
克服信用卡欺騙的新方法
訂單確認頁面
支付網關接口
交易資料庫接口
與支付網關接口——一個示例
付款系統實現問題
集成
臨時信息
SSL
存儲用戶簡介
購物車和支付網關的低效集成造成的安全漏洞
PayPal——使個人接受電子付款
小結

第4章HTTP和HTTPS：用於破解的協定
引言
Web協定
HTTP
HTTPS（建立在SSL技術之上的HTTP）
小結

第5章URL：Web黑客之劍
引言
URL結構
Web黑客哲學
URL和參數傳遞
URL編碼
元字元
元字元和輸入驗證
在URL串中指定特殊字元
Unicode編碼
AcmeArt公司，破解
濫用URL編碼
Unicode編碼和紅色代碼的Shell代碼
Unicode的漏洞
雙解碼或者多餘解碼漏洞
HTML表單
剖析HTML表單
輸入元素
通過GET和POST的參數傳遞
小結

第6章Web的工作原理
引言
Web應用程式的組成部分
前端Web伺服器
Web應用程式執行環境
資料庫伺服器
編寫組件
本地應用程式處理環境
Web伺服器API和外掛程式程式
URL映射和內部代理
使用後端應用程式伺服器代理
示例
與資料庫的連線
最巧妙的破解
使用本地資料庫API
示例
使用ODBC
使用JDBC
專用Web應用程式伺服器
從URL中識別Web應用程式組件
技術識別基礎
示例
更多示例
技術識別的高級技巧
示例
識別資料庫伺服器
對策
規則1：使HTTP報頭中的信息泄露減到最少
規則2：防止錯誤信息發往瀏覽器
小結

第7章體會言外之意
引言
通過HTML的信息泄露
瀏覽器不會顯示的內容
NetscapeNavigator-View|PageSource
InternetExplorer——查看|源檔案
應尋找的線索
HTML注釋
修改歷史
開發者或作者的詳細情況
對應用程式其他區域的交叉引用
提示和占位符
Web應用程式伺服器插入的注釋
添加注釋標籤使其不起作用的老代碼
內部和外部超連結
電子郵件地址和用戶名
UBE、UCE、垃圾郵件和廣告郵件
關鍵字和Meta標籤
隱藏欄位
客戶端腳本
自動原始碼過濾技術
使用wget
使用grep
SamSpade、BlackWidow和TeleportPro
小結

第8章站點連結分析
引言
HTML和站點連結分析
站點連結分析方法論
第一步：爬行Web站點
人工爬行站點
HTTP回響報頭詳解
一些用於站點連結分析的常用工具
第一步結束
爬行程式和重定向
第二步：在應用程式結構中創建邏輯組
第二步結束
第三步：分析每種Web資源
1.擴展名分析
2.URL路徑分析
3.會話分析
4.表單確定
5.Applet和對象識別
6.客戶端腳本評價
7.注釋和電子郵件地址分析
第三步結束
第四步：編制Web資源目錄
小結

第9章計算機塗改
引言
塗改Acme旅遊公司的Web站點
映射目標網路
反向訪問代理伺服器
暴力破解HTTP身份驗證
目錄瀏覽
上傳塗改過的頁面
哪裡出差錯了呢？
HTTP暴力破解工具
Brutus
WebCracker4.0
針對Acme旅遊公司攻擊的對策
關閉反向代理
採用更強有力的HTTP身份驗證密碼
關閉目錄瀏覽
小結

第10章電子商店盜竊行為
引言
構建電子商店
商店前端
購物車
收款台
資料庫
放在一起
電子商店的發展
搶劫AcmeFashions公司
建立Acme的電子商店
找出問題
避開客戶端驗證
使用搜尋引擎尋找隱藏欄位
徹底修改www.acme－fashions.com
修改後的系統面臨一個新的問題
事後的調查分析和進一步的對策
帶有遠程命令執行的購物車
小結

第11章資料庫訪問

引言
直接的SQL攻擊
一個二手汽車經銷商被入侵
輸入驗證
對策
小結

第12章Java：遠程命令執行
引言
Java驅動的技術
Java應用程式伺服器的體系結構
攻擊JavaWeb服務器
識別Java應用程式伺服器的漏洞
示例：線上商店交易門戶
調用FileServlet
對策
加固JavaWeb伺服器
其他概念上的應對措施
小結

第13章假冒
引言
會話劫持：被盜的身份和未按時赴約的約會
5月5日，7：00—Alice的住所
8：30—Alice的工作場所
10：00——Bob的辦公室
11：00—Bob的辦公室
12：30—Alice的辦公室
21：30—Bertolini義大利餐館
會話劫持
會話劫持攻擊的事後處理
應用程式狀態圖
HTTP協定和會話跟蹤
無狀態應用程式與有狀態應用程式
在Unix平台上使用Netscape瀏覽器控制Cookie
Cookie和隱藏欄位
Cookie
隱藏欄位
實現會話和狀態跟蹤
會話標識符應該惟一
會話標識符應該不可猜測
會話標識符應該是獨立的
會話標識符應該與客戶端連線進行映射
小結

第14章緩衝區溢出：動態方式
引言
示例
緩衝區溢出
緩衝區溢出：最簡單的形式
緩衝區溢出：示例
善後的對策
小結

第15章Web攻擊：自動化工具
引言
Netcat
Whisker
暴力破解
Brutus
Achilles
CookiePal
TeleportPro
安全性建議
小結

第16章蠕蟲
引言
紅色代碼蠕蟲
2000年1月26日
2001年6月18日：首次攻擊
2001年7月12日
2001年7月19日
2001年8月4日
尼姆達蠕蟲
防止蠕蟲的發展
反抗和回應
小結

第17章擊敗IDS
引言
IDS基本知識
網路IDS
基於主機的IDS
IDS的準確性
通過IDS
安全的入侵——通過SSL入侵
示例
通過SSL將攻擊管道化
通過SSL進行入侵檢測
探測SSL傳輸
多形態URL
十六進制編碼法
非法Unicode/冗餘編碼法
添加虛假路徑
插入斜線－點－斜線字元串
使用非標準的路徑分隔設定
使用多個斜線
混合使用多種技術
產生誤報攻擊
漏洞檢查器中的IDS躲避
潛在的對策
SSL破譯
URL解碼
小結

評語

本書是一篇虛擬戰略規劃，有助於您識別並消除可能會使您的網站癱瘓的危險
——Motorola首席信息安全官司WilliamC.Boni

僅僅安裝了防火牆和IDS檢測器並不意味著您已經安全了，本書將告訴您為什麼
——HoneynetProject創始人LanceSpitzner

相關條目