ACN033500  

出版社:碁峰

出版日期:2018年11月28日

ISBN:9789864769582

書號: ACN033500

定價:480元     售價:360元

 

有看部落格的才有此優惠喔
也可到露天購買https://goods.ruten.com.tw/item/show?21848095709250

 

yahoo購買https://tw.bid.yahoo.com/item/%E7%9B%8A%E5%A4%A7%E8%B3%87%E8%A8%8A-Attacking-Network-Protocols-%E7%8E%8B%E7%89%8C%E9%A7%AD%E5%AE%A2%E7%9A%84%E7%B6%B2%E8%B7%AF-100529005840

 

pchome 商店街購買http://seller.pcstore.com.tw/S140967598/C1215375572.htm
內容簡介

對於每一位滲透測試人員、臭蟲獵人或想要了解及探索網路漏洞的開發人員,本書是必備寶典。

本書是重量級系統臭蟲獵人James Forshaw深入剖析網路協定安全的大作,他以攻擊者的角度看待網路活動,幫助使用者探索、利用漏洞,以達成系統防護的終極目標。從網路基本作業原理及流量擷取切入,接著依序介紹靜態和動態協定分析、常見的協定結構、加解密機制和協定安全性等主題,之後讀者便能藉由基本的錯誤型態之診斷分類、模糊測試、除錯作業及資源耗竭攻擊等議題,將注意力轉向找出與利用漏洞。

讀完本書,您將學到:

.擷取、操控和重放封包

.開發流量剖析工具及透過逆向工程了解網路協定的內部原理

.探索並利用記憶體內容毀損、繞過身分驗證和阻斷服務等漏洞

.使用Wireshark之類的擷取和分析工具,並開發自定的網路代理功能來操控網路流量

Chapter 01|網路基礎知識

介紹電腦網路的基礎知識,特別是最常使用的 TCP/IP 協定,之後各章都假設讀者已具備足夠的網路基礎知識。本章還介紹筆者自創的協定應用塑模方式,該模型將協定應用拆解成彈性的分層結構,將複雜的技術細節抽象化,讓讀者可以將精力投注於待分析的特定範圍。

Chapter 02|擷取網路流量

介紹基本的被動和主動流量擷取觀念,並利用 Canape Core 網路函式庫進行實作初體驗。

Chapter 03|網路協定的結構

說明網路協定裡常見的內部結構,例如數字或人類可讀文字的表示方式,在分析所擷取的網路流量時,這些知識足以讓讀者快速找出常見的結構,加快分析速度。

Chapter 04|流量擷取的進階技法

強化第 2 章的範例應用,探討更多進階的擷取技巧,包括設定網路位址轉譯(NAT),以便將流量重導向我們的目的地或者偽冒的位址解析協定。

Chapter 05|分析線上流量

以第 2 章所提的被動和主動擷取技術來說明分析網路流量的方法,這裡開始使用 SuperFunkyChat 程式產製範例流量。

Chapter 06|應用程式的逆向工程

介紹網路連線程式的逆向工程技術,逆向工程讓你不必擷取網路流量就能進行協定分析,這些方法還能幫助檢驗客製的資料加密或混淆技術,以便提升流量分析的效果。

Chapter 07|網路協定安全議題

提供用於保護網路協定的技術和加密演算法之基礎知識,以網路協定的安全角度而言,保護通過公共網路的流量不被窺視或篡改是非常重要的。

Chapter 08|實作網路協定

在程式碼中實作屬於自己的協定,並讓讀者可以測試協定的行為,以便找出安全弱點。

Chapter 09|漏洞的根本原因

介紹網路協定中常遇到的安全漏洞,當了解漏洞的根本原因,在分析的過程就能更輕易找到它們的蹤影。

Chapter 10|查找和利用安全漏洞

以第9章的知識為基礎,說明查找安全漏洞的過程,並為讀者展示多種漏洞利用手法,包括開發自己的 shell code(一種利用漏洞來遞送資料及執行攻擊的程式碼),以及藉由返回導向的程式設計(ROP)模式來規避系統對漏洞的緩解機制。

 

創作者介紹
創作者 ETAITBOOK08 的頭像
ETAITBOOK08

益大資訊(原光華商場益大書局)益大電腦圖書專賣店

ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()