內容簡介
暗戰亮劍-軟體漏洞發掘與安全防範實戰本書實踐性強,第一次以具體軟體漏洞案例的形式向讀者揭示了軟體漏洞是怎樣被發現,又怎樣被利用的全過程。在講述軟體漏洞發掘技術的時候,將軟體漏洞的危害性、破壞性一起告訴讀者,目的是為了讓讀者在明白如何發現漏洞的時候,更知道如何防範軟體漏洞。
隨書附送的光碟中,為讀者提供了軟體漏洞發掘的視頻教程,這是一個極具學習和參考價值的視頻教程。
本書不僅從軟體安全研究人員的角度談論如何發現軟體漏洞,也從軟體開發者的角度給出了防止軟體出現漏洞的方法,以幫助軟體編程人員開發出安全的軟體系統。
本書適合所有關注軟體安全的人們,尤其是從事軟體安全測試的讀者。同時,本書也可以作為計算機安全培訓及高等院校的教材和參考書。
圖書目錄
第1章 無法擺脫的漏洞
1.1 軟體漏洞的概念
1.2 軟體漏洞的分類
1.2.1 緩衝區溢出漏洞
1.2.2 整數溢出漏洞
1.2.3 格式化字元串漏洞
1.2.4 指針覆蓋漏洞
1.2.5 SQL注入漏洞
1.2.6 Bypass漏洞
1.2.7 信息泄露漏洞
1.2.8 越權型漏洞
1.3 軟體漏洞的危害
1.3.1 無法正常使用
1.3.2 引發惡性事件
1.3.3 關鍵數據丟失
1.3.4 秘密信息泄露
1.3.5 被安裝木馬病毒
1.4 安全漏洞出現的原因
1.4.1 小作坊式的軟體開發
1.4.2 趕進度帶來的弊端
1.4.3 被輕視的軟體安全測試
1.4.4 淡薄的安全思想
1.4.5 不完善的安全維護
1.5 做一名軟體安全的維護者
第2章 建立軟體漏洞發掘環境
2.1 虛擬機的安裝
2.1.1 虛擬機的概念
2.1.2 為什麼選擇虛擬機
2.1.3 VMware的基本使用
2.2 IIS的安裝
2.3 用XAMPP建立網站環境
2.4 軟體漏洞發掘的基本步驟
2.4.1 提供原始碼的情況
2.4.2 沒有原始碼的情況
2.5 軟體漏洞發掘中需要注意的問題
2.5.1 漏洞成因的確定
2.5.2 漏洞危害的確定
2.5.3 多平台下的測試
第3章 文字處理型軟體的漏洞剖析
3.1 何謂文字處理型軟體
3.2 文字處理型軟體漏洞的發掘思想
3.2.1 主動的功能測試
3.2.2 被動的輸入性測試
3.2.3 兩個漏洞發掘工作必備的軟體
3.3 發掘文字處理型軟體漏洞的難點
3.3.1 檔案格式的不公開
3.3.2 手工測試任務量大
3.4 發掘漏洞軟體FileFuzz的出現
3.5 實戰課之一:使用FileFuzz發掘文字處理軟體漏洞
3.6 文字處理型軟體漏洞的危害與利用
3.6.1 ShellCode與木馬植入
3.6.2 本地許可權與系統命令
3.6.3 郵件附屬檔案中的隱蔽殺手
3.7 實戰課之二:編寫屬於自己的發掘漏洞程式
3.8 媒體播放軟體的漏洞發掘
3.9 檔案處理型軟體的漏洞發掘
3.10 FileFuzz程式的弊端
3.10.1 不善於發掘明文式漏洞
3.10.2 時間消耗大
3.10.3 誤報幾率高
3.10.4 盲目性大
3.11 FileFuzz程式的發展方向
3.11.1 自動判斷檔案格式
3.11.2 框架式的組成
3.11.3 自動分析與回溯測試
3.12 防範漏洞攻擊的方法
3.12.1 及時升級軟體補丁
3.12.2 防範來路不明的文檔
3.13 小結
第4章 實戰遠程服務型軟體的漏洞發掘
第5章 瀏覽器軟體的漏洞發掘
第6章 實戰ActiveX控制項的安全漏洞發掘
第7章 實戰開源軟體的安全漏洞發掘
第8章 安全防護軟體漏洞攻防
第9章 系統核心里發掘漏洞
第10章 全面防範軟體漏洞
附錄A 一個傳送自定義TCP數據包的Visual C++程式
附錄B 一個驅動程式的完整實現程式
參考文獻
