內容簡介
灰帽黑客在網路安全中代表發現漏洞但不利用漏洞進行攻擊,而是與軟體廠商協作尋找解決方案的人。
本書由多位安全領域的著名專家編寫,按部就班地描述了灰帽黑客適用的道德、法律、操作過程、使用的工具和方法,旨在使你成為一個合格、全面的正義黑客。
本書涵蓋了Linux和Windows系統,原理和技術並重,涉及面廣,是信息安全管理人員、程式設計師以及對黑客技術感興趣讀者的必備工具書。
目錄
第1部分泄密的道德
第1章正義黑客的道德規範
1.1本書內容與正義黑客類圖書的關係
1.2關於黑客書籍和課程的爭論
1.3攻擊者為什麼有機可乘
1.4摘要
第2章正義黑客與法制
2.1與計算機犯罪相關的法律
2.2摘要
第3章完全而道德的揭秘
3.1不同的團隊和觀點
3.2CERT工作流過程
3.3完全公開策略(RainForestPuppy策略)
3.4網際網路安全組織
3.5矛盾仍然存在
3.6案例研究
3.7從現在開始,我們應該做什麼
3.8摘要
第2部分滲透測試與工具
第4章滲透測試過程
4.1測試的種類
4.2如何開始評估
4.3評估過程
4.4摘要
第5章超越《黑客大曝光》:當今黑客的高級工具
5.1掃描之“過去的美好時光”
5.2踩點:過去和現在
5.3嗅探工具
5.4嗅探和攻擊LANManager登錄憑據
5.5摘要
第6章自動化滲透測試
6.1Python技巧
6.2自動化滲透測試工具
6.3摘要
第3部分攻擊
第7章編程技巧
7.1編程
7.2C語言
7.3計算機記憶體
7.4Intel處理器
7.5彙編語言基礎
7.6用gdb調試
7.7摘要
第8章基本Linux攻擊
8.1棧操作
8.2緩衝區溢出
8.3本地緩衝區溢出攻擊
8.4遠程緩衝器溢出攻擊
8.5摘要
第9章高級Linux攻擊
第10章編寫LinuxShellcode
第11章編寫基本的Windows攻擊
第4部分漏洞分析
第12章被動分析
第13章高級逆向工程
第14章從發現漏洞到攻擊漏洞
第15章關閉漏洞:緩解
