91粉色视频在线导航,国产天天色,麻豆资源

在網絡安全領域，網絡協(xié)議的安全性至關重要。隨著網絡環(huán)境日益復雜，漏洞的發(fā)現(xiàn)與防范成為關鍵�！豆艟W絡協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護》從攻擊者視角出發(fā)，全面且深入地剖析網絡協(xié)議安全，旨在讓讀者更好地理解潛在風險與應對策略。

《攻擊網絡協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護》分為10章，先梳理了網絡基礎以及協(xié)議流量捕獲相關的知識，為后續(xù)深入學習筑牢根基，隨后深入探討靜態(tài)/動態(tài)協(xié)議分析、常見協(xié)議的結構、加密和協(xié)議安全等知識，最后著重講解尋找和利用漏洞的方法，還對常見的漏洞分類、模糊測試、調試和各種類型的耗盡攻擊進行了講解。本書還通過一個附錄對常用的網絡協(xié)議分析工具進行了概述。

《攻擊網絡協(xié)議：協(xié)議漏洞的發(fā)現(xiàn) 利用保護》適合網絡安全領域的專業(yè)人士（如滲透測試人員、漏洞獵人、開發(fā)人員等）閱讀，也適合對網絡協(xié)議安全感興趣，想要深入學習相關知識的初學者閱讀。

第 1章　網絡基礎 1

1.1 網絡架構與協(xié)議 1

1.2 互聯(lián)網協(xié)議套件 2

1.3 數據封裝 4

1.3.1 報頭、報尾和地址 4

1.3.2 數據傳輸 6

1.4 網絡路由 6

1.5 我的網絡協(xié)議分析模型 8

1.6 總結 9

第 2章　捕獲應用程序流量 11

2.1 被動網絡流量捕獲 11

2.2 Wireshark快速入門 12

2.3 其他的被動捕獲技術 14

2.3.1 系統(tǒng)調用跟蹤 14

2.3.2 Linux上的strace實用工具 15

2.3.3 使用DTrace監(jiān)控網絡連接 16

2.3.4 Windows上的Process Monitor 17

2.4 被動捕獲的優(yōu)缺點 19

2.5 主動網絡流量捕獲 19

2.6 網絡代理 20

2.6.1 端口轉發(fā)代理 20

2.6.2 SOCKS代理 23

2.6.3 HTTP代理 28

2.6.4 轉發(fā)HTTP代理 29

2.6.5 反向HTTP代理 31

2.7 總結 34

第3章　網絡協(xié)議結構 35

3.1 二進制協(xié)議結構 35

3.1.1 數值型數據 36

3.1.2 布爾值 39

3.1.3 位標志 39

3.1.4 二進制字節(jié)序 39

3.1.5 文本與人類可讀的數據 40

3.1.6 可變長度的二進制數據 44

3.2 日期和時間 46

3.2.1 POSIX/UNIX時間 47

3.2.2 Windows的FILETIME 47

3.3 標記、長度、值模式 47

3.4 多路復用與分片 48

3.5 網絡地址信息 49

3.6 結構化二進制格式 50

3.7 文本協(xié)議結構 51

3.7.1 數值型數據 51

3.7.2 文本布爾型 52

3.7.3 日期和時間 52

3.7.4 長度可變的數據 52

3.7.5 結構化的文本格式 53

3.8 編碼二進制數據 55

3.8.1 十六進制（Hex）編碼 55

3.8.2 Base64 56

3.9 總結 58

第4章　高級應用程序流量捕獲 59

4.1 重路由流量 59

4.1.1 使用traceroute 60

4.1.2 路由表 61

4.2 配置路由器 62

4.2.1 在Windows上啟用路由 62

4.2.2 在類UNIX系統(tǒng)上啟用路由 63

4.3 網絡地址轉換 63

4.3.1 啟用SNAT 64

4.3.2 在Linux上配置SNAT 65

4.3.3 啟用DNAT 65

4.4 將流量轉發(fā)到網關 67

4.4.1 DHCP欺騙 67

4.4.2 ARP毒化 69

4.5 總結 72

第5章　分析線上流量 73

5.1 流量生成應用程序：SuperFunkyChat 73

5.1.1 啟動服務器 74

5.1.2 啟動客戶端 74

5.1.3 客戶端之間的通信 75

5.2 Wireshark分析速成課 75

5.2.1 生成網絡流量并捕獲數據包 76

5.2.2 基礎分析 78

5.2.3 讀取TCP會話中的內容 79

5.3 使用Hex Dump（十六進制轉儲）識別數據包結構 80

5.3.1 觀察單個數據包 80

5.3.2 確定協(xié)議結構 81

5.3.3 檢驗我們的假設 83

5.3.4 使用Python剖析協(xié)議 84

5.4 使用Lua開發(fā)Wireshark解析器 89

5.4.1 創(chuàng)建剖析器 91

5.4.2 Lua剖析 93

5.4.3 解析消息數據包 94

5.5 使用代理來主動分析流量 96

5.5.1 設置代理 97

5.5.2 使用代理進行協(xié)議分析 99

5.5.3 添加基本的協(xié)議解析 100

5.5.4 修改協(xié)議行為 102

5.6 總結 103

第6章　應用程序逆向工程 105

6.1 編譯器、解釋器和匯編程序 106

6.1.1 解釋型語言 106

6.1.2 編譯型語言 106

6.1.3 靜態(tài)鏈接與動態(tài)鏈接的對比 107

6.2 x86架構 108

6.2.1 指令集架構 108

6.2.2 CPU寄存器 109

6.2.3 程序流 111

6.3 操作系統(tǒng)基礎 112

6.3.1 可執(zhí)行文件格式 112

6.3.2 段（節(jié)） 113

6.3.3 進程與線程 113

6.3.4 操作系統(tǒng)網絡接口 114

6.3.5 應用程序二進制接口（ABI） 116

6.4 靜態(tài)逆向工程 117

6.4.1 IDA Pro免費版本的快速入門 118

6.4.2 分析棧變量與參數 120

6.4.3 識別關鍵功能 121

6.5 動態(tài)逆向工程 126

6.5.1 設置斷點 126

6.5.2 調試器窗口 126

6.5.3 在哪里設置斷點 128

6.6 托管語言的逆向工程 128

6.6.1 .NET應用程序 128

6.6.2 使用ILSpy 129

6.6.3 Java應用程序 132

6.6.4 處理代碼混淆問題 133

6.7 總結 134

第7章　網絡協(xié)議安全 135

7.1 加密算法 136

7.1.1 替換密碼 136

7.1.2 異或加密 137

7.2 隨機數生成器 138

7.3 對稱密鑰加密學 139

7.3.1 塊密碼 139

7.3.2 塊密碼模式 142

7.3.3 塊密碼填充 144

7.3.4 填充預言機攻擊 145

7.3.5 流密碼 147

7.4 非對稱密鑰加密學 148

7.4.1 RSA算法 149

7.4.2 RSA填充 150

7.4.3 Diffie-Hellman密鑰交換 151

7.5 簽名算法 152

7.5.1 加密哈希算法 152

7.5.2 非對稱簽名算法 153

7.5.3 消息認證碼 154

7.6 公鑰基礎設施 156

7.6.1 X.509證書 157

7.6.2 驗證證書鏈 158

7.7 案例研究：傳輸層安全 159

7.7.1 TLS握手 159

7.7.2 初始化協(xié)商 160

7.7.3 端點身份驗證 161

7.7.4 建立加密機制 162

7.7.5 滿足安全要求 162

7.8 總結 164

第8章　實現(xiàn)網絡協(xié)議 165

8.1 重放已捕獲的網絡流量 165

8.1.1 使用Netcat捕捉流量 166

8.1.2 使用Python重新發(fā)送捕獲的UDP流量 168

8.1.3 重新利用我們的分析代理 169

8.2 重用現(xiàn)有的可執(zhí)行代碼 174

8.2.1 重用.NET應用程序的代碼 175

8.2.2 重用Java應用程序的代碼 179

8.2.3 非托管的可執(zhí)行文件 181

8.3 加密技術及TLS的處理方法 186

8.3.1 了解正在使用中的加密技術 186

8.3.2 解密TLS流量 187

8.4 總結 192

第9章　漏洞的根本原因 193

9.1 漏洞類別 193

9.1.1 遠程代碼執(zhí)行 194

9.1.2 拒絕服務 194

9.1.3 信息泄露 194

9.1.4 驗證繞過 194

9.1.5 權限繞過 195

9.2 內存損壞漏洞 195

9.2.1 內存安全編程語言與內存不安全編程語言的對比 195

9.2.2 內存緩沖區(qū)溢出 196

9.2.3 緩沖區(qū)索引越界 201

9.2.4 數據膨脹攻擊 202

9.2.5 動態(tài)內存分配失敗 203

9.3 默認憑據或硬編碼憑據 203

9.4 用戶枚舉 204

9.5 不正確的資源訪問 205

9.5.1 規(guī)范化 205

9.5.2 詳細錯誤 207

9.6 內存耗盡攻擊 208

9.7 存儲耗盡攻擊 209

9.8 CPU耗盡攻擊 209

9.8.1 算法復雜度 209

9.8.2 可配置的密碼學 211

9.9 格式化字符串漏洞 212

9.10 命令行注入 213

9.11 SQL注入 214

9.12 文字編碼字符替換 215

9.13 總結 216

第 10章　查找和利用安全漏洞 217

10.1 模糊測試 217

10.1.1 最簡單的模糊測試 218

10.1.2 變異模糊測試器 218

10.1.3 生成測試用例 219

10.2 漏洞分類篩選 219

10.2.1 調試應用程序 220

10.2.2 提高找出程序崩潰根本原因的概率 226

10.3 利用常見的漏洞 228

10.3.1 利用內存損壞漏洞 229

10.3.2 任意內存寫入漏洞 235

10.4 編寫shell code 238

10.4.1 入門 238

10.4.2 簡單的調試技術 240

10.4.3 調用系統(tǒng)調用 241

10.4.4 執(zhí)行其他程序 246

10.4.5 使用Metasploit生成shell code 247

10.5 內存損壞利用的緩解措施 249

10.5.1 數據執(zhí)行保護 249

10.5.2 ROP的反漏洞利用技術 250

10.5.3 地址空間布局隨機化（ASLR） 252

10.5.4 使用內存金絲雀檢測棧溢出 255

10.6 總結 257

附錄A　網絡協(xié)議分析套件 258

你還可能感興趣

我要評論

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产高清在线看a∨片

精品国产福利导航国产免费拔擦拔擦8X高清在线欧洲亚洲1卡二卡三卡2025 国产专区视频