透過實例展示,認識緩衝區溢位攻擊
緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。其概念是利用程式執行的漏洞,或者是不正常關閉的例外情況,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。
緩衝區溢位攻擊究竟可以作到什麼?
本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了,或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?
| FindBook |
有 6 項符合
Windows軟體安全實務:緩衝區溢位攻擊的圖書 |
| 圖書選購 |
| 型式 | 價格 | 供應商 | 所屬目錄 | 二手書 |
$ 346 |
 TAAZE 讀冊生活 |
二手中文書 |
$ 432 |
 金石堂 |
Windows |
$ 432 |
 博客來 |
資訊安全/駭客/防毒 |
$ 432 |
 五南文化廣場網路書店 |
科學科普 |
$ 446 |
TAAZE 讀冊生活 |
應用軟體 |
$ 446 |
 iRead灰熊愛讀書 |
應用軟體 |
|---|
| 圖書館借閱 |
| 國家圖書館 | 全國圖書書目資訊網 | 國立公共資訊圖書館 | 電子書服務平台 | MetaCat 跨館整合查詢 |
| 臺北市立圖書館 | 新北市立圖書館 | 基隆市公共圖書館 | 桃園市立圖書館 | 新竹縣公共圖書館 |
| 苗栗縣立圖書館 | 臺中市立圖書館 | 彰化縣公共圖書館 | 南投縣文化局 | 雲林縣公共圖書館 |
| 嘉義縣圖書館 | 臺南市立圖書館 | 高雄市立圖書館 | 屏東縣公共圖書館 | 宜蘭縣公共圖書館 |
| 花蓮縣文化局 | 臺東縣文化處 |
|
|
圖書介紹 - 資料來源:博客來 評分:
圖書名稱:Windows軟體安全實務:緩衝區溢位攻擊
內容簡介
目錄
chaper 01 基礎環境建置與工具準備
chaper 02 改變程式執行的流程
chaper 03 改變程式執行的行為
chaper 04 真槍實彈
chaper 06 攻擊的變化
chaper 06 攻守之戰
appendix 萬國碼編碼表
chaper 02 改變程式執行的流程
chaper 03 改變程式執行的行為
chaper 04 真槍實彈
chaper 06 攻擊的變化
chaper 06 攻守之戰
appendix 萬國碼編碼表
序
序
筆者認為緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。綜觀網路安全的歷史,最具影響力的病毒或者是網路蠕蟲等,都是透過緩衝區溢位攻擊造成的。其概念是利用程式執行的漏洞,例如程式執行到一半當掉,無法正確處理輸入輸出資料,或者是不正常關閉的例外情況,趁著程式當掉或者出錯的時候,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。
此書撰寫時,筆者在台灣未看到有人將其解釋得清楚,很多的資料是從中國地區的網站而來,或者資安高手所寫的文章和初學者之間斷層太大,令人難以理解。如果讀者嘗試在網路上找過類似的中文資料,不知道你對於搜尋到的結果是不是會感到失望?坊間一些網路安全的中文書籍或多或少是從簡體翻譯成正體而來,用詞用語兩岸差異甚多,書中的例子也常因故無法執行,對有心想研究此技術的人來說,很容易會感到挫折又不得其門而入。我決定將此攻擊手法剖析清楚,從C程式語言到C++,從Windows XP、Vista、Windows 7,以至於到Windows 8,以正體中文把 Windows 上的緩衝區溢位攻擊手法解釋明白,讓對此領域有興趣的學習者可得其門而入,希望對華人的資訊安全領域有那麼一點點的幫助。
緩衝區溢位攻擊究竟可以作到什麼?本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了;或者是當受害者使用QuickTime Player播放一個特製的 MOV 影片檔案時,電腦就被控制了;或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?透過本書這一切都會變得很清楚。本書目的是希望透過分析攻擊者的手法進而闡明實務技術,進而幫助網路安全的防護工作。
本書範例所提供和示範的攻擊步驟皆為筆者原創,但是所使用到的概念和原則,卻早已行之有年了,並不是嶄新的技術。而本書中所提到的安全漏洞,也並非筆者發現或者首先公佈的。這些技術在世界上已有許多人在使用。針對一個安全漏洞能夠使用的攻擊步驟有千萬種變化,就好像面對同一個程式設計的問題,卻可以有許多不同的程式設計方式來解決。我在本書拋磚引玉,提供自己的淺見與心得,希望能有一些啟發性。
筆者認為緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。綜觀網路安全的歷史,最具影響力的病毒或者是網路蠕蟲等,都是透過緩衝區溢位攻擊造成的。其概念是利用程式執行的漏洞,例如程式執行到一半當掉,無法正確處理輸入輸出資料,或者是不正常關閉的例外情況,趁著程式當掉或者出錯的時候,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。
此書撰寫時,筆者在台灣未看到有人將其解釋得清楚,很多的資料是從中國地區的網站而來,或者資安高手所寫的文章和初學者之間斷層太大,令人難以理解。如果讀者嘗試在網路上找過類似的中文資料,不知道你對於搜尋到的結果是不是會感到失望?坊間一些網路安全的中文書籍或多或少是從簡體翻譯成正體而來,用詞用語兩岸差異甚多,書中的例子也常因故無法執行,對有心想研究此技術的人來說,很容易會感到挫折又不得其門而入。我決定將此攻擊手法剖析清楚,從C程式語言到C++,從Windows XP、Vista、Windows 7,以至於到Windows 8,以正體中文把 Windows 上的緩衝區溢位攻擊手法解釋明白,讓對此領域有興趣的學習者可得其門而入,希望對華人的資訊安全領域有那麼一點點的幫助。
緩衝區溢位攻擊究竟可以作到什麼?本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了;或者是當受害者使用QuickTime Player播放一個特製的 MOV 影片檔案時,電腦就被控制了;或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?透過本書這一切都會變得很清楚。本書目的是希望透過分析攻擊者的手法進而闡明實務技術,進而幫助網路安全的防護工作。
本書範例所提供和示範的攻擊步驟皆為筆者原創,但是所使用到的概念和原則,卻早已行之有年了,並不是嶄新的技術。而本書中所提到的安全漏洞,也並非筆者發現或者首先公佈的。這些技術在世界上已有許多人在使用。針對一個安全漏洞能夠使用的攻擊步驟有千萬種變化,就好像面對同一個程式設計的問題,卻可以有許多不同的程式設計方式來解決。我在本書拋磚引玉,提供自己的淺見與心得,希望能有一些啟發性。
|
