Windows軟體安全實務 - 緩衝區溢位攻擊 
作者: 張大衛
書號: ACN028200     出版日: 2015/09/14
ISBN: 9789863477457     EAN: 9789863477457
紙本書價格: 480     附件: 
電子書: 已出版
試讀  
  博客來  
  金石堂  
  天瓏  
  Google Play 圖書
  團體購書



回頁首
透過實例展示,認識緩衝區溢位攻擊
緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。其概念是利用程式執行的漏洞,或者是不正常關閉的例外情況,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。

緩衝區溢位攻擊究竟可以作到什麼?
本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了,或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word檔案、PDF檔案、甚至是網路連線就入侵攻擊電腦?

回頁首
筆者認為緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。綜觀網路安全的歷史,最具影響力的病毒或者是網路蠕蟲等,都是透過緩衝區溢位攻擊造成的。其概念是利用程式執行的漏洞,例如程式執行到一半當掉,無法正確處理輸入輸出資料,或者是不正常關閉的例外情況,趁著程式當掉或者出錯的時候,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。

此書撰寫時,筆者在台灣未看到有人將其解釋得清楚,很多的資料是從中國地區的網站而來,或者資安高手所寫的文章和初學者之間斷層太大,令人難以理解。如果讀者嘗試在網路上找過類似的中文資料,不知道你對於搜尋到的結果是不是會感到失望?坊間一些網路安全的中文書籍或多或少是從簡體翻譯成正體而來,用詞用語兩岸差異甚多,書中的例子也常因故無法執行,對有心想研究此技術的人來說,很容易會感到挫折又不得其門而入。我決定將此攻擊手法剖析清楚,從C程式語言到C++,從Windows XP、Vista、Windows 7,以至於到Windows 8,以正體中文把 Windows 上的緩衝區溢位攻擊手法解釋明白,讓對此領域有興趣的學習者可得其門而入,希望對華人的資訊安全領域有那麼一點點的幫助。

緩衝區溢位攻擊究竟可以作到什麼?本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了;或者是當受害者使用QuickTime Player播放一個特製的 MOV 影片檔案時,電腦就被控制了;或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?透過本書這一切都會變得很清楚。本書目的是希望透過分析攻擊者的手法進而闡明實務技術,進而幫助網路安全的防護工作。

本書範例所提供和示範的攻擊步驟皆為筆者原創,但是所使用到的概念和原則,卻早已行之有年了,並不是嶄新的技術。而本書中所提到的安全漏洞,也並非筆者發現或者首先公佈的。這些技術在世界上已有許多人在使用。針對一個安全漏洞能夠使用的攻擊步驟有千萬種變化,就好像面對同一個程式設計的問題,卻可以有許多不同的程式設計方式來解決。我在本書拋磚引玉,提供自己的淺見與心得,希望能有一些啟發性。

回頁首

實戰無線網路入侵偵測|使用Kali Linux 實戰Wireshark|網路分析其實很簡單


回頁首

chaper 01 基礎環境建置與工具準備
chaper 02 改變程式執行的流程
chaper 03 改變程式執行的行為
chaper 04 真槍實彈
chaper 06 攻擊的變化
chaper 06 攻守之戰
appendix 萬國碼編碼表


  
 

關於碁峰隱私權政策聯絡我們     檢視 : PC 版  手機版
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)8192-4433 劃撥帳號:14244383
Copyright 2014© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載