灰帽黑客（第5版）

利用Ettercap來構建和發動欺騙攻擊 ？ 使用模糊器來誘發錯誤條件並使軟體崩潰 ？ 利用高級逆向工程技術對Windows和Linux上的軟體發起漏洞攻擊 ？ 繞過Windows訪問控制和記憶體保護方案 ？ 利用Padding Oracle Attack攻擊Web應用程式 ？ 研究最近0-day漏洞中使用的“釋放後重用”技術 ？ 使用高級XSS攻擊來劫持Web瀏覽器 ？ 理解勒索軟體及其如何控制桌面 ？ 使用JEB 和DAD反編譯器來剖析Android惡意軟體 ？ 通過二進制比較來查找1-day漏洞 ？ 使用軟體無線電(SDR)攻擊無線系統 ？ 攻擊物聯網設備 ？ 剖析和攻擊嵌入式設備 ？ 了解漏洞賞金計畫 ？ 部署下一代蜜罐 ？ 剖析ATM惡意軟體和常見的ATM攻擊 ？ 從業務角度分析道德黑客攻擊

Allen Harper博士，CISSP。Allen曾擔任美國海軍陸戰隊(Marine Corps)軍官，2007年，在伊拉克之旅結束後退役。Allen擁有30年以上的IT/安全經驗。Allen從Capella大學獲得IT博士學位，研究方向是信息保障和安全；從海軍研究生院(NPS)獲得計算機科學碩士學位，從北卡羅來納州大學獲得計算機工程學士學位。Allen負責為Honeynet項目指導開發名為roo的第三代蜜牆CD-ROM。Allen曾擔任多家《財富》500強公司和政府機構的安全顧問。Allen對物聯網、逆向工程、漏洞發現以及各種形式的道德黑客攻擊感興趣。Allen是N2 Net Security有限公司的創始人，曾擔任Tangible安全公司的執行副總裁和首席道德黑客。Allen目前擔任利伯緹大學(位於維吉尼亞州林奇堡市)網路卓越中心的執行總監。

第Ⅰ部分 備 戰

第1章 灰帽黑客—— 道德和法律 3

1.1 了解敵人 3

1.1.1 當前的安全狀況 3

1.1.2 識別攻擊 5

1.2 灰帽黑客之道 5

1.2.1 模擬攻擊 6

1.2.2 測試頻率及關注點 9

1.3 網路安全相關法律的演變 10

1.4 本章小結 13

第2章 編程技能 15

2.1 C程式語言 15

2.1.1 C語言程式的基本結構 15

2.1.2 程式示例 22

2.1.3 使用gcc進行編譯 23

2.2 計算機記憶體 24

2.2.1 隨機存取存儲器 24

2.2.2 位元組序 25

2.2.3 記憶體分段 25

2.2.4 記憶體中的程式 25

2.2.5 緩衝區 27

2.2.6 記憶體中的字元串 27

2.2.7 指針 27

2.2.8 記憶體知識小結 28

2.3 Intel處理器 29

2.4 彙編語言基礎 30

2.4.1 機器語言、彙編語言與C語言 30

2.4.2 AT&T與NASM 30

2.4.3 定址模式 33

2.4.4 彙編檔案結構 34

2.4.5 彙編過程 35

2.5 使用gdb進行調試 35

2.5.1 gdb基礎 35

2.5.2 使用gdb進行反彙編 37

2.6 Python編程技能 38

2.6.1 獲取