在網路技術和電子商務飛速發展的今天,Web套用安全面臨著前所未有的挑戰。本書凝聚了作者們超過30年的Web安全從業經驗,詳細剖析了Web套用的安全漏洞,攻擊手法和對抗措施,一步步的教授如何防禦邪惡的攻擊,並協助讀者理解黑客的思考過程。本書分為13章,書後帶有附錄和詳細的英漢對照索引。本書是網路管理員、系統管理員的必備寶典,也是電子商務從業者、網路愛好者和企業管理者的參考書籍。
基本介紹
- 書名:黑客大曝光:Web套用安全機密與解決方案
- 作者:(Scambray)斯卡姆布雷(Shema)施瑪 (Sima)西瑪 (美國)C.
- ISBN:9787121066696
- 定價:65.00 元
- 出版社:電子工業出版社
- 出版時間:2008
- 開本:16
作者簡介,目錄,
作者簡介
關於作者
JoelScambray擁有信息系統安全專家認證(CISSP),有15年的信息安全經驗,包括:在微軟和安永國際會計公司擔任高級管理角色,與人創辦Foundstone公司,擔任“財富500強”企業的技術顧問,與人合著“黑客大曝光”(HackingExposed)系列暢銷書。
MikeShema是NTObjectives的首席戰略官(CSO),曾在多個安全會議上進行過Web套用安全的演講。他研究了大量的廣泛的Web技術,並開發出套用安全課程的培訓教材。他是《反黑客工具包》(Anti-HackerToolkit)一書的合著者。
CalebSima是Web套用安全產品公司SPIDynamics的創辦者之一和首席技術官,擁有超過12年的安全經驗。他在Web安全方面的探索和專業知識對Web套用安全產業界確定產業發展的方向提供了極大的幫助。Caleb是AssociatedPress著名的Internet攻擊方面的時事評論員和專家。他也是各種雜誌和線上專欄的作者。Caleb是ISSA(信息系統安全協會)成員,OASIS(結構化信息標準促進組織)中套用漏洞描述語言(ApplicationVulnerabilityDescriptionLanguage)標準的發起者之一,也是Web套用安全聯盟(WebApplicationSecurityConsortium,WASC)的發起成員。
關於叢書作者
NishchalBhalla“SecurityCompass”的創辦者,是一個在產品、代碼、Web套用、主機和網路評審方面的專家。Nish與人合著了《緩衝區溢出攻擊――檢測、剖析與預防》(BufferOverflowAttacks:DetectExploit&Prevent)一書,也是《WindowsXP安全專家》(WindowsXPProfessionalSecurity),《黑客札記::網路安全手冊》(HackNotes:NetworkSecurity)和《編寫安全工具和利用代碼》(WritingSecurityToolsandExploits)的叢書作者。Nish參與了開源項目,諸如YASSP和OWASP,是TorontoChapter的主席。他也為SecurityFocus撰寫文章,也是緊急安全問題的時事評論員。
SamuelBucholtz是CasabaSecurity的創建成員,CasabaSecurity是一家總部位於華盛頓西雅圖的公司安全諮詢公司。Samuel擅長於測試應用程式、審查設計和實施系統/網路架構。在創辦CasabaSecurity之前,Samuel是Foundstone的一名安全顧問,為全球1000客戶執行安全評審和滲透測試,管理超過一百個Web套用的測試,並且培訓網路和Web套用安全方面的學生。在進入Foundstone之前,Samuel是一名安全工程師,為一大型Internet諮詢公司負責構建和運行擁有幾百萬用戶的Web站點。Samuel曾經在BlackHat、CSI(ComputerSecurityInstitute,計算機安全協會)上發表過演講,並對客戶進行私人的指導。他擁有紐約大學計算機科學和經濟專業學士學位,曾做過美國國防部網路安全的實習生。
DavidWong現在是安永國際會計公司攻擊和滲透實踐措施的經理。David擁有超過7年的安全經驗,為金融服務、能源、電信和軟體產業公司進行過數百次滲透測試和攻擊測試。在這之前,David曾在一家金融服務公司擔任套用安全主管,並在朗訊科技開始了他的安全研究職業生涯。David持有信息系統安全專家認證(CISSP),並從庫珀學會畢業獲得工程學士學位。
ArianEvans進入信息安全領域近8年時間。他關注的是套用安全和IDS(入侵檢測系統)。Arian現在研究和開發了用於評估應用程式和資料庫安全狀態的新方法,除此之外,這種方法還能幫助客戶設計、配置和防範他們的應用程式。Arian就職於FishNetSecurity,處理全世界範圍內客戶的套用安全問題,他也曾經為Internet安全中心(CenterforInternetSecurity)、FBI,以及多家涉及Web套用安全和與攻擊應急回響有關的商業組織工作過。
譯者簡介
王煒,1981年1月出生,2003年畢業於四川大學計算機通信專業,獲學士學位。現為四川大學通信與信息系統專業博士研究生,主要研究方向為:網路與信息安全。
文苗,東南大學軟體工程學士學位,愛好網路安全和軟體開發,有多年Web程式開發和測試經驗,曾負責和參與某大型Web商業軟體的安全測試工作。
羅代升,博士,教授,博士生導師。1970年四川大學畢業,留校任教,主要研究方向包括信號與信息處理,通信與信息系統,計算機視覺,模式識別,智慧型系統及設計。
目錄
第1章Web套用攻擊的基礎知識
1.1什麼是Web套用攻擊
1.1.1GUIWeb攻擊
1.1.2URI攻擊
1.1.3請求方法、請求頭和數據體
1.1.4資源
1.1.5認證,會話和授權
1.1.6Web客戶端和HTML
1.1.7其他協定
1.2為什麼攻擊Web套用
1.3何人、何時、何地攻擊Web套用
1.3.1安全薄弱點
1.4如何攻擊Web應用程式
1.4.1Web瀏覽器
1.4.2瀏覽器擴展
1.4.3HTTP代理
1.4.4命令行工具
1.4.5一些老工具
1.5小結
1.6參考和進一步閱讀
第2章剖析
2.1架構剖析
2.1.1踩點和掃描:定義範圍
2.1.2Banner抓取
2.1.3高級HTTP指紋
2.1.4中間件架構
2.2套用剖析
2.2.1手工檢測
2.2.2使用搜尋工具進行剖析
2.2.3自動Web爬行工具
2.2.4常見Web套用剖析
2.3常用對抗措施
2.3.1一條警示
2.3.2保護目錄
2.3.3保護包含檔案
2.3.4一些其他技巧
2.4小結
2.5參考和進一步閱讀
第3章攻擊Web平台
3.1使用Metasploit進行點擊式的漏洞利用
3.2手工漏洞利用
3.3檢測繞過技術
3.4Web平台安全最佳實踐
3.4.1通用最佳實踐
3.4.2IIS加固
3.4.3加固Apache
3.4.4PHP最佳實踐
3.5小結
3.6參考和進一步閱讀
第4章攻擊Web認證
4.1認證威脅
4.1.1用戶名/密碼威脅
4.1.2更強的Web認證
4.1.3Web認證服務
4.2繞過認證
4.2.1令牌重放
4.2.2身份管理
4.2.3利用客戶端
4.2.4最後一些思考:身份竊取
4.3小結
4.4參考和進一步閱讀
第5章攻擊Web授權
5.1授權實現的指紋識別
5.1.1爬行ACL
5.1.2識別訪問/會話令牌
5.1.3分析會話令牌
5.1.4差異分析
5.1.5角色矩陣
5.2攻擊ACL
5.3攻擊令牌
5.3.1手動預測
5.3.2自動預測
5.3.3捕獲/重放
5.3.4會話定置
5.4授權攻擊案例分析
5.4.1水平許可權提升
5.4.2垂直許可權提升
5.4.3差異分析
5.4.4使用Curl映射許可
5.5授權最佳實踐
5.5.1WebACL最佳實踐
5.5.2Web授權/會話令牌安全
5.5.3安全日誌
5.6小結
5.7參考和進一步閱讀
第6章輸入驗證攻擊
6.1預料意外的情況
6.2在哪裡尋找攻擊載體
6.3繞過客戶端驗證
6.4常見的輸入驗證攻擊
6.4.1緩衝區溢出
6.4.2轉義攻擊
6.4.3腳本攻擊
6.4.4邊界檢查
6.4.5操縱應用程式行為
6.4.6SQL注入和數據存儲攻擊
6.4.7執行命令
6.4.8編碼濫用
6.4.9PHP全局變數
6.4.10常見的後果
6.5小結
6.6參考和進一步閱讀
第7章攻擊Web數據存儲
7.1SQL入門
7.1.1語法
7.1.2SELECT,INSERT和UPDATE
7.2發現SQL注入
7.2.1語法和錯誤
7.2.2語義和行為
7.2.3替換字元編碼
7.3利用SQL注入漏洞
7.3.1改變流程
7.3.2查詢替換數據
7.3.3平台
7.4其他數據存儲攻擊
7.4.1輸入驗證
7.4.2把查詢數據從查詢邏輯分離出來
7.4.3資料庫加密
7.4.4資料庫配置
7.5小結
第8章攻擊XMLWeb服務
8.1什麼是Web服務
8.1.1傳輸:HTTP(S)上的SOAP
8.1.2WSDL
8.1.3目錄服務:UDDI和DISCO
8.1.4與Web應用程式安全的相似性
8.2攻擊Web服務
8.3Web服務安全基礎
8.3.1Web服務安全措施
8.4小結
8.5參考和進一步閱讀
第9章攻擊Web套用管理
9.1遠程伺服器管理
9.1.1Telnet
9.1.2SSH
9.1.3私有的管理連線埠
9.1.4其他管理服務
9.2Web內容管理
9.2.1FTP
9.2.2SSH/scp
9.2.3FrontPage
9.2.4WebDAV
9.3管理員錯誤配置
9.3.1不必要的Web伺服器擴展
9.3.2信息泄漏
9.4開發者造成的錯誤
9.5小結
9.6參考和進一步閱讀
第10章攻擊Web客戶端
10.1漏洞利用
10.2欺騙
10.3通用對抗措施
10.3.1IE安全區域
10.3.2Firefox安全設定
10.3.3低許可權瀏覽
10.3.4服務端的對抗措施
10.4小結
10.5參考和進一步閱讀
第11章拒絕服務(DenialofService)攻擊
11.1常見的DoS攻擊技術
11.1.1傳統的DoS攻擊:利用漏洞
11.1.2現代DoS攻擊:能力損耗
11.1.3套用層的DoS攻擊
11.2常見的DoS對抗措施
11.2.1主動DoS防禦
11.2.2DoS測試(DoSTesting)
11.2.3應對DoS攻擊
11.3總結
11.4參考和進一步閱讀
第12章充分認知分析(Full-KnowledgeAnalysis)
12.1威脅建模
12.1.1理清安全對象
12.1.2識別資產
12.1.3架構概述
12.1.4分解應用程式
12.1.5識別威脅並用文檔描述它們
12.1.6對威脅排序
12.1.7開發威脅減緩策略
12.2代碼評審
12.2.1手動原始碼評審
12.2.2自動原始碼評審
12.2.3二進制分析
12.3應用程式代碼的安全測試
12.3.1模糊測試
12.3.2測試工具、程式和用具
12.4在Web開發流程中的安全
12.4.1人員
12.4.2流程
12.4.3技術
12.5小結
12.6參考和進一步閱讀
第13章Web套用安全掃描器
13.1技術:Web套用安全掃描器
13.1.1測試平台
13.1.2測試
13.1.3單個掃描器評審
13.1.4整體測試結果
13.2非技術問題
13.2.1流程
13.2.2人員
13.3小結
13.4參考和進一步閱讀
附錄AWeb應用程式的安全檢查列表
附錄BWeb攻擊工具和攻擊技術清單
附錄CURLScan和ModSecurity
附錄D關於本書的配套網站
索引
……
