漏洞分析的内容导读

linux下，学习漏洞分析有什么好书推荐不?~

《Linux 内核完全注释》
《深入分析Linux内核源代码》
《Linux内核源代码情景分析》

网络是搭起信息系统的桥梁，网络的安全性是整个信息系统安全的主要环节，只有网络系统安全可靠，才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要体现在：
一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，窃取报文内容。
二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。具体地讲，网络系统存在以下三个方面的滑洞，这是网络安全的最大隐患。
l·通信层漏洞。在TCP/IP、路由器、集线器等环节都有滑洞存在。在TCP/IP上发现了l00多种安全弱点或漏洞。如IP地址欺骗、TCP序号袭击、ICMP袭击、IP碎片袭击和UDP欺骗等，MODEM也很容易被攻破。在几乎所有的UNIX实现的协议族中，存在一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求，只要是唯一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。TCP协议规范要求每秒更换序列号25万次。但大多数的UNIX的实现更换频率远小于此，而且下一个更换的数字往往是预知的。正是这种可预知服务器初始序列号的能力使得攻击可以完成，最安全的解决方法是用加密法产生初始序列号。
2·操作系统的漏洞。UNIX系统可执行文件目录如/bin/who，可由所有的用户进行读访问，这就违背了"最少特权"的原则。有些用户可以从可执行文件中得到其版本号，从而知道了它会具有什么样的漏洞。如通过Telnet就可知道SENDMAIL版本号。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。如用
来安装SUN OS Version4的软件，它创建了一个/Rhosts文件，这个文件允许因特网上的任何人，从任何地方取得该主机的超级用户特权。
在windows NT中，安全账户管理(SAM)数据库可以被以下用户所复制：Administrator账户，Administrator组中的所有成员，备份操作员，服务器操作员，以及所有具有备份特权的人员。SAM数据库的一个备份拷贝能够被某些工具所利用来破解口令。NT在对用户进行身份验证时，只能达到加密RSA的水平。在这种情况下，甚至没有必要使用工具来猜测那些明文口令。能解码SAM数据库并能破解口令的工具有：PWDUMP 和NTCrack。实际上，pwdump的作者还有另一个软件包，pwaudit,它可以跟踪由pwdump获取到任何东西的内容。
3·应用层漏洞。各种应用软件、防火墙软件、WebServer应用软件、路由器软件等都隐含了很多漏洞，使黑客容易进入。如，NT和WIndows95机上的所有浏览器，都有一个相似的弱点，对于一个HTML 页上的超级链接，浏览器都首先假设该链接是指向本地机器上的一个文件。如果这台机器是一个SMB（指服务器消息块)服务器，它将随意发送用户的名字和口令。这种对身份验证的自动反应和发送对用户来说，是完全透明的，用户根本不知道什么事情发生。
由于网络系统存在上述漏洞，网络经常遭到攻击。攻击者对网络信息系统攻击方式和手段大体是:信息收集，对系统的安全弱点探测，然后实施攻击。攻击方法主要有:
1、嗅探攻击(Sniffer）。包嗅探器既可以是软件，也可以是硬件，它通过使网络接口处于广播状态，从而可以截获网络上传输的内容。嗅探攻击意味着很高
级别的危险，如果你的网络上被安装了一个包嗅探器，就意味你的网络被侵入了。
2、lP地址欺骗。这是伪造他人的源IP地址，其实质就是让一台机器来扮演另一台机器，以蒙混过关。几乎所有的电子欺骗都依赖于目标网络的信任关系，侵
袭者利用伪造的lP发送地址，制造一些虚假的数据分组来充当内部工作站发送的分组。如果所用的防火墙系统是信息包过滤器，仅在输出端口过滤发送的分组，那么这种地址欺骗式的袭击是极其危险的。在成功地实施lP地址欺骗后，可以开始一系列的袭击。
3、发送邮件攻击。通过发送邮件可以实现病毒和有害程序的传播。由于电子邮件是二进制文件，它可以是许多有害攻击的载体。邮件炸弹是一个简单有效的
侵扰工具，炸弹的攻击只是由反复传给目标接收者相同信息组成。它并不是很神秘的侵扰，而只是用信息垃圾充满个人的邮箱。从技术上讲，如果被攻击者缺少存储空间，邮箱会被充满，因此阻止了其它消息进入邮箱。
4、网结文件系统（NFS)攻击。NFS是SUM微系统开发的协议，目的在于可访问分布于网络中的任何文件。NFS应设置为文件仅面向本地主机模式。缺省配置时，NFS常允许任何主机至少可读文件。该方式能使任何节点访问整个文件系统，从而严重破坏了系统的安全。为杜绝高级用户读/写文件系统权力的泄露，NFS采用所谓的"文件处理器"来完成客户与服务器的认证。该文件处理器针对每个目录与文件由随机产生器生成字符串，如果客户欲通过NFS访问一个新目录，需检查其主机名称以确定他是否有权访间。若有权，客户便会收到文件处理器的正确确认，即能访问所需目录。对根目录的访问权限专门由根文件处理器管理。具有根文件处
理器就等于拥有对根目录访问的永久权。如果由标准RPC来管理NFS，文件处理器就有被窃取的危险。
5、网络信息服务(NIS）攻击。NIS用于将中央服务器的大量重要文件分散到各个客户，包括口令文件、主机地址表及安装RPC（远程过程调用)所用的密钥。除了偷窃者能掌握NIS发出的系统文件问题外，NIS客户也易遭到NIS服务器伪装者的破坏，因侵袭者伪装成NIS服务器可向NlS客户提供虚假的口令与主机地址文件。
在易遭袭击的系统中不能采用NIS，而且通常情况下只
要可能也应尽量避免使用NIS。
6、扫描器攻击。在因特网安全领域，扫描器是最出名的破解工具。扫描器是自动检测远程或本地主机安全性弱点的程序，真正的扫描器是TCP端口扫描器，这种程序可以选通TCP/IP端口和服务，并记录目标的回答。通过这种方法，可以搜集到关于目标主机的有用信息，它是"入侵者"和系统管理员发现网络安全滑洞的最常用的工具。
7、口令攻击。儿乎所有多用户系统和网络系统都使用口令来限制末授权的访问，因此，破解口令就成了"入侵者"优先考虑的手段。口令攻击者往往采用不同的方法来捕捉口令，如，猜测口令、利用"Passwd"文件系统捕捉口令、利用嗅探程序滤出口令、用"特洛伊木马"来监视登录名/口令。
8、特洛伊木马。特洛伊木马是这样一种程序，它提供了一些有用的，或仅是有意思的功能。但是通常要做一些用户不希望的事，诸如在你不了解的情况下拷贝文件或窃取你的密码。它是一种能巧妙地躲过因特网安全机制的方法，没有其他的办法能像它这样破坏系统，也没有其他办法比它更加难以发现。
9、病毒和破坏性程序。与单机环境相比，网络系统具有通信功能，因而病毒的传播速度会更快，危害会更大。这就给病毒的检测防治带来了很大的困难。病毒可以通过电子邮件的附件潜入网络，而当你的用户漫游网络世界时，会不经意地把破坏性的Java和ActiveX程序带入家门。

本书分为5篇，共33章。
第1篇 漏洞利用原理（初级）
第1章 基础知识
本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然后是对Windows平台下可执行文件的结构和内存方面的一些基础知识的介绍；最后介绍了一些漏洞分析中经常使用的软件工具。包括调试工具、反汇编工具、二进制编辑工具等。您会在后面的调试实验中反复见到这些工具的身影。在这章的最后一节，我们设计了一个非常简单的破解小实验，用于实践工具的应用，消除您对二进制的恐惧感，希望能够给您带来一些乐趣。
第2章 栈溢出原理与实践
基于栈的溢出是最基础的漏洞利用方法。本章首先用大量的示意图，深入浅出地讲述了操作系统中函数调用、系统栈操作等概念和原理；随后通过三个调试实验逐步讲解如何通过栈溢出，一步一步地劫持进程并植入可执行的机器代码。即使您没有任何汇编语言基础，从未进行过二进制级别的调试，在本章详细的实验指导下也能轻松完成实验，体会到exploit的乐趣。
第3章 开发shellcode的艺术
本章紧接第2章的讨论，比较系统地介绍了溢出发生后，如何布置缓冲区、如何定位shellcode、如何编写和调试shellcode等实际的问题。最后两小节还给出了一些编写shellcode的高级技术，供有一定汇编基础的朋友做参考。
第4章 用MetaSploit开发Exploit
MetaSploit是软件工程中的Frame Work（架构）在安全技术中的完美实现，它把模块化、继承性、封装等面向对象的特点在漏洞利用程序的开发中发挥得淋漓尽致。使用这个架构开发Exploit要比直接使用C语言写出的Exploit简单得多。本章将集中介绍如何使用这个架构进行Exploit开发。
第5章 堆溢出利用
在很长一段时间内，Windows下的堆溢出被认为是不可利用的，然而事实并非如此。本章将用精辟的论述点破堆溢出利用的原理，让您轻松领会堆溢出的精髓。此外，这章的一系列调试实验将加深您对概念和原理的理解。用通俗易懂的方式论述复杂的技术是本书始终坚持的原则。
第6章 形形色色的内存攻击技术
在了解基本的堆栈溢出后，本章将为大家展示更为高级的内存攻击技术。本章集中介绍了一些曾发表于Black Hat上的著名论文中所提出的高级利用技术，如狙击Windows异常处理机制、攻击虚函数、off by one、 Heap Spray等利用技巧。对于安全专家，了解这些技巧和手法不至于在分析漏洞时错把可以利用的漏洞误判为低风险类型；对于黑客技术爱好者，这些知识很可能成为激发技术灵感的火花。
第7章 手机里的缓冲区溢出
在PC机上的溢出攻击进行的如火如荼的时候，您是否也想了解手机平台上的缓冲区溢出问题？那就不要错过本章！本章以ARM和Windows Mobile为例，介绍手机平台上编程和调试技巧。并在最后以一个手机上的exploit me为大家揭开手机里缓冲区溢出的神秘面纱。
第8章 其他类型的软件漏洞
缓冲区溢出漏洞只是软件漏洞的一个方面，我们来看看其他一些流行的安全漏洞。如格式化串漏洞、SQL注入、XPath注入、XSS等安全漏洞产生的原因、利用技巧及防范措施。
第2篇 漏洞利用原理（高级）
第9章 Windows安全机制概述
微软在Windows XP SP2和Windows 2003之后，向操作系统中加入了许多安全机制。本章将集中讨论这些安全机制对漏洞利用的影响。
第10章 栈中的守护天使：GS
针对缓冲区溢出时覆盖函数返回地址这一特征，微软在编译程序时使用了一个很酷的安全编译选项——GS。本章将对GS编译选项的原理进行详细介绍，并介绍几种绕过GS的溢出技巧。
第11章 亡羊补牢：SafeSEH
攻击S.E.H已经成为windows平台下漏洞利用的经典手法。为了遏制日益疯狂的攻击，微软在Windows XP SP2及后续版本的操作系统中引入了著名的S.E.H校验机制SafeSEH。本章将会对这一安全机制进行详细的分析，并介绍其中的不足和绕过方法。
第12章 数据与程序的分水岭：DEP
溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷， 而DEP这种看似釜底抽薪式的防护措施是否真的可以杜绝溢出攻击呢？答案马上揭晓。
第13章 在内存中躲猫猫：ASLR
程序加载时不再使用固定的基址加载，ASLR技术将溢出时使用的跳板在内存中隐藏了起来，没有了跳板我们如何溢出呢？本章将带领您在黑暗中寻找溢出的出口。
第14章 S.E.H终极防护：SEHOP
SafeSEH的败北，让微软推出一种更为严厉的S.E.H保护机制SEHOP。这里将为您展示这种保护机制的犀利之处。
第15章 重重保护下的堆
当堆溢出变成可能后，微软不能再无视堆中的保护机制了，让我们一览堆中的保护机制，并分析其漏洞。
第3篇 漏洞挖掘技术
第16章 漏洞挖掘技术简介
不论从工程上讲还是从学术上讲，漏洞挖掘都是一个相当前沿的领域。本章将从动态测试和静态审计两方面对漏洞挖掘技术的基础知识进行简单的介绍。
第17章 文件类型漏洞挖掘与Smart Fuzz
文件类型的漏洞层出不穷，持续威胁着互联网的安全。如何系统的测试文件格式，产生精确有效的畸形测试用例用以发掘文件解析器的安全漏洞，并不是一件容易的事情。本章将从理论和实践两个方面向您讲述灰盒测试技术。
第18章 FTP的漏洞挖掘
本章将简述FTP协议，并手把手地带领您完成几个初级的漏洞测试案例，让您亲身体会下真实的漏洞长什么模样。
第19章 E-mail的漏洞挖掘
E-mail系统涉及的安全问题不光只有缓冲区溢出，在本章的挖掘案例中，您会发现除了工具和常用方法外，威力最为强大的武器还是您的大脑。Evil thinking是安全测试中最重要的思维方式之一。
第20章 ActiveX控件的漏洞挖掘
控件类漏洞曾经是大量网马的栖身之地。本章将结合若干个曾经的0 day向您比较系统的介绍这类漏洞的测试、调试的相关工具和方法。
第4篇 操作系统内核安全
第21章 探索ring0
研究内核漏洞，需要首先掌握一些内核基础知识，例如内核驱动程序的开发、编译、运行和调试，内核中重要的数据结构等，本章将为读者开启探索ring0之门，逐步掌握一些内核基础知识。
第22章 内核漏洞利用技术
本章将带领读者从一个简单的内核漏洞程序exploitme.sys的编写开始，展示内核漏洞利用的思路、方法，以及利用程序和Ring0 Shellcode的编写和设计。
第23章 FUZZ驱动程序
掌握了内核漏洞的原理和利用方法，本章将进入内核漏洞挖掘阶段，学习较为高级的内核漏洞挖掘技术，最后实践该漏洞挖掘技术，分析挖掘出内核漏洞。
第24章 内核漏洞案例分析
本章对几种典型的内核漏洞，用几个真实的内核漏洞案例来详细分析，分析漏洞造成的具体原因和细节，并构造漏洞成功利用的方法。
第5篇 漏洞分析案例
第25章 漏洞分析技术概述
本章纵览了漏洞分析与调试的思路，并介绍了一些辅助漏洞调试分析的高级逆向工具。
第26章 RPC入侵：MS06-040 与MS08-067
由于可以做到主动式远程入侵，RPC级别的漏洞被誉为漏洞中的王者，此类漏洞也极其稀有，每一个都有一段曲折的故事。值得一提的是最近的两个RPC系统漏洞竟然出自同一个函数。本章将对这个缝来补去没有修好的函数进行详细分析，让您从攻防两方面深刻理解漏洞的起因和修复策略的重要性。
第27章 MS06-055分析：实战Heap Spray
通过网页“挂马”是近年来攻击者惯用的手法。本章通过分析微软IE浏览器中真实的缓冲区溢出漏洞，告诉您为什么不能随便点击来历不明的URL链接，并在实战中为大家演示Heap Spray技术。
第28章 MS09-032分析：一个“&”引发的血案
一个视频网页的背后可能是一只凶狠的木马，这就是著名的Microsoft DirectShow MPEG-2视频ActiveX控件远程代码执行漏洞。本章将为您分析该漏洞产生的原因及分析技巧。
第29章 Yahoo!Messenger栈溢出漏洞
在波涛汹涌的溢出大潮中Yahoo也没能幸免，作为国外非常流行的Yahoo!Messenger也存在过非常严重的漏洞。本章将重现当时的场景，并分析漏洞产生的原因。
第30章 CVE-2009-0927：PDF中的JS
您可能不会随便运行一个可执行文件，但是您会想到别人发过来的PDF文档中也有可能隐藏着一些东西吗？本章将以PDF文档为例，带您领略文件类型溢出漏洞的风采。
第31章 坝之蚁穴：超长URL溢出漏洞
安全软件不一定安全，即便是这款保护未成年人健康上网的计算机终端过滤软件，也有可能成为黑客攻击的窗口。本章将介绍绿坝软件中一个已经被修复了的安全漏洞。
第32章 暴风影音M3U文件解析漏洞
晚上回家后用暴风影音打开别人发过来的M3U列表文件，在你陶醉于其内容之时，一只精干的小马已悄然在后台运行。想要了解这只小马是如何进入你的电脑的？请阅读本章。
第33章 LNK快捷方式文件漏洞
是否我不去运行任何可疑文件，不去打开陌生的网址就安全了呢？答案是否定。LNK快捷方式漏洞无需打开文件，只要浏览恶意文件，所在文件夹就会中毒，俗称“看一眼就挂”。本章将带您分析这一神奇的漏洞。
Failwest

---

海沧区17250847797： 缺陷及故障分析的内容包括哪些? ？
惠凝氧氟： 缺陷及故障分析的内容(1)配电网缺陷应分类统计、分析,找出缺陷产生的原因,分析是否存在设备质量、施工质量、运行维护缺失、管理漏洞等因素.(2)分析故障发生原因、发展的过程,可能造成的危害,提出今后重点预防的措施.(3)通过缺陷和故障分析,找出配电网存在的问题与薄弱环节.

海沧区17250847797： 计算机网络安全漏洞及防范措施 - ？
惠凝氧氟： 原发布者:龙源期刊网摘要:在当前社会信息技术快速发展基础上,计算机网络技术也得到快速发展,在社会上各个方面均具有十分广泛的应用.在计算机网络实际应用过程中,很多方面因素均会对其产生影响,其中一个方面就是安全漏洞....

海沧区17250847797： 什么是系统漏洞?简诉产生漏洞的原因 - ？
惠凝氧氟： 系统漏洞简介 (1)什么是系统漏洞:漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误.系统漏洞又称安全缺陷,对用户造成的不良后果如下所述:如漏洞...

海沧区17250847797： 安全漏洞的分类 - ？
惠凝氧氟： 大众类软件的漏洞.如Windows的漏洞、IE的漏洞等等. 专用软件的漏洞.如Oracle漏洞、Apache漏洞等等. 能读按理不能读的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等. 能把指定...

海沧区17250847797： 几种漏洞发现技术简介 - ？
惠凝氧氟： 其中二进制比较技术主要用于漏洞补丁分析,对于未知漏洞作用不大,在 1.1 手工测试 Web应用程序、浏览器及其他需要用户交互的程序. 1.2 静态分析 .静态分析重点检查函数调用及返回状态,特别是未进行边界检查或边界检查不正确的函...

海沧区17250847797： Web应用常见的安全漏洞有哪些 - ？
惠凝氧氟： OWASP总结了现有Web应用程序在安全方面常见的十大漏洞分别是:非法输入、失效的访问控制、失效的账户和线程管理、跨站脚本攻击、缓存溢出问题、注入式攻击、异常错误处理、不安全的存储、程序拒绝服务攻击、不安全的配置管理等...

海沧区17250847797： 网站后台系统的安全漏洞都有哪些 - ？
惠凝氧氟： 1、修改网站后台的用户名和密码及后台的默认路径.2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号.3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就...

海沧区17250847797： 计算机网络安全漏洞及防范措施分析 - ？
惠凝氧氟： 首先,什么是计算机安全漏洞,有何危害.多说几种每种举几个例子. 其次,如何防范避免计算机漏洞,介绍软硬防火墙,通过计算机原理说明漏洞是不可避免的.举例. 最后,总结.我简单讲一下! 1:打所有的系统补丁. 2:更改管理员用...

海沧区17250847797： 谁能教一下检测指定网站各种漏洞的思路,说白了,就是入侵前检测漏洞的顺序,谢谢了,20分先奉上 - ？
惠凝氧氟： 一般顺序:1.扫漏洞,扫目录2.猜或者爆后台账号密码进后台3.拿webshell 这个没有固定的顺序,千万不要把自己的思维固定化 有时候一个sa注入点,第二步第三步就省了