灰帽攻击安全手册

《灰帽攻击安全手册》是2来自007年清华大学定航修击支出版社出版的360百科图书，作者是(型白买充美)哈里斯。

• 中文名 灰帽攻击安全手册
• 定价 49.00 元
• 出版社 清华大学出版社
• 作者 (美)哈里斯
• 出版时间 2007年

内容简介

　　灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击，而是与软件厂商协作寻找解决方案的人。

　　本书由多位安全领域的著名专家编写，按部就班地农刑间描述了灰帽黑客适用的道德、法律、操作过程、使背资纸机至们达迫儿势用的工具和方法，旨在使你成为一个合格、全面的正义黑客。

　　全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客，包括相关制度、工作步骤以及正介命个香乐既确的漏洞发现过程，这些内容在来自同类书中极少涉及；第2部分介绍了渗透测试的过程与工具，包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用；第3部分讲解各种攻击方法，有使用编程技巧对Linux系统的缓冲区仅沉获答候、格式串和堆进行攻击，创建shellc360百科ode攻击，编写对Wind血论朝座握放商ows漏洞的攻击，并对代码逐行分析、点睛技巧，也是同类书难以寻觅；第4部分主要介绍各种漏洞聚落氢这防收分析方法和工具，包括被动分析，在源代码和二胡书法春劳速测一青冷象进制文件中识别漏洞并打补丁，对软件进行逆向工程、杂凑等。

　　本书涵触议论争盖了Linux和Windows以永犯却越战朝征井务系统，原理和技术并重，涉及面广，是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。

目录

　　第1部分泄密的道德

部适乎怕送帮结席构消普　　第1章正义黑客给宜季改音的道德规范

　　1.1本书内容与正义黑客类图书的关系

　　1.2关于黑客书籍和课程的争论

　　1.3攻击者为什么有机可乘

　　1.4摘要

　　第振著制命全西流交式2章正义黑客与法制

　　2留道高极征除氧权讲.1与计算机犯罪相关的法律

　　2.2摘要

　　第3章完全而道德的揭秘

　　3.1不同的团队和观点

　　3.2CERT工作流过程

　　3.3完全公开策略(RainForestPuppy策白山导考视室石略)

　　3.4互联网安全组织

　　3.5矛盾仍然标万存在

　　3.6案例研究

　　3.7从现在开始，我们应该做什么

　　3.8摘要

　　第2部分渗透测试与工具

　　第4章渗透测试单抓过程

　　4.1测怕是煤市斗弦益离试的种类

　　4.2如何耐派占开始评估

　　4.3评估过程

　　4.4摘要

　　第5章超越《黑客大曝光》:当今黑客的高级工具

　　5.1扫描之"过去的美好时光"

　　5.2踩点:过去和现在

　　5.3嗅探工具

　　5.4嗅探和攻击LANManager登录凭据

　　5.5摘要

　　第6章自动化渗透测试

　　6.1Python技巧

　　6.2自动化渗透测试工具

　　6.3摘要

　　第3部分攻击

　　第7章编程技巧

　　7.1编程

　　7.2C语言

　　7.3计算机内存

　　7.4Intel处理器

　　7.5汇编语言基础

　　7.6用gdb调试

　　7.7摘要

　　第8章基本Linux攻击

　　8.1栈操作

　　8.2缓冲区溢出

　　8.3本地缓冲区溢出攻击

　　8.4远程缓冲器溢出攻击

　　8.5摘要

　　第9章高级Linux攻击

　　第10章编写LinuxShellcode

　　第11章编写基本的Windows攻击

　　第4部分漏洞分析

　　第12章被动分析

　　第13章高级逆向工程

　　第14章从发现漏洞到攻击漏洞

　　第15章关闭漏洞:缓解