黑客攻擊與防御

第一部分電子商務(wù)的天地
第1章Web語(yǔ)言：21世紀(jì)的巴比倫
引言
Web語(yǔ)言
HTML
動(dòng)態(tài)HTML（DHTML）
XML
XHTML
Perl
PHP
ColdFusion
ASP
CGI
Java
小結(jié)

第2章Web和數(shù)據(jù)庫(kù)服務(wù)器
引言
Web服務(wù)器
Apache
MicrosoftIIS
數(shù)據(jù)庫(kù)服務(wù)器
MicrosoftSQLServer
Oracle
小結(jié)

第3章購(gòu)物車(chē)和支付網(wǎng)關(guān)
引言
商店的演變
電子購(gòu)物
購(gòu)物車(chē)系統(tǒng)
電子購(gòu)物車(chē)的功能和存在時(shí)間
收集.分析和比較所選商品
留意總成本
改變主意
處理購(gòu)買(mǎi)
購(gòu)物車(chē)應(yīng)用程序的實(shí)現(xiàn)
產(chǎn)品目錄
會(huì)話管理
數(shù)據(jù)庫(kù)接口連接
與支付網(wǎng)關(guān)的集成
拙劣實(shí)現(xiàn)的購(gòu)物車(chē)示例
Carello購(gòu)物車(chē)
DCShop購(gòu)物車(chē)
HassanConsulting的購(gòu)物車(chē)
Cart32和其他幾種購(gòu)物車(chē)
處理付款
確定訂單
付款方式
驗(yàn)證和欺騙保護(hù)
執(zhí)行訂單和生成發(fā)票
付款處理系統(tǒng)概述
克服信用卡欺騙的新方法
訂單確認(rèn)頁(yè)面
支付網(wǎng)關(guān)接口
交易數(shù)據(jù)庫(kù)接口
與支付網(wǎng)關(guān)接口——一個(gè)示例
付款系統(tǒng)實(shí)現(xiàn)問(wèn)題
集成
臨時(shí)信息
SSL
存儲(chǔ)用戶(hù)簡(jiǎn)介
購(gòu)物車(chē)和支付網(wǎng)關(guān)的低效集成造成的安全漏洞
PayPal——使個(gè)人接受電子付款
小結(jié)

第4章HTTP和HTTPS：用于破解的協(xié)議
引言
Web協(xié)議
HTTP
HTTPS（建立在SSL技術(shù)之上的HTTP）
小結(jié)

第5章URL：Web黑客之劍
引言
URL結(jié)構(gòu)
Web黑客哲學(xué)
URL和參數(shù)傳遞
URL編碼
元字符
元字符和輸入驗(yàn)證
在URL串中指定特殊字符
Unicode編碼
AcmeArt公司,破解
濫用URL編碼
Unicode編碼和紅色代碼的Shell代碼
Unicode的漏洞
雙解碼或者多余解碼漏洞
HTML表單
剖析HTML表單
輸入元素
通過(guò)GET和POST的參數(shù)傳遞
小結(jié)

第二部分解讀URL
第6章Web的工作原理
引言
Web應(yīng)用程序的組成部分
前端Web服務(wù)器
Web應(yīng)用程序執(zhí)行環(huán)境
數(shù)據(jù)庫(kù)服務(wù)器
編寫(xiě)組件
本地應(yīng)用程序處理環(huán)境
Web服務(wù)器API和插件程序
URL映射和內(nèi)部代理
使用后端應(yīng)用程序服務(wù)器代理
示例
與數(shù)據(jù)庫(kù)的連接
最巧妙的破解
使用本地?cái)?shù)據(jù)庫(kù)API
示例
使用ODBC
使用JDBC
專(zhuān)用Web應(yīng)用程序服務(wù)器
從URL中識(shí)別Web應(yīng)用程序組件
技術(shù)識(shí)別基礎(chǔ)
示例
更多示例
技術(shù)識(shí)別的高級(jí)技巧
示例
識(shí)別數(shù)據(jù)庫(kù)服務(wù)器
對(duì)策
規(guī)則1：使HTTP報(bào)頭中的信息泄露減到最少
規(guī)則2：防止錯(cuò)誤信息發(fā)往瀏覽器
小結(jié)

第7章體會(huì)言外之意
引言
通過(guò)HTML的信息泄露
瀏覽器不會(huì)顯示的內(nèi)容
NetscapeNavigator-View|PageSource
InternetExplorer——查看|源文件
應(yīng)尋找的線索
HTML注釋
修改歷史
開(kāi)發(fā)者或作者的詳細(xì)情況
對(duì)應(yīng)用程序其他區(qū)域的交叉引用
提示和占位符
Web應(yīng)用程序服務(wù)器插入的注釋
添加注釋標(biāo)簽使其不起作用的老代碼
內(nèi)部和外部超鏈接
電子郵件地址和用戶(hù)名
UBE.UCE.垃圾郵件和廣告郵件
關(guān)鍵字和Meta標(biāo)簽
隱藏字段
客戶(hù)端腳本
自動(dòng)源代碼過(guò)濾技術(shù)
使用wget
使用grep
SamSpade.BlackWidow和TeleportPro
小結(jié)

第8章站點(diǎn)鏈接分析
引言
HTML和站點(diǎn)鏈接分析
站點(diǎn)鏈接分析方法論
第一步：爬行Web站點(diǎn)
人工爬行站點(diǎn)
HTTP響應(yīng)報(bào)頭詳解
一些用于站點(diǎn)鏈接分析的常用工具
第一步結(jié)束
爬行程序和重定向
第二步：在應(yīng)用程序結(jié)構(gòu)中創(chuàng)建邏輯組
第二步結(jié)束
第三步：分析每種Web資源
1.擴(kuò)展名分析
2.URL路徑分析
3.會(huì)話分析
4.表單確定
5.Applet和對(duì)象識(shí)別
6.客戶(hù)端腳本評(píng)價(jià)
7.注釋和電子郵件地址分析
第三步結(jié)束
第四步：編制Web資源目錄
小結(jié)

第三部分他們是如何做到的？
第9章計(jì)算機(jī)涂改
引言
涂改Acme旅游公司的Web站點(diǎn)
映射目標(biāo)網(wǎng)絡(luò)
反向訪問(wèn)代理服務(wù)器
暴力破解HTTP身份驗(yàn)證
目錄瀏覽
上傳涂改過(guò)的頁(yè)面
哪里出差錯(cuò)了呢？
HTTP暴力破解工具
Brutus
WebCracker4.0
針對(duì)Acme旅游公司攻擊的對(duì)策
關(guān)閉反向代理
采用更強(qiáng)有力的HTTP身份驗(yàn)證密碼
關(guān)閉目錄瀏覽
小結(jié)

第10章電子商店盜竊行為
引言
構(gòu)建電子商店
商店前端
購(gòu)物車(chē)
收款臺(tái)
數(shù)據(jù)庫(kù)
放在一起
電子商店的發(fā)展
搶劫AcmeFashions公司
建立Acme的電子商店
找出問(wèn)題
避開(kāi)客戶(hù)端驗(yàn)證
使用搜索引擎尋找隱藏字段
徹底修改www.acme－fashions.com
修改后的系統(tǒng)面臨一個(gè)新的問(wèn)題
事后的調(diào)查分析和進(jìn)一步的對(duì)策
帶有遠(yuǎn)程命令執(zhí)行的購(gòu)物車(chē)
小結(jié)

第11章數(shù)據(jù)庫(kù)訪問(wèn)
引言
直接的SQL攻擊
一個(gè)二手汽車(chē)經(jīng)銷(xiāo)商被入侵
輸入驗(yàn)證
對(duì)策
小結(jié)

第12章Java：遠(yuǎn)程命令執(zhí)行
引言
Java驅(qū)動(dòng)的技術(shù)
Java應(yīng)用程序服務(wù)器的體系結(jié)構(gòu)
攻擊JavaWeb服務(wù)器
識(shí)別Java應(yīng)用程序服務(wù)器的漏洞
示例：在線商店交易門(mén)戶(hù)
調(diào)用FileServlet
對(duì)策
加固JavaWeb服務(wù)器
其他概念上的應(yīng)對(duì)措施
小結(jié)

第13章假冒
引言
會(huì)話劫持：被盜的身份和未按時(shí)赴約的約會(huì)
5月5日,7：00—Alice的住所
8：30—Alice的工作場(chǎng)所
10：00——Bob的辦公室
11：00—Bob的辦公室
12：30—Alice的辦公室
21：30—Bertolini意大利餐館
會(huì)話劫持
會(huì)話劫持攻擊的事后處理
應(yīng)用程序狀態(tài)圖
HTTP協(xié)議和會(huì)話跟蹤
無(wú)狀態(tài)應(yīng)用程序與有狀態(tài)應(yīng)用程序
在Unix平臺(tái)上使用Netscape瀏覽器控制Cookie
Cookie和隱藏字段
Cookie
隱藏字段
實(shí)現(xiàn)會(huì)話和狀態(tài)跟蹤
會(huì)話標(biāo)識(shí)符應(yīng)該惟一
會(huì)話標(biāo)識(shí)符應(yīng)該不可猜測(cè)
會(huì)話標(biāo)識(shí)符應(yīng)該是獨(dú)立的
會(huì)話標(biāo)識(shí)符應(yīng)該與客戶(hù)端連接進(jìn)行映射
小結(jié)

第14章緩沖區(qū)溢出：動(dòng)態(tài)方式
引言
示例
緩沖區(qū)溢出
緩沖區(qū)溢出：最簡(jiǎn)單的形式
緩沖區(qū)溢出：示例
善后的對(duì)策
小結(jié)

第四部分高級(jí)Web技巧
第15章Web攻擊：自動(dòng)化工具
引言
Netcat
Whisker
暴力破解
Brutus
Achilles
CookiePal
TeleportPro
安全性建議
小結(jié)

第16章蠕蟲(chóng)
引言
紅色代碼蠕蟲(chóng)
2000年1月26日
2001年6月18日：首次攻擊
2001年7月12日
2001年7月19日
2001年8月4日
尼姆達(dá)蠕蟲(chóng)
防止蠕蟲(chóng)的發(fā)展
反抗和回應(yīng)
小結(jié)

第17章?lián)魯DS
引言
IDS基本知識(shí)
網(wǎng)絡(luò)IDS
基于主機(jī)的IDS
IDS的準(zhǔn)確性
通過(guò)IDS
安全的入侵——通過(guò)SSL入侵
示例
通過(guò)SSL將攻擊管道化
通過(guò)SSL進(jìn)行入侵檢測(cè)
探測(cè)SSL傳輸
多形態(tài)URL
十六進(jìn)制編碼法
非法Unicode/冗余編碼法
添加虛假路徑
插入斜線－點(diǎn)－斜線字符串
使用非標(biāo)準(zhǔn)的路徑分隔符
使用多個(gè)斜線
混合使用多種技術(shù)
產(chǎn)生誤報(bào)攻擊
漏洞檢查器中的IDS躲避
潛在的對(duì)策
SSL破譯
URL解碼
小結(jié)

附錄AWeb和數(shù)據(jù)庫(kù)端口列表
附錄BHTTP/1.1和HTTP/1.0的方法與字段定義
附錄C遠(yuǎn)程命令執(zhí)行欺騙表
附錄D源代碼.文件和目錄泄漏欺騙表
附錄E資源和鏈接
附錄FWeb相關(guān)工具