黑客攻擊與防御

第一部分電子商務(wù)的天地
第1章Web語言：21世紀(jì)的巴比倫
引言
Web語言
HTML
動態(tài)HTML（DHTML）
XML
XHTML
Perl
PHP
ColdFusion
ASP
CGI
Java
小結(jié)

第2章Web和數(shù)據(jù)庫服務(wù)器
引言
Web服務(wù)器
Apache
MicrosoftIIS
數(shù)據(jù)庫服務(wù)器
MicrosoftSQLServer
Oracle
小結(jié)

第3章購物車和支付網(wǎng)關(guān)
引言
商店的演變
電子購物
購物車系統(tǒng)
電子購物車的功能和存在時間
收集.分析和比較所選商品
留意總成本
改變主意
處理購買
購物車應(yīng)用程序的實現(xiàn)
產(chǎn)品目錄
會話管理
數(shù)據(jù)庫接口連接
與支付網(wǎng)關(guān)的集成
拙劣實現(xiàn)的購物車示例
Carello購物車
DCShop購物車
HassanConsulting的購物車
Cart32和其他幾種購物車
處理付款
確定訂單
付款方式
驗證和欺騙保護(hù)
執(zhí)行訂單和生成發(fā)票
付款處理系統(tǒng)概述
克服信用卡欺騙的新方法
訂單確認(rèn)頁面
支付網(wǎng)關(guān)接口
交易數(shù)據(jù)庫接口
與支付網(wǎng)關(guān)接口——一個示例
付款系統(tǒng)實現(xiàn)問題
集成
臨時信息
SSL
存儲用戶簡介
購物車和支付網(wǎng)關(guān)的低效集成造成的安全漏洞
PayPal——使個人接受電子付款
小結(jié)

第4章HTTP和HTTPS：用于破解的協(xié)議
引言
Web協(xié)議
HTTP
HTTPS（建立在SSL技術(shù)之上的HTTP）
小結(jié)

第5章URL：Web黑客之劍
引言
URL結(jié)構(gòu)
Web黑客哲學(xué)
URL和參數(shù)傳遞
URL編碼
元字符
元字符和輸入驗證
在URL串中指定特殊字符
Unicode編碼
AcmeArt公司,破解
濫用URL編碼
Unicode編碼和紅色代碼的Shell代碼
Unicode的漏洞
雙解碼或者多余解碼漏洞
HTML表單
剖析HTML表單
輸入元素
通過GET和POST的參數(shù)傳遞
小結(jié)

第二部分解讀URL
第6章Web的工作原理
引言
Web應(yīng)用程序的組成部分
前端Web服務(wù)器
Web應(yīng)用程序執(zhí)行環(huán)境
數(shù)據(jù)庫服務(wù)器
編寫組件
本地應(yīng)用程序處理環(huán)境
Web服務(wù)器API和插件程序
URL映射和內(nèi)部代理
使用后端應(yīng)用程序服務(wù)器代理
示例
與數(shù)據(jù)庫的連接
最巧妙的破解
使用本地數(shù)據(jù)庫API
示例
使用ODBC
使用JDBC
專用Web應(yīng)用程序服務(wù)器
從URL中識別Web應(yīng)用程序組件
技術(shù)識別基礎(chǔ)
示例
更多示例
技術(shù)識別的高級技巧
示例
識別數(shù)據(jù)庫服務(wù)器
對策
規(guī)則1：使HTTP報頭中的信息泄露減到最少
規(guī)則2：防止錯誤信息發(fā)往瀏覽器
小結(jié)

第7章體會言外之意
引言
通過HTML的信息泄露
瀏覽器不會顯示的內(nèi)容
NetscapeNavigator-View|PageSource
InternetExplorer——查看|源文件
應(yīng)尋找的線索
HTML注釋
修改歷史
開發(fā)者或作者的詳細(xì)情況
對應(yīng)用程序其他區(qū)域的交叉引用
提示和占位符
Web應(yīng)用程序服務(wù)器插入的注釋
添加注釋標(biāo)簽使其不起作用的老代碼
內(nèi)部和外部超鏈接
電子郵件地址和用戶名
UBE.UCE.垃圾郵件和廣告郵件
關(guān)鍵字和Meta標(biāo)簽
隱藏字段
客戶端腳本
自動源代碼過濾技術(shù)
使用wget
使用grep
SamSpade.BlackWidow和TeleportPro
小結(jié)

第8章站點鏈接分析
引言
HTML和站點鏈接分析
站點鏈接分析方法論
第一步：爬行Web站點
人工爬行站點
HTTP響應(yīng)報頭詳解
一些用于站點鏈接分析的常用工具
第一步結(jié)束
爬行程序和重定向
第二步：在應(yīng)用程序結(jié)構(gòu)中創(chuàng)建邏輯組
第二步結(jié)束
第三步：分析每種Web資源
1.擴(kuò)展名分析
2.URL路徑分析
3.會話分析
4.表單確定
5.Applet和對象識別
6.客戶端腳本評價
7.注釋和電子郵件地址分析
第三步結(jié)束
第四步：編制Web資源目錄
小結(jié)

第三部分他們是如何做到的？
第9章計算機(jī)涂改
引言
涂改Acme旅游公司的Web站點
映射目標(biāo)網(wǎng)絡(luò)
反向訪問代理服務(wù)器
暴力破解HTTP身份驗證
目錄瀏覽
上傳涂改過的頁面
哪里出差錯了呢？
HTTP暴力破解工具
Brutus
WebCracker4.0
針對Acme旅游公司攻擊的對策
關(guān)閉反向代理
采用更強(qiáng)有力的HTTP身份驗證密碼
關(guān)閉目錄瀏覽
小結(jié)

第10章電子商店盜竊行為
引言
構(gòu)建電子商店
商店前端
購物車
收款臺
數(shù)據(jù)庫
放在一起
電子商店的發(fā)展
搶劫AcmeFashions公司
建立Acme的電子商店
找出問題
避開客戶端驗證
使用搜索引擎尋找隱藏字段
徹底修改www.acme－fashions.com
修改后的系統(tǒng)面臨一個新的問題
事后的調(diào)查分析和進(jìn)一步的對策
帶有遠(yuǎn)程命令執(zhí)行的購物車
小結(jié)

第11章數(shù)據(jù)庫訪問
引言
直接的SQL攻擊
一個二手汽車經(jīng)銷商被入侵
輸入驗證
對策
小結(jié)

第12章Java：遠(yuǎn)程命令執(zhí)行
引言
Java驅(qū)動的技術(shù)
Java應(yīng)用程序服務(wù)器的體系結(jié)構(gòu)
攻擊JavaWeb服務(wù)器
識別Java應(yīng)用程序服務(wù)器的漏洞
示例：在線商店交易門戶
調(diào)用FileServlet
對策
加固JavaWeb服務(wù)器
其他概念上的應(yīng)對措施
小結(jié)

第13章假冒
引言
會話劫持：被盜的身份和未按時赴約的約會
5月5日,7：00—Alice的住所
8：30—Alice的工作場所
10：00——Bob的辦公室
11：00—Bob的辦公室
12：30—Alice的辦公室
21：30—Bertolini意大利餐館
會話劫持
會話劫持攻擊的事后處理
應(yīng)用程序狀態(tài)圖
HTTP協(xié)議和會話跟蹤
無狀態(tài)應(yīng)用程序與有狀態(tài)應(yīng)用程序
在Unix平臺上使用Netscape瀏覽器控制Cookie
Cookie和隱藏字段
Cookie
隱藏字段
實現(xiàn)會話和狀態(tài)跟蹤
會話標(biāo)識符應(yīng)該惟一
會話標(biāo)識符應(yīng)該不可猜測
會話標(biāo)識符應(yīng)該是獨立的
會話標(biāo)識符應(yīng)該與客戶端連接進(jìn)行映射
小結(jié)

第14章緩沖區(qū)溢出：動態(tài)方式
引言
示例
緩沖區(qū)溢出
緩沖區(qū)溢出：最簡單的形式
緩沖區(qū)溢出：示例
善后的對策
小結(jié)

第四部分高級Web技巧
第15章Web攻擊：自動化工具
引言
Netcat
Whisker
暴力破解
Brutus
Achilles
CookiePal
TeleportPro
安全性建議
小結(jié)

第16章蠕蟲
引言
紅色代碼蠕蟲
2000年1月26日
2001年6月18日：首次攻擊
2001年7月12日
2001年7月19日
2001年8月4日
尼姆達(dá)蠕蟲
防止蠕蟲的發(fā)展
反抗和回應(yīng)
小結(jié)

第17章?lián)魯DS
引言
IDS基本知識
網(wǎng)絡(luò)IDS
基于主機(jī)的IDS
IDS的準(zhǔn)確性
通過IDS
安全的入侵——通過SSL入侵
示例
通過SSL將攻擊管道化
通過SSL進(jìn)行入侵檢測
探測SSL傳輸
多形態(tài)URL
十六進(jìn)制編碼法
非法Unicode/冗余編碼法
添加虛假路徑
插入斜線－點－斜線字符串
使用非標(biāo)準(zhǔn)的路徑分隔符
使用多個斜線
混合使用多種技術(shù)
產(chǎn)生誤報攻擊
漏洞檢查器中的IDS躲避
潛在的對策
SSL破譯
URL解碼
小結(jié)

附錄AWeb和數(shù)據(jù)庫端口列表
附錄BHTTP/1.1和HTTP/1.0的方法與字段定義
附錄C遠(yuǎn)程命令執(zhí)行欺騙表
附錄D源代碼.文件和目錄泄漏欺騙表
附錄E資源和鏈接
附錄FWeb相關(guān)工具