模糊測(cè)試：強(qiáng)制發(fā)掘安全漏洞的利器

譯者序
前言
原書(shū)序
致謝
關(guān)于作者
第一部分  基礎(chǔ)知識(shí)
第1章  安全漏洞發(fā)現(xiàn)方法學(xué)
1.1  白盒測(cè)試
1.1.1  代碼評(píng)審（Source Code Review）
1.1.2  工具與自動(dòng)化
1.1.3  優(yōu)點(diǎn)和缺點(diǎn)
1.2  黑盒測(cè)試
1.2.1  手工測(cè)試
1.2.2  自動(dòng)化測(cè)試或模糊測(cè)試
1.2.3  優(yōu)點(diǎn)和缺點(diǎn)
1.3  灰盒測(cè)試
1.3.1  二進(jìn)制審計(jì)
1.3.2  自動(dòng)化的二進(jìn)制審計(jì)
1.3.3  優(yōu)點(diǎn)和缺點(diǎn)
1.4  小結(jié)
第2章  什么是模糊測(cè)試
2.1  模糊測(cè)試的定義
2.2  模糊測(cè)試的歷史
2.3  模糊測(cè)試各階段
2.4  模糊測(cè)試的局限性和期望
2.4.1  訪問(wèn)控制漏洞
2.4.2  糟糕的設(shè)計(jì)邏輯
2.4.3  后門
2.4.4  破壞
2.4.5  多階段安全漏洞（MuliStage Vulnerability）
2.5  小結(jié)
第3章  模糊測(cè)試方法與模糊測(cè)試器類型
3.1  模糊測(cè)試方法
3.1.1  預(yù)生成測(cè)試用例
3.1.2  隨機(jī)生成輸入
3.1.3  手工協(xié)議變異測(cè)試
3.1.4  變異或強(qiáng)制性測(cè)試
3.1.5  自動(dòng)協(xié)議生成測(cè)試
3.2  模糊測(cè)試器類型
3.2.1  本地模糊器
3.2.2  遠(yuǎn)程模糊測(cè)試器
3.2.3  內(nèi)存模糊測(cè)試器
3.2.4  模糊測(cè)試器框架
3.3  小結(jié)
第4章  數(shù)據(jù)表示和分析
4.1  什么是協(xié)議
4.2  協(xié)議中的域
4.3  簡(jiǎn)單文本協(xié)議（Plain Text Protocols）
4.4  二進(jìn)制協(xié)議
4.5  網(wǎng)絡(luò)協(xié)議
4.6  文件格式
4.7  常用協(xié)議元素
4.7.1  名字-值對(duì)
4.7.2  塊識(shí)別符
4.7.3  塊大小
4.7.4  校驗(yàn)和
4.8  小結(jié)
第5章  有效模糊測(cè)試的需求
5.1  可重現(xiàn)性與文檔
5.2  可重用性
5.3  過(guò)程狀態(tài)和過(guò)程深度
5.4  跟蹤、代碼覆蓋和度量
5.5  錯(cuò)誤檢測(cè)
5.6  資源約束
5.7  小結(jié)
第二部分  目標(biāo)與自動(dòng)化
第6章  自動(dòng)化與數(shù)據(jù)生成
6.1  自動(dòng)化的價(jià)值
6.2  有用的工具和庫(kù)
6.2.1  ETHEREAL/WIRESHARK
6.2.2  LIBDASM和LIBDISASM
6.2.3  LIBNET/LIBNETNT
6.2.4  LIBPCAP
6.2.5  METRO PACKET LIBRARY
6.2.6  PTRACE
6.2.7  PYTHON擴(kuò)展
6.3  編程語(yǔ)言的選擇
6.4  數(shù)據(jù)生成與啟發(fā)式模糊測(cè)試（Fuzz Heuristics）
6.4.1  整數(shù)值
6.4.2  字符串重復(fù)（String Repetitions）
6.4.3  字段分隔符
6.4.4  格式化字符串
6.4.5  字符翻譯
6.4.6  目錄遍歷
6.4.7  命令注入
6.5  小結(jié)
第7章  環(huán)境變量與參數(shù)模糊測(cè)試
7.1  本地模糊測(cè)試介紹
7.1.1  命令行參數(shù)
7.1.2  環(huán)境變量
7.2  本地模糊測(cè)試原則
7.3  尋找測(cè)試目標(biāo)
7.3.1  UNIX文件權(quán)限釋義
7.4  本地模糊測(cè)試方法
7.5  枚舉環(huán)境變量
7.5.1  GNU調(diào)試器（GNU Debug，GDB）法
7.6  自動(dòng)化的環(huán)境變量模糊測(cè)試
7.6.1  庫(kù)預(yù)加載（Library Preloading）
7.7  檢測(cè)問(wèn)題
7.8  小結(jié)
第8章  自動(dòng)化的環(huán)境變量與參數(shù)模糊測(cè)試
8.1  iFUZZ本地模糊測(cè)試器的功能
8.2  開(kāi)發(fā)iFUZZ工具
8.2.1  開(kāi)發(fā)方法
8.3  iFUZZ使用的編程語(yǔ)言
8.4  案例研究
8.5  好處和改進(jìn)的余地
8.6  小結(jié)
第9章  Web應(yīng)用與服務(wù)器模糊測(cè)試
9.1  什么是Web應(yīng)用模糊測(cè)試
9.2  測(cè)試目標(biāo)
9.3  測(cè)試方法
9.3.1  設(shè)置目標(biāo)環(huán)境
9.3.2  輸入
9.4  漏洞
9.5  異常檢測(cè)
9.6  小結(jié)
第10章  Web應(yīng)用和服務(wù)器的自動(dòng)化模糊測(cè)試
10.1  Web應(yīng)用模糊測(cè)試器
10.2  特性
10.2.1  請(qǐng)求
10.2.2  模糊變量
10.2.3  響應(yīng)
10.3  必需的背景信息
10.3.1  識(shí)別請(qǐng)求
10.3.2  檢測(cè)
10.4  開(kāi)發(fā)
10.4.1  方法
10.4.2  選擇編程語(yǔ)言
10.4.3  設(shè)計(jì)
10.5  案例研究
10.5.1  目錄遍歷（Directory Traversal）
10.5.2  溢出
10.5.3  SQL注入
10.5.4  XSS腳本
10.6  優(yōu)點(diǎn)和可改進(jìn)的空間
10.7  小結(jié)
第11章  文件格式模糊測(cè)試
11.1  目標(biāo)
11.2  方法
11.2.1  強(qiáng)制或是基于變異的模糊測(cè)試
11.2.2  智能強(qiáng)制或基于生成的模糊測(cè)試
11.3  輸入
11.4  安全漏洞
11.4.1  拒絕服務(wù)（Daniel of Service，DoS）
11.4.2  整數(shù)處理問(wèn)題
11.4.3  簡(jiǎn)單的棧和堆溢出
11.4.4  邏輯錯(cuò)誤
11.4.5  格式字符串
11.4.6  競(jìng)爭(zhēng)條件（Race Condition）
11.5  檢測(cè)
11.6  小結(jié)
第12章  UNIX平臺(tái)上的文件格式自動(dòng)化模糊測(cè)試
12.1  notSPIKEfile和SPIKEfile
12.1.1　不包含的功能
12.2  開(kāi)發(fā)過(guò)程
12.2.1  異常監(jiān)測(cè)引擎
12.2.2  異常報(bào)告（異常監(jiān)測(cè)）
12.2.3  核心模糊測(cè)試引擎
12.3  有意義的代碼片段
12.3.1  UNIX中常見(jiàn)的我們可能感興趣的信號(hào)
12.3.2  不那么感興趣的信號(hào)
12.4  僵尸進(jìn)程（Zombie Process）
12.5  使用注意事項(xiàng)
12.5.1  Adobe Acrobat
12.5.2  RealNetworks RealPlayer
12.6  案例研究：RealPlayer RealPix格式字符串漏洞
12.7  開(kāi)發(fā)語(yǔ)言
12.8  小結(jié)
第13章  Windows平臺(tái)上的文件格式自動(dòng)化模糊測(cè)試
13.1  Windows文件格式漏洞
13.2  FileFuzz工具的功能
13.2.1  創(chuàng)建文件
13.2.2  執(zhí)行應(yīng)用
13.2.3  異常檢測(cè)
13.2.4  保存好的審計(jì)（audit）
13.3  必需的背景信息
13.3.1  識(shí)別目標(biāo)應(yīng)用
13.4  FileFuzz工具的開(kāi)發(fā)
13.4.1  開(kāi)發(fā)方法
13.4.2  開(kāi)發(fā)語(yǔ)言選擇
13.4.3  設(shè)計(jì)
13.5  案例研究
13.6  收益和改進(jìn)空間
13.7  小結(jié)
第14章  網(wǎng)絡(luò)協(xié)議的模糊測(cè)試
14.1  什么是網(wǎng)絡(luò)協(xié)議的模糊測(cè)試
14.2  測(cè)試目標(biāo)應(yīng)用
14.2.1  第二層：數(shù)據(jù)鏈接層
14.2.2  第三層：網(wǎng)絡(luò)層
14.2.3  第四層：傳輸層
14.2.4  第五層：會(huì)話層
14.2.5  第六層：表示層
14.2.6  第七層：應(yīng)用層
14.3  測(cè)試方法
14.3.1  強(qiáng)制（基于變異的）模糊測(cè)試
14.3.2  智能強(qiáng)制（基于生成的）模糊測(cè)試
14.3.3  通過(guò)修改客戶端進(jìn)行變異模糊測(cè)試
14.4  錯(cuò)誤檢測(cè)
14.4.1  手工方式（基于調(diào)試器）
14.4.2  自動(dòng)化方式（基于代理）
14.4.3  其他來(lái)源
14.5  小結(jié)
第15章  UNIX平臺(tái)上的自動(dòng)化網(wǎng)絡(luò)協(xié)議模糊測(cè)試
15.1  使用SPIKE進(jìn)行模糊測(cè)試
15.1.1  選擇目標(biāo)
15.1.2  協(xié)議分析
15.2  SPIKE必要知識(shí)
15.2.1  模糊引擎
15.2.2  基于行的通用TCP模糊測(cè)試器
15.3  基于塊的協(xié)議模型
15.4  其他的SPIKE特性
15.4.1  針對(duì)協(xié)議的模糊測(cè)試器
15.4.2  針對(duì)協(xié)議的模糊測(cè)試腳本
15.4.3  基于腳本的通用模糊測(cè)試器
15.5  編寫(xiě)SPIKE NMAP模糊測(cè)試器腳本
15.6  小結(jié)
第16章  Windows平臺(tái)上