Gwałtowny rozwój i upowszechnienie technologii sieciowych sprawiły, że dziś praktycznie każdy codziennie korzysta z sieci, i to nie tylko za pomocą komputera czy telefonu. Do internetu można podłączyć również lodówki, kamery monitoringu, pralki czy telewizory. Urządzenia w sieci komputerowej komunikują się ze sobą według ustalonych protokołów, które, choć publicznie eksponowane, nie są przez użytkowników rozpoznane tak dobrze jak komponenty sprzętowe tych urządzeń. A przecież to na oprogramowanie, a nie na sprzęt ukierunkowana jest znakomita większość ataków sieciowych.

Ta książka jest praktycznym podręcznikiem analizy protokołów powszechnie wykorzystywanych w celu wykrywania tkwiących w nich luk w zabezpieczeniach. Została napisana z punktu widzenia hakera: dzięki zawartym w niej wskazówkom można samodzielnie rozpocząć analizę ruchu sieciowego i prowadzić eksperymenty z łamaniem zabezpieczeń. W książce znalazły się również szczegółowe opisy technik przechwytywania ruchu sieciowego, analizowania protokołów sieciowych oraz wykrywania i wykorzystywania ich słabych stron. Zagadnienia teoretyczne zostały tu umiejętnie połączone z czysto praktycznym podejściem do takich działań jak dysekcja protokołów, testowanie fazyjne, debugowanie i ataki prowadzące do wyczerpywania zasobów: pamięci, przestrzeni dyskowej i mocy procesorów.

W tej książce między innymi:

podstawy działania sieci i struktura protokołów sieciowych
przechwytywanie ruchu sieciowego - techniki proste i zaawansowane
odtwarzanie kodu aplikacji w procesie inżynierii wstecznej
najczęstsze problemy bezpieczeństwa protokołów sieciowych
implementacja protokołu w kodzie aplikacji i związane z tym zagrożenia
mechanizmy destrukcyjne, w tym nadpisywanie pamięci i omijanie uwierzytelnień

Najlepsze zabezpieczenie: spójrz na system z perspektywy hakera!

O autorze

James Forshaw specjalizuje się w dziedzinie bezpieczeństwa użytkowania komputerów. Od kilkunastu lat analizuje protokoły sieciowe. Jest członkiem zespołu Google Project Zero, który wykrywa i zabezpiecza luki typu zero day. Zajmuje się szerokim zakresem zagadnień bezpieczeństwa: od hakowania konsoli do gier po poszukiwanie słabych miejsc w projektach systemów operacyjnych, szczególnie Microsoft Windows. Jest twórcą Canape — narzędzia do analizy protokołów sieciowych. Bierze udział w prestiżowych konferencjach poświęconych cyberbezpieczeństwu, takich jak Black Hat, CanSecWest czy Chaos Computer Congress.

Szczegóły książki

Tytuł oryginału:: Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation
Tłumaczenie:: Andrzej Grażyński
ISBN Książki drukowanej:: 978-83-283-5390-9, 9788328353909
ISBN Ebooka:: 978-83-283-5391-6, 9788328353916
Format:: 170x230
Numer z katalogu:: 88095
Rozmiar pliku Pdf:: 7.5MB
Rozmiar pliku ePub:: 10.3MB
Rozmiar pliku Mobi:: 10.3MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Kategorie:
Hacking » Bezpieczeństwo sieci
Sieci komputerowe » Protokoły
Hacking » Inne

Spis treści

O autorze 10

O recenzencie 10

Przedmowa 11

Podziękowania 15

Wstęp 17

Po co czytać tę książkę? 17
Co znajdziesz w tej książce? 18
Jak korzystać z tej książki? 19
Skontaktuj się ze mną 20

1. Podstawy sieci komputerowych 21

Architektura sieci i protokoły sieciowe 21
Zestaw protokołów internetowych 23
Enkapsulacja danych 25

Nagłówki, stopki i adresy 25
Transmisja danych 27

Trasowanie w sieci 28
Mój model analizy protokołów sieciowych 29
Podsumowanie 31

2. Przechwytywanie ruchu sieciowego 33

Bierne przechwytywanie ruchu sieciowego 34
Wireshark - podstawy 34
Alternatywne techniki biernego przechwytywania 37

Śledzenie wywołań funkcji systemowych 37
Linuksowy program strace 38
Monitorowanie połączeń sieciowych za pomocą programu DTrace 39
Monitor procesów Windows 41

Zalety i wady biernego przechwytywania 43
Czynne przechwytywanie ruchu sieciowego 43
Proxy sieciowe 44

Proxy z przekierowaniem portów 44
Proxy SOCKS 48
Proxy HTTP 53
Proxy przekazujące HTTP 54
Proxy odwrotne HTTP 57

Podsumowanie 60

3. Struktura protokołów sieciowych 61

Struktury protokołów binarnych 62

Dane numeryczne 62
Tekst i dane czytelne dla człowieka 68
Binarne dane o zmiennej długości 72

Data i czas 75

Czas w systemach Unix/POSIX 76
Znacznik FILETIME w systemie Windows 76

Wzorzec typ - długość - wartość 76
Multipleksowanie i fragmentacja 77
Informacje sieciowe 79
Strukturalne formaty binarne 80
Struktury protokołów tekstowych 81

Dane numeryczne 81
Wartości logiczne (boolowskie) 82
Data i czas 82
Dane zmiennej długości 82
Strukturalne formaty tekstowe 83

Kodowanie danych binarnych 86

Kodowanie szesnastkowe 86
Base64 87

Podsumowanie 89

4. Zaawansowane techniki przechwytywania ruchu sieciowego 91

Przetrasowywanie ruchu 92

Program Traceroute 92
Tablice trasowania 93

Konfigurowanie routera 95

Włączanie trasowania w Windows 96
Włączanie trasowania w systemach uniksowych 96

NAT - translacja adresów sieciowych 97

Włączanie SNAT 97
Konfigurowanie SNAT w Linuksie 98
Włączanie DNAT 99

Przekierowanie ruchu do bramy 101

Ingerencja w DHCP 101
Infekowanie ARP 104

Podsumowanie 107

5. Analiza "na drucie" 109

SuperFunkyChat - aplikacja generująca ruch 109

Uruchamianie serwera 110
Uruchamianie aplikacji klienckiej 110
Komunikacja między aplikacjami klienckimi 111

Wireshark na kursie kolizyjnym 112

Generowanie ruchu sieciowego i przechwytywanie pakietów 113
Podstawowa analiza 115
Odczytywanie zawartości sesji TCP 115

Identyfikowanie elementów struktury pakietu na podstawie zrzutu szesnastkowego 117

Podgląd pojedynczych pakietów 117
Odkrywanie struktury protokołu 119
Weryfikowanie założeń 120
Dysekcja protokołu przy użyciu języka Python 121

Dysektory dla Wiresharka w języku Lua 127

Tworzenie dysektora 130
Dysekcja protokołu w języku Lua 131
Parsowanie pakietu komunikatu 132

Czynne analizowanie ruchu za pomocą proxy 135

Konfigurowanie proxy 136
Analiza protokołu przy użyciu proxy 138
Podstawowe parsowanie protokołu 140
Zmiany w zachowaniu się protokołu 142

Podsumowanie 144

6. Inżynieria wsteczna 147

Kompilatory, interpretery i asemblery 148

Języki interpretowane 149
Języki kompilowane 149
Konsolidacja statyczna kontra konsolidacja dynamiczna 150

Architektura x86 150

Zestaw instrukcji maszynowych 151
Rejestry procesora 152
Przepływ sterowania w programie 156

Podstawy systemów operacyjnych 157

Formaty plików wykonywalnych 157
Sekcje pliku wykonywalnego 158
Procesy i wątki 159
Interfejs sieciowy systemu operacyjnego 159
ABI - binarny interfejs aplikacji 162

Statyczna inżynieria wsteczna 164

Krótki przewodnik po IDA 164
Analiza stosu - zmienne lokalne i parametry 167
Rozpoznawanie kluczowych funkcji 168

Dynamiczna inżynieria wsteczna 174

Punkty przerwań 175
Okna debuggera 175
Gdzie ustawiać punkty przerwań? 177

Inżynieria wsteczna a kod zarządzany 177

Aplikacje .NET 178
Dekompilacja za pomocą ILSpy 179
Aplikacje Javy 182
Inżynieria wsteczna a obfuskacja kodu 184

Zasoby dotyczące inżynierii wstecznej 185
Podsumowanie 185

7. Bezpieczeństwo protokołów sieciowych 187

Algorytmy szyfrowania 188

Szyfry podstawieniowe 189
Szyfrowanie XOR 190

Generatory liczb (pseudo)losowych 191
Kryptografia symetryczna 192

Szyfry blokowe 193
Tryby operacyjne szyfrów blokowych 196
Dopełnianie szyfrowanych bloków 199
Atak na dopełnienie z udziałem wyroczni 200
Szyfry strumieniowe 202

Kryptografia asymetryczna 202

Algorytm RSA 204
Dopełnianie w szyfrowaniu RSA 206
Wymiana kluczy Diffiego-Hellmana 206

Algorytmy podpisów 208

Algorytmy haszowania 208
Asymetryczne algorytmy podpisów 209
Kody uwierzytelniania komunikatów 210

Infrastruktura klucza publicznego 213

Certyfikaty X.509 213
Weryfikacja certyfikatów w łańcuchu 215

Analiza przypadku: protokół TLS 216

Uzgadnianie TLS 216
Negocjowanie wstępne 217
Uwierzytelnianie punktów końcowych 218
TLS a wymagania w zakresie bezpieczeństwa 221

Podsumowanie 223

8. Implementowanie protokołu sieciowego 225

Reprodukcja przechwyconego ruchu sieciowego 226

Przechwytywanie ruchu za pomocą Netcat 226
Reprodukcja przechwyconych pakietów UDP 229
Reimplementacja proxy 230

Ponowne wykorzystywanie kodu wykonywalnego 236

Kod aplikacji .NET 237
Kod aplikacji w Javie 242
Binarny kod maszynowy 243

Neutralizacja szyfrowania w protokole TLS 249

Rozpoznawanie stosowanego algorytmu szyfrowania 250
Deszyfracja danych protokołu TLS 251

Podsumowanie 257

9. Implementacyjne zagrożenia bezpieczeństwa aplikacji 259

Kategorie zagrożeń bezpieczeństwa 260

Zdalne wykonywanie kodu 260
Blokada usług 260
Ujawnianie poufnych informacji 260
Omijanie uwierzytelniania 261
Omijanie autoryzacji 261

Niszczenie zawartości pamięci 262

Pamięciowe bezpieczeństwo języków programowania 262
Przepełnienie bufora w pamięci 263
Błędy w indeksowaniu tablic 269
Niedozwolona ekspansja danych 270
Błędy dynamicznego przydziału pamięci 270

Domyślne i hardkodowane dane uwierzytelniające 271
Enumeracja użytkowników 272
Nieprawidłowy dostęp do zasobów 273

Postać kanoniczna nazwy zasobu 273
Przegadana diagnostyka 275

Wyczerpanie pamięci 276
Wyczerpanie przestrzeni w pamięci masowej 278
Wyczerpanie mocy procesora 278

Kosztowne algorytmy 279
Konfigurowalna kryptografia 281

Niebezpieczne formatowanie łańcuchów 282
Wstrzykiwanie poleceń systemowych 283
Wstrzykiwanie kodu SQL 284
Niebezpieczna konwersja tekstu 286
Podsumowanie 287

10. Wykrywanie i eksploatacja luk w zabezpieczeniach 289

Testowanie fazyjne 290

Najprostszy test fazyjny 290
Fuzzer mutacyjny 291
Generowanie przypadków testowych 292

Segregacja luk 292

Debugowanie aplikacji 293
Narzędzia wspomagające analizę awarii 300

Eksploatowanie typowych luk 303

Eksploatowanie nadpisywania pamięci 303
Nieuprawniony zapis do plików wskutek nadpisywania zawartości pamięci 311

Tworzenie kodu powłoki 314

Warsztat 315
Int3 - proste debugowanie 317
Wywołania systemowe 318
Wywoływanie zewnętrznych programów 323
Generowanie kodu powłoki za pomocą Metasploita 325

Zapobieganie eksploatowaniu nadpisywania pamięci 327

DEP - zapobieganie wykonywaniu danych 327
Zapobieganie powrotom pod spreparowane adresy 328
ASLR - randomizacja przestrzeni adresowej 331
Kanarki na stosie 334

Podsumowanie 337

A. Narzędzia wspomagające analizę protokołów sieciowych 339

Bierne przechwytywanie ruchu sieciowego i jego analiza 340

Microsoft Message Analyzer 340
TCPDump i LibPCAP 341
Wireshark 341

Czynne przechwytywanie ruchu sieciowego i jego analiza 342

Canape 342
Canape Core 343
Mallory 344

Połączenia sieciowe i analizowanie protokołów 344

HPing 344
Netcat 344
NMap 345

Testowanie aplikacji webowych 345

Burp Suite 346
Zed Attack Proxy (ZAP) 347
Mitmproxy 347

Testowanie fazyjne, generowanie pakietów, eksploatacja luk 348

American Fuzzy Lop (AFL) 348
Kali Linux 349
Metasploit 349
Scapy 349
Sulley 350

Podsłuchiwanie sieci i przekierowywanie pakietów 350

DNSMasq 350
Ettercap 350

Inżynieria wsteczna kodu wykonywalnego 351

Java Decompiler (JD) 351
IDA/IDA Pro 352
Hopper 353
ILSpy 353
.NET Reflector 354

Skorowidz 355

pokaż cały spis treści

Atak na sieć okiem hakera. Wykrywanie i eksploatacja luk w zabezpieczeniach sieci (ebook)(audiobook)(audiobook)

Książka

Ebook

Opis książki

Czytaj fragment

Najlepsze zabezpieczenie: spójrz na system z perspektywy hakera!

O autorze

Oceny i opinie klientów (0)

Szczegóły książki

Spis treści

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Atak na sieć okiem hakera. Wykrywanie i eksploatacja luk w zabezpieczeniach sieci (ebook)(audiobook)(audiobook)

Książka

Ebook

Opis książki Czytaj fragment

Najlepsze zabezpieczenie: spójrz na system z perspektywy hakera!

O autorze

Oceny i opinie klientów (0)

Szczegóły książki

Spis treści

Poinformuj mnie

Poinformuj mnie

Twoje uwagi do kursu

Wybierz metodę płatności

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Opis książki

Czytaj fragment