《Web商務安全設計與開發寶典——涵蓋電子商務與移動商務》

運用*技術查找和修復安全漏洞，得力地阻止惡意的網絡入侵。《灰帽黑客：正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術(第3版)》在上一版本的基礎上做了全面細致的更新，共新增了9章精彩內容：詳細介紹了*的安全漏洞和補救措施以及法定披露方式，分析黑客們如何定位目標繫統、擊破保護方案、編寫惡意代碼以及利用windows和linux繫統中的缺陷，還探討了惡意軟件分析、滲透測試、scada、網絡電話和web安全等方面的內容。
《灰帽黑客：正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術(第3版)》主要內容
使用backtrack和metasploit來模擬漏洞攻擊
分析潛入、社交工程和內部攻擊技術
模擬構建用來發起棧緩衝區溢出攻擊的perl、python和ruby腳本
理解並阻止adobe、office和多媒體文件中的惡意內容
檢測和阻止客戶端、web服務器、voip和scada攻擊
介紹針對windows和linux軟件的逆向工程、模糊處理及反編譯
討論sql注入、跨站腳本和偽造攻擊
使用蜜罐和沙箱技術來捕獲惡意軟件和rootkit

allen harper，cissp、pci qsa，北卡羅萊納州n2netsecurity, inc.公司總裁和所有者。他曾在美國海軍陸戰隊服役20年並在伊拉克“旅遊”之後退役。此外，他還曾經擔任美國財政部、國稅局計算機安全應急響應中心(irs csirc)的安全分析師。他經常會在像black hat和techno這樣的會議上發表演講和授課。 
shon harris，cissp，logical security總裁，作家、教育工作者和安全咨詢師。曾經擔任過美國空軍信息戰部隊的工程師，並且出版過一些有關信息安全領域的不同學科的著作和論文。信息安全雜志(information security magazine)曾經將她評為信息安全領域的25傑出的位女性精英之一。 
jonathan ness，chfi，微軟安全響應中心(msrc)首席軟件安全工程師。他和他的同事致力於確保微軟的安全更新能夠全面地修復已報告的漏洞。他還負責微軟的應急響應流程的技術響應，致力於解決公開披露的針對微軟軟件的漏洞和攻擊。他每月中有一個周末要擔任預備役部隊的安全工程師。
chris eagle是位於美國加州蒙特利爾的海軍研究生院計算機科學繫的高級講師。作為一位具有超過25年經驗的計算機工程師和科學家，他的研究興趣包括計算機網絡攻防、計算機取證以及逆向工程和反逆向工程技術。他經常在black hat會議上發表演講，特別鐘愛defcon的奪旗(capture the flay)比賽。 
gideon lenkey，cissp，ra security systems, inc.公司總裁和聯合創始人，這是一家總部位於新澤西州的托管服務公司，他在那裡專門負責測試企業it基礎設施的信息安全狀況。他曾為fbi提供過高級培訓，而且擔任過fbi在新澤西州的infragard項目的負責人。他在多個場合中的傑出貢獻得到了fbi主管robert muller的認可，而且經常為國內外政府機構提供咨詢。他經常為internet evolution網站供稿，而且是東西方研究所網絡安全計劃的參與者。 
terron williams，nsa iam-iem、ceh、csslp，elster electricity資深測試工程師，主要關注智能網格安全。他曾經在nortel擔任安全測試工程師和voip繫統集成工程師。還曾經在hakin9 it security magazine雜志編輯部工作，並在該雜志發表過多篇文章。他主要關注的是voip、漏洞攻擊研究、scada安全以及新興的智能網格技術。 

《灰帽黑客：正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術(第3版)》

第ⅰ部分 “合乎道德的揭秘行為” 簡介 1

第1章 正義黑客的道德規範 3

1.1 理解敵方策略的意義 3

1.2 認識安全領域的灰色區域 7

1.3 本書與正義黑客類圖書的關繫 8

1.3.1 漏洞評估 8

1.3.2 滲透測試 9

1.4 關於黑客類圖書和課程的爭議 12

1.4.1 工具的雙重性 13

1.4.2 識別攻擊 14

1.4.3 模擬攻擊 15

1.5 攻擊者喜歡利用的漏洞 15

第2章 合乎道德的正常揭秘行為 19

2.1 各方看待問題的不同角度 20

2.2 cert目前采取的工作流程 21

2.3 完全揭秘策略—rainforest puppy policy 23

2.4 internet安全組織 24

2.4.1 發現漏洞 25

2.4.2 通知 25

.2.4.3 驗證 27

2.4.4 解決 29

2.4.5 發布 30

2.5 爭議仍將存在 30

2.6 案例分析 34

2.6.1 正當揭秘過程的優缺點 35

2.6.2 供應商更加關注 38

2.7 接下來應該做什麼 38

第ⅱ部分 滲透測試及工具 41

第3章 社會工程攻擊 43

3.1 社會工程攻擊原理 43

3.2 實施社會工程攻擊 44

3.3 滲透測試中常用到的攻擊手段 46

3.3.1 好心人 47

3.3.2 會議室 51

3.3.3 加入公司 53

3.4 準備好進行面對面的攻擊 54

3.5 防御社會工程攻擊 56

第4章 潛入攻擊 57

4.1 潛入攻擊如此重要的原因 57

4.2 實施潛入攻擊 58

4.2.1 偵察 58

4.2.2 思想準備 60

4.3 進入目標建築物的常用方法 60

4.3.1 吸煙區入口 61

4.3.2 人工檢查點 62

4.3.3 鎖住的門 64

4.3.4 物理方式開鎖 66

4.3.5 進入目標之後 69

4.4 防御潛入攻擊 69

第5章 內部攻擊 71

5.1 模擬內部攻擊的重要性 71

5.2 實施內部攻擊 72

5.2.1 工具和準備工作 72

5.2.2 了解情況 72

5.2.3 獲得本地管理員權限 73

5.2.4 禁用防病毒軟件 76

5.2.5 使用cain 77

5.3 防御內部攻擊 83

第6章 使用backtrack linux發行 85

6.1 backtrack簡介 85

6.2 將backtrack安裝到dvd或優盤 86

6.3 直接在虛擬機中使用back track iso映像文件 87

6.3.1 使用virtualbox創建backtrack虛擬機 88

6.3.2 引導backtrack livedvd 繫統 88

6.3.3 探索backtrack x窗口環境 89

6.3.4 啟動網絡服務 90

6.4 永久性更改backtrack90

6.4.1 將backtrack完整地安裝在硬盤或者優盤中 91

6.4.2 新建一個包含永久性更改信息的iso文件 92

6.4.3 使用自定義文件自動保存和恢復更改 94

6.5 研究backtrack引導菜單 95

6.6 更新backtrack 97

第7章 使用metasploit 99

7.1 metasploit簡介 99

7.2 獲取metasploit 99

7.3 使用metasploit控制臺加載攻擊工具 100

7.4 使用metasploit攻擊客戶端漏洞 105

7.5 使用metasploit meterpreter進行滲透測試 107

7.5.1 使用meterpreter進行鍵盤記錄 110

7.5.2 使用meterpreter以不同的已登錄用戶身份運行代碼 110

7.5.3 使用meterpreter的hashdump命令和metasploit的psexec命令以及共享口令登錄 112

7.6 metasploit的自動化與腳本化 113

7.7 更進一步探討metasploit 115

第8章 滲透測試管理 117

8.1 制定滲透測試計劃 117

8.1.1 滲透測試的類型 117

8.1.2 滲透測試的範圍 118

8.1.3 滲透測試的位置 118

8.1.4 滲透測試小組成員構成 118

8.1.5 方法和標準 118

8.1.6 滲透測試的各個階段 119

8.1.7 滲透測試計劃 120

8.2 簽署滲透測試協議 121

8.2.1 工作聲明 121

8.2.2 “保釋信” 121

8.3 實施滲透測試 122

8.3.1 測試啟動會議 122

8.3.2 滲透測試中的資源訪問 122

8.3.3 測試預期值管理 123

8.3.4 測試問題管理 123

8.3.5 欲速則不達 123

8.3.6 外部和內部協同 123

8.4 在滲透測試中進行信息共享 124

8.5 生成滲透測試結果報告 128

8.5.1 報告格式 128

8.5.2 報告摘要 128

第ⅲ部分 漏洞攻擊 129

第 9 章 編程技能 131

9.1 c編程語言 131

9.1.1 c語言基本結構 131

9.1.2 程序範例 135

9.1.3 使用gcc進行編譯 136

9.2 計算機內存 137

9.2.1 隨機存取存儲器(ram) 137

9.2.2 字節序 137

9.2.3 內存分段 138

本書的目標是幫助培養更多技術精湛的、專注於抵御惡意黑客攻擊的安全專家。事實一再證明，對敵方的了解是非常重要的，包括他們的策略、技能、工具和動機。企業和國家所面臨的敵手非常專注，而且技藝超群。我們必須攜起手來纔能理解敵方的行動過程和流程，以確保我們能夠正確地挫敗敵方具有破壞性的惡意攻擊。

本書的作者希望為讀者提供他們認為這個行業所需的信息，即對負責任的而且在意圖和物質方面真正合乎道德標準的正義黑客技術的整體性討論。這也是為什麼本書一開始就給出正義黑客的定義的原因所在，社會上對正義黑客的理解是非常模糊的。

本書對前兩版中的材料進行了更新，並嘗試將全面、的技術、流程和材料彙集起來。因此增加了9章全新的內容，同時對其他章的內容進行了新新。

本書第Ⅰ部分制定了灰帽黑客必要的倫理和期望基礎。該部分內容包括： 理清人們對白帽、黑帽和灰帽黑客的定義和特征的混淆認識討論在實施任何類型的正義黑客行動前應該了解的一些棘手的道德問題 討論漏洞發現報告的難點以及可用於解決這些難題的一些模型 調查黑客攻擊以及許多其他類型的惡意行為所涉及的法律問題概覽適當的漏洞發現流程以及當前提供指導方向的模型

第Ⅱ部分介紹了現如今其他書籍中沒有講到的更高級的滲透測試方法和工具。現在的許多

書籍講的都是一些相同的、被無數次反復翻新的舊的工具和方法，而本書決定更加深入地講解

真正的灰帽黑客正在使用的高級機制。該部分我們討論如下內容：

用來實施滲透測試的自動化滲透測試方法和高級工具 的滲透測試工具

潛入攻擊、社會工程以及內部攻擊

第Ⅲ部分將深入底層代碼，向讀者講解各種操作繫統和應用程序的特定部件的工作原理以及如何對它們加以利用。該部分將討論如下內容：

紹一些基本的編程知識，這些是理解剩餘內容所需要掌握的概念

如何利用棧操作漏洞以及如何識別和編寫緩衝區溢出攻擊代碼

如何識別高級的Linux和Windows漏洞以及如何對它們加以利用

如何創建不同類型的shellcode來開發自己的概念驗證漏洞攻擊程序和必要的軟件，以測試和識別漏洞

.的攻擊類型，包括基於客戶端的、Web服務器、VoIP以及SCADA攻擊

第Ⅳ部分將更深入地研究正義黑客技術的主題，甚至當今的許多安全專家都沒有理解這些主題。該部分將討論如下內容：

被動和主動分析工具和方法

如何識別源代碼和二進制文件中的漏洞

如何進行軟件的逆向工程和組件的反彙編

模糊處理和調試技術

如何為二進制和源代碼打補丁

第Ⅴ部分將講解惡意軟件分析。有時候正義黑客會遇到惡意軟件，而且可能需要進行一些基本的分析。該部分將討論如下內容：

收集惡意軟件樣本

分析惡意軟件，包括對反模糊處理技術進行討論。

如果您希望進一步提高和加深對正義黑客技術的了解，那麼本書非常適合您。

如果您有任何想法和評論，均可與我們聯繫，我們的反饋信箱是wkservice@ vip.163.com，投稿信箱是bookservice@vip.263.net。此外，如果希望了解與本書有關的額外技術信息和資源，請瀏覽www.grayhathackingbook.com或www.mhprofessionalcom/ product.php?cat=112&isbn=0071742557。