在Web技术飞速演变、电子商务蓬勃发展的今天,在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞,并解释了当安全威胁到来时你应该如何正确行事。
本书分为3个部分:1.侦察,备战网络大盗,罗列各种抗拒敌人的有用信息;2.攻击,综合考虑所搜集的所有信息,针对获取Web应用非授权访问的企图,精心编制出应对方法;3.附录,足参考文献的集合(包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan,等等)。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击,让你深入理解黑客的邪恶方法和思考过程。
本书是Web应用安全的宝典,是负责网络安全保障工作的网络管理员和系统管理员的必需品,电子商务从业者、网络爱好者及企业和组织的管理层也可以从中获益。
第1部分 侦察
第1章 Web应用及其安全性导论
1.1 Web应用程序的体系结构
1.2 潜在的弱点
1.3 Web黑客的方法学
1.4 小结
1.5 参考文献和进一步的阅读材料
第2章 剖析
2.1 服务器发现
2.2 服务发现
2.3 服务器标识
2.4 小结
2.5 参考文献和进一步阅读材料
第3章 攻击Web服务器
3.1 平台的常见脆弱点
3.2 自动脆弱点扫描软件
3.3 Web服务器拒绝服务攻击
3.4 小结
3.5参考文献和进一步阅读材料
第4章 调查应用程序
4.1 将应用程序的结构归档
4.2 手动审查应用程序
4.3 自动调查工具
4.4 常用对策
4.5 小结
4.6参考文献和进一步阅读材料
第2部分 攻击
第5章 认证
5.1 认证机制
5.2 攻击Web认证
5.3 旁路认证
5.4 小结
5.5参考文献和进一步阅读材料
第6章 授权
6.1 攻击种类
6.2 方法学
6.3 案例研究: 使用curl映射许可
6.4 小结
6.5 参考文献和进一步阅读材料
第7章 攻击会话状态管理
7.1 客户端技术
7.2 服务器端技术
7.3 会话ID分析
7.5 小结
7.6 参考文献和进一步阅读材料
第8章 输入验证攻击
8.1 预见意外情况
8.2 输入验证的最后阶段
8.3去哪里寻找潜在的目标
8.4 绕过客户端验证例程
8.5 普通的输入验证攻击
8.6 通用对策
8.7 小结
8.8 参考文献和进一步阅读材料
第9章 攻击Web数据存储
9.1 SQL入门
9.2 SQL注入
9.3 小结
9.4 参考文献和进一步阅读材料
第10章 攻击Web服务
10.1 什么是Web服务
10.2 Web服务攻击的实例
10.3 Web服务安全的基础
10.4 小结
10.5 参考文献和进一步阅读材料
第11章 攻击Web应用程序管理
11.1 Web服务器管理
11.2 Web内容管理
11.3 基于Web的网络和系统管理
11.4 小结
11.5参考文献和进一步阅读材料
第12章 Web客户端攻击
12.1 客户端安全问题
12.2 动态内容攻击
12.3 跨站脚本攻击
12.4 Cookie劫持
12.5 小结
12.6参考文献和进一步阅读材料
第13章 案例研究
13.1 案例研究1: 从URL到命令行及相反的操作
13.2 案例研究2: 异或(XOR)操作并不等于安全
13.3 案例研究3: 跨站脚本日历
13.4 小结
13.5参考文献和进一步阅读材料
第3部分 附录
附录A Web站点安全检查列表
附录B Web攻击工具和技术清单
附录C 使用libwhisker
C.1 libwhisker内幕
附录D UrlScan的安装与配置
D.1 UrlScan概述
D.2 获得UrlScan
D.3 升级Windows系列产品
D.4 UrlScan基本配置
D.5 UrlScan高级配置
D.6 UrlScan.ini命令参考
D.7 小结
D.8 参考文献和进一步的阅读材料
附录E 关于配书的Web站点
我们已经织就一个混乱的Web
3年前,《黑客大曝光》的第一版引导了许多人看到计算机网络和系统的脆弱性。虽然迄今为止仍然有很多人并没有意识到这一现实,但还是有大量的人们开始理解并采纳了防火墙、安全操作系统配置、及时打供应商提供的补丁,以及其他许多在以前看来都非常神秘的用于信息系统安全的基础设施。
不幸的足,由因特网带来的这种迅猛变化早已超出了人们的想象。防火墙、操作系统安全,以及最新的补丁都能够被一个简单的针对Web应用的攻击绕过去。虽然这些元素仍然是任何安全基础设施的关键部件,但是它们已经无力阻止新一代的攻击,而新型攻击现在每天都在快速地发展着。
我们不可能将因特网商务这匹马拉回厩,再关上门。没有别的出路,只有在沙地上划上一条线,保护由无数个组织机构和个人划分出的电脑空间。
对于任何组建了最基本的Web站点的人来说,这无疑足一项令人沮丧的工作。面对已有的协议所存在的安全限制,以及不断加速发展的新技术,如WebDAV和XMLWeb服务,设计并实现一个安全的Web应用绝对足一个非常艰巨的挑战。
迎接Web应用安全挑战
我们将向您展示如何迎接这一挑战——利用原有《黑客大曝光》中采用的双刃剑方法,现在已经出到第3版了。
首先,我们将你的Web应用可能面临的最严重威胁进行分类,并且会非常详细地解释它们的工作原理。我们足如何知道这些最严重的威胁的呢?因为我们是由世界上最大的公司雇用来进攻他们的Web应用,而且我们日常所用的就足这些威胁工具。我们进行这项工作已经有3年的时间了,在这期间我们不断地搜索最新发布的黑客工具,开发我们自己的工具和技术,并将它们集成到我们所认为的最有效的方法中去,这些方法能够渗透已有的、不安全的Web应用。
一旦你注意到这些威胁可能造成的危害,我们还会告诉你如何阻止每一种攻击。如果不掌握本书的内容就使用Web应用,就好比驾驶着一辆没有安全带的汽车——奔驰在光滑的路面上,要越过一条巨大的裂坑,没有刹车,将完全被扼杀在拥堵中。
本书是如何组织的
本书由3个部分组成,以下描述了各级内容的组织。
1.侦察
备战网络大盗,以及如何抗拒你的敌人的有用信息。
2.攻击
综合考虑所搜集的所有信息,针对获取Web应用非授权访问的企图,精心编制出应对方法。
3.附录
附录足参考文献的集合,包括以下内容:—个Web应用安全检查列表(附录A);一个Web黑客工具和技术的详细列表(附录B);一个指导性的脚本样例,描述如何使用HTTP黑客工具libwhisker(附录C);如何部署可靠的IIS安全过滤器UrlScan(附录D);以及与本书有关的Web站点www.webhackingexposed.com的一个简介(附录E)。
章节:Web黑客大曝光的方法学
每一部分都由数章组成,本书的章节足按照明确的攻击计划进行划分的。这种攻击计划是恶意的黑客所采用的方法学,取自《黑客大曝光》:
剖析基础设施
攻击Web服务器
调查应用程序
攻击认证机制
攻击授权方案
攻击会话状态管理
输入验证攻击
攻击Web数据存储
攻击XML Web服务
攻击Web应用管理
攻击Web客户
案例分析
这种结构构成了本书的主要框架,因为如果没有一种方法学,这—切就会成为没有上下文联系和任何意义的信息的堆砌。这足我们贯穿本书的主线图。
模块化、组织和可读性
很显然,您可以从头到尾阅读本书,以全面地认识Web应用渗透测试的各个方面。不过,秉承《黑客大曝光》的传统,我们努力使得各个章节自成体系,这样的话,本书就可以被分成多个模块,以适应目标读者的各种不同需求。
另外,严格按照《黑客大曝光》的一贯风格,给读者以清晰、易读、简明的表述。我们知道你一定很忙,需要的是直奔目标,而不需要一大套无味的说教和无关紧要的行话。正如某一位《黑客大曝光》的读者所言,“读起来像小说,扣人心弦!”
如果你从头到尾——页一页地读,我们想你肯定会很满意,即使用其他的方法读,本书也会让你获益匪浅。
为了进一步改善本书的组织结构,在每章的末尾增加了这样两个部分“参考文献以及进一步的阅读材料”。
顾名思义,“小结”是这一章所涉及的主要概念的一个简要大纲,并着重强调了对策。如果你阅读了每章的“小结”部分,就会知道针对各种攻击应如何保护Web应用。
“参考文献以及进一步的阅读材料”包括超级链接、ISBN号,以及所有其他与本章中所涉及的内容有关的定位信息,包括销售商的安全公告和补丁、第三方的咨询、商业的和免费的工具、Web黑客事件新闻,以及一般的背景阅读材料,这些材料可以扩展本章所涉及的信息。这样在一章中的正文部分你就会很少发现超级链接,如果你需要查找某些资料,可以到这一章的末尾,它们就在那里。我们希望将所有的参考资料汇集到一块,能够使你在阅读本书时全面享受。
最后致读者
这本书中蕴含着许多不眠之夜和无数被磨损的鼠标垫,真诚地希望我们所有的研究和写作能够使你在保护Web应用的安全方面节省大量的时间。我们认为你做出这样的决定——将你的主张放到因特网上——是非常有勇气和前瞻性的。但是,在这本书中你会看到,当你的站点开始工作时,工作才刚刚开始。不要惊慌失措,开始阅读本书吧,当下一个巨大的Web安全灾难降临你的首页时,你会感到欣慰的是,你并不是一无所知。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com