close
閱畢日期:2011/4/29
只看第二章Web攻擊跟第五章無線網路;第六章是講Nessus,有介紹怎麼寫外掛來輔助掃描,以中文書來說,這蠻具有參考價值的,但用不到,先放棄。
Web隱碼攻擊可以使用工具來輔助:
page 137的程式碼,將不合法的字元等從request裡排除。原理相當簡單,根據要過濾的字串去 request 的 get/post 陣列裡一一去過濾(post是form, get是querystring),這裡列出要過濾的字串:', ;, and, (, ), exec, insert, select, union, delete, update, count, *, %, chr, mid, master, truncate, char, delcare。
page 156的程式碼,針對XSS,對html的輸入做處理,把不合法的排除掉。這邊就是用replace把 >, <, chr(32), chr(9), chr(34), chr(39), chr(13), chr(10)+chr(10), chr(10)分別替換為 >, <, , , ", ', chr(32), </p><p>, <br>
有提到Web後門的部份,只有介紹方法,但沒有介紹檢測工具。只能藉由IIS的對目錄的權限控管來防禦。
入侵檢測系統,介紹免費而輕量的Snort,主要是攔截封包做檢查。
Honeypot,目的有兩個,一個在不被攻擊者察覺的情況下監視入侵者的活動,收集與攻擊者相關的資訊,二是牽制入侵者,使入侵者將時間和資源都浪費在攻擊Honeypot上。就是用來騙人用的作業系統,吸引攻擊者來攻擊。常見的產品:
只看第二章Web攻擊跟第五章無線網路;第六章是講Nessus,有介紹怎麼寫外掛來輔助掃描,以中文書來說,這蠻具有參考價值的,但用不到,先放棄。
Web隱碼攻擊可以使用工具來輔助:
- NBSI:這是shareware,要註冊才可用,但很久沒新版了。
- HDSI:免費的網頁安全性能檢測工具。
page 137的程式碼,將不合法的字元等從request裡排除。原理相當簡單,根據要過濾的字串去 request 的 get/post 陣列裡一一去過濾(post是form, get是querystring),這裡列出要過濾的字串:', ;, and, (, ), exec, insert, select, union, delete, update, count, *, %, chr, mid, master, truncate, char, delcare。
page 156的程式碼,針對XSS,對html的輸入做處理,把不合法的排除掉。這邊就是用replace把 >, <, chr(32), chr(9), chr(34), chr(39), chr(13), chr(10)+chr(10), chr(10)分別替換為 >, <, , , ", ', chr(32), </p><p>, <br>
有提到Web後門的部份,只有介紹方法,但沒有介紹檢測工具。只能藉由IIS的對目錄的權限控管來防禦。
入侵檢測系統,介紹免費而輕量的Snort,主要是攔截封包做檢查。
Honeypot,目的有兩個,一個在不被攻擊者察覺的情況下監視入侵者的活動,收集與攻擊者相關的資訊,二是牽制入侵者,使入侵者將時間和資源都浪費在攻擊Honeypot上。就是用來騙人用的作業系統,吸引攻擊者來攻擊。常見的產品:
- DTK(Deception Toolkit)
- BOF(Back Orifice Friendly)
- Sebek
- Spector
- Honeyd
- Mantrap
WEP的破解,Linux下主要使用Kismet(網路探測)、Airodump(封包收集)、Aircrack(破解);Windows下主要使用的是NetStumbler、WinAircrackPack。
要買書的話可以到博客來
全站熱搜
留言列表
雜誌摘要 (2)
