定 價(jià):119 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:趙海鋒 著
- 出版時(shí)間:2020/12/1
- ISBN:9787111667889
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:344
- 紙張:
- 版次:
- 開本:16開
《白帽子安全開發(fā)實(shí)戰(zhàn)》介紹了常見的滲透測(cè)試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的,部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡(jiǎn)單易學(xué)、開發(fā)效率高的特點(diǎn)。
全書共10章,分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ),介紹了常見的安全防護(hù)體系、安全開發(fā)對(duì)白帽子和企業(yè)安全建設(shè)的重要作用,以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等;第2篇為滲透測(cè)試工具開發(fā),講解了掃描器、常見的后門、嗅探器等常見的滲透測(cè)試工具的原理、開發(fā)和防御方法;第3篇為安全防御系統(tǒng)開發(fā),介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。
《白帽子安全開發(fā)實(shí)戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學(xué)習(xí)。
第1篇 安全開發(fā)基礎(chǔ)
第1章 信息安全與安全開發(fā)基礎(chǔ)
1.1 互聯(lián)網(wǎng)企業(yè)信息安全
1.1.1 互聯(lián)網(wǎng)企業(yè)信息安全的工作內(nèi)容
1.1.2 常用的安全防御參考模型
1.1.3 互聯(lián)網(wǎng)企業(yè)基礎(chǔ)設(shè)施安全
1.2 安全開發(fā)技能對(duì)安全從業(yè)者的作用
1.3 安全開發(fā)能力對(duì)企業(yè)安全建設(shè)的作用
1.3.1安全團(tuán)隊(duì)具備自研能力的好處
1.3.2自研與采購的取舍
1.4開發(fā)環(huán)境配置
1.4.1 Go語言開發(fā)環(huán)境的配置
1.4.2 Go語言的開發(fā)工具
1.4.3 OpenRestyLua語言開發(fā)環(huán)境的配置
第2篇 滲透測(cè)試工具開發(fā)
第2章 掃描器
2.1 端口掃描器
2.1.1 TCP全連接端口掃描器
2.1.2 支持并發(fā)的TCP全連接端口掃描器
2.1.3 TCP半連接端口掃描器
2.1.4 同時(shí)支持兩種掃描方式的端口掃描器
2.1.5 端口掃描器測(cè)試
2.2 弱口令掃描器
2.2.1 弱口令掃描器插件的實(shí)現(xiàn)
2.2.2 弱口令掃描器插件注冊(cè)
2.2.3 弱口令掃描器任務(wù)執(zhí)行功能的實(shí)現(xiàn)
2.2.4 弱口令掃描器命令行的實(shí)現(xiàn)
2.2.5 弱口令掃描器測(cè)試
2.3 代理服務(wù)掃描器
2.3.1 HTTPHTTPS代理檢測(cè)模塊
2.3.2 SOCKS代理檢測(cè)模塊
2.3.3 代理服務(wù)掃描模塊任務(wù)執(zhí)行功能的實(shí)現(xiàn)
2.3.4 代理掃描器命令行的實(shí)現(xiàn)
2.3.5 代理掃描器測(cè)試
第3章 常見的后門
3.1正向后門
3.2 反向后門
3.3 Webshell
3.4 Lua環(huán)境下的后門技術(shù)與防御
3.4.1 OpenResty與Tengine介紹
3.4.2 Lua版Webshell的原理與防御
3.4.3 Lua環(huán)境下的掛馬技術(shù)與防御
3.4.4 Lua環(huán)境下的數(shù)據(jù)監(jiān)聽原理與防御
3.4.5 Lua代碼的隱藏與加密3.5C&C服務(wù)器
3.5.1 什么是C&C服務(wù)器
3.5.2 HTTPHTTPS的C&C服務(wù)器的架構(gòu)
3.5.3 C&C服務(wù)器被控制端
3.5.4 C&C服務(wù)器控制端
3.5.5 C&C服務(wù)器測(cè)試與防御
3.5.6 用HTTP2加密C&C的通信
第4章 嗅探器
4.1 什么是嗅探器
4.2 基于gopacket庫的嗅探器
4.2.1 gopacket包介紹
4.2.2 協(xié)議分析程序的實(shí)現(xiàn)
4.2.3 具有密碼監(jiān)聽功能的嗅探器的實(shí)現(xiàn)和防御
4.3 ARP嗅探器
4.3.1 ARP欺騙原理
4.3.2 構(gòu)造ARP數(shù)據(jù)包
4.3.3 解析ARP數(shù)據(jù)包
4.3.4 ARP嗅探器的實(shí)現(xiàn)
4.3.5 ARP嗅探器測(cè)試與防御
4.4 致敬經(jīng)典:用Go語言實(shí)現(xiàn)一個(gè)WebSpy
4.4.1 WebSpy介紹
4.4.2 Go語言版的WebSpy的實(shí)現(xiàn)
4.4.3 WebSpy編譯與測(cè)試
第3篇 安全防御系統(tǒng)開發(fā)
第5章 惡意流量分析系統(tǒng)
5.1 惡意流量分析系統(tǒng)的架構(gòu)
5.2 數(shù)據(jù)采集傳感器
5.2.1 TCP五元組數(shù)據(jù)獲取
5.2.2 DNS數(shù)據(jù)包解析與獲取
5.2.3 HTTP數(shù)據(jù)的解析與獲取
5.2.4采集到的數(shù)據(jù)回傳功能實(shí)現(xiàn)
5.2.5 傳感器的配置與命令行參數(shù)的實(shí)現(xiàn)
5.2.6 傳感器功能測(cè)試
5.3 服務(wù)器端的實(shí)現(xiàn)
5.3.1 接收傳感器發(fā)送的數(shù)據(jù)
5.3.2 惡意IP分析功能的實(shí)現(xiàn)
5.4 惡意流量系統(tǒng)應(yīng)用實(shí)戰(zhàn)
5.4.1 惡意流量系統(tǒng)的服務(wù)端部署
5.4.2 數(shù)據(jù)采集傳感器的部署
第6章 Exchange郵箱安全網(wǎng)關(guān)
6.1 Exchange服務(wù)器的介紹
6.1.1 Exchange協(xié)議與URL
6.1.2 Exchange服務(wù)器面臨的安全風(fēng)險(xiǎn)
6.2 Exchange郵箱安全架構(gòu)的演進(jìn)
6.3 OpenRestyLua技術(shù)棧介紹
6.3.1 OpenResty的執(zhí)行階段介紹
6.3.2 APISIX插件的實(shí)現(xiàn)
6.4 Exchange郵箱安全網(wǎng)關(guān)的實(shí)現(xiàn)
6.4.1 Web端插件的工作流程與實(shí)現(xiàn)
6.4.2 計(jì)算機(jī)端插件的工作原理與實(shí)現(xiàn)
6.4.3 移動(dòng)端插件的工作流程與實(shí)現(xiàn)
6.5 設(shè)備授權(quán)接口的實(shí)現(xiàn)
6.5.1 WBXML協(xié)議解析的接口
6.5.2 推送授權(quán)消息的接口
6.6 Exchange郵箱安全網(wǎng)關(guān)應(yīng)用實(shí)戰(zhàn)
6.6.1 配置Upstream
6.6.2 配置Services
6.6.3 配置路由
6.7 如何平滑地升級(jí)APISIX
第7章 蜜罐與欺騙防御系統(tǒng)
7.1 蜜罐與欺騙防御系統(tǒng)的概念與區(qū)別
7.2 蜜罐的架構(gòu)
7.3 蜜罐Agent
7.3.1 Agent策略模塊的實(shí)現(xiàn)
7.3.2 非監(jiān)聽端口數(shù)據(jù)采集模塊的實(shí)現(xiàn)
7.3.3 高交互蜜罐的轉(zhuǎn)發(fā)模塊的實(shí)現(xiàn)
7.3.4 日志傳輸模塊的實(shí)現(xiàn)
7.4 蜜罐高交互服務(wù)
7.4.1 反向代理服務(wù)的實(shí)現(xiàn)
7.4.2 SSH服務(wù)的實(shí)現(xiàn)
7.4.3 MySQL服務(wù)的實(shí)現(xiàn)
7.4.4 Redis服務(wù)的實(shí)現(xiàn)
7.4.5 Web服務(wù)的實(shí)現(xiàn)
7.5 日志服務(wù)器
7.6 欺騙防御系統(tǒng)應(yīng)用實(shí)戰(zhàn)
7.6.1 蜜罐高交互服務(wù)的部署
7.6.2 日志服務(wù)器的部署
7.6.3 蜜罐Agent的部署
7.6.4 利用欺騙防御系統(tǒng)感知內(nèi)網(wǎng)的攻擊者
第8章 代理蜜罐
8.1 什么是代理蜜罐
8.2 代理蜜罐的架構(gòu)
8.3 代理蜜罐Agent
8.3.1 支持MITM代理的實(shí)現(xiàn)
8.3.2 記錄代理的請(qǐng)求數(shù)據(jù)
8.3.3 記錄代理的響應(yīng)數(shù)據(jù)
8.3.4 自定義HTTPS證書
8.4 代理蜜罐Server
8.4.1 代理蜜罐Server端的數(shù)據(jù)庫處理
8.4.2 代理蜜罐Sever端API接口的實(shí)現(xiàn)
8.5 數(shù)據(jù)分析程序
8.6 代理蜜罐管理端
8.6.1 管理端數(shù)據(jù)庫操作部分實(shí)現(xiàn)
8.6.2蜜罐管理端頁面展示模塊的實(shí)現(xiàn)
8.7 代理蜜罐應(yīng)用實(shí)戰(zhàn)
8.7.1 代理蜜罐Agent的部署與發(fā)布
8.7.2 代理蜜罐Server的部署
8.7.3 Supervisor的安裝與使用
8.7.4 代理蜜罐管理端的部署
8.7.5 代理蜜罐的使用場(chǎng)景
第9章 Web應(yīng)用防火墻
9.1 什么是WAF
9.1.1 WAF的常見架構(gòu)
9.1.2 反向代理型的WAF架構(gòu)介紹
9.1.3 WAF的組成模塊
9.2 反向代理型WAF的實(shí)現(xiàn)
9.2.1 策略加載模塊的實(shí)現(xiàn)
9.2.2 安全檢測(cè)模塊的實(shí)現(xiàn)
9.3 WAF管理端的實(shí)現(xiàn)
9.3.1 策略管理功能的實(shí)現(xiàn)
9.3.2 接入的站點(diǎn)管理功能的實(shí)現(xiàn)
9.3.3 多臺(tái)WAF的策略與站點(diǎn)同步功能的實(shí)現(xiàn)
9.3.4 WAF策略同步的API實(shí)現(xiàn)
9.4 WAF應(yīng)用實(shí)戰(zhàn)
9.4.1 WAF的部署
9.4.2 WAF管理端的部署
9.4.3 接入站點(diǎn)管理與策略管理
9.4.4 攻擊檢測(cè)效果測(cè)試
第10章 零信任安全
10.1 什么是零信任安全
10.1.1 零信任的邏輯架構(gòu)
10.1.2 BeyondCorp介紹
10.1.3 BeyondCorp架構(gòu)與關(guān)鍵組件介紹
10.2 什么是零信任安全代理
10.3 零信任安全代理的實(shí)現(xiàn)
10.3.1 反向代理與路由模塊的實(shí)現(xiàn)
10.3.2 認(rèn)證模塊的實(shí)現(xiàn)
10.3.3 鑒權(quán)模塊的實(shí)現(xiàn)
10.4 掛載認(rèn)證與鑒權(quán)中間件
10.5 零信任安全代理應(yīng)用實(shí)戰(zhàn)
參考文獻(xiàn)