Home > Information
Check-outs :

駭客攻防聖經

  • Hit:14
  • Rating:0
  • Review:0
  • Trackback:0
  • Email:0


轉寄 列印
第1級人氣樹(0)
人氣指樹
  • keepsite
  • Introduction
  • Collection(0)
  • Review(0)
  • Rating(0)

“The best defense is a good offense”

本書結構

  本書應該按照章節順序進行閱讀,但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說,也可以將本書做為一本參考資料。本書一共分為13 章,幾乎涵蓋了安全研究人員第一次接觸Android 所需要瞭解的所有內容。是從一些廣泛的話題開始,以深度的技術細節收尾。這些章節逐步具體化,最終將討論一些安全研究的高階話題,如發掘、分析和攻擊Android 裝置。本書盡可能地引用來自外部的各類詳細說明文件,從而專注於闡述裝置root、逆向工程、漏洞研究以及軟體漏洞利用等技術細節。

  ◆ 第1章 介紹Android行動裝置的生態系統。首先回顧Android系統發展的歷史,然後介紹通用軟體的構成、Android裝置的市場流通情況以及供應鏈當中的各大關鍵角色,最後從較高層面上總結和討論Android生態系統發展遭遇的挑戰,以及安全研究面臨的困難。

  ◆ 第2章 闡述Android系統的基礎知識。首先引入系統安全機制的基礎核心概念,然後深入關鍵安全元件的內部機制。

  ◆ 第3章 介紹獲取Android裝置完全控制權的動機與方法。首先講授適用於眾多裝置的通用技術,而後逐一詳細分析十幾個公開的漏洞利用。

  ◆ 第4章 涉及Android應用相關的安全概念和技術。討論了Android應用開發過程中常見的安全錯誤,並介紹如何使用正確的工具和流程來找到這些問題。

  ◆ 第5章 討論行動裝置可能遭受攻擊的形式,並解釋用來描述這些攻擊的關鍵術語。

  ◆ 第6章 講述如何使用模糊測試技術來發現Android系統中的軟體漏洞。從介紹模糊測試宏觀流程入手,重點描述如何使用這些流程,更佳幫助我們發現Android系統中的安全問題。

  ◆ 第7章 介紹如何分析在Android系統中發現的缺陷和安全漏洞。本章涵蓋了Android系統中不同類型與層次程式碼的偵錯技術,最後以基於WebKit引擎的瀏覽器中一個未修補的安全問題為案例進行深入分析。

  ◆ 第8章 關注如何利用Android裝置中發現的記憶體破壞漏洞,涵蓋了編譯器和作業系統的內部機制原理,例如堆積的實作、ARM體系架構規範等。章節最後詳細分析了幾個公開的漏洞利用。

  ◆ 第9章 介紹高階利用技術ROP(Return Oriented Programming)。進一步講述ARM體系架構,並解釋為何、如何使用ROP技術,最後對一個獨特的漏洞利用進行了更為細緻的分析。

  ◆ 第10章 深入Android作業系統內核的內部工作原理,涵蓋如何從駭客的角度來對內核進行開發和偵錯,本章最後還會教會你如何利用數個已公開的內核漏洞。

  ◆ 第11章 將帶你返回使用者空間,來討論一個特殊且重要的Android智慧手機元件——無線介面層(RIL)。在闡明RIL的架構細節之後,教你如何通過與RIL元件的互動,對Android系統中處理簡訊的模組進行模糊測試。

  ◆ 第12章 關注目前存在於Android系統中的安全保護機制,介紹了這些保護機制是何時被發明並引入Android系統,以及是如何運作的,最後總結繞過這些保護機制的方法。

  ◆ 第13章 深入探索通過硬體層面來攻擊Android和其他嵌入式裝置的方法。首先介紹如何識別、監視和攔截各種匯流排級別的通訊,並展示如何利用這些方法來攻擊那些難以觸及的系統元件。最後列出了如何避免遭受這些常見硬體攻擊的訣竅。

名人推薦

  「說實話,在Android的安全與開發方面,沒有哪一本書比這本更加詳細。」-Aditya Gupta WhiteHat移動安全公司Attify創始人

  「本書的主要作者是在資訊安全領域浸淫多年的一流專家,三位譯者也都是在技術一線耕耘多年並各有卓越成就。這種全明星陣容讓我對本書充滿期待。」-于暘(tombkeeper)著名安全專家,現任騰訊「玄武」實驗室總監

  「一本值得安全從業者認真研讀的經典Android系統安全方面技術書籍,高質量的翻譯也保證了技術內容的原汁原味傳達」-何淇丹(Flanker)Keen Team高級研究員

  「很高興看到這樣一本好書可以用中文形式呈現在大家面前。在移動平台安全成為熱點的今天,講解相關底層技術的書籍卻少得可憐,內容豐富的更是寥寥無幾。這本書的出現,無疑是打破了這一僵局。全書以應用軟體、系統內核、硬體等層面為出發點,講解了在安卓平臺上,如何對其進行漏洞分析、挖掘等鮮為人知的安全技術。書中的乾貨頗多,絕對是軟體安全與開發人員案頭必備的一本技術專著。我相信,此書將會引導安卓平臺的安全技術潮流!」-豐生強(非虫)《Android軟體安全與逆向分析》作者,看雪論壇Android安全版、安卓巴士開發交流版版主

  「這是第一本關於Android系統安全方面的書籍,內容涵蓋了裝置系統底層、漏洞挖掘及利用方面的知識,本書的作者都是在網路安全以及嵌入式裝置領域的的高級專家。此書由中國幾位電腦網路安全的學術和工業界享有傑出聲望的專家們譯製而成,他們專業領域的知識能夠保證該書的翻譯質量,讓讀者能夠從淺至深地掌握書中的技能,並且熟練玩轉Android裝置。」-dm557 PanguTeam成員

  「在台灣,資訊安全的書籍少之又少,很高興我能審校這本書。從這本書裡頭,我獲得了很多令人感到興奮的議題。」-秋聲 差點被抓去關的清潔工

Please login for this service.
Please login for this service.
Please login for this service.
Please login for this service.