عنوان کتاب به انگلیسی:
|
Fuzzing: Brute Force Vulnerability Discovery
|
| سال انتشار: 2007 | 576 صفحه | حجم فایل: 56 مگابایت | زبان: انگلیسی |
| نویسنده |
Michael Sutton, Adam Greene,Pedram Amini |
| ناشر |
Addison-Wesley Professional |
| ISBN10: |
0321446119 |
| ISBN13: |
9780321446114 |
توضیحات کتاب
FUZZING Master One of Today’s Most Powerful Techniques for Revealing Security Flaws! Fuzzing has evolved into one of today’s most effective approaches to test software security. To “fuzz,” you attach a program’s inputs to a source of random data, and then systematically identify the failures that arise. Hackers have relied on fuzzing for years: Now, it’s your turn. In this book, renowned fuzzing experts show you how to use fuzzing to reveal weaknesses in your software before someone else does. Fuzzing is the first and only book to cover fuzzing from start to finish, bringing disciplined best practices to a technique that has traditionally been implemented informally. The authors begin by reviewing how fuzzing works and outlining its crucial advantages over other security testing methods. Next, they introduce state-of-the-art fuzzing techniques for finding vulnerabilities in network protocols, file formats, and web applications; demonstrate the use of automated fuzzing tools; and present several insightful case histories showing fuzzing at work. Coverage includes: • Why fuzzing simplifies test design and catches flaws other methods miss • The fuzzing process: from identifying inputs to assessing “exploitability” • Understanding the requirements for effective fuzzing • Comparing mutation-based and generation-based fuzzers • Using and automating environment variable and argument fuzzing • Mastering in-memory fuzzing techniques • Constructing custom fuzzing frameworks and tools • Implementing intelligent fault detection Attackers are already using fuzzing. You should, too. Whether you’re a developer, security engineer, tester, or QA specialist, this book teaches you how to build secure software. Foreword xix Preface xxi Acknowledgments xxv About the Author xxvii P ARTI B ACKGROUND 1 Chapter 1 Vulnerability Discovery Methodologies 3 Chapter 2 What Is Fuzzing? 21 Chapter 3 Fuzzing Methods and Fuzzer Types 33 Chapter 4 Data Representation and Analysis 45 Chapter 5 Requirements for Effective Fuzzing 61 P ART II T ARGETS AND A UTOMATION 71 Chapter 6 Automation and Data Generation 73 Chapter 7 Environment Variable and Argument Fuzzing 89 Chapter 8 Environment Variable and Argument Fuzzing: Automation 103 Chapter 9 Web Application and Server Fuzzing 113 Chapter 10 Web Application and Server Fuzzing: Automation 137 Chapter 11 File Format Fuzzing 169 Chapter 12 File Format Fuzzing: Automation on UNIX 181 Chapter 13 File Format Fuzzing: Automation on Windows 197 Chapter 14 Network Protocol Fuzzing 223 Chapter 15 Network Protocol Fuzzing: Automation on UNIX 235 Chapter 16 Network Protocol Fuzzing: Automation on Windows 249 Chapter 17 Web Browser Fuzzing 267 Chapter 18 Web Browser Fuzzing: Automation 283 Chapter 19 In-Memory Fuzzing 301 Chapter 20 In-Memory Fuzzing: Automation 315 P ART III A DVANCED F UZZING T ECHNOLOGIES 349 Chapter 21 Fuzzing Frameworks 351 Chapter 22 Automated Protocol Dissection 419 Chapter 23 Fuzzer Tracking 437 Chapter 24 Intelligent Fault Detection 471 P ART IV L OOKING F ORWARD 495 Chapter 25 Lessons Learned 497 Chapter 26 Looking Forward 507 Index 519
توضیحات کتاب به فارسی (ترجمه ماشینی)
Fuzzing Master یکی از قدرتمندترین تکنیک های امروز برای آشکار کردن نقص های امنیتی!فازی سازی به یکی از مؤثرترین رویکردهای امروز برای آزمایش امنیت نرم افزار تبدیل شده است.به “فازی” ، شما ورودی های یک برنامه را به منبع داده های تصادفی وصل می کنید ، و سپس به طور سیستماتیک خرابی های ناشی از آن را شناسایی می کنید.هکرها سالها به فازی تکیه کرده اند: اکنون ، نوبت شماست.در این کتاب ، کارشناسان مشهور فازی به شما نشان می دهند که چگونه می توانید از فازی سازی برای آشکار کردن نقاط ضعف در نرم افزار خود قبل از شخص دیگری استفاده کنید.Fuzzing اولین و تنها کتابی است که از ابتدا تا انتها فازی را پوشش می دهد و بهترین شیوه های نظم و انضباط را به تکنیکی می رساند که به طور سنتی به طور غیررسمی اجرا شده است.نویسندگان با بررسی چگونگی کار فازی و تشریح مزایای مهم آن نسبت به سایر روشهای آزمایش امنیتی ، شروع می کنند.در مرحله بعد ، آنها تکنیک های پیشرفته فازی را برای یافتن آسیب پذیری در پروتکل های شبکه ، قالب های فایل و برنامه های وب معرفی می کنند.استفاده از ابزارهای فازی خودکار را نشان دهید.و چندین تاریخ مورد روشنگری را نشان می دهد که در محل کار فازی را نشان می دهد.پوشش شامل موارد زیر است: • چرا فازی سازی طراحی تست را ساده می کند و نقص های دیگر را از دست می دهد.متغیر و آرگومان فازی • تسلط بر تکنیک های فازی در حافظه • ساخت چارچوب ها و ابزارهای فازی سفارشی • اجرای مهاجمان تشخیص گسل هوشمند در حال حاضر از فازی استفاده می کنند.شما هم باید.این که آیا شما یک توسعه دهنده ، مهندس امنیتی ، تستر یا متخصص QA هستید ، این کتاب به شما می آموزد که چگونه نرم افزار ایمن بسازید.Foreword XIX مقدمه XXI XXI XXV درباره نویسنده xxvii p arti b ackground 1 فصل 1 روشهای کشف آسیب پذیری 3 فصل 2 فازی چیست؟21 فصل 3 روشهای فازی و انواع فازی 33 فصل 4 نمایندگی و تجزیه و تحلیل داده ها 45 فصل 5 الزامات برای فازی سازی مؤثر 61 P art ii t argets و utomation 71 فصل 6 اتوماسیون و تولید داده 73 فصل 7 محیط زیست متغیر و استدلال فازی 89 فصل 8 محیط زیست محیطمتغیر و آرگومان فازی: اتوماسیون 103 فصل 9 برنامه وب و فازی سرور 113 فصل 10 برنامه وب و سرور فازی: اتوماسیون 137 فصل 11 فازی فازی 169 فصل 12 فرمت فاضلاب: اتوماسیون در UNIX 181 فصل 13 فاضلاب فاضلاب: اتوماسیون در ویندوز ویندوز197 فصل 14 پروتکل شبکه فازی 223 فصل 15 پروتکل شبکه فازی: اتوماسیون در UNIX 235 فصل 16 پروتکل شبکه فازی: اتوماسیون در ویندوز 249 فصل 17 مرورگر وب فازی 267 فصل 18 مرورگر وب: اتوماسیون 283 فصل 19 فازی در حافظه 301 فصل 20فازی در حافظه: اتوماسیون 315 P ART III A DVANCED F uzzing t Echnologies 349 فصل 21 چارچوب فازی 351 فصل 22 برش خودکار پروتکل 419 فصل 23 فاز 437 فصل 24 تشخیص گسل هوشمند 471 P ART IV L OOKING F ORWARD 495 فصل 25آموخته 497 فصل 26 به دنبال 507 فهرست 519
|
توجه کنید که این محصول به صورت فایل دانلودی است و نه کتاب کاغذی.
|
|
به هنگام خرید به زبان درج شده برای کتاب حتما توجه کنید. به صورت معمول در اکثر موارد زبان کتاب فارسی نیست.
|
|
در صورت هرگونه مشکل در دریافت کتاب به شماره 09395106248 پیامک دهید.
|
|
درج شماره موبایل برای سفارش ضروری نیست ولی ترجیح آن است درج گردد تا در صورت بروز مشکل اولین راه ارتباطی ما با شما باشد.
|
چنانچه در دریافت محصول به هر دلیلی با مشکل روبرو شدید و مطمئن از پرداخت موفق وجه هستید به شماره تماس زیر نام، نام خانوادگی و نام محصول را پیامک بزنید تا لینک محصول سریعا برای شما ارسال گردد.
شماره تماس: 09395106248
|
نقد و بررسیها
هنوز بررسیای ثبت نشده است.