揭秘家用路由器 0day 漏洞挖掘技術

吳少華 主編/王煒、趙旭 編著、江湖海 譯

買這商品的人也買了...

相關主題

商品描述

 

<內容簡介>

您使用的無線網路分享器安全嗎?
隨著行動裝置的普及與網路服務的發達,以及物聯網逐漸趨於成熟,無線網路已經跟水電一樣,成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」,也因此扮演了比以往更加重要的角色,如果說,您的無線網路分享器遭到入侵的話,輕則網路遭到盜用,嚴重的話,您的隱私,可能完全曝露,帶來難以估計的有形無形損失。

物聯網開發必須重視的資安議題
本書理論與實踐結合,全面、深入地分析了家用路由器的安全性漏洞,包括Web漏洞、堆疊溢出漏洞等,並輔以大量案例進行了翔實的分析。本書針對家用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智慧設備、物聯網等。適合資安人員,以及從事物聯網、智慧硬體安全相關工作的讀者閱讀。

 

<章節目錄>

PART 1 路由器漏洞基礎知識
  chapter 01 基礎準備與工具
  chapter 02 必備軟體和環境
  chapter 03 路由器漏洞分析進階技能


PART 2 路由器漏洞原理與利用
  chapter 04 路由器 Web 漏洞
  chapter 05 路由器後門漏洞
  chapter 06 路由器位出漏洞
  chapter 07 開發以 MIPS 為基礎的 Shellcode


PART 3 路由器漏洞實例分析與利用 - 軟體篇
  chapter 08 路由器檔案系統與擷取
  chapter 09 漏洞分析簡介
  chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
  chapter 11 D-Link DIR-645 路由器溢位漏洞分析
  chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
  chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
  chapter 14 磊科全系列路由器後門漏洞分析
  chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析


PART 4 路由器漏洞實例分析與利用 - 硬體篇
  chapter 16 從路由器硬體擷取


PART 5 路由器漏洞挖掘
  chapter 17 路由器漏洞挖掘技術

 

<序/導讀>

2004年,寫《Q版緩衝區溢位區教程》時,電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全面的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺「善莫大焉」。
轉眼十多年過去了,我們已進入網路/行動網路時代,當時資安界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被「收購」,小四不再「灌」遍大江南北,0day系列圖書還停留在2011年版……
現在寫這本書,一方面是與網路設備安全相關的話題必然火爆,另一方面是成體系的安全分析資料越來越難尋。基於此,本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解,並儘量涵蓋相關知識,使讀者可以實現「一站式」學習。
「為天地立心,為生民立命,為往聖繼絕學,為萬世開太平」,這是安全研究者的不懈追求。希望這本書的出版,能為智慧設備安全知識的普及盡一點綿薄之力,也希望能借這本書結交更多志同道合的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。