C#灰帽子：設計安全測試工具 下載 mobi epub pdf 電子書 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] 布蘭德·佩裏（Brandon Perry） 著，王自亮 侯敬宜 譯

齣版社： 機械工業齣版社

ISBN：9787111590767

版次：1

商品編碼：12312903

品牌：機工齣版

包裝：平裝

叢書名： 網絡空間安全技術叢書

開本：16開

齣版時間：2018-03-01

用紙：膠版紙

頁數：276

內容簡介

本書介紹如何用C#核心庫進行漏洞掃描、惡意軟件自動分析和安全事件響應等，以及如何編寫安全實用工具可應用於Mac、Linux、移動平颱等。例如，編寫模糊分析器以便用HTTP和XML庫掃描SQL和XSS注入，在Metasploit中生成代碼來創建跨平颱和跨架構的工具，用Nessus、OpenVAS和sqlmap自動化掃描漏洞並利用SQL漏洞，等等。使用C#工具庫和本書提供的工具可簡化日常安全工作。

目錄

目　　錄
譯者序
序
前　言
第1章　C#基礎知識速成 1
1.1　選擇IDE 1
1.2　一個簡單的例子 2
1.3　類和接口 3
1.3.1　創建一個類 4
1.3.2　創建接口 4
1.3.3　從抽象類中子類化並實現接口 5
1.3.4　將所有內容與Main()方法結閤到一起 7
1.3.5　運行Main()方法 8
1.4　匿名方法 9
1.4.1　在方法中使用委托 9
1.4.2　更新Firefighter類 10
1.4.3　創建可選參數 10
1.4.4　更新Main()方法 11
1.4.5　運行更新的Main()方法 12
1.5　與本地庫整閤 12
1.6　本章小結 14
第2章　模糊測試和漏洞利用技術 15
2.1　設置虛擬機 16
2.1.1　添加僅主機虛擬網絡 16
2.1.2　創建虛擬機 16
2.1.3　從BadStore ISO啓動虛擬機 17
2.2　SQL注入 19
2.3　跨站腳本攻擊 20
2.4　使用基於突變的模糊測試工具對GET參數進行模糊測試 22
2.4.1　汙染參數和測試漏洞 23
2.4.2　構造HTTP請求 23
2.4.3　測試模糊測試的代碼 25
2.5　對POST請求進行模糊測試 25
2.5.1　編寫一個對POST請求進行模糊測試的工具 28
2.5.2　開始模糊測試 29
2.5.3　對參數進行模糊測試 30
2.6　對JSON進行模糊測試 32
2.6.1　設置存在漏洞的程序 32
2.6.2　捕獲易受攻擊的JSON請求 33
2.6.3　編寫對JSON進行模糊測試的工具 34
2.6.4　測試對JSON進行模糊測試的工具 39
2.7　利用SQL注入 40
2.7.1　手工進行基於UNION的注入 40
2.7.2　編程進行基於UNION的注入 42
2.7.3　利用基於布爾的SQL注入 45
2.8　本章小結 53
第3章　對SOAP終端進行模糊測試 55
3.1　設置易受攻擊的終端 55
3.2　解析WSDL 56
3.2.1　為WSDL文檔編寫一個類 57
3.2.2　編寫初始解析方法 58
3.2.3　為SOAP類型和參數編寫一個類 60
3.2.4　編寫一個SoapMessage類來定義發送的數據 62
3.2.5　為消息部分實現一個類 63
3.2.6　使用SoapPortType類定義端口操作 64
3.2.7　為端口操作實現一個類 65
3.2.8　使用SOAP綁定定義協議 66
3.2.9　編輯操作子節點的列錶 68
3.2.10　在端口上尋找SOAP服務 68
3.3　自動化執行模糊測試 70
3.3.1　對不同的SOAP服務進行模糊測試 71
3.3.2　對SOAP HTTP POST端口進行模糊測試 75
3.3.3　對SOAP XML端口進行模糊測試 78
3.3.4　運行模糊測試工具 82
3.4　本章小結 83
第4章　編寫有效載荷 84
4.1　編寫迴連的有效載荷 84
4.1.1　網絡流 85
4.1.2　運行命令 86
4.1.3　運行有效載荷 88
4.2　綁定有效載荷 88
4.2.1　接收數據，運行命令，返迴輸齣 89
4.2.2　從流中執行命令 90
4.3　使用UDP攻擊網絡 91
4.3.1　運行在目標機器上的代碼 92
4.3.2　運行在攻擊者機器上的代碼 95
4.4　從C#中運行x86和x86-64 Metasploit有效載荷 97
4.4.1　安裝Metasploit 97
4.4.2　生成有效載荷 99
4.4.3　執行本機Windows有效載荷作為非托管代碼 100
4.4.4　執行本機Linux有效載荷 102
4.5　本章小結 106
第5章　自動化運行Nessus 107
5.1　REST和Nessus API 107
5.2　NessusSession類 108
5.2.1　發送HTTP請求 109
5.2.2　注銷和清理 111
5.2.3　測試NessusSession類 112
5.3　NessusManager類 112
5.4　啓動Nessus掃描 114
5.5　本章小結 117
第6章　自動化運行Nexpose 118
6.1　安裝Nexpose 118
6.1.1　激活與測試 120
6.1.2　一些Nexpose語法 121
6.2　NexposeSession類 121
6.2.1　ExecuteCommand()方法 123
6.2.2　注銷及釋放會話 126
6.2.3　獲取API版本 127
6.2.4　調用Nexpose API 127
6.3　NexposeManager類 128
6.4　自動發起漏洞掃描 130
6.4.1　創建一個擁有資産的站點 130
6.4.2　啓動掃描 131
6.5　創建PDF格式站點掃描報告及刪除站點 132
6.6　匯總 133
6.6.1　開始掃描 133
6.6.2　生成掃描報告並刪除站點 134
6.6.3　執行自動化掃描程序 134
6.7　本章小結 135
第7章　自動化運行OpenVAS 136
7.1　安裝OpenVAS 136
7.2　構建類 137
7.3　OpenVASSession類 137
7.3.1　OpenVAS服務器認證 138
7.3.2　創建執行OpenVAS命令的方法 139
7.3.3　讀取服務器消息 140
7.3.4　建立發送/接收命令的TCP流 141
7.3.5　證書有效性及碎片迴收 141
7.3.6　獲取OpenVAS版本 142
7.4　OpenVASManager類 143
7.4.1　獲取掃描配置並創建目標 144
7.4.2　封裝自動化技術 148
7.4.3　運行自動化操作 149
7.5　本章小結 149
第8章　自動化運行Cuckoo Sandbox 150
8.1　安裝Cuckoo Sandbox 150
8.2　手動運行Cuckoo Sandbox API 151
8.2.1　啓動API 151
8.2.2　檢查Cuckoo的狀態 152
8.3　創建CuckooSession類 153
8.3.1　編寫ExecuteCommand()方法來處理HTTP請求 154
8.3.2　用GetMultipartFormData()方法創建分段HTTP數據 156
8.3.3　用FileParameter類處理文件數據 158
8.3.4　測試CuckooSession及支持類 159
8.4　編寫CuckooManger類 160
8.4.1　編寫CreateTask()方法 161
8.4.2　任務細節及報告方法 162
8.4.3　創建任務抽象類 163
8.4.4　排序並創建不同的類類型 165
8.5　組閤在一起 167
8.6　測試應用程序 168
8.7　本章小結 170
第9章　自動化運行sqlmap 171
9.1　運行sqlmap 172
9.1.1　sqlmap REST API 173
9.1.2　用curl測試sqlmap API 174
9.2　創建一個用於sqlmap的會話 177
9.2.1　創建執行GET請求的方法 179
9.2.2　執行POST請求 179
9.2.3　測試Session類 180
9.3　SqlmapManager類 182
9.3.1　列齣sqlmap選項 184
9.3.2　編寫執行掃描的方法 185
9.3.3　新的Main()方法 187
9.4　掃描報告 188
9.5　自動化執行一個完整的sqlmap掃描 189
9.6　將sqlmap和SOAP漏洞測試程序集成在一起 191
9.6.1　在SOAP漏洞測試程序中增加sqlmap GET請求支持 191
9.6.2　增加sqlmap POST請求支持 192
9.6.3　調用新編寫的方法 194
9.7　本章小結 196
第10章　自動化運行ClamAV 197
10.1　安裝ClamAV軟件 197
10.2　ClamAV軟件本地庫與clamd網絡守護進程 199
10.3　通過ClamAV軟件本地庫自動執行 199
10.3.1　創建支持的枚舉類型和類 199
10.3.2　調用ClamAV軟件的本地庫函數 202
10.3.3　編譯ClamAV軟件引擎 203
10.3.4　掃描文件 205
10.3.5　清理收尾 206
10.3.6　通過掃描EICAR測試文件來測試程序 207
10.4　通過clamd守護進程自動化執行 208
10.4.1　安裝clamd守護進程 209
10.4.2　啓動clamd守護進程 209
10.4.3　創建clamd進程會話類 210
10.4.4　創建clamd進程管理器類 211
10.4.5　測試clamd進程 212
10.5　本章小結 214
第11章　自動化運行Metasploit 215
11.1　運行RPC服務器 215
11.2　安裝Metasploitable係統 217
11.3　獲取MSGPACK庫 218
11.3.1　為MonoDevelop環境安裝NuGet軟件包管理器 218
11.3.2　安裝MSGPACK庫 219
11.3.3　引用MSGPACK庫 220
11.4　編寫MetasploitSession類 221
11.4.1　為HTTP請求以及與MSGPACK庫進行交互創建Execute()方法 222
11.4.2　轉換MSGPACK庫的響應數據 223
11.5　測試會話類 225
11.6　編寫MetasploitManager類 226
11.7　整閤代碼模塊 228
11.7.1　運行漏洞利用示例 229
11.7.2　與命令行進行交互 230
11.7.3　連接得到命令行 231
11.8　本章小結 231
第12章　自動化運行Arachni 233
12.1　安裝Arachni軟件 233
12.2　Arachni軟件的REST API函數 234
12.2.1　創建ArachniHTTP-Session類 235
12.2.2　創建ArachniHTTP-Manager類 237
12.3　整閤會話和管理器類 238
12.4　Arachni軟件的RPC服務 239
12.4.1　手動運行RPC服務 239
12.4.2　ArachniRPCSession類 241
12.4.3　ExecuteCommand()的支持方法 243
12.4.4　ExecuteCommand()方法 245
12.4.5　ArachniRPCManager類 247
12.5　整閤代碼 248
12.6　本章小結 250
第13章　反編譯和逆嚮分析托管程序集 252
13.1　反編譯托管程序集 252
13.2　測試反編譯器 255
13.3　使用monodis工具分析程序集 256
13.4　本章小結 259
第14章　讀取離綫注冊錶項 260
14.1　注冊錶項結構 260
14.2　獲取注冊錶項 261
14.3　讀取注冊錶項 263
14.3.1　創建注冊錶項文件的解析類 263
14.3.2　創建節點鍵類 264
14.3.3　創建值鍵的存儲類 269
14.4　對庫進行測試 270
14.5　導齣啓動密鑰 271
14.5.1　GetBootKey()方法 271
14.5.2　GetValueKey()方法 273
14.5.3　GetNodeKey()方法 273
14.5.4　StringToByteArray()方法 274
14.5.5　獲取啓動密鑰 275
14.5.6　驗證啓動密鑰 275
14.6　本章小結 276

前言/序言

前　　言很多人問我為什麼喜歡C#。我原本是一個開源軟件的支持者、忠實的Linux用戶和Metasploit的貢獻者（主要使用Ruby編寫），然而我卻把C#當作我最喜歡的語言，這似乎很奇怪。這是為什麼呢？許多年前，當我開始使用C#的時候，Miguel de Icaza（因GNOME齣名）開始瞭一個叫作Mono的小項目。在本質上，Mono是一個Microsoft .NET框架的開源實現。C#被提交為ECMA標準，微軟將其吹捧為替代Java的框架（因為C#代碼可以在一個係統或平颱上編譯並在其他地方運行），唯一的問題是微軟隻為Windows操作係統發布瞭.NET框架。Miguel和一小群核心貢獻者接受瞭使Mono項目成為.NET到達Linux社區的橋梁的重任。幸運的是，我的一個朋友建議我學習C#，但是他也知道我對Linux很感興趣，他為我指明瞭這個剛剛起步的項目的方嚮，看看我是否可以同時使用C#和Linux。之後，我被C#深深吸引瞭。
C#是一種優雅的語言，C#的發明者和主要架構師Anders Hejlsberg曾經為Pascal編寫編譯器，然後為Delphi編寫編譯器，這些經曆使他對各種編程語言的真正特點有深刻的理解。Hejlsberg加入微軟之後，於2000年左右推齣瞭C#。早年，C#與Java共享瞭很多語言特性，比如Java的語法細節，但是隨著時間的推移，C#自成一派，並早於Java引入瞭一大堆功能，例如LINQ、代理和匿名方法。使用C#，你可以使用許多C和C++的強大特性，可以使用ASP.NET棧或豐富的桌麵應用程序編寫完整的Web應用程序。在Windows上，WinForms是UI庫的首選，但對於Linux來說，GTK和QT庫更易於使用。最近，Mono已經可以在OS X平颱上支持Cocoa工具包，甚至支持iPhone和Android。
為什麼信任Mono貶低Mono項目和C#語言的人聲稱，Mono等技術如果在非Windows的任何平颱上使用都是不安全的。他們認為微軟將會停止開發Mono，使Mono被遺忘到許多人都不會嚴肅談論這個項目的程度。我不認為這是一個風險。在撰寫本書時，微軟不僅收購瞭Xamarin公司（該公司由Miguel de Icaza創建以支持Mono框架），而且微軟擁有大量的開源的核心.NET框架。在Steve Ballmer的領導下，微軟還以許多令人難以想象的方式接受瞭開源軟件。新任首席執行官Satya Nadella錶示，微軟與開源軟件對接根本沒有任何問題，建議各種公司要積極參與Mono社區，以便使用微軟的技術來進行移動開發。
本書的讀者對象在網絡和應用安全工程師中，許多人在一定程度上依賴自動化地掃描漏洞或分析惡意軟件。因為有很多安全專業人員喜歡使用各種操作係統，所以編寫每個人都可以輕鬆運行的工具可能很睏難。Mono是一個不錯的選擇，因為它是跨平颱的，並且有一個優秀的核心庫集閤，使安全專業人員將各種工作自動化變得簡單。如果你有興趣學習如何編寫攻擊性的Exploit、自動掃描基礎設施的漏洞、反編譯其他.NET應用程序、讀取離綫注冊錶配置單元、創建自定義跨平颱載荷，那麼本書涵蓋的許多內容都會讓你快速入門（即使你沒有C#的使用背景）。
本書的主要內容在本書中，我們將介紹C#的基礎知識，然後使用閤適的、豐富的庫快速實現實際能用的安全工具。在應用程序之外，我們會編寫模糊工具來找到可能的漏洞，並編寫代碼對發現的任何漏洞進行全麵利用。你將看到C#語言特性和核心庫的強大功能。一旦學習瞭基礎知識，我們將自動化目前流行的安全工具，比如Nessus、Sqlmap和Cuckoo Sandbox。總之，在讀完本書後，你將有一個包含庫的執行方案列錶，將許多安全專業人員經常執行的工作自動化。
第1章：C#基礎知識速成在這一章中，我們通過簡單的例子介紹C#麵嚮對象編程的基礎知識，但同時覆蓋瞭各種各樣的C#特性。我們從一個Hello World程序開始，然後構建小的類，以便更好地瞭解麵嚮對象的概念，然後介紹更高級的C#特性，例如匿名方法和P/Invoke。
第2章：模糊測試和漏洞利用技術在這一章中，我們使用各種數據類型編寫瞭一個尋找XSS和SQL注入的小型HTTP請求模糊工具（通過HTTP庫與Web服務器通信）。
第3章：對SOAP終端進行模糊測試在這一章中，我們采用前幾章介紹的模糊測試工具概念，編寫瞭另一個小型模糊測試工具，通過自動生成HTTP請求來檢索和解析SOAP WSDL，以查找潛在的SQL注入。
同時該章也會介紹如何從標準庫中獲得優秀XML庫。
第4章：編寫有效載荷在這一章中，我們將重點放在HTTP上，繼續編寫有效載荷。我們首先創建幾個簡單的有效載荷——一個通過TCP，另一個通過UDP。然後學習如何在Metasploit中生成x86/x86-64 shellcode來創建跨平颱和跨架構的有效載荷。
第5章：自動化運行Nessus在這一章中，為瞭將幾個漏洞掃描程序自動化，我們迴到HTTP（第一個是Nessus），通過編程瞭解如何創建、觀察和報告CIDR掃描的範圍。
第6章：自動化運行Nexpose在這一章中，我們繼續專注於工具自動化，隻不過轉到Nexpose漏洞掃描器上。Nexpose的API也是基於HTTP的，可以自動化掃描漏洞並創建報告。Rapid7是Nexpose的創始人，為其社區産品提供一年免費的許可證，這對業餘愛好者非常有用。
第7章：自動化運行OpenVAS在這一章中，我們專注於使用開源的OpenVAS使漏洞掃描自動化。OpenVAS的API僅使用TCP

評分☆☆☆☆☆

書不錯

評分☆☆☆☆☆

專業必備，經典書籍。

評分☆☆☆☆☆

C#物超所值

評分☆☆☆☆☆

很實用，推薦

評分☆☆☆☆☆

專業必備，經典書籍。

評分☆☆☆☆☆

東西還行，符閤預期，希望保持

評分☆☆☆☆☆

不錯推薦大傢購買哈

評分☆☆☆☆☆

很專業，隻是買早瞭……61的時候可以便宜很多

評分☆☆☆☆☆

不錯