揭秘家用路由器0day漏洞挖掘技術
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
內容簡介
您使用的無線網路分享器安全嗎?
隨著行動裝置的普及與網路服務的發達,以及物聯網逐漸趨於成熟,無線網路已經跟水電一樣,成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」,也因此扮演了比以往更加重要的角色,如果說,您的無線網路分享器遭到入侵的話,輕則網路遭到盜用,嚴重的話,您的隱私,可能完全曝露,帶來難以估計的有形無形損失。
物聯網開發必須重視的資安議題
本書理論與實踐結合,全面、深入地分析了家用路由器的安全性漏洞,包括Web漏洞、堆疊溢出漏洞等,並輔以大量案例進行了翔實的分析。本書針對家用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智慧設備、物聯網等。適合資安人員,以及從事物聯網、智慧硬體安全相關工作的讀者閱讀。
隨著行動裝置的普及與網路服務的發達,以及物聯網逐漸趨於成熟,無線網路已經跟水電一樣,成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」,也因此扮演了比以往更加重要的角色,如果說,您的無線網路分享器遭到入侵的話,輕則網路遭到盜用,嚴重的話,您的隱私,可能完全曝露,帶來難以估計的有形無形損失。
物聯網開發必須重視的資安議題
本書理論與實踐結合,全面、深入地分析了家用路由器的安全性漏洞,包括Web漏洞、堆疊溢出漏洞等,並輔以大量案例進行了翔實的分析。本書針對家用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智慧設備、物聯網等。適合資安人員,以及從事物聯網、智慧硬體安全相關工作的讀者閱讀。
目錄
PART 1 路由器漏洞基礎知識
chapter 01 基礎準備與工具
chapter 02 必備軟體和環境
chapter 03 路由器漏洞分析進階技能
PART 2 路由器漏洞原理與利用
chapter 04 路由器 Web 漏洞
chapter 05 路由器後門漏洞
chapter 06 路由器位出漏洞
chapter 07 開發以 MIPS 為基礎的 Shellcode
PART 3 路由器漏洞實例分析與利用 - 軟體篇
chapter 08 路由器檔案系統與擷取
chapter 09 漏洞分析簡介
chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
chapter 11 D-Link DIR-645 路由器溢位漏洞分析
chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
chapter 14 磊科全系列路由器後門漏洞分析
chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析
PART 4 路由器漏洞實例分析與利用 - 硬體篇
chapter 16 從路由器硬體擷取
PART 5 路由器漏洞挖掘
chapter 17 路由器漏洞挖掘技術
chapter 01 基礎準備與工具
chapter 02 必備軟體和環境
chapter 03 路由器漏洞分析進階技能
PART 2 路由器漏洞原理與利用
chapter 04 路由器 Web 漏洞
chapter 05 路由器後門漏洞
chapter 06 路由器位出漏洞
chapter 07 開發以 MIPS 為基礎的 Shellcode
PART 3 路由器漏洞實例分析與利用 - 軟體篇
chapter 08 路由器檔案系統與擷取
chapter 09 漏洞分析簡介
chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
chapter 11 D-Link DIR-645 路由器溢位漏洞分析
chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
chapter 14 磊科全系列路由器後門漏洞分析
chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析
PART 4 路由器漏洞實例分析與利用 - 硬體篇
chapter 16 從路由器硬體擷取
PART 5 路由器漏洞挖掘
chapter 17 路由器漏洞挖掘技術
序/導讀
序
2004年,寫《Q版緩衝區溢位區教程》時,電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全面的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺「善莫大焉」。
轉眼十多年過去了,我們已進入網路/行動網路時代,當時資安界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被「收購」,小四不再「灌」遍大江南北,0day系列圖書還停留在2011年版……
現在寫這本書,一方面是與網路設備安全相關的話題必然火爆,另一方面是成體系的安全分析資料越來越難尋。基於此,本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解,並儘量涵蓋相關知識,使讀者可以實現「一站式」學習。
「為天地立心,為生民立命,為往聖繼絕學,為萬世開太平」,這是安全研究者的不懈追求。希望這本書的出版,能為智慧設備安全知識的普及盡一點綿薄之力,也希望能借這本書結交更多志同道合的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。
2004年,寫《Q版緩衝區溢位區教程》時,電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全面的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺「善莫大焉」。
轉眼十多年過去了,我們已進入網路/行動網路時代,當時資安界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被「收購」,小四不再「灌」遍大江南北,0day系列圖書還停留在2011年版……
現在寫這本書,一方面是與網路設備安全相關的話題必然火爆,另一方面是成體系的安全分析資料越來越難尋。基於此,本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解,並儘量涵蓋相關知識,使讀者可以實現「一站式」學習。
「為天地立心,為生民立命,為往聖繼絕學,為萬世開太平」,這是安全研究者的不懈追求。希望這本書的出版,能為智慧設備安全知識的普及盡一點綿薄之力,也希望能借這本書結交更多志同道合的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價