瀏覽器遠比你想的還脆弱,
保障自身的資訊安全,您準備好了嗎?
瀏覽器已成為當今世代的作業系統,而且伴隨著IT產業前所未見的漏洞規模。本書是由瀏覽器駭客專家團隊所撰寫,目的是提供教程方法,以便了解瀏覽器的漏洞,同時學習如何在潛在攻擊的威脅下防禦網路和重要系統。
這本全方位指南將揭示駭客鎖定目標瀏覽器的準確方式,並利用其弱點建立一個灘頭堡,以便針對網路發動進一步的攻擊。記得透過本書反擊回去。
嬝炙赫悗寣A將學會下列技術:
★利用Firefox、InternetExplorer、Chrome,以及其他瀏覽器的常見漏洞。
★進行安全性評估時,透過瀏覽器作為支點侵入目標網路。
★對目標瀏覽器施加持續性的控制,藉以取得敏感性的重要資料。
★利用瀏覽器插件和套件的漏洞,這是瀏覽器兩個最脆弱的進入點。
★使用跨協定的通訊與利用(IPC/IPE),從上鉤的瀏覽器進一步攻擊內部網路。
【連結browserhacker.com,可下載本書各章節的範例】
Chapter01 Web瀏覽器的安全性
Chapter02 啟動控制
Chapter03 維持控制
Chapter04 繞過同源策略
Chapter05 攻擊使用者
Chapter06 攻擊瀏覽器
Chapter07 攻擊套件
Chapter08 攻擊插件
Chapter09 攻擊Web應用程式
Chapter10 攻擊網路
Chapter11 後記:最後的思考
WadeAlcorn
Wade是BeEF(TheBrowserExploitationFramework)瀏覽器開發框架的建立者,這是toolswatch.org排名前10名的安全性工具。其也是NCC集團亞太區經理,領導針對關鍵基礎設施、銀行與零售商等企業的安全評估。他致力於IT安全改善,已領先發表新興威脅的技術論文,並且發現目前廣泛使用的軟體都有這樣的漏洞。
ChristianFrichot
Christian是BeEF的首席開發人員,他積極參與軟體開發,特別注重資料量化、資料分析,以及協助企業管理,並使其安全性和作業更有效率。
MicheleOrr
Michele是BeEF的核心開發人員、漏洞研究者與社交工程師。
