揭秘家用路由器0day漏洞挖掘技術 | 生病了怎麼辦 - 2024年11月
揭秘家用路由器0day漏洞挖掘技術
您使用的無線網路分享器安全嗎?
隨著行動裝置的普及與網路服務的發達,以及物聯網逐漸趨於成熟,無線網路已經跟水電一樣,成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」,也因此扮演了比以往更加重要的角色,如果說,您的無線網路分享器遭到入侵的話,輕則網路遭到盜用,嚴重的話,您的隱私,可能完全曝露,帶來難以估計的有形無形損失。
物聯網開發必須重視的資安議題
本書理論與實踐結合,全面、深入地分析了家用路由器的安全性漏洞,包括Web漏洞、堆疊溢出漏洞等,並輔以大量案例進行了翔實的分析。本書針對家用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智慧設備、物聯網等。適合資安人員,以及從事物聯網、智慧硬體安全相關工作的讀者閱讀。
PART 1 路由器漏洞基礎知識
chapter 01 基礎準備與工具
chapter 02 必備軟體和環境
chapter 03 路由器漏洞分析進階技能
PART 2 路由器漏洞原理與利用
chapter 04 路由器 Web 漏洞
chapter 05 路由器後門漏洞
chapter 06 路由器位出漏洞
chapter 07 開發以 MIPS 為基礎的 Shellcode
PART 3 路由器漏洞實例分析與利用 - 軟體篇
chapter 08 路由器檔案系統與擷取
chapter 09 漏洞分析簡介
chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
chapter 11 D-Link DIR-645 路由器溢位漏洞分析
chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
chapter 14 磊科全系列路由器後門漏洞分析
chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析
PART 4 路由器漏洞實例分析與利用 - 硬體篇
chapter 16 從路由器硬體擷取
PART 5 路由器漏洞挖掘
chapter 17 路由器漏洞挖掘技術
序
2004年,寫《Q版緩衝區溢位區教程》時,電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全面的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺「善莫大焉」。
轉眼十多年過去了,我們已進入網路/行動網路時代,當時資安界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被「收購」,小四不再「灌」遍大江南北,0day系列圖書還停留在2011年版……
現在寫這本書,一方面是與網路設備安全相關的話題必然火爆,另一方面是成體系的安全分析資料越來越難尋。基於此,本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解,並儘量涵蓋相關知識,使讀者可以實現「一站式」學習。
「為天地立心,為生民立命,為往聖繼絕學,為萬世開太平」,這是安全研究者的不懈追求。希望這本書的出版,能為智慧設備安全知識的普及盡一點綿薄之力,也希望能借這本書結交更多志同道合的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。