Vulnerability Analysis and Defense for the Internet

>> Google Books

Vulnerability Analysis and Defense for the Internet / Sushil Jajodia, Hirosh Joseph, Abhishek Singh, Baibhav Singh, H. Joseph, B. Singh

資料種別:

電子ブック

出版情報:

SpringerLink Books - AutoHoldings
Springer US, 2008

著者名:

ISBN:

9780387743899 [0387743898]
9786611179960 [6611179968]
9781441944986 [1441944982]

書誌ID:

OB00508261

子書誌情報

フルテキスト

所蔵情報

書誌詳細

その他の標題:

VULNERABILITY ANALYSIS AND DEFENSE FOR THE INTERNET

言語:

英語

目次情報:

Wireless Security / 1.0：

Introduction / 1.1：

Wired Equivalent Privacy protocol / 1.2：

Analysis of WEP flaws / 1.2.1：

Key Stream Reuse / 1.2.2：

Message Modification / 1.2.3：

Message Injection / 1.2.4：

Authentication Spoofing / 1.2.5：

IP Redirection / 1.2.6：

Wireless Frame Generation / 1.2.7：

AirJack / 1.2.7.1：

Wavesec / 1.2.7.2：

Libwlan / 1.2.7.3：

FakeAP / 1.2.7.4：

Wnet / 1.2.7.5：

Scapy / 1.2.7.7：

Encryption Cracking Tools / 1.2.8：

Wepcrack / 1.2.8.1：

Dweputils / 1.2.8.2：

Wep tools / 1.2.8.3：

Wep Attack / 1.2.8.4：

Retrieving the WEP keys from Client Host / 1.2.9：

Traffic Inection Tools / 1.2.10：

802.1x Cracking Tools / 1.2.11：

Asleap-imp and Leap / 1.2.11.1：

Wireless DoS Attacks / 1.2.12：

Physical Layer Attack or Jamming / 1.2.12.1：

Signal Strength / 1.2.12.1.1：

Carrier Sensing Time / 1.2.12.1.2：

Packet Delivery Ratio / 1.2.12.1.3：

Signal Strength Consistency check / 1.2.12.1.4：

Spoofed Dessociation and Deauthentication Frames / 1.2.12.2：

Spoofed Malformed Authentication Frames / 1.2.12.3：

Flooding the Access Point Association and Authentication Buffer / 1.2.12.4：

Frame Deletion Attack / 1.2.12.5：

DoS attack dependent upon specific Wireless Setting / 1.2.12.6：

Attack against the 802.11i implementations / 1.2.13：

Authentication Mechanism Attacks / 1.2.13.1：

Prevention and Modifications / 1.3：

TKIP: temporal Key Integrity Protocol / 1.3.1：

TKIP Implementation / 1.3.1.1：

Message Integrity / 1.3.1.1.1：

Initialization Vector / 1.3.1.1.2：

Prevention against the FMS Attack / 1.3.1.1.3：

Per Packet key Mixing / 1.3.1.1.4：

Implementation Details of TKIP / 1.3.1.1.5：

Details of Per Packet Key mixing / 1.3.1.1.6：

Attack on TKIP / 1.3.1.2：

AES - CCMP / 1.3.2：

CCMP Header / 1.3.2.1：

Implementation / 1.3.2.2：

Encryption Process in MPDU / 1.3.2.2.1：

Decrypting MPDU / 1.3.2.2.2：

Prevention Method using Detection Devices / 1.4：

Conclusion / 1.5：

Vulnerability Analysis for Mail Protocols / 2.0：

Format String Specifiers / 2.1：

Format String Vulnerability / 2.2.1：

Format String Denial of Service Attack / 2.2.1.1：

Format String Vulnerability Reading Attack / 2.2.1.2：

Format String Vulnerability Writing Attack / 2.2.1.3：

Preventive Measures for Format String vulnerability / 2.2.1.4：

Buffer Overflow Attack / 2.3：

Buffer Overflow Prevention / 2.3.1：

Directory Traversal Attacks / 2.4：

Remote Detection / 2.4.1：

False Positive in Remote Detection for Mail Traffic / 2.5：

False Positive in case of SMTP Traffic / 2.5.1：

False Positive in case of IMAP Traffic / 2.5.2：

Vulnerability Analysis for FTP and TFTP / 2.6：

Buffer Overflow in FTP / 3.1：

Directory Traversal Attack in FTP / 3.1.2：

TFTP Vulnerability Analysis / 3.2：

Vulnerability Analysis / 3.2.1：

Vulnerability Analysis for HTTP / 3.3：

XSS Attack / 4.1：

Prevention against Cross Site Scripting Attacks / 4.2.1：

Vulnerability Protection / 4.2.1.1：

SQL Injection Attacks / 4.3：

SQL Injection Case Study / 4.3.1：

Preventive Measures / 4.3.2：

SQL injection in Oracle Data base / 4.3.2.1：

Stored Procedures / 4.3.2.2.1：

Remote Detection for Oracle Database / 4.3.2.2.2：

Other Preventive Measures / 4.3.3：

Preventive Measures by developers / 4.3.3.1：

MS DoS Device Name Vulnerability / 4.4：

Prevention from DoS Device Name Vulnerability / 4.4.1：

False Positive in HTTP / 4.5：

Evasion of HTTP Signatures / 4.6：

Vulnerability Analysis for DNS and DHCP / 4.7：

Introduction of DNS Protocol / 5.1：

Vulnerabilities in a DNS Protocol / 5.1.1：

DNS Cache Poisoning / 5.1.1.1：

Redirection Attack / 5.1.1.2：

Buffer Overflow Vulnerability / 5.1.1.3：

DNS Man in the Middle Attack or DNS Hijacking / 5.1.1.4：

DNS Amplification Attack / 5.1.1.5：

False Positives in a DNS Protocol / 5.1.2：

Introduction of DHCP / 5.2：

Vulnerabilities in DHCP / 5.2.1：

Client Masquerading / 5.2.1.1：

Flooding / 5.2.1.2：

Client Misconfiguration / 5.2.1.3：

Theft of Service / 5.2.1.4：

Packet Altercation / 5.2.1.5：

Key Exposure / 5.2.1.6：

Key Distribution / 5.2.1.7：

Protocol Agreement Issues / 5.2.1.8：

False Positive in DHCP / 5.2.2：

Vulnerability Analysis for LDAP and SNMP / 5.3：

ASN and BER Encoding / 6.1：

BER implementation for LDAP / 6.3：

Threat Analysis for Directory Services / 6.3.1：

SNMP / 6.4：

Vulnerability Analysis for SNMP / 6.4.1：

Vulnerability Analysis for RPC / 6.5：

RPC Message Protocol / 7.1：

NDR Format / 7.3：

Port Mapper / 7.4：

False Positive for SMB RPC Protocol / 7.5：

Evasion in RPC / 7.6：

Multiple Binding UUID / 7.6.1：

Fragment Data across many Requests / 7.6.2：

Bind to one UUID then alter Context / 7.6.3：

Prepend an ObjectID / 7.6.4：

Bind with an authentication field / 7.6.5：

One packet UDP function call / 7.6.6：

Endianess Selection / 7.6.7：

Chaining SMB commands / 7.6.8：

Out of order chaining / 7.6.9：

Chaining with random data in between commands / 7.6.10：

Unicode and non-Unicode evasion / 7.6.11：

SMB CreateAndX Path Names / 7.6.12：

Malware / 7.7：

Malware Naming Convention / 8.1：

Worms / 8.2.1：

Trojans / 8.2.2：

Spyware & Adware / 8.2.3：

Malware Threat Analysis / 8.3：

Creating controlled Environment / 8.3.1：

Confinement with the Hard Virtual Machines / 8.3.1.1：

Confinement with the Soft Virtual Machines / 8.3.1.2：

Confinement with Jails and Chroot / 8.3.1.3：

Confinement with System call Sensors / 8.3.1.4：

Confinement with System call Spoofing / 8.3.1.5：

Behavioral Analysis / 8.3.2：

Code Analysis / 8.3.3：

Root Kits / 8.4：

User and Kernel Mode Communication / 8.4.1：

I/O Request Packets (IRP) / 8.4.2：

Interrupt Descriptor Table / 8.4.3：

Service Descriptor Table / 8.4.4：

Direct Kernel Object Manipulation / 8.4.5：

Detection of Rootkits / 8.4.6：

Spyware / 8.5：

Methods of Spyware installation and propagation / 8.5.1：

Drive- By- Downloads / 8.5.1.1：

Bundling / 8.5.1.2：

From Other Spyware / 8.5.1.3：

Security Holes / 8.5.1.4：

Iframe Exploit / 8.5.2：

IE .chm File processing Vulnerability / 8.5.2.2：

Internet Code Download Link / 8.5.2.3：

Anti Spyware Signature Development / 8.5.3：

Vulnerability Signature / 8.5.3.1：

CLSID Data base / 8.5.3.2：

Spyware Specific Signature / 8.5.3.3：

Information Stealing / 8.5.3.4：

Preventing Information from being sent as emails / 8.5.3.5：

Reverse Engineering / 8.6：

Anti Reversing Technique / 9.1：

Anti Disassembly / 9.2.1：

Linear Sweep Disassembler / 9.2.1.1：

Recursive Traversal Disassembler / 9.2.1.2：

Evasion Technique for Disasembler / 9.2.1.3：

Self-Modifying Code / 9.2.2：

Virtual Machine Obfuscation / 9.2.3：

Anti Debugging Technique / 9.3：

Break Points / 9.3.1：

Software break point / 9.3.1.1：

Hardware break point / 9.3.1.2：

Detection of Breakpoint / 9.3.1.3：

Virtual Machine Detection / 9.4：

Checking finger print / 9.4.1：

Checking system tables / 9.4.2：

Checking processor instruction set / 9.4.3：

Unpacking / 9.5：

Manual unpacking of malware / 9.5.1：

Finding an original entry point of an executable / 9.5.1.1：

Taking memory Dump / 9.5.1.2：

Import Table Reconstruction / 9.5.1.3：

Import redirection and code emulation / 9.5.1.4：

Index / 9.6：

Wireless Security / 1.0：

Introduction / 1.1：

Wired Equivalent Privacy protocol / 1.2：

Analysis of WEP flaws / 1.2.1：

Key Stream Reuse / 1.2.2：

Message Modification / 1.2.3：

続きを見る

東工大ブックレビュー

類似資料:

1 電子ブック Vulnerability Analysis and Defense for the Internet Jajodia, Sushil, Joseph, Hirosh, Singh, Abhishek, Singh, Baibhav Springer eBooks Computer Science, Springer US	7 電子ブック Proceedings of the First ACM Workshop on Moving Target Defense Jajodia, Sushil, Association for Computing Machinery-Digital Library. ACM Digital Library Proceedings, ACM
2 電子ブック Identifying Malicious Code Through Reverse Engineering Abhishek Singh., Singh, Abhishek, Singh, Baibhav Springer eBooks Computer Science, Springer US	8 電子ブック Moving Target Defense Jajodia, Sushil, Ghosh, Anup K., Swarup, Vipin, Wang, Cliff, Wang, X. Sean Springer eBooks Computer Science, Springer New York
3 電子ブック Identifying Malicious Code Through Reverse Engineering Abhishek Singh., Singh, Abhishek, Singh, Baibhav SpringerLink Books - AutoHoldings, Springer US	9 電子ブック Moving Target Defense Jajodia, Sushil, Ghosh, Anup K., Swarup, Vipin, Wang, Cliff, Wang, X. Sean SpringerLink Books - AutoHoldings, Springer New York
4 電子ブック Moving Target Defense II Jajodia, Sushil, Ghosh, Anup K. Springer eBooks Computer Science, Springer New York	10 電子ブック Moving Target Defense II Jajodia, Sushil, Ghosh, Anup K., Subrahmanian, V. S., Swarup, Vipin, Wang, Cliff, Wang, X. Sean SpringerLink Books - AutoHoldings, Springer New York
5 電子ブック Synchronizing Internet Protocol Security (SIPSec) Shoniregun, Charles A., Jajodia, Sushil Springer eBooks Computer Science, Springer US	11 電子ブック Internet of Things Use Cases for the Healthcare Industry Raj, Balamurugan, B., Chatterjee, Jyotir Moy, Kumar, Abhishek SpringerLink Books - AutoHoldings, Springer International Publishing
6 電子ブック Synchronizing Internet Protocol Security (SIPSec) Shoniregun, Charles A., Jajodia, Sushil SpringerLink Books - AutoHoldings, Springer US	12 電子ブック Secure Cloud Computing Sushil Jajodia (ed), Jajodia, Sushil, Kant, Krishna Springer eBooks Computer Science, Springer New York