iOS应用安全攻防

iOS应用安全攻防

(美) 扎德尔斯基 (Zdziarski,J.) , 著

出版社:东南大学出版社

年代:2012

定价:59.0

书籍简介:

如果你是一位具有坚实Object C基础的应用开发者,这本书绝对急你所需——你所在公司的iOS应用被攻击的可能性很大。这是因为恶意攻击者现在使用一系列工具采用大多数程序员想象不到的方式进行反向工程、跟踪和操纵应用。这本教程讲解了几种iOS的攻击手段,以及黑客们常用的工具和技术。你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去理解和制定策略是多么的重要。

书籍目录:

Preface

1.Everything You Know Is Wrong

The Myth of a Monoculture

The iOS Security Model

Components of the iOS Security Model

Storing the Key with the Lock

Passcodes Equate to Weak Security

Fotensic Data Trumps Encryption

External Dara Is at Risk, Too

Hij acking Traffic

Data Can Be Stolen...Quickly

Trust No One, Not Even Your Application

Physical Access Is Optional

Summary

PartⅠ. Hacking

2.The Basics of(omprornising iOS

Why It's Important to Learn How to Break Into a Device

Jailbreaking Explained

Developer Tools

End User Jailbreaks

Jailbreaking an iPhone

DFU Mode

Tethered Versus Untethered

Compromising Devices and Injecting Code

Building Custom Code

Analyzing Your Binary

TestingYourBinary

Daemonizing Codey

Deploying Malicious Code with a Tar Archive

Deploying Malicious Code with a RAM Disk

Exercises

Summary

3.StealingtheFilesystem

Full Disk Encryption

Solid State NAND

Disk Encryption

Where iOS Disk Encryption Has Failed You

Copying the Live Filesystem

The DataTheft Payload

Customizing launchd

Preparing the RAM disk

Imaging the Filesystem

Copying the Raw Filesystem

The RawTheft Payload

Customizing launchd

Preparing the RAM disk

Imaging the Filesystem

Exercises

The Role of Soaal Engineering

Disabled Device Decoy

Deacrivated Device Decoy

Malware Enabled Decoy

Password Engineering Application

Summary

4.ForensicTraceand Data Leakage

Extracring Image Geotags

Consolidated GPS Cache

SQLite Databases

Connecting to a Database

SQLite Built-in Commands

Issuing SQL Queries

Important Database Files

Address Book Contacts

Address Book Images

Google Maps Data

Calendar Events

Call History

Email Database

Notes

……

PartⅡ. Securing

内容摘要:

如果你是一位具有坚实Objective-C基础的应用开发者,这本《iOS应用安全攻防(影印版)》绝对急你所需——你所在公司的iOS应用被攻击的可能性很大。这是因为恶意攻击者现在使用一系列工具采用大多数程序员想象不到的方式进行反向工程、跟踪和操纵应用。
这本书讲解了几种iOS的攻击手段,以及黑客们常用的工具和技术。你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去理解和制定策略是多么重要。

编辑推荐:

检查现实应用中的微小漏洞--并丑避免在你的应用中出现同样的问题,了解黑客如何通过代码注入来使应用感染恶意软件,明白攻击者如何破解iOS keychain和数据保护加密,使用调试器和定制代码注入来操纵运行时Objective-C环境,阻止攻击者劫持SSL会话和窃取数据流量,安全地删除文件和设计应用来防止数据泄露,避免滥用调试,验证运行时类的健全性,确保你的代码难以跟踪。

书籍规格:

书籍详细信息
书名iOS应用安全攻防站内查询相似图书
9787564134464
如需购买下载《iOS应用安全攻防》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地南京出版单位东南大学出版社
版次影印本印次1
定价(元)59.0语种英文
尺寸24 × 17装帧平装
页数印数

书籍信息归属:

iOS应用安全攻防是东南大学出版社于2012.6出版的中图分类号为 TP312 ,TP393.08 的主题关于 C语言-程序设计-英文 ,计算机网络-安全技术-英文 的书籍。