A Guide to Kernel Exploitation: Attacking the Core
Autor Enrico Perla, Massimiliano Oldanien Limba Engleză Paperback – 28 oct 2010
Problema fundamentală în securitatea ofensivă modernă este bariera dintre user-land și kernel-land; odată ce mecanismele de protecție ale aplicațiilor devin tot mai robuste, atacatorul trebuie să coboare în „miezul” sistemului pentru a obține control deplin. A Guide to Kernel Exploitation abordează exact această tranziție tehnică, oferind instrumentele necesare pentru a dezvolta exploit-uri fiabile la nivel de nucleu. Descoperim aici o metodologie riguroasă care nu se limitează la simple „trucuri” de hacking, ci fundamentează teoretic fiecare vector de atac.
Structura volumului este una progresivă, menită să ghideze cititorul prin complexitatea arhitecturală a sistemelor de operare. Prima parte stabilește taxonomia vulnerabilităților, în timp ce Partea a II-a aplică aceste concepte pe ecosisteme specifice: Windows, Mac OS X și familia UNIX. Ca și Alijohn Ghassemlouei în The Hacker's Guide to OS X, autorii distilează experiență reală în principii acționabile, însă extind spectrul analizei către zona critică a atacurilor de la distanță (remote). Notăm cu interes studiul de caz din Partea a III-a, unde este detaliată dezvoltarea unui exploit pentru o vulnerabilitate reală în subsistemul SCTP din Linux, oferind o perspectivă rară asupra procesului de creație a unui atac de tip „one-shot”.
Suntem de părere că cele 60 de ilustrații tehnice sunt esențiale pentru înțelegerea mecanismelor de corupere a memoriei, cum ar fi stack și heap overflow în spațiul kernel. Cartea reușește să transforme concepte abstracte de design de sistem în scenarii practice de auditare și penetrare, fiind o resursă indispensabilă pentru cei care vor să înțeleagă nu doar cum se sparge un sistem, ci și cum se construiește o apărare solidă la cel mai jos nivel.
Preț: 235.26 lei
Preț vechi: 313.89 lei
-25%
Carte tipărită la comandă
Livrare economică 19 mai-02 iunie
Livrare express 21-25 aprilie pentru 62.54 lei
Specificații
ISBN-10: 1597494860
Pagini: 464
Ilustrații: Approx. 60 Illustrations
Dimensiuni: 191 x 235 x 25 mm
Greutate: 0.8 kg
Editura: ELSEVIER SCIENCE
V-ar putea interesa
-
The Design and Implementation of the FreeBSD Operating SystemMarshall McKusick-20%Preț: 459.48 lei574.36 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
Advanced Penetration TestingWil Allsopp-20%Preț: 239.78 lei299.72 lei -
Hands on HackingMatthew Hickey-20%Preț: 226.74 lei283.43 lei -
-29%Preț: 258.43 lei366.42 lei -
Operating Systems: Internals and Design Principles, Global EditionWilliam Stallings-20%Preț: 633.98 lei792.47 lei -
Modern Operating Systems, Global EditionAndrew Tanenbaum-20%Preț: 675.57 lei844.45 lei -
Linux Command Line and Shell Scripting BibleRichard Blum-20%Preț: 371.04 lei463.80 lei -
macOS Tahoe for DummiesGuy Hart-Davis-20%Preț: 140.86 lei176.08 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
-36%Preț: 240.97 lei377.27 lei -
-38%Preț: 165.52 lei267.32 lei -
How to Hack Like a Legend: Breaking WindowsSparc Flow-41%Preț: 132.11 lei222.65 lei -
-36%Preț: 287.87 lei448.90 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
-38%Preț: 175.04 lei282.54 lei -
System Programming in Linux: A Hands-On IntroductionStewart Weiss-36%Preț: 450.23 lei704.27 lei -
-37%Preț: 265.72 lei420.10 lei -
-20%Preț: 264.79 lei330.99 lei
Public țintă
Intermediate to advanced pen testers, hackers, and OS system designers and developersDe ce să citești această carte
Această lucrare este esențială pentru specialiștii în teste de penetrare și dezvoltatorii de sisteme care doresc să depășească nivelul aplicațiilor de suprafață. Cititorul câștigă o înțelegere profundă a vulnerabilităților de tip race condition și memory corruption în Windows și UNIX. Este recomandată celor care au deja baze solide de programare și vor să stăpânească arta complexă a exploatării la nivel de nucleu.
Descriere scurtă
The book is organized into four parts. Part I introduces the kernel and sets out the theoretical basis on which to build the rest of the book. Part II focuses on different operating systems and describes exploits for them that target various bug classes. Part III on remote kernel exploitation analyzes the effects of the remote scenario and presents new techniques to target remote issues. It includes a step-by-step analysis of the development of a reliable, one-shot, remote exploit for a real vulnerabilitya bug affecting the SCTP subsystem found in the Linux kernel. Finally, Part IV wraps up the analysis on kernel exploitation and looks at what the future may hold.
- Covers a range of operating system families — UNIX derivatives, Mac OS X, Windows
- Details common scenarios such as generic memory corruption (stack overflow, heap overflow, etc.) issues, logical bugs and race conditions
- Delivers the reader from user-land exploitation to the world of kernel-land (OS) exploits/attacks, with a particular focus on the steps that lead to the creation of successful techniques, in order to give to the reader something more than just a set of tricks
Cuprins
1. From User-Land to Kernel-Land Attacks
2. A Taxonomy of Kernel Vulnerabilities
3. Stairway to Successful Kernel Exploitation
Part II: The UNIX Family, Mac OS X, and Windows
4. The UNIX Family
5. Mac OS X
6. Windows
Part III: Remote Kernel Exploitation
7. Facing the Challenges of Remote Kernel Exploitation
8. Putting It All Together: A Linux Case Study
Part IV: Final Words
9. Kernel Evolution: Future Forms of Attack and Defense