Bugハンター日記
著:Tobias Klein
訳:長尾 高弘
監:新井 悠
内容紹介
7つのBugを通してあなたのハック経験値を数段上げる
“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。
目次
目次
謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば
第1章 バグハント
趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ
第2章 バックトゥザ90年代
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第3章 WWWゾーンからの脱出
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第4章 最高のNULLポインタ
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第5章 ブラウズすると乗っ取られる
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第6章 ひとつのカーネルがすべてを支配する
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第7章 4.4bsd以前のバグ
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第8章 着信音事件
脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
付録A ハントのためのヒント
スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き
付録B デバッグ
Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う
付録C 攻撃の緩和
攻撃緩和技術
RELRO
Solarisゾーン
ISBN:9784798128108
。出版社:翔泳社
。判型:A5
。ページ数:224ページ
。定価:2800円(本体)
。発行年月日:2012年06月
。発売日:2012年06月22日
。国際分類コード【Thema(シーマ)】 1:UB。
