Průvodce vykořisťováním jádra: Útok na jádro

Recenze čtenářů

Kniha nabízí hloubkovou analýzu zneužití jádra, poskytuje jasný návod a cenné informace pro čtenáře s určitými znalostmi programování a operačních systémů. Pokrývá více operačních systémů a zabývá se technickými detaily, případovými studiemi a příklady z reálného světa. Někteří ji však považují v některých oblastech za zastaralou a vyjadřují potřebu aktualizace obsahu a dostupnosti kódu.

⬤ Dobře napsaná a informativní
⬤ vhodná pro nováčky i zkušené profesionály
⬤ srozumitelně vysvětluje složité koncepty
⬤ pokrývá různé operační systémy
⬤ uvádí praktické příklady a případové studie.

⬤ Některý obsah je považován za zastaralý
⬤ webová stránka se zdrojovými kódy může být nedostupná
⬤ není vhodná pro úplné začátečníky
⬤ některé části mohou postrádat hloubku
⬤ zaznamenáno několik typografických chyb.

(na základě 23 hodnocení čtenářů)

Původní název:

A Guide to Kernel Exploitation: Attacking the Core

Obsah knihy:

Průvodce zneužitím jádra: Průvodce útokem na jádro se zabývá teoretickými technikami a přístupy potřebnými k vývoji spolehlivých a účinných exploitů na úrovni jádra a aplikuje je na různé operační systémy, konkrétně na deriváty UNIXu, Mac OS X a Windows.

Koncepty a taktiky jsou prezentovány kategoricky, takže i když byla konkrétně podrobně popsaná zranitelnost opravena, poskytnuté základní informace pomohou hackerům při psaní novějšího, lepšího útoku; nebo pomohou pen testerům, auditorům a podobně vyvinout konkrétnější návrh a obrannou strukturu. Kniha je rozdělena do čtyř částí.

Část I představuje jádro a stanovuje teoretický základ, na kterém je postaven zbytek knihy. Část II se zaměřuje na různé operační systémy a popisuje pro ně exploity zaměřené na různé třídy chyb. Část III věnovaná zneužití vzdáleného jádra analyzuje účinky vzdáleného scénáře a představuje nové techniky zaměřené na vzdálené problémy.

Obsahuje postupnou analýzu vývoje spolehlivého, jednorázového, vzdáleného exploitu pro skutečnou zranitelnostbugu postihující subsystém SCTP nacházející se v jádře Linuxu. Nakonec část IV uzavírá analýzu zneužití jádra a zabývá se tím, co může přinést budoucnost.