ユーザランドのエクスプロイテーションに対しては、数多くのセキュリティ対策がとられるようになっている。そのため、カーネルエクスプロイテーションは、エクスプロイト作成者や攻撃者の間に、急激に浸透しつつある。オ ペレーティングシステムの心臓部でプレーするゲームは危険をみちびく:この本は、信頼性があり効果的なカーネルレベルのエクスプロイトの開発に必要な、手 法の理論面およびアプローチをカバーしており、さまざまなオペレーティングシステムに応用している(LinuxやSolaris、Mac OS X、およびWindows)。カーネルのエクスプロイトには、芸術と科学の両方が要求される。それぞれOSには癖があり、各エクスプロイトはそのターゲットをうまく利用できるように成形をくわえる必要がある。本書が論じるのは、最もポピュラーなOSファミリ - UNIX派生物、Mac OS X、およびWindowsベース - であり、そしてそれらを完全に制御する方法だ。コンセプトと戦術が分類的に提示されているのは、特に詳細なエクスプロイトにパッチを適用するようなときのためで、あなたが基本的な情報を読めば、より新しい、より巧妙な攻撃や、あるいはより具体的な設計と防御構造を書いていくときに役立つだろう。
- 広範囲のオペレーティングシステムファミリをカバーしています - UNIX派生、Mac OS X、Windows。
- 一般的なメモリ破壊(スタックオーバーフロー、ヒープオーバーフローなど)の問題や、論理的なバグや競合状態といった一般的なシナリオを詳術している
- 読者を、ユーザランドの搾取からカーネルランド(OS)搾取/攻撃の世界へ導き、巧い技術の創出につながるステップに特に焦点を当て、読者に小手先以上の何かをつかんでもらうことを目的としている
カスタマーレビュー
★★★★★ 読みやすく、有益で、簡潔、ただし注意点が2つ
2010年10月4日
By DDDDDDD (USA)
同僚は私に、この本を見せてくれた(フルに全体をね:彼はレビュアーなんです)
-
彼のOS
IIクラスの生徒にもそれを購入させているそうだ(学期の真ん中の割り当て!)一週間前
-
印刷されたてほやほやが届きました。私はコピーを2つとった。ひとつはオフィス用、そしてもう1つはバスで読むため。
3本の指に入る脆弱性の技術書の一つで、もし私が荒廃した、ネットワーク化された、電気のとおった孤島に行くことがあったら持っていくだろう。パート1:カーネルランド(イントロと解説)への旅は、私が今まで見た中で最も簡潔明確なイントロの一つだ。講義用のドキュメントとして配布してもらえたらいいのに。Windowsに関するセクションは現行のもので、上手く書かれている。また、32および64ビットにおけるアーキテクチャとアプローチの違いが強調されている(Eilamの本は悲しいかなそうではない、とても良いんだけどね) - そのためこの本は最新だといえる。私はUnixのセクションにはアップデートが必要だと思った。とはいえ、私の同僚によると、エクスプロイトのいくつかは2006/2007でも可能で、ただしカーネルの変更にともない、いくつかのAPIなどは利用できなかったりするとのこと。このへんはアップデートが必要だろう。Macのセクションについては、専門外なのでコメントはできない。
利用可能なウェブサイトと有用な例:[...] 要望リスト:
1) やむを得ないタイポもいくつかある、確認を: p.10: MAC はセキュリティの文脈では Media Access Control ではなく、 Mandatory Access Controlだろう
2)ハイパーバイザと仮想化に関するセクションを拡大してくれたら本当に本当にありがたい(最後にはミニエピローグもある)- 楽しめるものになるに違いない
3)Linuxのケーススタディは、きちんとしている - 次のバージョンにおいては、WindowsのStuxnetの手口を行ってほしい。そこにはカーネルのルートの興味深い攻撃経路のすべての種類が追加されているからだ
この本を購入しても後悔することはないだろう - それは明白なことで、中級者にも読みやすいガイドを作り、専門家の読者にも教科書のお供として何倍も役立てられるようにとする、著者らの多大な努力を高く評価したい。
Daniel Bilar
CS Department
UNO
3本の指に入る脆弱性の技術書の一つで、もし私が荒廃した、ネットワーク化された、電気のとおった孤島に行くことがあったら持っていくだろう。パート1:カーネルランド(イントロと解説)への旅は、私が今まで見た中で最も簡潔明確なイントロの一つだ。講義用のドキュメントとして配布してもらえたらいいのに。Windowsに関するセクションは現行のもので、上手く書かれている。また、32および64ビットにおけるアーキテクチャとアプローチの違いが強調されている(Eilamの本は悲しいかなそうではない、とても良いんだけどね) - そのためこの本は最新だといえる。私はUnixのセクションにはアップデートが必要だと思った。とはいえ、私の同僚によると、エクスプロイトのいくつかは2006/2007でも可能で、ただしカーネルの変更にともない、いくつかのAPIなどは利用できなかったりするとのこと。このへんはアップデートが必要だろう。Macのセクションについては、専門外なのでコメントはできない。
利用可能なウェブサイトと有用な例:[...] 要望リスト:
1) やむを得ないタイポもいくつかある、確認を: p.10: MAC はセキュリティの文脈では Media Access Control ではなく、 Mandatory Access Controlだろう
2)ハイパーバイザと仮想化に関するセクションを拡大してくれたら本当に本当にありがたい(最後にはミニエピローグもある)- 楽しめるものになるに違いない
3)Linuxのケーススタディは、きちんとしている - 次のバージョンにおいては、WindowsのStuxnetの手口を行ってほしい。そこにはカーネルのルートの興味深い攻撃経路のすべての種類が追加されているからだ
この本を購入しても後悔することはないだろう - それは明白なことで、中級者にも読みやすいガイドを作り、専門家の読者にも教科書のお供として何倍も役立てられるようにとする、著者らの多大な努力を高く評価したい。
Daniel Bilar
CS Department
UNO
★★★★★ カーネルエクスプロイテーションに関する優れた書籍
、
2010年10月19日
By Blake
Self
私は、この本が有益であるという期待をもち、カーネルエクスプロイテーションについての知見を喚起してくれそうだったので購入した
-
私が失望することはなかった。いくつかの些細な誤植はさておき、私の評価では、この本は私が読んだエクスプロイテーションに関する書籍の中で、最もよく書かれた本の一つだ。仲間の学生や教授にも何度かそれを推奨している(私はコンピュータサイエンスの大学院生です)。カーネルの開発に興味を持っているのなら何方であれ、この本を強くお勧めする。私の考えでは、この本は現在、カーネルエクスプロイトにおいて、Phrack#64
file 6以降で最良の情報源だ。
★★★★★ カーネルハッカーのための新たなバイブル
、
2010年12月30日
By Ari
Elias Bachrach (Philadelphia
PA)
私は、カーネルのエクスプロイトを取り扱う多数の著作を読んできた。最も基本的なレベルのものだ。
-
バッファを埋め、スタックポインタを上書きし、NOPスレッドを使用してコードを挿入する、といったものを。私は、この本がもたらす深さと幅広さに近づこうとすると、何も考えられなくなる。技術書の出だしというのは、実践から始まることはほとんどど無い
-
まずは理論だ。本の最初の部分は、カーネルの説明を扱う。カーネルエクスプロイトの様々なタイプを記述し、そしてカーネルの脆弱性に影響を与えうるアーキテクチャオプションについて長い考察をしている。本の2章は、実践的になる。
ここでは、OSの3つの主要分野を深くカバーしている
-
Windows、Mac、およびUnixだ。各カーネルが考察されており、その"特異性を解析し、ツールのおすすめもあり、デバッグも説明され、さらにカーネルエクスプロイトの以前からの多くの実例もあげられている。リモートエクスプロイテーションについての章もあり、そして本書は、現実世界のあらゆる実例と結び付くような素晴らしいケーススタディで締めくくられる。本書はすぐに、すべてのカーネルハッカーの書棚の必需品となるだろう。参照資料としても教育ガイドとしても。
本の技術的なレベルについてざっと書いておこう - Cを知っていて、カーネルがどのように機能するかについていくらか理解していて、そしてアセンブリについて少なくとも通り一遍の知識があることを前提としています。書中にはたくさんのコードがあり、親切なことに書籍のウェブサイトattackingthecore.comにそのすべてがおいてある。
本の技術的なレベルについてざっと書いておこう - Cを知っていて、カーネルがどのように機能するかについていくらか理解していて、そしてアセンブリについて少なくとも通り一遍の知識があることを前提としています。書中にはたくさんのコードがあり、親切なことに書籍のウェブサイトattackingthecore.comにそのすべてがおいてある。
0 件のコメント:
コメントを投稿