Sprievodca využívaním jadra: Útok na jadro

Recenzie čitateľov

Kniha ponúka hĺbkovú analýzu zneužívania jadra, poskytuje jasný návod a cenné informácie pre čitateľov s určitými znalosťami programovania a operačných systémov. Pokrýva viacero operačných systémov a venuje sa technickým detailom, prípadovým štúdiám a príkladom z reálneho sveta. Niektorí ju však považujú v určitých oblastiach za zastaranú a vyjadrujú potrebu aktualizácie obsahu a dostupnosti kódu.

⬤ Dobre napísaná a informatívna
⬤ vhodná pre nováčikov aj skúsených profesionálov
⬤ zrozumiteľné vysvetlenie zložitých pojmov
⬤ zahŕňa rôzne operačné systémy
⬤ poskytuje praktické príklady a prípadové štúdie.

⬤ Niektorý obsah sa považuje za zastaraný
⬤ webová stránka so zdrojovým kódom môže byť neprístupná
⬤ nie je vhodná pre úplných začiatočníkov
⬤ niektoré časti môžu postrádať hĺbku
⬤ zaznamenaných niekoľko tlačových chýb.

(na základe 23 čitateľských recenzií)

Pôvodný názov:

A Guide to Kernel Exploitation: Attacking the Core

Obsah knihy:

Sprievodca zneužitím jadra: V príručke sa rozoberajú teoretické techniky a prístupy potrebné na vývoj spoľahlivých a účinných exploitov na úrovni jadra a aplikujú sa na rôzne operačné systémy, konkrétne na deriváty UNIXu, Mac OS X a Windows.

Koncepty a taktiky sú prezentované kategoricky, takže aj keď bola konkrétne podrobne opísaná zraniteľnosť opravená, poskytnuté základné informácie pomôžu hackerom pri písaní novšieho, lepšieho útoku; alebo pomôžu pen testerom, audítorom a podobne pri vývoji konkrétnejšieho návrhu a obrannej štruktúry. Kniha je rozdelená do štyroch častí.

Časť I predstavuje jadro a stanovuje teoretický základ, na ktorom je postavený zvyšok knihy. Časť II sa zameriava na rôzne operačné systémy a opisuje exploity pre ne, ktoré sú zamerané na rôzne triedy chýb. Časť III o zneužívaní vzdialeného jadra analyzuje účinky vzdialeného scenára a predstavuje nové techniky zamerané na vzdialené problémy.

Obsahuje postupnú analýzu vývoja spoľahlivého, jednorazového vzdialeného exploitu pre skutočnú zraniteľnosťchybu ovplyvňujúcu subsystém SCTP nachádzajúci sa v jadre Linuxu. Časť IV napokon uzatvára analýzu zneužívania jadra a zaoberá sa tým, čo môže priniesť budúcnosť.