A Bug HunterТs Diary: A Guided Tour Through the Wilds of Software Security

Купить бумажную книгу и читать

Название: A Bug HunterТs Diary: A Guided Tour Through the Wilds of Software Security (Дневник охотника за ошибками: Экскурсия по дебрям компьютерной безопасности)

Автор: Tobias Klein

Издательство: No Starch Press

Год: 2011

Страниц: 208

ISBN: 1593273851

Формат: EPUB + PDF

Размер: 4 MB + 5 MB

Язык: Английский

Seemingly simple bugs can have drastic consequences, allowing attackers to compromise systems, escalate local privileges, and otherwise wreak havoc on a system.

A Bug Hunter's Diary follows security expert Tobias Klein as he tracks down and exploits bugs in some of the world's most popular software, like Apple's iOS, the VLC media player, web browsers, and even the Mac OS X kernel. In this one-of-a-kind account, you'll see how the developers responsible for these flaws patched the bugs or failed to respond at all. As you follow Klein on his journey, you'll gain deep technical knowledge and insight into how hackers approach difficult problems and experience the true joys (and frustrations) of bug hunting.

Along the way you'll learn how to:

- Use field-tested techniques to find bugs, like identifying and tracing user input data and reverse engineering

- Exploit vulnerabilities like NULL pointer dereferences, buffer overflows, and type conversion flaws

- Develop proof of concept code that verifies the security flaw

- Report bugs to vendors or third party brokers

A Bug Hunter's Diary is packed with real-world examples of vulnerable code and the custom programs used to find and test bugs. Whether you're hunting bugs for fun, for profit, or to make the world a safer place, you'll learn valuable new skills by looking over the shoulder of a professional bug hunter in action.

Аннотация на русском:

Казалось бы, простые ошибки могут иметь самые серьезные последствия, позволяя злоумышленникам скомпрометировать системы, поднять локальные привилегии, и в противном случае нанести ущерб системе.

В "Дневнике охотника за ошибками" эксперт по вопросам безопасности Тобиас Кляйн покажет, как он выслеживает и эксплуатирует ошибки в некоторых из наиболее популярного в мире программного обеспечения, таких как iOS от Apple, VLC Media Player, веб-браузеры и даже ядро Mac OS X. В этой единственной в своем роде учетной записи вы увидите, как разработчики, ответственные за эти дефекты, исправляют ошибки или не отвечают вовсе. Когда вы будете следовать Кляйном на своем пути, вы получите глубокие технические знания и понимание того, как хакеры подходят к сложным проблемам и получают опыт истинного наслаждения (и разочарования) в охоте за ошибками.

Попутно вы узнаете, как:

- Использовать полевые испытания методов для поиска ошибок, как идентификации и отслеживания пользовательского ввода данных и обратное проектирование (revers engineering);

- Использовать уязвимости разыменования NULL-указателя, переполнение буфера, ошибки при преобразованиях типов;

- Разрабатывать proof-of-concept код, который проверяет дефект в безопасности;

- Информировать об ошибках поставщиков или третьих лиц - их представителей (посредников).

"Дневник охотника за ошибками" напичкан реальными примерами уязвимого кода и пользовательских программ, используемых для поиска и тестирования ошибок. Являетесь ли вы охотником за ошибками ради удовольствия или получения прибыли, либо чтобы сделать мир более безопасным местом, вы изучите новые ценные навыки в действии, глядя через плечо профессионального охотника за ошибками.