معرفی و دانلود کتاب راهنمای اکسپلویت کردن هسته – A Guide to Kernel Exploitation

0 50
۵/۵ - (۲ امتیاز)

در بخش کتاب های آموزش های هک و امنیت کتابخانه آکادمی ترجنس به سراغ قفسه آموزش اکسپلویت نویسی می رویم و یکی از بهترین کتاب های آموزش اکسپلویت نویسی سطح هسته یعنی کتاب A Guide to Kernel Exploitation را انتخاب می کنیم و این کتاب ارزشمند را به صورت رایگان در اختیار همراهان عزیز قرار می دهیم.

چرا اکسپلویت نویسی سطح هسته یا Kernel Exploiting مهم است؟!

همانطور که در اولین مقاله نقشه راه هک و امنیت با هم مرور کردیم، اساسا برنامه نویسی مهم ترین پایه ورود به دنیای هک و امنیت، مخصوصا نفوذ می باشد. چه در تست نفوذ و چه در نفوذ به هر هدف و روشی، سواد برنامه نویسی برای اجرای یک عملیات حرفه ای بخش اساسی کار است. برنامه نویسی به یک هکر یا متخصص تست نفوذ امکان کار کردن در سطوح مختلف سیستم را می دهد. از همین جمله اینگونه نتیجه می شود که برای کار با یک سیستم باید مولفه های اساسی آن مثل سیستم عامل، حافظه و… را نیز برای اجرای یک عملیات موثر، خوب بشناسیم.
شاید بسیار واژه اکسپلویت را شنیده باشید یا شاید نمونه هایی از آن را توسعه داده باشید. برای بهره برداری از یک آسیب پذیری، بهرحال باید آن را اکسپلویت کرد. اکسپلویت می تواند از چند صد یا چند هزار خط کد سطح پایین به زبان اسمبلی تا یک تکه کد کوتاه به زبان جاوا اسکریپت باشد. برای توسعه یک اکسپلویت باید علاوه بر توانایی نوشتن کد به زبان برنامه نویسی منطبق با موجودیتی که دارای آسیب پذیری است، باید از عملکرد و و مولفه های وابسته آن موجودیت نیز مطلع باشید. برای مثال اگر ویدئو سرریز بافر یا Buffer Overflow را مشاهده کنید کاملا درک خواهید کرد که برای نوشتن اکسپلویتی که در ویدئو توضیح داده می شود باید به چه مواردی توجه کرد.
اما مکانیزهای امنیتی زیادی برای جلوگیری اجرای درست اکسپلویت های سطح کاربر (User-Level Exploit) در نظر گرفته شده اند و به همین دلیل اکسپلویت های سطح هسته (Kernel-Level Exploit) برای افراد حرفه ای می توانند بسیار جذاب و کار راه انداز باشند. طبیعی است که کار و بازی با هسته سیستم عامل کار بسیار خطرناکی است و از هرکسی برنمی آید. ممکن است با اولین تلاش حالت Panic پیش بیاید.

کتاب راهنمای اکسپلویت کردن هسته – A Guide to Kernel Exploitation

در سال ۲۰۱۱ کتابی به نگارش آقایان پرلا (Perla) و الدانی (Oldani) منتشر شد که شبیه آن را کمتر دیده بودیم (یا اصلا ندیده بودیم). آقای پرلا که خود برنامه نویس سطح هسته هستند و سال های متمادی روی پروژه هایی نظیر Solaris و SPARC فعالیت کرده اند به همراه آقای الدانی که یک پژوهشگر در زمینه امنیت سیستم عامل هستند این کتاب را آماده کردند. کتاب تحت عنوان راهنمای اکسپلویت کردن در سطح هسته (حمله به هسته) یا کتاب A Guide to Kernel Exploitation منتشر شد و نظر بسیاری از افراد حرفه ای را به خود جلب کرد. این کتاب تحت یک سازماندهی منظم و دقیق به بررسی آسیب پذیری های سطح کرنل و اکسپلویت کردن آن ها می پردازد. این کتاب سه سیستم عامل (از خانواده)یونیکس (لینوکس و BSD)، مکینتاش و ویندوز را مورد بررسی قرار می دهد. سرفصل های این کتاب عبارتند از:

از (حملات) سطح کاربر تا حملات سطح هستهFrom User-Land to Kernel-Land Attacks
یک دسته بندی از آسیب پذیری های هستهA Taxonomy of Kernel Vulnerabilities
راه پله ای (مسیری) برای اکسپلویت کردن موفق هستهStairway to Successful Kernel Exploitation
خانواده یونیکسThe Unix Family
مکینتاشMac OS X
ویندوزWindows
مواجهه با چالش های اکسپلویت از راه دور هستهFacing the Challenges of Remote Kernel Exploitation
کنار هم گذاری: مطالعه موردی لینوکسPutting It All Together: A Linux Case Study
تکامل هسته: حالت های حمله و دفاع در آیندهKernel Evolution: Future Forms of Attack and Defence

این کتاب مناسب چه کسانی است؟

مخاطبان این کتاب افرادی هستند که با اکسپلویت های سطح کاربر آشنا بوده و حالا قصد یادگیری نوشتن اکسپلویت های سطح هسته را دارند. طبیعتا این افراد، افراد تازه کار و مبتدی نیستند. این افراد درک خوبی از سیستم عامل و هسته دارند. حملات و آسیب پذیری های سطح کاربر را به خوبی می شناسند. حداقل به زبان C مسلط هستند و می توانند با چند خط کد ناکامل (طبیعتا نمی توان کل کد هسته را برای آموزش در یک کتاب جا داد!) کل ماجرا را متوجه شوند.


اطلاعات و دانلود کتاب راهنمای اکسپلویت کردن هسته – A Guide to Kernel Exploitation

نام کتابراهنمای اکسپلویت کردن هسته | A Guide to Kernel Exploitation
نویسندهانریکو پرلا و مسیمیلیانو الدانی |‌ Enrico Perla & Massimiliano Oldani
تاریخ انتشار | ویرایشفوریه ۲۰۱۱ |‌ February 2011
سطح کتابمتوسط تا پیشرفته
حجم فایل۶ مگابایت
لینک دانلوددانلود کتاب راهنمای اکسپلویت سطح هسته
ارسال یک پاسخ