HACKING : 美しき策謀第 2 版 - nobuoka-pub

HACKING : 美しき策謀第 2 版

著 : Jon Erickson

訳 : 村上雅章

0x200 プログラミング

x86 アーキテクチャ

メモリのセグメント化

0x300 プログラムの脆弱性攻撃

オフバイワンエラー (off-by-one error) やフェンスポストエラー (fencepost error) : 数え間違い

OpenSSH でもオフバイワンエラーによる脆弱性があった

汎用的な脆弱性攻撃の例

バッファオーバーフロー攻撃

フォーマット文字列攻撃

0x400 ネットワーク

OSI 参照モデル

nobuoka.icon 本書だと TCP を「Transport Control Protocol」って書かれてるけど、正しくは Transmission Control Protocol かな

スイッチングネットワークと非スイッチングネットワークのデータリンク層の違い

非スイッチングネットワークでは、イーサネットのパケットがネットワーク上の全ての機器に送られる

スニッフィング (sniffing)

TCI/IP のハイジャック

ポートスキャン

0x500 シェルコード

シェルコードはアセンブリ言語で記述

ポートバインド型シェルコード : リモートプログラムに対して脆弱性攻撃を行うため、シェルをネットワークポート上で動作させ、コネクションの接続待ちを行わせる

多くの場合、ファイアフォールで防がれる

コネクトバック型シェルコード :シェルコードから攻撃者の IP アドレスに対して TCP コネクションを開く

0x600 攻撃と防御の共進化

#セキュリティ #書籍