內(nèi)核漏洞的利用與防范

定　價(jià)：￥79.00

作　者：	（美）Enrico Perla , Massimiliano Oldani 著,吳世忠,郁蓮,郭濤,董國(guó)偉譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	信息安全技術(shù)叢書(shū)
標(biāo)　簽：	信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111374299	出版時(shí)間：	2012-03-01	包裝：	平裝
開(kāi)本：	`	頁(yè)數(shù)：	364	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《內(nèi)核漏洞的利用與防范》涵蓋了開(kāi)發(fā)可靠和有效的內(nèi)核級(jí)別漏洞利用所需的理論技術(shù)和方法，并將其應(yīng)用于主流操作系統(tǒng)——UNIX衍生系統(tǒng)、MacOSX和Windows。本書(shū)分4個(gè)部分共9個(gè)章。第一部分介紹了漏洞利用的目標(biāo)、內(nèi)核以及理論基礎(chǔ)；第二部分鉆研了目前主流操作系統(tǒng)的細(xì)節(jié)，并針對(duì)不同錯(cuò)誤類別分別編寫(xiě)了漏洞利用程序。第三部分將關(guān)注點(diǎn)從本地場(chǎng)景轉(zhuǎn)移到遠(yuǎn)程利用的情景；第四部分介紹了未來(lái)內(nèi)核的攻防模式。本書(shū)不僅從軟件安全研究人員的角度談?wù)撊绾伟l(fā)現(xiàn)軟件漏洞，也從軟件開(kāi)發(fā)者的角度給出了防止軟件出現(xiàn)漏洞的方法，以幫助軟件編程人員開(kāi)發(fā)出安全的軟件系統(tǒng)。《內(nèi)核漏洞的利用與防范》內(nèi)容詳實(shí)，實(shí)例豐富，操作性強(qiáng)，涉及主流操作系統(tǒng)內(nèi)核漏洞利用的各個(gè)方面，適合軟件開(kāi)發(fā)人員、測(cè)試人員、安全工程師等閱讀。

作者簡(jiǎn)介

　　Enrico Perla目前是Oracle公司的內(nèi)核開(kāi)發(fā)人員。他于2007年獲得Torino大學(xué)學(xué)士學(xué)位，并于2008年獲得TrinityDublin大學(xué)計(jì)算機(jī)科學(xué)碩士學(xué)位。他的興趣范圍包括底層系統(tǒng)編程、底層系統(tǒng)攻擊、漏洞利用和漏洞利用對(duì)策等。Massimiliano Oldani目前擔(dān)任Emaze網(wǎng)絡(luò)的安全顧問(wèn)。他主要的研究課題包括操作系統(tǒng)安全和內(nèi)核漏洞。技術(shù)編輯簡(jiǎn)介Graham Speake是Yokogawa電氣公司首席系統(tǒng)架構(gòu)師，該公司是一個(gè)工業(yè)自動(dòng)化供應(yīng)商。他目前為內(nèi)核開(kāi)發(fā)人員，并為多個(gè)國(guó)家的客戶提供安全咨詢和解決方案。他擅長(zhǎng)工業(yè)自動(dòng)化和過(guò)程控制安全、滲透測(cè)試、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)設(shè)計(jì)。Graham經(jīng)常在安全會(huì)議上發(fā)表演講，并經(jīng)常給世界各地的客戶進(jìn)行安全培訓(xùn)。Graham的背景包括：BP和ATOS/Origin的安全顧問(wèn)，以及福特汽車公司的工程師。Graham擁有位于威爾士的Swanseada大學(xué)學(xué)士學(xué)位，并且是ISA的成員之一。

圖書(shū)目錄

譯者序
序言
前言
致謝
作者簡(jiǎn)介
第一部分　內(nèi)核態(tài)
第1章　從用戶態(tài)利用到內(nèi)核態(tài)利用2
引言2
內(nèi)核和內(nèi)核漏洞利用的世界2
漏洞利用的藝術(shù)4
為什么用戶態(tài)漏洞利用不再有效7
內(nèi)核態(tài)漏洞利用和用戶態(tài)漏洞利用8
一個(gè)漏洞利用者的內(nèi)核觀10
用戶態(tài)進(jìn)程和調(diào)度10
虛擬內(nèi)存11
開(kāi)源操作系統(tǒng)和閉源操作系統(tǒng)14
小結(jié)14
相關(guān)閱讀15
尾注15
第2章　內(nèi)核漏洞分類16
引言16
未初始化的/未驗(yàn)證的/已損壞的指針解引用17
內(nèi)存破壞漏洞20
內(nèi)核棧漏洞20
內(nèi)核堆漏洞21
整數(shù)誤用22
算術(shù)/整數(shù)溢出23
符號(hào)轉(zhuǎn)換錯(cuò)誤24
競(jìng)態(tài)條件26
邏輯bug31
引用計(jì)數(shù)器溢出31
物理設(shè)備輸入驗(yàn)證32
內(nèi)核生成的用戶態(tài)漏洞33
小結(jié)35
尾注36
第3章　成功內(nèi)核利用進(jìn)階37
引言37
架構(gòu)級(jí)概覽38
基本概念38
x86和x86-6443
執(zhí)行階段46
放置shellcode46
偽造shellcode52
觸發(fā)階段55
內(nèi)存破壞55
競(jìng)態(tài)條件66
信息收集階段69
環(huán)境告訴我們什么70
環(huán)境不想告訴我們的：信息泄露74
小結(jié)75
相關(guān)閱讀76
第二部分　UNIX家族、Mac OS X和Windows
第4章　UNIX家族78
引言78
UNIX家族成員79
Linux79
Solaris/OpenSolaris87
BSD衍生操作系統(tǒng)97
執(zhí)行步驟97
濫用Linux的權(quán)限模型98
實(shí)戰(zhàn)UNIX108
內(nèi)核堆利用108
利用OpenSolaris的slab分配器109
利用Linux 2.6 SLAB^H^HUB 分配器127
Linux的棧溢出利用142
重拾 CVE-2009-3234148
小結(jié)156
尾注157
第5章　Mac OS X158
引言158
XNU概述159
Mach160
BSD160
IOKit160
系統(tǒng)調(diào)用表161
內(nèi)核調(diào)試162
內(nèi)核擴(kuò)展（kext）169
IOKit174
內(nèi)核擴(kuò)展審計(jì)174
執(zhí)行步驟185
利用注釋186
隨意的內(nèi)存重寫(xiě)186
基于棧的緩沖區(qū)溢出195
內(nèi)存分配符利用208
競(jìng)態(tài)條件219
Snow Leopard利用219
小結(jié)219
尾注220
第6章　Windows221
引言221
Windows內(nèi)核概述223
內(nèi)核信息收集 223
DVWD介紹227
內(nèi)核內(nèi)部組織攻略228
內(nèi)核調(diào)試232
執(zhí)行階段234
Windows驗(yàn)證模型234
編寫(xiě)shellcode242
Windows 漏洞利用實(shí)踐253
重寫(xiě)任意內(nèi)存253
棧緩沖區(qū)溢出261
小結(jié)278
尾注278
第三部分　遠(yuǎn)程內(nèi)核漏洞利用
第7章　遠(yuǎn)程內(nèi)核漏洞利用面臨的挑戰(zhàn)280
引言280
利用遠(yuǎn)程漏洞281
缺少公開(kāi)信息281
缺少對(duì)遠(yuǎn)程目標(biāo)的控制283
執(zhí)行第一條指令284
直接執(zhí)行流程重定向284
內(nèi)核內(nèi)存的任意寫(xiě)294
遠(yuǎn)程payload296
payload遷移297
KEP上下文297
多級(jí)shellcode306
小結(jié)311
尾注312
第8章　一個(gè)Linux案例313
引言313
SCTP的轉(zhuǎn)發(fā)塊堆內(nèi)存損壞313
SCTP簡(jiǎn)要概述314
漏洞路徑316
遠(yuǎn)程漏洞利用：總體分析319
獲得任意內(nèi)存重寫(xiě)原語(yǔ)320
遠(yuǎn)程調(diào)整堆布局320
創(chuàng)建SCTP消息：從相對(duì)到絕對(duì)內(nèi)存的重寫(xiě)323
安裝shellcode327
從中斷上下文直接跳到用戶態(tài)327
執(zhí)行shellcode333
檢查當(dāng)前進(jìn)程，模擬gettimeofday()函數(shù)333
執(zhí)行反向連接334
恢復(fù)Vsyscall336
小結(jié)337
相關(guān)閱讀337
尾注337
第四部分　展望
第9章　內(nèi)核演變：未來(lái)內(nèi)核攻防模式340
引言340
內(nèi)核攻擊341
保密性341
完整性342
可用性344
內(nèi)核防御344
內(nèi)核威脅的分析與建模345
內(nèi)核防御機(jī)制346
內(nèi)核保證機(jī)制347
超越內(nèi)核bug：虛擬化350
虛擬層安全350
客戶機(jī)內(nèi)核安全351
小結(jié)351