VULNERABILITà SU LINUX

Guida pratica alle tecniche di exploiting

Enrico Feresin

Fondamentalmente, questo testo è un manuale sullo sfruttamento delle vulnerabilità del software. Le vulnerabilità del software, in realtà, si dividono in moltissime categorie e variano a seconda del linguaggio di programmazione usato, del sistema operativo e in base a molti altri fattori.

L’obiettivo di questo testo non è coprire tutte le categorie di vulnerabilità, anche perché non basterebbe lo spazio di un singolo libro. L’obiettivo, è presentare una rassegna di gran parte delle tecniche conosciute di sfruttamento delle vulnerabilità, che permettono l’esecuzione di codice arbitrario. Queste tipologie di vulnerabilità sono tra le più pericolose (in quanto permettono di guadagnare un accesso privilegiato sul sistema) e tra le più complicate da sfruttare. È proprio la combinazione di questi due fattori che rende l’argomento così interessante. 

La scrittura di exploit per queste vulnerabilità, inoltre, richiede notevoli conoscenze del sistema, molto intuito e anche fantasia, rappresentando così un’intrigante sfida di programmazione

Indice

Prefazione
Introduzione

I Basi teoriche

1 Organizzazione della memoria di un processo

2 Errori di mancata validazione dell’Input

3 Modifica dei dati

4 Manipolazione del flusso d’esecuzione

5 Redirezione verso uno ShellCode

6 Redirezione verso funzioni di libreria

II Sfruttamento delle vulnerabilità

7 Sfruttamento dei Buffer Overflow

8 Sfruttamento delle vulnerabilità delle Format String

9 Sfruttamento della gestione errata delle variabili integer

III Materiale avanzato

10 Elusione dei NIDS e tecniche anti filtraggio

11 Protezioni contro lo sfruttamento delle vulnerabilità

Riferimenti bibliografici

Introduzione

ISBN: 888150099X - pagg. 369 - Euro 29,00

Ordina direttamente la tua copia!

Home page