IT-Zeitschriften, Fachbücher, eBooks, digitale Magazine und vieles mehr - direkt im heise shop online kaufen
Warenkorb Ihr Warenkorb ist noch leer.

  •  
     
40,00 €*

Kernel Hacking

Bewerten Sie dieses Produkt als Erster

Exploits verstehen, schreiben und abwehren: Schwachstellen in Kernel-Architekturen erkennen und Gegenmaßnahmen ergreifen
Lieferung: 1-4 Tage
Tags:
Autor: Enrico Perla, Massimiliano Oldani
Anbieter: Franzis
Sprache: Deutsch
EAN: 9783645605038
Veröffentlicht: 01.01.2016

Beschreibung

Jede Anwendung benötigt zum Ablauf ein Betriebssystem. Wenn ein Angreifer Vollzugriff auf das Betriebssystem hat, gelangt er auch an die Anwendungsdaten. Diesen Zugriff verschaffen sich Hacker über Schwachstellen im Kernel. Die Entwicklung von Kernelexploits ist sowohl eine Kunst als auch eine Wissenschaft. Jedes Betriebssystem weist seine Eigenheiten auf, weshalb ein Exploit so gestaltet werden muss, dass er die Besonderheiten des Ziels vollständig ausnutzt. In diesem Buch werden die am weitesten verbreiteten Betriebssysteme behandelt - UNIX-Derivate, Mac OS X und Windows - und es wird gezeigt, wie man die Kontrolle darüber gewinnen kann.

Für alle, die Kernelarchitekturen verstehen wollen

Im ersten Kapitel widmet sich das Autorenteam dem Betriebssys-temkernel aus Sicht eines Exploit-Entwicklers. Danach werden die verschiedenen Arten von Schwachstellen und Bugs in Kategorien eingeteilt und ihre Gemeinsamkeiten vorgestellt.

User-Land-, Kernel-Land- und Remote-Kernel-Exploits

Die verschiedenen Betriebssysteme implementieren ihre Teilsysteme zwar jeweils auf ihre eigene Weise, aber in diesem Kapitel stellen die Autoren Vorgehensweisen vor, die sich auf verschiedene Kernels und sogar auf verschiedene Architekturen anwenden lassen. Schritt für Schritt wird die Entwicklung eines zuverlässigen direkten Remote-Exploits für eine echte Schwachstelle vorgestellt, nämlich eines Bugs im SCTP-Teilsystem des Linux-Kernels.

Über die Autoren

Massimiliano Oldani arbeitet als Sicherheitsberater bei Emaze Networks.
Zu seinen wichtigsten Forschungsgebieten gehören Betriebssystemsicherheit und Kernelschwachstellen.

Enrico Perla arbeitet als Kernelprogrammierer bei Oracle. 2007 hat er einen Bachelorgrad in Informatik an der Universität von Turin erworben, 2008 einen Mastergrad in Informatik am Trinity College in Dublin.
Seine Interessen reichen von maschinennaher Systemprogrammierung über maschinennahe Angriffe und Exploits bis zu Schutzmaßnahmen gegen Exploits.

Um bewerten zu können, melden Sie sich bitte an