【クラッカーから身を守るおすすめ本】「ハッカー・プログラミング大全」(データハウス,UNYUN著)

ハッカー・プログラミング大全」(データハウス,UNYUN著)

2001年に出版されたクラック方法論の本。
バッファオーバーフローアセンブラレベルで解読したり,バックドアの設置方法を各種取り上げたりする。

こういった方法論を熟知していれば,セキュリティの知識が深まり,クラッカーから「防御」するために役立つ。

本のオビより:

  • 基本的に,ターゲットホスト上で動作しているセキュリティホールを抱えたソフトウェアを何らかの形で利用することができれば,そのシステムをクラックすることは比較的簡単です。明確な再現手順が公開されている場合,ターゲットホスト上で動作するOSとソフトウェアに関する基本的な知識があれば誰でも簡単に不正アクセスを成功させることができます。

内容の目次:

第1章 UNIX Buffer Overflow Exploit

・Local Buffer Overflow Exploit 基本原理
 Local Buffer Overflow概要
 仮想メモリ空間とプロセス
 Cコンパイラ生成コードとスタックの利用
 バッファオーバーフローとスタック破壊
 スタック上に置かれたコードの実行
 バウンドチェック漏れを利用したコードの実行
 i386 Linux Shellコード
セキュリティホールの検証とExploitコーディング
 i386 FreeBSD Shellコード
 i386 Solaris Shellコードと自己書き換え
 ソースコード非公開ソフトウエアのExploit
 Exploitコードの汎用性
 Remote Buffer Overflow Exploit
・Buffer Overflow Protection
 Libsafe
 StackGuard

第2章 Win32 Buffer Overflow Exploit

Win32 Buffer Overflow Exploit 基本原理
 Win32 Buffer Overflow概要
 Win32 メモリアーキテクチャ
 Cコンパイラ生成コードとスタックの利用
 スタック上に置かれたコードの実行
 バウンドチェック漏れを利用したコードの実行
 ポインタ破壊によるAccess Violationとその回避
 eggコード
 Exploitコーディング
 例外ハンドラ上書きによるeggの実行
 まとめ
・ジャストインタイムデバッギング
 ジャストインタイムデバッギング
 動作中のプロセスとプロセスの所有するヒープの列挙
 プロセスのメモリの読み出しと書き込み
 SPS-PMV

第3章 UNIX バックドア

・ローカルバックドア
 ローカルバックドア概要
 コマンド置換型バックドア
 ソースコード改竄型バックドア
 まとめ
・リモートバックドア
 リモートバックドア概要
 ネットワークサービス利用型バックドア
 既存ネットワークサービスプログラム
 ソースコード改竄型バックドア
 ネットワークサービスプログラムバックドア
 まとめ
・ライブラリバックドア
 ライブラリソースコードのディレクトリ構成
 libcバックドアの実装
 その他のライブラリバックドア
 まとめ
カーネルバックドア
 カーネルソースコードのディレクトリ構成
 kernel core モジュールにおけるバックドアの実装
 netinet モジュールにおけるバックドアの実装
 まとめ

第4章 Win32 リモートバックドア

・受動的攻撃とWin32リモートバックドア概要
・リモートバックドア実装の基本
・コマンド逐次解釈型リモートバックドア
 コマンド逐次解釈型リモートバックドア概要
 XTCP3概要
 設計と実装
 利用法
・リモートバックドアのファンクション
 netstatの改竄
 キーストロークロギング
 スクリーンダンプ
TCP Shell バックドア
 TCP Shellバックドア概要
 設計と実装
 利用法
・受動的攻撃によるFirewallのバイパス
 Firewallバイパスのシナリオ
 受動的攻撃を利用したバックドアの転送と実行
 reverse connectionバックドアによるリモートコントロール

この本について:

Amazon.co.jpハッカー・プログラミング大全: UNYUN: 本
http://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339

  • 具体的な攻撃手法に重きをおいたクラック本。ハッキングと言うよりもクラッキングの方に重きをおいている。x86アーキテクチャのそこそこの知識が必要であり、 C言語で関数呼び出しされた場合のアセンブラの出力コードを 完全に理解している程度の知識を前提。攻撃側にも防御側にも役に立つ本であるが、内容は攻撃側に偏っていると思う。本物のハッカーになるために、アセンブラレベルの話やプログラムを公開している。ただ、どちらにしろ半端な知識で読める本ではない。


プログラミング書籍一覧(データハウス
http://www.yfcbookshelf.com/programming%27s%20books15.htm


ハッカー・プログラミング大全 データハウス
http://www.data-house.co.jp/book/unyun.html

  • 真実のハッキングを知りたい方のために。まじめにハッキングを学ぶ本。ネットサーバーへ進入する手口を公開。


ハッカー・プログラミング大全:中古本・書籍:UNYUN(著者):ブックオフオンライン
http://www.bookoffonline.co.jp/old/0012565048

  • 発売年月日 2001/09/15


ハッカー・プログラミング大全/UNYUN - 本:hontoネットストア
http://honto.jp/netstore/pd-book_02070454.html#productInfomation

  • 〈UNYUN〉1973年生まれ。工学博士。Shadow Penguin Security主催。米メーカーR&DセンターにてリアルタイムOS・ソフトウエア、マルチメディアデバイスの研究開発に従事。

この本の引用:

UNYUNこと鵜飼裕二さん。 - THE Last-Genesis - Yahoo!ブログ
http://blogs.yahoo.co.jp/battle_programmer_suzuki/25092639.html


今週のSecurity Check - Apacheの深刻なセキュリティ・ホールを解説する:ITpro
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020621/1/

  • Windows 版 Aapche で任意のコードを実行できてしまう理由については,興味がある読者は,「Shadow Penguin Security」を主催するUNYUN氏によって著された「ハッカー・プログラミング大全」(データハウス; ISBN: 4887186339)を一読されたい。同書第2章の「例外ハンドラ上書きによるeggの実行」が参考になる。


6-1. バッファオーバーラン その1「こうして起こる」
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_01.html

続編

この本には,「攻撃編」もある。

Amazon.co.jpハッカー・プログラミング大全 攻撃編: 愛甲 健二: 本
http://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-%E6%94%BB%E6%92%83%E7%B7%A8-%E6%84%9B%E7%94%B2-%E5%81%A5%E4%BA%8C/dp/4887188676

  • 本の内容は基本であるオーバーフローの原理からシェルコードの作成 がだいたい網羅されてあります。他にも基本的なテクニックが「日本語で」 書かれているので、英語コミュニティサイトに貼られるコードを読むために 一読しておくと便利


ハッカー・プログラミング大全 攻撃編 データハウス
http://www.data-house.co.jp/book/8676.html


ハッカープログラミング大全(攻撃編) ―
http://ruffnex.oc.to/kenji/bkhack/


愛甲健二 『ハッカー・プログラミング大全 攻撃編』(データハウス) 2006年 - 本を読んだらメモるblog
http://blog.goo.ne.jp/s-matsu2/e/cdcd6e74e736a85e2a4c1aeb28980009


楽天ブックス: ハッカー・プログラミング大全(攻撃編) - 愛甲健二 - 4887188676 : 本
http://books.rakuten.co.jp/rb/4001238/

  • 発売日: 2006年04月


ハッカー・プログラミング大全 攻撃編 : 愛甲健二 | エルパカBOOKS - 9784887188679
http://www.hmv.co.jp/artist_%E6%84%9B%E7%94%B2%E5%81%A5%E4%BA%8C_200000000176267/item_%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8%E3%80%80%E6%94%BB%E6%92%83%E7%B7%A8_3220106

  • グレイハットやブラックハットと呼ばれる、ハッカーが実際に行う手口を徹底的に公開。ネットワークプログラミング自己防衛術が身につく1冊。


ハッカー・プログラミング大全 攻撃編 - oxdbのブログ
http://oxdb.hateblo.jp/entry/20100406/1270559679

  • 「セキュリティの勉強をしている、という事を技術者に対して言えば好感を持たれる。けど、営業や経営者に言うと脅威にしか思われないから気をつけて」