「ハッカー・プログラミング大全」(データハウス,UNYUN著)
2001年に出版されたクラック方法論の本。
バッファオーバーフローをアセンブラレベルで解読したり,バックドアの設置方法を各種取り上げたりする。
こういった方法論を熟知していれば,セキュリティの知識が深まり,クラッカーから「防御」するために役立つ。
本のオビより:
内容の目次:
第1章 UNIX Buffer Overflow Exploit
・Local Buffer Overflow Exploit 基本原理
Local Buffer Overflow概要
仮想メモリ空間とプロセス
Cコンパイラ生成コードとスタックの利用
バッファオーバーフローとスタック破壊
スタック上に置かれたコードの実行
バウンドチェック漏れを利用したコードの実行
i386 Linux Shellコード
・セキュリティホールの検証とExploitコーディング
i386 FreeBSD Shellコード
i386 Solaris Shellコードと自己書き換え
ソースコード非公開ソフトウエアのExploit
Exploitコードの汎用性
Remote Buffer Overflow Exploit
・Buffer Overflow Protection
Libsafe
StackGuard第2章 Win32 Buffer Overflow Exploit
・Win32 Buffer Overflow Exploit 基本原理
Win32 Buffer Overflow概要
Win32 メモリアーキテクチャ
Cコンパイラ生成コードとスタックの利用
スタック上に置かれたコードの実行
バウンドチェック漏れを利用したコードの実行
ポインタ破壊によるAccess Violationとその回避
eggコード
Exploitコーディング
例外ハンドラ上書きによるeggの実行
まとめ
・ジャストインタイムデバッギング
ジャストインタイムデバッギング
動作中のプロセスとプロセスの所有するヒープの列挙
プロセスのメモリの読み出しと書き込み
SPS-PMV・ローカルバックドア
ローカルバックドア概要
コマンド置換型バックドア
ソースコード改竄型バックドア
まとめ
・リモートバックドア
リモートバックドア概要
ネットワークサービス利用型バックドア
既存ネットワークサービスプログラム
ソースコード改竄型バックドア
ネットワークサービスプログラムバックドア
まとめ
・ライブラリバックドア
ライブラリソースコードのディレクトリ構成
libcバックドアの実装
その他のライブラリバックドア
まとめ
・カーネルバックドア
カーネルソースコードのディレクトリ構成
kernel core モジュールにおけるバックドアの実装
netinet モジュールにおけるバックドアの実装
まとめ・受動的攻撃とWin32リモートバックドア概要
・リモートバックドア実装の基本
・コマンド逐次解釈型リモートバックドア
コマンド逐次解釈型リモートバックドア概要
XTCP3概要
設計と実装
利用法
・リモートバックドアのファンクション
netstatの改竄
キーストロークロギング
スクリーンダンプ
・TCP Shell バックドア
TCP Shellバックドア概要
設計と実装
利用法
・受動的攻撃によるFirewallのバイパス
Firewallバイパスのシナリオ
受動的攻撃を利用したバックドアの転送と実行
reverse connectionバックドアによるリモートコントロール
この本について:
Amazon.co.jp: ハッカー・プログラミング大全: UNYUN: 本
http://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339
- 具体的な攻撃手法に重きをおいたクラック本。ハッキングと言うよりもクラッキングの方に重きをおいている。x86アーキテクチャのそこそこの知識が必要であり、 C言語で関数呼び出しされた場合のアセンブラの出力コードを 完全に理解している程度の知識を前提。攻撃側にも防御側にも役に立つ本であるが、内容は攻撃側に偏っていると思う。本物のハッカーになるために、アセンブラレベルの話やプログラムを公開している。ただ、どちらにしろ半端な知識で読める本ではない。
プログラミング書籍一覧(データハウス)
http://www.yfcbookshelf.com/programming%27s%20books15.htm
- ソフトウエアのセキュリティホールとして最も代表的な「バッファオーバーフローバグ」を取り上げ、「セキュリティホールとは何か」、「何が危険なのか」、「どのようなセキュリティ検査をすればよいのか」について、具体例を交えながら解説。
- また、不正侵入されたシステムで「クラッカーは何を行うのか」を具体的に解説、クラッカーの脅威について詳述。セキュリティホールを狙ったクラッキングの実際、およびクラッキングに成功した際に必ずと言って良いほど行われるバックドアの設置の原理や手順を具体的に解説。
ハッカー・プログラミング大全 データハウス
http://www.data-house.co.jp/book/unyun.html
- 真実のハッキングを知りたい方のために。まじめにハッキングを学ぶ本。ネットサーバーへ進入する手口を公開。
ハッカー・プログラミング大全:中古本・書籍:UNYUN(著者):ブックオフオンライン
http://www.bookoffonline.co.jp/old/0012565048
- 発売年月日 2001/09/15
ハッカー・プログラミング大全/UNYUN - 本:hontoネットストア
http://honto.jp/netstore/pd-book_02070454.html#productInfomation
この本の引用:
UNYUNこと鵜飼裕二さん。 - THE Last-Genesis - Yahoo!ブログ
http://blogs.yahoo.co.jp/battle_programmer_suzuki/25092639.html
- 鵜飼さんが執筆をなさった「ハッカー・プログラミング大全」。 データハウス初のハードカバーの本
- この本を読みながら、色々試して自分でLinux環境を構築したり C言語の知識はあったので、アセンブラやマシン語、UNIXネットワークプログラミング を学び、何とかバッファオーバーフローのExploitを書けるようになりました
今週のSecurity Check - Apacheの深刻なセキュリティ・ホールを解説する:ITpro
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020621/1/
- Windows 版 Aapche で任意のコードを実行できてしまう理由については,興味がある読者は,「Shadow Penguin Security」を主催するUNYUN氏によって著された「ハッカー・プログラミング大全」(データハウス; ISBN: 4887186339)を一読されたい。同書第2章の「例外ハンドラ上書きによるeggの実行」が参考になる。
6-1. バッファオーバーラン その1「こうして起こる」
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_01.html
続編
この本には,「攻撃編」もある。
Amazon.co.jp: ハッカー・プログラミング大全 攻撃編: 愛甲 健二: 本
http://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-%E6%94%BB%E6%92%83%E7%B7%A8-%E6%84%9B%E7%94%B2-%E5%81%A5%E4%BA%8C/dp/4887188676
- 本の内容は基本であるオーバーフローの原理からシェルコードの作成 がだいたい網羅されてあります。他にも基本的なテクニックが「日本語で」 書かれているので、英語コミュニティサイトに貼られるコードを読むために 一読しておくと便利
ハッカー・プログラミング大全 攻撃編 データハウス
http://www.data-house.co.jp/book/8676.html
- 本書は、C/C++言語やアセンブリ言語の基礎的な知識を前提として、コンピュータセキュリティ技術の本質的な部分について、 純粋に解説した一冊であり、多少のプログラミング経験を持つ方ならば誰でも読み進めることができる
- 現在もっとも有名なセキュリティホールのひとつであるバッファオーバーフロー(buffer over-flow)をベースに, スタック バッファオーバーフロー、ヒープバッファオーバーフロー、そして、リモート環境での攻撃手法やLinuxとWindowsで動作するshellcodeの作 成法などを具体的に解説。
- コンピュータセキュリティプログラミングとしては、バックドア、キーロガー、パケットスニッファ、APIフックといった技術について、 サンプルプログラムを例になるべく幅広い内容を取り上げた。また、デバイスドライバを利用したカーネルレベルでのプログラミングにつ いても触れた。
― ハッカープログラミング大全(攻撃編) ―
http://ruffnex.oc.to/kenji/bkhack/
- 本書では、現在もっとも有名なセキュリティホールのひとつであるバッファオーバーフロー(buffer over-flow)をベースにスタックバッファオーバーフロー、ヒープバッファオーバーフロー、そして、リモート環境での攻撃手法やLinuxとWindowsで動作するshellcodeの作成法などを具体的に解説していきます。
愛甲健二 『ハッカー・プログラミング大全 攻撃編』(データハウス) 2006年 - 本を読んだらメモるblog
http://blog.goo.ne.jp/s-matsu2/e/cdcd6e74e736a85e2a4c1aeb28980009
楽天ブックス: ハッカー・プログラミング大全(攻撃編) - 愛甲健二 - 4887188676 : 本
http://books.rakuten.co.jp/rb/4001238/
- 発売日: 2006年04月
ハッカー・プログラミング大全 攻撃編 : 愛甲健二 | エルパカBOOKS - 9784887188679
http://www.hmv.co.jp/artist_%E6%84%9B%E7%94%B2%E5%81%A5%E4%BA%8C_200000000176267/item_%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8%E3%80%80%E6%94%BB%E6%92%83%E7%B7%A8_3220106
- グレイハットやブラックハットと呼ばれる、ハッカーが実際に行う手口を徹底的に公開。ネットワークプログラミング自己防衛術が身につく1冊。
ハッカー・プログラミング大全 攻撃編 - oxdbのブログ
http://oxdb.hateblo.jp/entry/20100406/1270559679
- 「セキュリティの勉強をしている、という事を技術者に対して言えば好感を持たれる。けど、営業や経営者に言うと脅威にしか思われないから気をつけて」