Bugハンター日記

翔泳社(出版社) , 長尾高弘(訳) , 新井悠(監修) , Tobias Klein(著)

商品番号
128100
販売状態
販売終了
納品形態
宅配便にてお届け
発売日
2012年06月22日
ISBN
9784798128108
判型
A5
ページ数
224
キーワード
プログラミング  セキュリティ

販売価格:¥3,024(税込)

ポイント:280pt (10%)
詳細はこちら

送料無料

現在、本商品は販売しておりません。
ほしい物リストに追加

7つのBugを通してあなたのハック経験値を数段上げる

“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。

目次

謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば

第1章 バグハント

趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ

第2章 バックトゥザ90年代

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第3章 WWWゾーンからの脱出

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第4章 最高のNULLポインタ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第5章 ブラウズすると乗っ取られる

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第6章 ひとつのカーネルがすべてを支配する

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第7章 4.4bsd以前のバグ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第8章 着信音事件

脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

付録A ハントのためのヒント

スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き

付録B デバッグ

Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う

付録C 攻撃の緩和

攻撃緩和技術
RELRO
Solarisゾーン

各種問い合わせは以下のリンクからご連絡ください

関連商品

情報処理教科書 応用情報技術者 テキスト&問題集 2020年版

販売価格:3,024円(税込)

2019.11.15発売

独習C++ 新版

販売価格:3,650円(税込)

2019.11.11発売

入門Node.jsプログラミング

販売価格:3,672円(税込)

2019.09.25発売

先輩がやさしく教えるセキュリティの知識と実務

販売価格:1,814円(税込)

2019.09.13発売

おすすめ特集

今月のクーポン

翔泳社の通販SEshopなら全品送料無料、ポイント還元、さらに毎月更新の割引クーポンでお得!

ITインフラ関連本特集

ネットワーク/サーバー/セキュリティを学ぶなら読んでおきたいおすすめの書籍。

ネット模試

学習の総まとめや試験前の力試しに!パソコンから手軽に受験できるIT技術資格の模擬試験。

情報処理教科書シリーズ

情報処理技術者試験におすすめの参考書「EXAMPRESS 情報処理教科書シリーズ」で最短合格!

ビジネススキルの本

ビジネスマナー、仕事術、業界知識を身に付けるならこの一冊!おすすめビジネススキルの本。

Python特集

【今からはじめるPython特集】おすすめ本を入門~上級までレベル別にご紹介!

特集をもっと見る