Hacking - Umění exploitace

Z WiKi AIRdump.CZ

Hacking - Umění exploitace (Hacking: The Art of Exploitation) linuxová příručka která ukazuje na slabá místa kódu, programovacích návyků, problematiku přistupových práv a síťových protokolů. Jednotlivé kapitoly detailně popisují bufer a stack, důležitý ale nechráněný protokol ARP, exploitací a hackování kódu v programátorské části, DDoS, raw socket, slabá místa šifrovaní WLAN, nedosatky algoritmů, chyby paměti, buffer overflow, assembler a další. Kategorizace publikace je přehledná a postupně prochází a vysvětluje problematiku bezpečnosti finálního programu nebo zabezpečení počítačových systémů.

Programování

• 0x210 Co je programování
• 0x220 Exploitování programu
• 0x230 Obecné exploitovací techniky
• 0x240 Viceuživatelsá přistupová práva k souborům

• 0x250 Paměť
  • Deklarace paměti
  • Ukončení nulovým bajtem
  • Segmentace paměti programu

• 0x260 Přetečení paměti

• 0x270 Přetečení zásobníku
  • Exploitování bez kódu exploitu
  • Používání prostředí

• 0x280 Přetečení v segmentech haldy a bss
  • Základní přetečení v haldě
  • Přetečení ukazatelů na funkce

• 0x290 Formátovací řetězce
  • Formátovací řetězce a funkce printf()
  • Slabina ve formátovacích řetězcích
  • Čtení z libovolné paměťové adresy
  • Zápis na libovolnou paměťovou adresu
  • Přímý přístup k parametru
  • Objížďky s destruktory
  • Přepisování tabulky globálních offsetů

• 0x2a0 Psaní shellkódu
  • Běžné funkce assembleru
  • Linuxová systémová volání
  • Hello world!
  • Kód spouštějící shell
  • Nepoužívání jiných segmentů programu
  • Odstranění nulových bajtů
  • Ještě menší shellkód použitím zásobníku
  • Tisknutelné ASCII instrukce
  • Polymorfní shellkód
  • Polymorfní tisknutelný shellkód
  • Dissembler

• 0x2b0 Návrat do libc
  • Návrat do system()
  • Zřetězení volání návratu do libc
  • Použití pomocného programu
  • Zapisování nul s návratem do libc
  • Zapisování více slov jediným voláním

Sítě

• 0x310 Co jsou sítě ?
  • Model OSI

• 0x320 Zajímavé vrstvy v detailech
  • Síťová vrstva
  • Transportní vrstva
  • Linková vrstva

• 0x330 Odposlouchávání na síti
  • Aktivní odposlouchávání

• 0x340 Únos TCP/IP spojení
  • Únos přes RST

• 0x350 Odmítnutí služby
  • Ping smrti
  • Slza
  • Zahlcení přes ping
  • Zesilující se útoky
  • Distribuované DoS zahlcení
  • Zahlcení přes SYN pakety

• 0x360 Skenování portů
  • Tajné SYN skenování
  • Skenování FIN, X-mass a Null
  • Podvržené návnady
  • Nečinné skenování
  • Proaktivní obrana

Kryptologie

• 0x410 Teorie informace
  • Bezpodmínečná bezpečnost
  • One-time pad
  • Distribuce kvantového klíče
  • Výpočetní bezpečnost

• 0x420 Běh algoritmu
  • Asymptotické vyjádření

• 0x430 Symetrické šifrování
  • Lov Groverův kvantový vyhledávací algoritmus

• 0x440 Asymetrické šifrování
  • RSA
  • Kvantový faktorizační algoritmus Petera Shora

• 0x450 Hybridní šifry
  • Útoky typu muž uprostřed Man-in-the-middle útok
  • Rozdíly v otiscích hostitele protokolu SSH
  • Fuzzy otisky

• 0x460 Lámání hesel
  • Slovníkové útoky
  • Důkladné útoky hrubou silou
  • Vyhledávací tabulka hašů
  • Pravděpodobnost matice hesla

• 0x470 Bezdrátové 802.11b šifrování
  • Wired Equivalent Privacy (WEP)
  • Proudová šifra RC4

• 0x480 WEP útoky
  • Offline útoky hrubou silou
  • Opětovné použití klíče
  • Dekódovací slovníkové tabulky založené na IV
  • Přesměrování IP
  • Útok Flunder, Mantin a Shamir (FMS)

Autor původní publikace je Jon Ericsson a autorem překladu je Marek Střihavka